5G数据安全防护白皮书（2022年）.pdf-淘文阁

资源描述

《5G数据安全防护白皮书（2022年）.pdf》由会员分享，可在线阅读，更多相关《5G数据安全防护白皮书（2022年）.pdf（51页珍藏版）》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、5G 数据安全防护白皮书中国通信学会 2022 年 4 月版权声明本前沿报告/白皮书版权属于中国移动通信集团有限公司、中国信息通信研究院、中国通信学会和华为技术有限公司，并受法律保护。转载、摘编或利用其它方式使用本报告文字或者观点的，应注明“来源：中国移动通信集团有限公司、中国信息通信研究院、中国通信学会和华为技术有限公司”。违反上述声明者，本学会将追究其相关法律责任。专家组和撰写组名单顾问(以姓氏笔划为序)：陈兴蜀四川大学网络空间安全学院院长全国信息安全标准化技术委员会委员及大数据安全特别工作组副组长撰写组(按单位排名

2、)单位姓名中国移动通信集团有限公司袁捷、张峰、江为强、王光涛、邱勤、于乐、董航、李文琦、杨亭亭、张弘扬、马禹昇、张鑫月、徐思嘉、王国宇、徐天妮中国信息通信研究院张琳琳、庞妺、陈湉、刘明辉、静静、彭志艺、朱纯超、王腾中国通信学会张延川、欧阳武、张哲、完欣玥华为技术有限公司冯运波、李臣勋、赵宇龙、蒋刚林、罗伯强、陈小利、方亮中国移动杭州研发中心叶荣伟、康乾、卢骏中移物联网有限公司刘利军、柏洪涛、文远北京亚鸿世纪科技发展有限公司瞿宏锋、程治胜、易永波中国移动通信集团广西有限公司雷蕾、宁建创、黎峰、中国移动通信集团浙江有限公司徐良、胡鸥中国移动通信集团广东有限公司

3、任若冰咪咕文化科技有限公司金科北京优炫软件股份有限公司程志新、黄志军中国移动通信集团湖北有限公司彭志文中国移动通信集团山东有限公司王海洋卓望信息技术(北京)有限公司郭中元成都思维世纪科技有限责任公司钟立中国移动通信集团天津有限公司刘飞北京东方通网信科技有限公司崔婷婷、周春楠、陈乔中国移动通信集团湖南有限公司李雁前言 5G 作为数字经济发展的重要驱动力，将促进数据要素的集聚和海量增长，5G 网络性能的提升将带来数据流动速度、范围和密集度的变化，5G 通过更广阔的覆盖和更稳定高效的网络连接，将促进多行业、多领域数

4、据应用创新合作，加速垂直行业的数字化转型。5G与医疗、交通、工业、教育、金融等行业深度融合，5G 数据范围、量级不断增长，数据高度分散化流动，可能带来具有各行业特点的新型数据安全风险，对数据安全防护提出新要求。2020 年 4 月 9 日，国务院发布关于构建更加完善的要素市场化配置体制机制的意见，首次将数据确定为新型生产要素；2021 年 6 月 11 日，数据安全法正式出台，数据安全工作首次提升至国家最高监管层级，意味着 5G相关技术、业务需要更加谨慎处理数据并保证数据安全。总体看，我国 5G 数据安

5、全治理尚处于初级阶段，亟需加快推进 5G 数据安全保障体系建设，促进 5G 产业和数字经济的健康发展。为应对和解决 5G 数据安全风险挑战，中国移动通信集团有限公司联合中国信息通信研究院、中国通信学会、华为技术有限公司等各单位共同编制5G 数据安全防护白皮书，系统梳理国内外 5G 数据安全政策、动态，全面分析 5G 数据安全面临的风险，结合我国国情提出 5G 数据安全防护体系架构。期待为社会各方提升 5G 数据安全防护能力提供参考。目录一、5G 数据安全概述.1（一）5G 为数据带来新特征.1（二）5G

