5G网络的引入给信息及数据安全带来了哪些风险

5G网络的引入给信息及数据安全带来了以下风险：

• 网络功能虚拟化技术提高了敏感数据的保护难度。虚机逃逸、内存自省技术等都增大了数据泄露的风险。

• SDN技术带来网络路由灵活性的同时，引入新的脆弱性，给数据传输带来了一定的安全风险。

• 边缘计算技术将部分网络功能下沉到网络边缘，一些核心的用户数据、系统数据也会同步下沉到网络边缘，由于边缘机房的安全防护能力较弱，这些下沉的核心数据也会面临被窃取和篡改的风险。

• 5G数据流量大幅提升，加密技术应用常态化，为违法异常流量的检测和识别都带来了巨大挑战。

• 5G新的生态环境引入了更多的参与者，如公共硬件提供商、网络设施运营商、网络切片运营商、垂直行业应用提供商等，这无疑增加了数据管理和保护的复杂性，同时也提高了安全责任主体划分的难度。

针对5G的新技术对数据安全的挑战可采取如下措施：

• 通过内生安全提升虚拟环境中的数据安全，确保数据在产生、传输、存储和使用环节中的安全。具体可采用TPM（可信平台模块）、HSM（硬件安全模块）等基于硬件的技术，并执行安全引导和软件完整性校验等安全操作，确保虚拟机的可信以及镜像文件等关键要素的可信，降低数据被窃取和破坏的风险。

• 通过数据加密和安全隔离做好数据在传输和存储过程中的安全保护，确保数据的机密性、完整性和可用性。

• 通过加强访问控制、接入认证和采用数据脱敏等多种防护措施，保证跨域数据的访问安全，避免数据的非授权访问。此外，在存储资源分配给新的租户之前，应对存储空间中的数据进行彻底擦除，防止被非法恶意恢复。

• 参照核心机房的安全防护能力加固边缘机房，使之具备保护相关数据/信息安全的能力。