5G时代下的网络数据安全治理思考
星期四, 九月 10, 2020
5G作为国家新基建战略的首要基础设施,其安全性倍受国家及行业层面的重视,特别是5G 网络引入的网络功能虚拟化、网络切片、边缘计算、网络能力开放等关键技术,一定程度上带来了新的安全威胁和风险,对数据保护、安全防护和运营部署等方面提出了更高要求。
随着5G商用化的逐步落地,5G网络将为大量垂直行业服务,因此,5G 网络将包含大量的用户隐私信息,一旦泄露,可能造成严重的后果。同时,由于数据挖掘技术进步,使得隐私信息的提取方式变得更加强大。 因此,在 5G 网络中,隐私信息必须得到严密周全的保护,让用户和垂直行业能够放心使用网络。
5G 网络是一个异构的网络,设备使用多种接入技术,各种接入技术对隐私信息的保护程度不同,各个数据安全泄露风险繁多主要为;
5G终端设备数据安全主要包括软硬件安全、接入安全及通信安全三方面;针对以上三个方面进行检测和数据安全防护,识别允许接入的合规设备,限制违规设备接入,保证5G网络设备在通信安全方面传输的机密性和完整性,避免因网络窃听和网络攻击而导致的数据泄露。
无线接入应保证用户数据和信令数据的安全,应从密钥技术保护、机密性保护、完整性保护和抗重放保护、隐私保护等方面进行数据安全防护。
MEC的数据安全主要包括MEC平台安全、业务数据安全、边缘云及数据中心安全三方面。针对以上几个方面进行网络安全保护措施建设,保障各业务平台能够应对网络攻击过程中的数据安全风险。
5G 网络切片是基于无线接入网、承载网与核心网基础设施,以及网络虚拟化技术构建的一个面向不同业务特征的逻辑网络,5G网络切片安全主要考虑切片管理数据安全、切片隔离数据安全、切片使用数据安全三方面;针对以上几个方面首先的确保切片网络自身的安全可控,隐私数据的保护。
5G 业务数据安全主要包含通用数据安全和垂直行业特定的数据安全两部分内容。在5G 业务过程中应该明确自己的关键数据清单,针对关键数据清单,来做针对性的数据安全防护。按照数据访问、数据传输、数据存储、数据处理各个维度的安全提出详细的技术要求,并且针对数据出境部分做了技术要求;5G垂直行业数据安全技术要求,除满足5G业务通用数据安全要求之外,还需要满足行业的特定技术要求。
推进5G数据安全数据资源建设,在发展过程中解决5G数据安全问题,并同时建立适合我国5G数据安全数据治理思路;加强5G数据安全政策法规原则的社会宣贯,推动形成国际共识的5G数据安全理论规范。在国家层面,推进5G时代下的数据安全法律完善与制度建设工作,使5G数据安全法律和规章有效落地执行。开展5G数据安全数据安全泄露风险检测和数据安全合规评估等相关工作,强化风险管理;加强5G数据安全数据安全保护基础理论研究和技术研发,实现对相关技术的储备;制定5G数据安全相关人才培养计划,培养拥有核心技术的5G数据安全数据安全团队。
成都思维世纪科技有限责任公司,成立于2001年,总部设于成都,在北京、云南、贵州、西藏等地均设有分支机构和科研部门。公司致力于大数据时代背景下行业信息安全保障解决方案的提供和数据内容分析挖掘产品的设计和开发,形成了业务安全审计、互联网内容审计、安全咨询服务等三大类产品线,为运营商、能源、教育、医疗、电商等各行业客户提供高价值服务。