6、数据安全的研究目标.2 二、5G 数据安全面临的挑战与风险.2（一）5G 数据安全挑战.2（二）5G 数据安全风险.4 三、5G 数据安全发展动态.12（一）相关政策.12（二）标准现状.14（三）产业动态.16 四、5G 数据安全防护体系参考架构.17（一）参考架构.17（二）5G 数据安全防护.18 五、发展建议与展望.26（一）明晰 5G 数据安全与发展并重的防护思路.26（二）完善 5G 数据安全法律法规和监管手段.27（三）推进 5G 数据安全标准研制和技术攻关.27（四）加速 5G 数据安全生态共建和国际协同.28 附录 A 5G 融合应

7、用数据安全实践.29（一）5G+交通行业数据安全实践.29（二）5G+智慧港口行业数据安全实践.31（三）5G+智能制造行业数据安全实践.36（四）5G+医疗行业数据安全实践.37（五）5G+采矿行业数据安全实践.42 1 一、5G 数据安全概述（一）5G 为数据带来新特征 5G 带来数据量级、维度和内容的爆发式增长。5G 作为数字经济全面爆发的新引擎，将促进数据的集聚和海量增长，5G 对万物互联的支持带来传感器、机器臂、无人机、VR 眼镜等海量多种类终端接入，增加数据来源，极大丰富数据内容和数据维度。海量数据的汇聚

8、和获取，将有助于新算法的落地和新技术的研发，促进数据智能处理技术的发展，进一步推动人类社会突破目前的认知瓶颈。5G 带来数据流动速度和范围的变化。5G 网络性能的提升将极大提高数据流动速度，这对数据处理能力提出了新的要求。在增强移动宽带（enhanced mobile broadband，eMBB）场景下，超大数据流量对现有的数据处理能力带来巨大挑战；在超高可靠与低时延通信（ultra reliable low latency lommunication，uRLLC）以及大规模机器类型通信（massive mach

9、inetype communication，mMTC）场景下，工业企业内外网间、人车路间、个人与处理平台间交互频繁，数据流动的范围不断加大。5G 带来数据应用跨行业、跨领域创新发展。5G 通过更广阔的覆盖和更稳定高效的网络连接，可与各垂直行业应用进行深度融合，数据在边缘侧分析处理需求爆发式增长，将促使各领域打破行业边界，有望突破数据应用垂直化的专业性发展瓶颈，促进多行业、多领域数据应用创新合作，加速垂直行业的数字化转型。2（二）5G 数据安全的研究目标总的来看，5G 数据安全主要指在 5G 网络特性和

10、融合应用场景下，保障数据全生命周期的安全与处理合规，具体研究目标包括：一是应对 5G 在网络建设、应用场景以及产业生态中面临的数据安全新风险、新挑战。二是促进 5G 数据安全防护体系的部署以及相关安全技术的应用，引导 5G 数据安全产业生态健康发展。三是在现有 5G及数据安全相关工作的基础上，逐步构建适应我国 5G 发展阶段和基本国情的 5G 数据安全治理体系，形成 5G 数据安全保障能力。二、5G 数据安全面临的挑战与风险（一）5G 数据安全挑战1、新发展带来挑战（1）全球博弈加剧全球新一轮科技革命

11、和产业变革加速发展，5G 作为新一代信息通信技术演进升级的重要方向，正在加快网络部署与应用实践。随着全球 5G 商用初具规模，5G 数据与军事、经济、政治安全加速融合，5G 数据正成为国际竞争的焦点。当前，欧美分别借助实施通用数据保护条例（GDPR）、清澄境外数据的合法使用法案（CLOUD法案）等法规强化主体权责、实施长臂管辖，不断加大 5G 数据安全治理范围和力度；其他主要发达国家也已经逐步建立数据治理体系，陆续发布数据安全相关战略措施，以强化主体权责，应对全球数据安全博弈。（2）

12、安全外延扩展3 近年来，各国家、各地区围绕数据安全陆续出台了相关政策、法律法规、标准，从制度层面高度重视数据的保护和利用。国务院发布的关于构建更加完善的要素市场化配置体制机制的意见，首次将数据确定为新型生产要素。当前 5G 数据安全早已打破传统机密性、完整性、可用性，除 5G 数据载体上的信息安全之外，延伸拓展到 5G数据承载的个人权益、产业利益和国家利益的安全，以及通过 5G 数据安全保护促进数据合法有序开发利用等方面。因此，5G 技术业务发展中需要更加谨慎地处理数据并保证数据安全。

