摘要:
5G網絡雖然面臨一定安全風險和威脅,但是中國電信會采取多種措施,確保網絡安全風險可控,用戶數據有安全保障,給監管部門建立信心。
5G設備滿足3GPP等安全標準要求,比4G更安全;用戶數據在5G網絡中有充分保護;中國電信將建立E2E安全縱深防御體系防范內外部網絡攻擊,增強5G網絡韌性;中國電信加強供應商管理,防范第三方引入安全風險。
一、5G 安全風險識別
(一)5G網絡面臨黑客入侵、內鬼越權使用和數據竊取、有組織犯罪等方面的安全威脅;
(二)5G承載海量數據,使能千行百業,對用戶數據安全、網絡安全韌性提出了更高的要求;
(三)5G網絡中一些新技術和新功能(SBA/NFV/SDN/MEC/切片)的應用可能會帶來新的挑戰。
二、5G 安全風險管理
(一)中國電信管理5G網絡風險的目標:保護數據的機密性、完整性,確保數據安全;保護網絡可用性,減少設備漏洞,確保網絡不中斷。
(二)中國電信通過要求設備滿足安全標準基線、構建安全韌性網絡、保護數據安全、加強供應商管理等措施管理5G安全風險
三、5G 網絡安全保護的優勢
(一)增強的密碼算法:5G采用了256位加密算法;
(二)更好的空口安全:5G采用了用戶面的完整性保護;
(三)更完善的用戶隱私保護:5G采用了更完善的用戶隱私保護;
(四)更靈活的安全策略:5G采用了用戶級安全策略;
(五)更高的用戶鑒權體驗:5G采用了統一的鑒權方式。
四、中國電信5G的端到端加密保護
(一)用戶數據安全
1.業務提供商通過應用App對用戶數據加密,數據在中國電信網絡上傳輸時,中繼節點無法解析用戶數據,用戶數據對中國電信和設備商不可見,例如網上支付、網購等;
2.據統計, 大于72%的互聯網流量已經在應用層加密, 例如Youtube, WhatsAPP、AliPay等,大于90%WEB訪問流量已經加密。
(二)用戶語音安全
1.通過定制加密終端,中國電信可為用戶提供E2E加密語音服務,保障語音通話安全。
2.普通用戶通話語音,語音數據不加密,中國電信僅傳輸,不存儲;
3.OTT類業務語音,由OTT業務提供商提供應用層端到端加密。
五、中國電信5G 全生命周期安全保護
(一)基礎用戶數據是在用戶簽約時采集或在網絡側產生,包括用戶的個人身份信息、業務訂購關系、用戶位置信息、話單、賬單等;
(二)網絡數據包括網元配置數據、網絡性能數據、網絡監控數據、運營支撐數據等;
(三)基礎用戶數據/網絡數據與用戶通信內容無關。
供稿人:中國電信臨汾分公司
校對 張晶 王舒捷
聲明:本文為廣告信息,所有內容和圖片由企業方提供,涉及版權、產品服務和質量等所有信息和一切法律責任由企業負責,與本平臺無關。
責任編輯: 吉政
網站運營:
互聯網新聞信息服務許可證編號:14120200003
晉ICP備 09004084號
