摘要：

　　5G網(wǎng)絡(luò )雖然面臨一定安全風(fēng)險和威脅，但是中國電信會(huì )采取多種措施，確保網(wǎng)絡(luò )安全風(fēng)險可控，用戶(hù)數據有安全保障，給監管部門(mén)建立信心。

　　5G設備滿(mǎn)足3GPP等安全標準要求，比4G更安全;用戶(hù)數據在5G網(wǎng)絡(luò )中有充分保護;中國電信將建立E2E安全縱深防御體系防范內外部網(wǎng)絡(luò )攻擊，增強5G網(wǎng)絡(luò )韌性;中國電信加強供應商管理，防范第三方引入安全風(fēng)險。

　　一、5G 安全風(fēng)險識別

　　(一)5G網(wǎng)絡(luò )面臨黑客入侵、內鬼越權使用和數據竊取、有組織犯罪等方面的安全威脅;

　　(二)5G承載海量數據，使能千行百業(yè)，對用戶(hù)數據安全、網(wǎng)絡(luò )安全韌性提出了更高的要求;

　　(三)5G網(wǎng)絡(luò )中一些新技術(shù)和新功能(SBA/NFV/SDN/MEC/切片)的應用可能會(huì )帶來(lái)新的挑戰。

　　二、5G 安全風(fēng)險管理

　　(一)中國電信管理5G網(wǎng)絡(luò )風(fēng)險的目標：保護數據的機密性、完整性，確保數據安全;保護網(wǎng)絡(luò )可用性，減少設備漏洞，確保網(wǎng)絡(luò )不中斷。

　　(二)中國電信通過(guò)要求設備滿(mǎn)足安全標準基線(xiàn)、構建安全韌性網(wǎng)絡(luò )、保護數據安全、加強供應商管理等措施管理5G安全風(fēng)險

　　三、5G 網(wǎng)絡(luò )安全保護的優(yōu)勢

　　(一)增強的密碼算法：5G采用了256位加密算法;

　　(二)更好的空口安全：5G采用了用戶(hù)面的完整性保護;

　　(三)更完善的用戶(hù)隱私保護：5G采用了更完善的用戶(hù)隱私保護;

　　(四)更靈活的安全策略：5G采用了用戶(hù)級安全策略;

　　(五)更高的用戶(hù)鑒權體驗：5G采用了統一的鑒權方式。

　　四、中國電信5G的端到端加密保護

　　(一)用戶(hù)數據安全

　　1.業(yè)務(wù)提供商通過(guò)應用App對用戶(hù)數據加密，數據在中國電信網(wǎng)絡(luò )上傳輸時(shí)，中繼節點(diǎn)無(wú)法解析用戶(hù)數據，用戶(hù)數據對中國電信和設備商不可見(jiàn)，例如網(wǎng)上支付、網(wǎng)購等;

　　2.據統計, 大于72%的互聯(lián)網(wǎng)流量已經(jīng)在應用層加密, 例如Youtube, WhatsAPP、AliPay等，大于90%WEB訪(fǎng)問(wèn)流量已經(jīng)加密。

　　(二)用戶(hù)語(yǔ)音安全

　　1.通過(guò)定制加密終端，中國電信可為用戶(hù)提供E2E加密語(yǔ)音服務(wù)，保障語(yǔ)音通話(huà)安全。

　　2.普通用戶(hù)通話(huà)語(yǔ)音，語(yǔ)音數據不加密，中國電信僅傳輸，不存儲;

　　3.OTT類(lèi)業(yè)務(wù)語(yǔ)音，由OTT業(yè)務(wù)提供商提供應用層端到端加密。

　　五、中國電信5G 全生命周期安全保護

　　(一)基礎用戶(hù)數據是在用戶(hù)簽約時(shí)采集或在網(wǎng)絡(luò )側產(chǎn)生，包括用戶(hù)的個(gè)人身份信息、業(yè)務(wù)訂購關(guān)系、用戶(hù)位置信息、話(huà)單、賬單等;

　　(二)網(wǎng)絡(luò )數據包括網(wǎng)元配置數據、網(wǎng)絡(luò )性能數據、網(wǎng)絡(luò )監控數據、運營(yíng)支撐數據等;

　　(三)基礎用戶(hù)數據/網(wǎng)絡(luò )數據與用戶(hù)通信內容無(wú)關(guān)。

　　供稿人：中國電信臨汾分公司

　　校對 張晶 王舒捷

　　聲明：本文為廣告信息，所有內容和圖片由企業(yè)方提供，涉及版權、產(chǎn)品服務(wù)和質(zhì)量等所有信息和一切法律責任由企業(yè)負責，與本平臺無(wú)關(guān)。