13、（3）融合应用提速5G 融合应用需要运营商、垂直行业企业、第三方服务能力支撑、能力调用企业、应用二次开发服务商等多方参与。各参与方之间如果不能明确数据安全权责划分，将难以保障数据全生命周期安全。近期，工信部发布 5G 网络安全实施指南，对数据安全责任划分提供了指引，需要各环节加快落实。此外，5G 融合应用涉及跨行业数据安全监管，除工业互联网等少数领域外，其它 5G 应用领域可依据的跨行业数据安全监管制度尚不完备。2、新特性带来挑战（1）5G 数据量级的增长带来挑战5G 带来海量数据的汇聚，

14、但由于现有安全防护能力还不成熟，数据安全传输、处理、存储的能力面临严峻挑战。同时，由于 5G 将提供至少十倍于 4G 的峰值速率，数据流量大幅增加，基于 4G 网络的数据加密、数据防泄漏等安全防护措施能否有效满足 5G 网络场景4 下的数据安全需求，尚缺乏业务大规模商用的技术验证。（2）5G 数据流动的变化带来挑战数据流动与安全保护相互影响，尤其灵活高效的 5G 网络将带来更快、更密集的数据流，传统的通过加密、访问控制、隔离等技术手段保护存储系统的“保险柜”模式已无法满足数据流动安全防护的需

15、求，数据安全保护重点将由原来静态的数据存储系统防护转变为动态的数据流动全生命周期风险管控，需要进一步构建以数据为中心的治理方案。（3）5G 创新网络架构、应用模式带来挑战5G 网络架构的升级、多种应用的创新部署带来的 5G 基础能力提升，将会使各行各业受益。其差异化服务能力将真正带来产业互联网的新浪潮，催生新服务、新业态和新模式，同时也对 5G 网络、技术和产品应用部署相关企业的数据安全防护能力提出了新要求。5G与医疗、交通、工业、教育、金融等行业深度融合，根据其应用形式、应用领域的不同，

16、将带来具有行业特点的数据安全新风险，企业已有的数据安全防护产品需要根据 5G 网络特性及数据流量进行升级换代。（二）5G 数据安全风险1、通用数据安全风险一是 5G 数据采集方面，会涉及更广泛的 5G 终端、物联网终端设备及多接入边缘计算（multi-access edge computing，MEC）设备。这些设备存在管理域下沉、设备自身安全管控能力弱、设备暴露时间 5 窗口长等问题，在采集阶段面临着数据被非法采集、篡改、泄露等风险。二是 5G 数据传输方面，和 4G 网络一样面临着接入侧含漫游

17、接入的安全传输风险，同时需要关注 5G 网络 MEC 功能下沉导致核心网传输路径拉长以及服务化架构下网络功能间的数据传输的安全风险。5G 网络具有数据传输量更大、数据传输涉及设备组件更多、传输路径协议更加丰富多样等特点，涉敏数据传输加密管控难度大，面临着数据被窃取、伪造、篡改以及数据传输中断的风险。三是 5G 数据存储方面，主要涉及基站、接入和移动性管理功能等控制面网元的 5G 控制数据，存储在深度包检测（deep packet inspection，DPI）系统或其他应用系统的用户数据（经过处理

18、后的数据），分布在网元/网管、切片管理系统中的管理数据等，若存储数据的设备/系统数据安全防护机制不到位，如敏感数据未加密存储等，存在敏感数据泄露、丢失等安全风险。四是 5G 数据处理方面，5G 在新技术架构下可以分为用户面数据、控制面数据、管理面数据处理，处理过程面临着鉴权机制不完善，访问权限范围控制不合理，数据处理过程中缺少监控机制，审计内容记录不全或缺失等风险。五是 5G 数据共享方面，5G 环境下数据归属域更加复杂，行业数据、通信数据相互交融，使得共享场景多样复杂。数据共享过程中面临着

