5G网络目前遗留的安全问题是什么

5G网络目前遗留的安全问题是：

• 设备实施风险：5G网络在标准设计时解决了许多安全问题，但是设备实现时，仍然面临安全环境假设错误、安全功能缺失、系统配置不合理、软件存在安全缺陷等问题。此外，运营商在采购设备时，还应考虑是否存在设备主动保留超级管理权限、后门等主动脆弱点，以及设备实施是否符合相关法律法规要求。

• 网络部署风险：在实施5G网络时，应部署和实施必要的安全机制和安全设备，从而应对网络架构革新带来的安全挑战。例如，5G网络中基站呈现小型化的特点，出现了CU（集中单元）和DU（分布单元）分离的部署场景，分布式的DU可能被部署到更接近攻击者的区域。考虑到垂直行业的应用需求，5G网络架构针对边缘计算进行了优化设计，使得5G边缘计算网元也可能被部署到更接近攻击者的区域。5G核心网引入虚拟化技术，支持SDN技术，实现了服务化架构。这些新技术虽然将5G网络功能尽可能地解耦，为网络带来了动态部署的灵活性和逻辑网络建设开发的自主性，但也引入了更多的接口和交互，系统服务面临更容易被越权使用的风险。

• 攻击者可对核心网网元发起恶意攻击：5G网络为面向多样化的行业需求，提供了全IP的网络能力开放功能，可便捷地实现与互联网、业务网以及垂直行业的互联。这打破了传统电信网络能力封闭的特点，攻击者可利用外部网络对核心网网元发起恶意攻击，开放的连接和对外的端口成为了信息泄露的脆弱点。

• 系统运维风险：5G网络引入的新技术使网络功能虚拟化、模块化，5G网络引入的新场景使网络架构多样化，这些都提升了对于网络运维粒度的要求，同时也可能催生出多个网络运营角色，如网络设施运营商、网络切片运营商、虚拟网络运营商等。一方面，细粒度的运维要求意味着运维配置错误的风险提升，错误的安全配置可能导致5G网络存在安全漏洞，暴露本该隐藏的内部设备和系统，开放不必要的端口和权限等，进而遭受不必要的安全攻击，如信令风暴、异常信令攻击、越权操作等。另一方面，甲方错误配置可能使乙方网络遭受攻击，新的生态环境也造成了责任边界模糊，使得安全责任划分的难度增大。另外，新的生态环境也导致网络设备在进行日常维护管理时，需要引入更多的第三方运维人员。第三方运维人员可控性低，可能对设备进行越权操作，如篡改账户、口令等敏感信息，消除日志等非法操作。

• 容易导致信息泄露：4G时代最大的问题当数个人数据信息的安全问题，个人数据、隐私等泄露问题一直贯穿着4G时代的始终。相对于4G技术来讲，5G网络的传输的速度更快并得到了广泛的应用拓展，更多地应用于生活的信息化与智能化，个人信息的公开性和透明度也随之增强，用户会与大量的其他用户进行访问链接，连接的数量越多，安全风险就越大，导致用户个人的隐私和数据更容易被盗取。例如，在通过5G网络进行线上支付时会采用人脸识别功能、还有一些线上会议直播、大数据云存储等新技术，这些功能的实现都建立在使用个人隐私信息的基础上。例如，要求用户在“刷脸支付”设置中提供身份证号码、银行卡号、电话号码等信息。然而，这些快速便捷的支付方式的安全防护措施并不是无懈可击，增加了个人信息泄露的几率。

应对5G网络面临的安全风险的措施如下：

• 建立健全5G设备安全保障实施标准与认证体系，开展设备安全性检测，确保设备在入网前具备应有的安全能力。

• 部署满足5G网络新技术、新场景需求的安全机制和安全措施，包括优化网络架构、新技术的通信和传输保护、新技术的管理安全、网络设备安全防护等。

• 建设涵盖事前、事中及事后的完备的安全防护技术手段，包括威胁防护、监测感知和处置回复。

• 建立健全安全管理制度，确定网络安全责任和人员，开展网络与系统的定级备案，配备网络安全防护措施，完善网络安全监测手段。