摘要：

　　5G網(wǎng)絡(luò)雖然面臨一定安全風(fēng)險和威脅，但是中國電信會采取多種措施，確保網(wǎng)絡(luò)安全風(fēng)險可控，用戶數(shù)據(jù)有安全保障，給監(jiān)管部門建立信心。

　　5G設(shè)備滿足3GPP等安全標(biāo)準(zhǔn)要求，比4G更安全;用戶數(shù)據(jù)在5G網(wǎng)絡(luò)中有充分保護;中國電信將建立E2E安全縱深防御體系防范內(nèi)外部網(wǎng)絡(luò)攻擊，增強5G網(wǎng)絡(luò)韌性;中國電信加強供應(yīng)商管理，防范第三方引入安全風(fēng)險。

　　一、5G 安全風(fēng)險識別

　　(一)5G網(wǎng)絡(luò)面臨黑客入侵、內(nèi)鬼越權(quán)使用和數(shù)據(jù)竊取、有組織犯罪等方面的安全威脅;

　　(二)5G承載海量數(shù)據(jù)，使能千行百業(yè)，對用戶數(shù)據(jù)安全、網(wǎng)絡(luò)安全韌性提出了更高的要求;

　　(三)5G網(wǎng)絡(luò)中一些新技術(shù)和新功能(SBA/NFV/SDN/MEC/切片)的應(yīng)用可能會帶來新的挑戰(zhàn)。

　　二、5G 安全風(fēng)險管理

　　(一)中國電信管理5G網(wǎng)絡(luò)風(fēng)險的目標(biāo)：保護數(shù)據(jù)的機密性、完整性，確保數(shù)據(jù)安全;保護網(wǎng)絡(luò)可用性，減少設(shè)備漏洞，確保網(wǎng)絡(luò)不中斷。

　　(二)中國電信通過要求設(shè)備滿足安全標(biāo)準(zhǔn)基線、構(gòu)建安全韌性網(wǎng)絡(luò)、保護數(shù)據(jù)安全、加強供應(yīng)商管理等措施管理5G安全風(fēng)險

　　三、5G 網(wǎng)絡(luò)安全保護的優(yōu)勢

　　(一)增強的密碼算法：5G采用了256位加密算法;

　　(二)更好的空口安全：5G采用了用戶面的完整性保護;

　　(三)更完善的用戶隱私保護：5G采用了更完善的用戶隱私保護;

　　(四)更靈活的安全策略：5G采用了用戶級安全策略;

　　(五)更高的用戶鑒權(quán)體驗：5G采用了統(tǒng)一的鑒權(quán)方式。

　　四、中國電信5G的端到端加密保護

　　(一)用戶數(shù)據(jù)安全

　　1.業(yè)務(wù)提供商通過應(yīng)用App對用戶數(shù)據(jù)加密，數(shù)據(jù)在中國電信網(wǎng)絡(luò)上傳輸時，中繼節(jié)點無法解析用戶數(shù)據(jù)，用戶數(shù)據(jù)對中國電信和設(shè)備商不可見，例如網(wǎng)上支付、網(wǎng)購等;

　　2.據(jù)統(tǒng)計, 大于72%的互聯(lián)網(wǎng)流量已經(jīng)在應(yīng)用層加密, 例如Youtube, WhatsAPP、AliPay等，大于90%WEB訪問流量已經(jīng)加密。

　　(二)用戶語音安全

　　1.通過定制加密終端，中國電信可為用戶提供E2E加密語音服務(wù)，保障語音通話安全。

　　2.普通用戶通話語音，語音數(shù)據(jù)不加密，中國電信僅傳輸，不存儲;

　　3.OTT類業(yè)務(wù)語音，由OTT業(yè)務(wù)提供商提供應(yīng)用層端到端加密。

　　五、中國電信5G 全生命周期安全保護

　　(一)基礎(chǔ)用戶數(shù)據(jù)是在用戶簽約時采集或在網(wǎng)絡(luò)側(cè)產(chǎn)生，包括用戶的個人身份信息、業(yè)務(wù)訂購關(guān)系、用戶位置信息、話單、賬單等;

　　(二)網(wǎng)絡(luò)數(shù)據(jù)包括網(wǎng)元配置數(shù)據(jù)、網(wǎng)絡(luò)性能數(shù)據(jù)、網(wǎng)絡(luò)監(jiān)控數(shù)據(jù)、運營支撐數(shù)據(jù)等;

　　(三)基礎(chǔ)用戶數(shù)據(jù)/網(wǎng)絡(luò)數(shù)據(jù)與用戶通信內(nèi)容無關(guān)。

　　供稿人：中國電信臨汾分公司

　　校對 張晶 王舒捷

　　聲明：本文為廣告信息，所有內(nèi)容和圖片由企業(yè)方提供，涉及版權(quán)、產(chǎn)品服務(wù)和質(zhì)量等所有信息和一切法律責(zé)任由企業(yè)負(fù)責(zé)，與本平臺無關(guān)。