19、敏感数据泄露、共享保密措施不合规等风险。另外，为了更好地提供服务，5G 网络支持网络能力开放，主要包括网络及用户信息6 开放、业务及资源控制功能开放。网络能力开放带来好处的同时也引入了数据及隐私泄露等安全风险。六是 5G 数据销毁方面，数据销毁不规范、数据销毁不彻底将带来数据被转移泄露、违规恢复等风险。特别是在软件定义网络（software defined network，SDN）架构下，5G 云环境、虚拟化环境中数据有效销毁的难度将大幅增加。2、核心网数据安全风险（1）NFV/SDN 数据安全风险网络功

20、能虚拟化（network functions virtualization，NFV）/SDN技术由于解耦了设备的控制面和数据面，为基于多厂家通用 IT 硬件平台建立新型的设备信任关系创造了有利条件。与此同时，基于 SDN集中控制架构下的入侵和攻击风险也愈发严峻。数据安全风险主要包括：一是传统封闭管理模式下的安全边界和保障模式被打破，业务的开放性、用户的自定义和资源的可视化应用给云平台的安全可信带来前所未有的挑战，包括数据跨域泄漏、密钥和网络配置等关键信息缺少足够的硬件防护措施等问题。二是计算、存

21、储及网络资源共享化，会引入虚拟机安全、虚拟化软件安全、数据安全等问题，包括虚拟机逃逸、虚拟机流量安全监控困难、问题虚拟机通过镜像文件快速扩散、敏感数据在虚拟机中保护难度大等问题。三是部署集中化，通用硬件漏洞被利用会导致攻击在集中部署区7 域迅速传播，易导致大规模数据安全事件，造成较大社会或经济影响。（2）网络切片数据安全风险网络切片潜在的安全风险点集中体现在切片中共享的通用网络接口、管理接口、切片之间的接口、切片的选择与管理中。一旦非法攻击者通过接口访问业务功能服务器，滥用网络

22、设备，非法获取包括用户标识在内的隐私数据，将给用户标识安全性、数据机密性与完整性带来危害。用户标识安全方面，若直接使用真实的用户标识进行用户与用户或者用户与应用平台之间的通信，一旦系统的网络切片或切片之间的接口被非法程序访问，用户的标识、真实身份以及其它关联的隐私信息容易遭到泄露，甚至导致其通信活动与内容受到攻击者的非法窃听或拦截。数据机密性方面，网络切片技术使得网络边界相对模糊，若网络切片管理域与存储敏感信息域没有实现隔离，一旦网络切片遭到攻击，切片中存储的敏感信息将会遭

23、到泄露；数据完整性方面，网络切片基于虚拟化技术，在共享的资源上实现逻辑隔离，若没有采取适当的安全隔离机制和措施，当某个低防护能力的网络切片受到攻击，攻击者可以之为跳板攻击其他切片，进而访问或破坏其数据。（3）MEC 数据安全风险MEC 在靠近无线接入侧增加边缘节点，使应用、服务和内容本地化、近距离、分布式部署，进一步减少业务时延，节省回传带宽。8 边缘计算可满足垂直行业云化扩展现实、辅助驾驶等低时延要求类业务以及工业物联网厂内通信等高安全等级业务要求，同时也引入数据安全风险。

24、一是物理安全条件受限，数据面临被破坏、窃取的风险。MEC节点涉及大量的控制数据和用户数据，然而根据不同业务场景，MEC 节点可部署在边缘数据中心、无人值守的站点机房，甚至靠近用户的现场，处于相对开放的环境中，相比在运营商核心机房部署的网络设备，MEC 节点设备更容易被入侵，导致 MEC 节点存储数据被破坏或窃取。二是 MEC 敏感信息暴露面增加，数据泄露风险增加。MEC 定义了网络和第三方应用的双向 API 通信机制，可以把用户位置、无线网络负荷、无线资源利用率等网络信息通过 API 直接开放给第三方

