5G 網絡安全風險有哪些

• 終端安全風險

5G網絡接入終端的種類繁多、數量巨大，終端的計算能力和安全防護措施差異明顯。伴隨終端的大量接入，偽造的、被劫持的、包含病毒或惡意程序的、缺少基本安全防護能力的終端可能將終端安全風險通過5G網絡進行傳播和擴大。同時，隨著5G網絡在工業互聯網、車聯網等行業中廣泛應用,各類行業終端使用的非通用協議的安全風險也被引入5G網絡。

• IT 化網絡設施安全風險

5G基于通用硬件使用虛擬化技術實現網絡功能節點的軟件化,通信網絡由傳統電信功能網元設備為主的系統演化成由網絡功能虛擬化基礎設施、業務通信及管理功能組成的系統。網絡功能通過云計算服務部署，通信網絡邊界變得模糊，傳統通過物理隔離部署的安全措施不再適用。同時，由于虛擬化技術的廣泛使用，安全漏洞、虛擬機逃逸攻擊、針對虛擬化平臺的惡意攻擊等安全風險也被引入5G網絡。

• 通信網絡安全風險

5G網絡的服務化架構使網絡功能以通用接口對外呈現，可以實現靈活的網絡部署和管理，伴隨接口開放，通用接口在身份認證、訪問控制、通信加密等方面都面臨潛在的風險，安全方案設計的缺陷會導致泛洪攻擊、資源濫用等風險。

此外，邊緣計算節點的安全機制缺失或策略錯誤配置可能導致非授權的邊緣計算網關接入、邊緣節點過載、邊界開放API接口濫用等風險;網絡切片技術的使用可能面臨非授權用戶接入網絡切片等安全風險。

• 行業應用安全風險

5G技術在行業應用融合，涉及端到端安全、通信網絡安全、應用安全、終端安全等問題，導致相關方安全責任界定困難:5G網絡面臨的IT化網絡設施安全風險、通信網絡安全風險會影響行業應用的穩定運行:同時，行業應用由于安全漏洞、錯.誤安全配置等原因可能將應用自身安全風險向5G網絡傳導。

• 數據安全風險

隨著5G網絡的大規模推廣應用，數據安全風險不斷多樣化。邊緣計算造成網絡及用戶數據下沉至網絡邊緣，數據安全管理責任界定、網絡邊緣數據隔離與保護的挑戰明顯;虛擬化技術帶來的網絡邊界模糊增加了數據保護的難度;網絡切片技術對數據的安全隔離與保護提出更高要求:接入設備數量的快速增長和防護措施能力的差異導致數據泄漏風險點增多、違法有害信息管控難度增大。

• 網絡運維安全風險

5G網絡架構的演進帶來安全運維的問題，包括:網絡功能安全缺陷定位難度增大，安全缺陷可能來源于硬件、虛擬化技術、網絡功能軟件及編排器(MANO) ; 5G網絡的集中化部署增加了運維復雜性，安全事件、系統故障的影響范圍更大，網絡功能失效可能導致多個地區通信業務異常或中斷:運維人員對網絡功能虛擬化、軟件定義網絡等知識、技能和運維經驗的缺乏可能導致安全風險難以及時有效處置。此外，光模塊、射頻模組等重要元器件的安全性可通過供應鏈直接影響5G網絡安全。

回答所涉及的環境：聯想天逸510S、Windows 10。