5G应用安全风险和趋势分析.pdfVIP

5G应用安全风险和趋势分析 一、5G 网络技术和应用概述 总体上，5G 网络包含两类应用场景，即基于新型 5G 网络技术的横 向应用场景和基于垂直细分行业应用的纵向应用场景。 从横向应用场景看，5G 网络技术实现了质的突破，规模更加庞大、 信息传输更加迅捷，主要涉及的应用场景包括移动增强宽带 （eMBB）、 大规模物联网（mMTC）、超高可靠低时延通信（uRLLC）。 从纵向应用场景看，5G 网络秉承“万物互联”和“智慧地球”等 互联网、物联网应用理念，将“互联网+”和“智慧+”两大应用战略 在社会各个应用领域深入而广泛地拓展，其应用业务将覆盖移动互联 网和物联网，其中的细分应用领域包含热点/场馆、工业园区、智能电 网/行业专网、车联网、高清 3D视频、虚拟现实技术（VR）、增强现 实技术（AR）、监控、传感器、智慧城市、自动驾驶、远程医疗、智 慧工厂、人工智能等业务应用。 二、5G应用领域的安全风险 总体来讲，5G 网络应用的安全风险主要源于新技术、新应用的引 入和物联网设备的大规模使用。首先，作为横跨物联网、互联网的庞 大通信网络，5G 网络仍面临海量多元异构数据的传输、处理、保护， 以及多样化数据安全机制平滑衔接的问题。其次，广泛应用的软件定 义网络架构技术/网络功能虚拟化技术（SDN/NFV）、移动边缘计算等 新技术处于应用初期，仍存在未知风险和不稳定因素。同时，仍缺乏 更有效的网络切片隔离技术，确保网络的安全运转和通信保密。再者， 受限于物联网移动终端计算资源、体积、功耗等的约束，自物联网安 全问题极有可能波及 5G 网络。 具体来讲，5G 网络的应用安全风险主要包括站间接口数据安全防 护能力不足、无线频谱数据抗干扰能力不足、小站抗自然力（或人力） 破坏能力不足、多种数据接入类型的匹配能力不够、多样化数据安全 保护机制的衔接能力不足、高可靠的轻量级安全算法缺乏，以及信效 兼顾的数据传输和保密能力不足、数据处理能力和安全认证能力不足 等。 三、5G应用领域的安全需求 5G 网络应用领域涉及“智慧地球”所包括的各个应用域，应用不 同，其安全需求也不尽相同。 智慧医疗。建立网络切片实例之间的有效隔离机制仍然是智慧医疗 的核心安全需求。智慧医疗系统主要通过网络切片技术建立端到端逻 辑专网，在患者和医院、医院和医院之间实现远程医疗、医疗信息共 享等多种定制化网络服务。通过该项技术，已成功实现了异地远程会 诊、医疗数据快速传输和同步调阅等。5G技术支撑下医疗物联网的建 设，不断探索保障切片安全隔离、切片安全管理、用户体验（ UE）接 入切片的安全和切片之间通信安全的方法，将有助于建立有效的安全 策略，保障医疗专网和相关网络、医疗设备数据的传输服务质量，确 保医患敏感信息安全保密。 智慧物流。在 5G 网络技术应用场景下，智慧物流需要更高的用户 隐私保护机制。一方面，智慧物流网络中存在较多的开放性互联网平 台和物联网移动终端，大量用户敏感信息长期暴露于相对开放的网络 环境当中，存在信息泄露的风险。另一方面，智慧物流网络结构相对 灵活，需要使用不同隐私保护程度的接入技术，在5G异构组网模式下 的数据安全机制对接造成困难。同时，依托于智慧物流庞大的上下游 产业链，用户数据可能会在各种接入网络、不同厂商提供的网络功能 实体中流动，从而导致用户隐私数据散落在网络的各个角落，通过数 据挖掘技术可以从这些数据中分析出更多敏感信息。因此，在智慧物 流中应用 5G 网络技术，必须全面考虑数据在各种接入技术以及不同运 营商网络中所面临的隐私暴露风险，并制定全周期的隐私保护策略。 车路协同。低延迟信息传输和保证数据真实性是车路协同系统的主 要安全需求。车路协同主要依赖 5G通信网络中的低延迟通信技术，通 过海量车载传感器和计算实际视频处理技术，实时保障车与路、车与 车、车与云端等有效通信，确保车辆及时接收和交换相关信息，完成 智能行驶和决策，保障通行安全。提升车辆设备实时数据采集的准确 性和鲁棒性，加强车载产品之间的接口通用性和安全能力，重点提升 身份认证和数据加密的有效性，对预防不法分子篡改车辆行驶数据、 加强用户隐私保护，提高车路协同系统自身安全性等将起到积极作用。 例如，基于车用无线通信技术（V2X）安全的5G车路协同开源平台， 通过路侧摄像头感知道路和车辆，基于部署在边缘计算平台上的 AI 算法，减少或消除司机的驾驶盲区，提高驾驶安全性；通过智慧出行 系统提醒驾驶员及时驶离时间限制区域，避