25、APP，第三方 APP 也可直接运行在 MEC 节点上。MEC 节点成为新的数据暴露节点，若节点访问控制措施不严或被外部入侵，网络敏感数据存在被非授权访问等风险。三是边缘计算数据隔离风险。在多个第三方边缘计算应用的托管、入驻的情况下，应用与应用、应用与网元，以及多用户应用下用户与应用间的隔离不当，可能导致用户访问权限越界、数据丢失和泄露等安全风险。3、无线接入数据安全风险无线接入数据安全风险包括针对以无线信号为载体对信息内容篡改、假冒、中间人转发和重放等形式的无线接入攻击等风险。9 一是

26、3GPP 接入方面。无线环境中可能存在伪基站，这些伪基站可以干扰无线信号，令 5G 终端降级接入，连接到更加不安全的 2G、3G、4G 网络中从而盗取数据或发送伪造数据。此外，无线环境中广泛分布的安全性较低的物联网设备，在遭受攻击后，很可能会对基站和核心网发起分布式拒绝服务攻击（distributed denial of service attack，DDoS），造成大规模数据安全事件。二是 NON-3GPP（如 WIFI、zigbee 等）接入方面。5G 所支持的NON-3GPP 网络接入是未来异构网络融合的重要基础

27、，但同时意味着接入大量、多种类的、未知的终端设备。由于设备种类的多样性带来的接入鉴权复杂性，以及设备移动或者频繁加入/退出网络，造成网络拓扑结构急剧变化，带来的数据安全问题异常复杂。4、终端设备数据安全风险一是硬件方面，5G 终端因设备资源受限，无法支撑较为复杂的安全策略，防护能力较弱。因为成本原因，很大一部分终端结构简单，安全能力薄弱，甚至不具备基本的身份校验、加密完整性保护等基础安全能力。二是软件方面，5G 终端设备系统开源以及第三方软件引入的固有缺陷，使其要面临漏洞利用等传统系统攻击，

28、导致数据存在被非法访问的风险。一些终端出厂以后从入网到报废整个周期始终没有操作系统补丁升级、软件升级的操作；针对开源的操作系统，容易被黑客利用系统本身存在的漏洞；此外，操作系统一些接口(Telnet、SSH、FTP 等)没有默认关闭，也容易被攻击者利用进行非法数据操作。10 三是安全策略方面，5G 应用场景下终端设备移动或者频繁加入/退出网络，造成网络拓扑结构急剧变化，缺少授权检测机制，安全问题异常复杂。很多恶意的终端设备试图接入网络对数据进行信息窃取、篡改以及破坏，这对移动通信网络的

29、安全通信造成了很大威胁。同时，终端缺乏有效检测手段，对终端的安全态势进行评估和判断，造成终端设备存在各类安全问题，例如：终端设备往往采用简单文件传输协议同步数据，该协议容易被中间人攻击，导致会话中的通信数据被窃听，对数据的机密性构成威胁。由于终端数量庞大，多数终端无人值守，一旦被攻击者非法控制，容易造成 DDoS 攻击、数据被非法窃取、伪造等风险。部分类型终端例如智慧家居由于与公众直接接触，一旦被攻破易直接造成公众的隐私泄露、财产损失等。5、5G 业务数据安全风险 5G 技术的发展带来

30、了丰富的应用场景，在极大地推动了千行百业发展的同时也带来了新的数据安全风险。从应用场景角度看，总体上存在以下数据安全风险：由于参与方较多导致数据安全权责划分困难；由于跨行业、跨地区、跨部门导致数据安全监管难度加大；由于5G 技术架构复杂，融合行业众多且应用庞杂，导致数据保护困难。下面从 5G 三大应用场景角度分析相关数据安全风险。（1）eMBBeMBB 场景方面，由于 5G 数据速率较 4G 增长 10 倍以上，网络边缘数据流量大幅提升，数据安全防护往往需下沉前置到边缘进行。11 5G 应

31、用场景的下沉需求，涉及到例如用户面功能、MEC 等全新的节点/功能，这将给安全设备的接入、管控、处置流程引入新的风险。此外，eMBB 场景下还存在隐私数据管控风险，如增强现实/虚拟现实、高清视频直播、大视频等对带宽有极高要求的业务场景衍生的海量数据往往涉及个人隐私，需要专门的规章及标准进行严格管控与指导。（2）uRLLC uRLLC 场景方面，低时延需求造成复杂安全机制部署受限的困境。安全机制的部署，例如接入认证、数据传输安全保护、终端移动过程中切换基站、数据加解密等均会增加时延，过于复杂的安全机

