5G网络安全风险有哪些
- 终端安全风险
5G网络接入终端的种类繁多、数量巨大,终端的计算能力和安全防护措施差异明显。伴随终端的大量接入,伪造的、被劫持的、包含病毒或恶意程序的、缺少基本安全防护能力的终端可能将终端安全风险通过5G网络进行传播和扩大。同时,随着5G网络在工业互联网、车联网等行业中广泛应用,各类行业终端使用的非通用协议的安全风险也被引入5G网络。
- IT 化网络设施安全风险
5G基于通用硬件使用虚拟化技术实现网络功能节点的软件化,通信网络由传统电信功能网元设备为主的系统演化成由网络功能虛拟化基础设施、业务通信及管理功能组成的系统。网络功能通过云计算服务部署,通信网络边界变得模糊,传统通过物理隔离部署的安全措施不再适用。同时,由于虚拟化技术的广泛使用,安全漏洞、虚拟机逃逸攻击、针对虚拟化平台的恶意攻击等安全风险也被引入5G网络。
- 通信网络安全风险
5G网络的服务化架构使网络功能以通用接口对外呈现,可以实现灵活的网络部署和管理,伴随接口开放,通用接口在身份认证、访问控制、通信加密等方面都面临潜在的风险,安全方案设计的缺陷会导致泛洪攻击、资源滥用等风险。
此外,边缘计算节点的安全机制缺失或策略错误配置可能导致非授权的边缘计算网关接入、边缘节点过载、边界开放API接口滥用等风险;网络切片技术的使用可能面临非授权用户接入网络切片等安全风险。
- 行业应用安全风险
5G技术在行业应用融合,涉及端到端安全、通信网络安全、应用安全、终端安全等问题,导致相关方安全责任界定困难:5G网络面临的IT化网络设施安全风险、通信网络安全风险会影响行业应用的稳定运行:同时,行业应用由于安全漏洞、错.误安全配置等原因可能将应用自身安全风险向5G网络传导。
- 数据安全风险
随着5G网络的大规模推广应用,数据安全风险不断多样化。边缘计算造成网络及用户数据下沉至网络边缘,数据安全管理责任界定、网络边缘数据隔离与保护的挑战明显;虛拟化技术带来的网络边界模糊增加了数据保护的难度;网络切片技术对数据的安全隔离与保护提出更高要求:接入设备数量的快速增长和防护措施能力的差异导致数据泄漏风险点增多、违法有害信息管控难度增大。
- 网络运维安全风险
5G网络架构的演进带来安全运维的问题,包括:网络功能安全缺陷定位难度增大,安全缺陷可能来源于硬件、虚拟化技术、网络功能软件及编排器(MANO) ; 5G网络的集中化部署增加了运维复杂性,安全事件、系统故障的影响范围更大,网络功能失效可能导致多个地区通信业务异常或中断:运维人员对网络功能虚拟化、软件定义网络等知识、技能和运维经验的缺乏可能导致安全风险难以及时有效处置。此外,光模块、射频模组等重要元器件的安全性可通过供应链直接影响5G网络安全。