本站点使用cookies,继续浏览表示您同意我们使用cookies。Cookies和隐私政策>

5G网络安全

移动宽带将渗透到未来社会的各个领域,人们对全联接美好蓝图的期待越来越迫切;在万物移动互联时代,5G 网络需要满足前所未有的联接场景需求,5G移动通信技术将面临新业务、新架构、新技术带来的安全挑战和机遇,以及更高的用户隐私保护需求;业界需要理解多样化场景需求,更好地定义5G 安全标准和技术,来应对5G 的安全风险。在2018 年期间,来自于全球的74 家不同的公司(包括其子公司)派技术专家参加了七次SA3 会议 共同参与了5G安全标准的制定工作。3GPP SA3 工作组对5G 安全的威胁和风险做了十七个方面的分析,包括[3]:安全架构、接入认证、安全上下文和密钥管理、RAN(无线接入网)安全、下一代UE 安全、授权、用户注册信息隐私保护、网络切片安全、中继安全、网络域安全、安全可视化& 安全配置管理、安全可信凭据分发、安全的互联互通和演进、小数据安全、广播/ 多播安全、管理面安全和密码算法的风险分析。5G 网络的关键资产包括用户的个人信息和通信数据、以及无线和核心网的软硬件资产、计算资源资产、运营商运营运维的账户、口令、日志、配置、话单等。黑客攻击无线网络的动机主要是窃取、篡改用户的隐私和用户数据,或者破坏网络、计算资源的可用性。根据3GPP 标准定义,“ NGRAN不能以明文方式传递SUPI( 用户永久标识)”。5G 基站既不保存也不识别用户的个人信息,空口和传输分别采用PDCP(分组数据汇聚层协议)和IPSEC 加密等保证用户信息的机密性和完整性;但基站的业务可用性面临挑战,威胁主要来源于外部空口无线信号干扰和协议攻击。而5G 核心网的部分网元如UDM(统一数据管理)会处理、保存用户的个人信息,故5G 核心网面临用户信息泄露,和资源可用性的攻击,但由于核心网部署的中心机房普遍采用高级别的安全防护措施,恶意入侵的风险能得到有效削减。

为此华为发布5G安全白皮书,描述行业标准、华为的方法和行业合作伙伴的共同努力。

5G 安全白皮书的重点是:

  • 为什么5G 是安全的,包括行业组织和标准组织的专家们如何从安全协议标准和安全保障机制上确保5G 安全的风险能得到有效管理。
  • 为什么华为5G 是安全的,包括华为采取了什么样的技术手段保障华为设备的网络安全。
  • 如何保证5G 网络安全,包括华为对网络韧性的支持,以及华为对运营商的建议,如何安全的部署和运营5G 网络。
  • 如何持续提升5G 安全水平,包括各利益相关方每个层面如何应对未来挑战。
  • 建议利益相关方从自己的角色出发,共同致力于持续提升5G 安全水平,保证5G 安全风险可控。

华为5G安全白皮书(2019年5月) (PDF, 8.74MB)