32、制不能满足低时延业务的要求。如在 5G 车联网应用场景下，为保证时延要求，应用场景往往采用简单的加密标准，但无法保证数据在传输过程中的机密性和完整性。如何平衡安全与传输效率仍是该场景亟待解决的问题；此外，在端到端的直连通信场景下，车联网终端间通过广播方式在专用频段上进行直通链路短距离信息交换，攻击者将可能利用直连通信无线接口的开放性，进行假冒身份、数据窃听等攻击行为，给用户带来经济损失甚至人身伤害。（3）mMTC mMTC 场景方面，在泛连接场景下的海量多样化终端易被攻击利用，对网络运行

33、安全造成威胁。5G 时代将有海量物联网终端接入，其中大量功耗低、计算和存储资源有限的终端难以部署复杂的安全策略，一旦被攻击易形成僵尸网络，成为攻击源，进而引发对用户应用12 和后台系统等的网络攻击，造成数据泄露、损毁。此外，不少终端设备负责采集、存储、传输位置、光电等关键数据，一旦因防护不当导致数据被非法劫持、获取，可能造成大规模个人隐私数据甚至国家重要数据泄漏事件。三、5G 数据安全发展动态（一）相关政策1、国际美欧 5G 安全战略侧重供应链安全，强调供应链安全对数据安全的基础性影

34、响。美欧 5G 发展处于网络建设与应用探索的初期，对 5G数据安全的关注聚焦于数据传输环节安全，以及信息系统与设施的数据存储安全。由此将保障网络通信安全、信息系统与设施的供应链安全作为重中之重。2020 年，美欧接连发布 5G 安全相关战略与政策文件，反复强调要保障 5G 基础设施和供应链安全，并将其作为数据安全的基础。特别是在近期美欧发布的指导本国或本地区强化 5G 基础设施安全的政策文件中，进一步强调了 5G 供应链安全对保障 5G 数据安全的重要性。例如，2020 年 8 月，美国国土安全

35、部网络安全和基础设施安全局发布5G 安全战略，明确指出 5G 设备的不安全组件是影响传输数据与信息安全的重要因素，并提出将扩大对 5G 供应链风险的感知和推广安全措施作为其 5 大战略措施之一；2020 年12 月，欧盟发布5G 补充欧盟电子通信规范安全措施指南，其中，系统与设施安全作为 8 个重点领域之一，被视为保护数据安全的关键基础。13 近年来，美欧陆续发布数据安全、5G 安全战略和法律政策，并持续完善 5G 安全治理措施，相关数据安全和 5G 安全策略均适用于5G 数据安全保护。美国通过美国国

36、家安全战略和开放政府数据法等一系列的国家战略、法律政策等对数据全生命周期安全做出了详细的规定。欧盟通过非个人数据自由流动框架条例和欧盟数据战略逐步建立起欧盟框架下的数据安全跨部门治理机制，为欧盟数据自由流动提供了安全保障。在 5G 数据安全保护方面，美国 2020年发布 5G：不断发展的网络能力及挑战，提出要对 5G 用户数据采取统一的保护措施；2020 年 12 月，美国国防部发布 5G 技术实施方案，提出要关注和应对 5G 漏洞，进一步强化 5G 数据安全保护；欧盟 2020 年相继发布

37、 5G 网络安全风险缓解措施工具箱及后续进展报告，通过督促成员国完善 5G 网络功能、加强应急响应和跟进 5G 标准中安全措施的实施保障 5G 数据安全。2、国内网络安全法民法典数据安全法个人信息保护法等法律法规的出台为 5G 网络安全、数据安全以及个人信息保护提供了法律基础。中央网信办发布了网络数据安全管理条例（征求意见稿）个人信息出境安全评估办法（征求意见稿）儿童个人信息网络保护规定，中央网信办、工信部、公安部、市场监管总局联合制定了常见类型移动互联网应用程序必要个人信息

38、范围规定 App 违法违规收集使用个人信息行为认定方法，为 5G 应用发展中可能涉及到的个人敏感信息收集使用、广告精准推送、数据出境等14 问题提供治理依据。公安部发布网络安全等级保护条例（等保2.0），为 5G 网络运营者数据安全保护提出要求。工信部出台 5G网络安全实施指南，强化 5G 网络技术和应用数据安全保护，将 5G网络安全保障要求和措施融入 5G 网络规划、建设、运行的各环节。5G 垂直行业应用涉及多部门监管职责，工信、医疗、交通、公安等多部门联合或在各自职责范围内制定 5G 融合应用

39、数据安全保护规范。工信部发布关于推动 5G 加快发展的通知“5G+工业互联网”512 工程推进方案车联网（智能网联汽车）产业发展行动计划，强化 5G 网络以及工业互联网、车联网等融合应用领域数据安全保护，落实各环节主体责任；工信部和卫健委联合发布进一步加强远程医疗网络能力建设的通知，提出加强 5G 远程医疗网络质量监测管理，保障医疗大数据资产全生命周期内合规和可信；交通运输部发布推进综合交通运输大数据发展行动纲要（20202025年），提出推进 5G 在交通运输领域的应用，着力完善数据安全

40、保障措施，保障国家关键数据安全。（二）标准现状1、国际国际标准聚焦 5G 整体安全规范，侧重 5G 关键技术和垂直领域数据安全研究，但未专门为 5G 制定数据安全标准，数据安全通常作为 5G 安全标准中的权衡因素提出。第三代合作伙伴计划（3GPP）冻结的 R15、R16 标准中均包含数据机密性和完整性保护以及用户隐私保护等数据安全内容；全球移动通信系统协会（GSMA）携手 3GPP15 形成的网络设备安全保障计划（NESAS）机制中包含数据可用性和完整性保护以及认证和授权等数据安全测试内容。

41、同时，各标准组织在 5G 关键技术数据安全标准方面开展一系列研究，国际电信联盟电信标准分局（ITU-T）、国际标准化组织（ISO）、欧洲电信标准化协会（ETSI）、电气与电子工程师协会（IEEE）等标准组织对边缘计算、网络功能虚拟化等技术提出了数据保护和隐私保护等方面的要求和建议。针对智慧城市、物联网、车联网等 5G 垂直应用领域，相关标准中已涉及隐私保护和分类分级等方面的数据安全要求。此外，数据生命周期安全管理、数据主体隐私保护、隐私保护能力评估等数据安全通用标准，也可为 5G 网络部署及业务应

42、用中数据安全和个人信息保护工作提供参考。2、国内我国积极正制定 5G 数据安全专用标准，多数数据安全通用标准可适用于 5G 数据安全治理。全国信息安全标准化技术委员会（SAC/TC260）、全国通信标准化技术委员会（SAC/TC485）、中国通信标准化协会（CCSA）、IMT-2020（5G）推进组等标准组织积极推进 5G 数据安全标准化工作。工信部发布的电信和互联网行业数据安全标准体系建设指南明确提出建设 5G 数据安全标准体系。SAC/TC260 发布的 5G 网络安全标准化白皮书提出了数据安全类标准需求及

43、框架；CCSA 推进了一批 5G 专用或相关基础类标准项目研制，已发布和在研的相关标准包括 YD/T3813-2020 基础电信企业数据分类分级方法5G 数据安全总体技术要求互联网新技术16 新业务安全评估要求基于 5G 场景的业务工业互联网数据安全分类分级指南物联网业务数据分类分级方法 5G 数据安全评估规范等，其中数据安全类标准主要出自 CCSA TC8 数据安全工作组；此外，我国目前已发布的个人信息保护、全生命周期各环节等数据安全相关标准如 GB/T 35273-2020 信息安全技术个

44、人信息安全规范、GB/T 39335-2020 信息安全技术个人信息安全影响评估指南、YD/T 3628-2019 5G 移动通信网安全技术要求等适用于 5G网络、技术和应用的数据安全保护。（三）产业动态1、国际当前国家 5G 产业竞争与市场拓展重点向行业应用倾斜，数据安全关注度持续提升。5G 市场蓬勃发展，竞争加剧，数据安全成为维护产业优势的切入点。美欧通过成立技术联盟、伙伴关系、数据协议签署等形式来保障本国在国际间的数据流通安全，如 2020 年北美、欧盟、日本等运营商合作建立“Open RAN”政策

45、联盟，倡导有助于推动“Open RAN”技术发展的政府政策，希望通过软硬件解耦和接口开放化，打破传统电信设备软硬件一体化、接口高度集成化式架构，从而从供应链安全的角度提出保护数据安全的建议。欧盟于 2020 年11 月发布欧盟数据治理条例针对基于数据的产品和服务的共享模式提出要求，这也将影响欧洲各国 5G 网络建设与部署。行业应用方面，面向 5G 欧洲市场的数据安全态势，德国在 2020 年 12 月修订信息技术安全法，旨在为德国通信技术供应商提出统一的安全标17 准，为供应商 5G 网络建

46、设与行业应用的数据安全监测提出建议。2、国内我国 5G 及数据安全均在发展过程中，数据安全相关产业对于 5G数据安全保护供给不足。一方面，我国 5G 网络仍处于发展导入期，当前产业发展政策主要以网络建设、生态示范为重点，我国各省市区出台的 5G 政策文件包括发展规划、行动计划、实施方案、基站规划建设支持政策等，主要致力于推进 5G 网络建设、应用示范和产业发展。另一方面，国内数据安全技术产业发展方兴未艾，数据安全产品、解决方案、服务体系尚未成熟，存在数据安全保障基础薄弱、数据安全产品类型

47、与解决方案单一等问题，针对 5G 应用的数据安全技术产品防护水平有待提升。此外，5G 产业联盟企业开放共享的同时，也面临保障数据安全后续投入的压力，包括相关基础设施部署、服务运营成本等。四、5G 数据安全防护体系参考架构（一）参考架构 5G 数据安全技术防护体系从 5G 通用数据安全、5G 网络数据安全、5G 业务数据安全等多维度进行建设，适用于 5G 各种业务场景的数据安全防护。18 5G 核心网数据安全MEC 应用环境数据安全MEC 平台安全安全域划分与隔离MEC 数据安全安全域划分与隔离NFV/SDN

48、安全管控要求NFV/SDN 数据安全切片管理数据安全切片使用数据安全切片隔离数据安全网络切片数据安全5G 业务数据安全边缘数据中心安全5G 通用数据安全5G 终端设备数据安全通信安全接入安全5G 无线数据安全信令完整性保护密钥保护信令机密性保护其他数据安全数据存储安全eMBB URLLC mMTC采集传输存储使用共享销毁图 1 5G 数据安全防护体系架构 5G 数据安全防护体系架构包括:5G 通用数据安全：数据采集安全、数据传输安全、数据存储安全、数据处理安全、数据共享安全、数据销毁安全。5G 基础设施安

49、全：物理安全、云平台安全、网络安全。终端设备数据安全：接入安全、通信安全、数据存储安全、其他数据安全。无线数据安全：信令完整性保护、信令机密性保护、密钥保护。核心网数据安全：MEC 数据安全、NFV/SDN 数据安全、网络切片数据安全。5G 业务数据安全：车联网、工业互联网等 5G 垂直行业数据安全。（二）5G 数据安全防护为有效应对典型的 5G 数据安全风险，根据各行业及运营商实践 19 经验，给出相应的防护建议以供参考。1、5G 通用数据安全按照数据采集、数据传输、数据存储、数据处理、数据共享、数据销毁

50、等各维度进行防护，同时对各个阶段的数据安全风险进行集中监测与预警处置。（1）数据采集安全在数据采集阶段，对人、设备、接口强化认证鉴权机制，同时加强人员管理，设备定期进行安全检查和漏洞修复。针对采集到的数据，根据相关标准要求做好分类分级，并采用适当的形式进行防护。针对敏感数据，根据相关规范进行数据内容加密。针对各采集通道做好流向控制和区域隔离，确保数据不出网的同时做到相互不干扰。采集缓存区域也应纳入安全管控范围，采集行为进行必要的详细日志记录以便进行监控、审计。（2）数据传输安全

展开阅读全文