7777久久亚洲中文字幕蜜桃,国产精品亚洲αv天堂无码,中文无码亚洲精品字幕

加入收藏

今天是：2025年5月10日星期六您現在位于：首頁 → 智造 → 白皮書店（通信電子）

5G網絡安全白皮書：建設安全可信的網絡空間

日期：2015/12/27 14:02:03 作者：大唐電信科技產業集團

目錄
創新
摘要
1. 引言
2. 網絡空間5G應用場景與安全需求
3. 5G網絡安全框架
4. 5G網絡安全重要技術方向
5. 總結

摘要

5G提供數據、連接和基于場景的服務，人、物與網絡高度融合的場景化時代即將來臨。現實空間與網絡空間交織發展，安全成為支撐5G健康發展的關鍵要素。

面向信息消費、工業生產、互聯網金融、教育醫療、智能交通和公共管理等典型應用場景，5G網絡需要提供安全可靠的網絡通信和服務平臺，并能夠保護用戶隱私，同時支持國家和社會維護網絡空間秩序。在傳統接入安全、傳輸安全基礎上，5G需要實現網絡空間與現實空間的有效映射，提供滿足不同應用場景的多級別安全保證，網絡實體自身具備安全免疫能力，構建安全可信的網絡空間。

白皮書首先分析了未來5G移動寬帶系統的一些典型應用場景，站在用戶、網絡和服務平臺提供者、社會和政府的不同角度分析了5G的安全需求。在此基礎上，白皮書提出了5G網絡安全的三個核心要素：身份可信、網絡可信、實體可信，并對主要的安全技術方向進行了分析探討。

1. 引言

隨著信息通信技術的快速發展和廣泛應用，人類與信息網絡密不可分。5G作為下一代無線通信技術將支持更加豐富的應用服務，深入融合到人們日常生活、工作、學習、娛樂以及現實社會的運行、管理中，應該站在網絡空間的角度審視5G的安全。建立安全可信網絡空間，完成網絡空間（Cyberspace）與現實空間（Reality space）的可信對接，將是5G的安全特征。

2. 網絡空間5G應用場景與安全需求

從業務和應用的角度來看，5G提供數據、連接和基于場景的服務，5G帶來的是一個連接場景的時代。

5G將推動移動互聯網、物聯網、車聯網、工業互聯網等聚合型應用，為政府、企業、金融機構、服務行業帶來新的業務和管理模式，也將為促進產業轉型升級、社會和諧發展創造條件。

2.1 5G典型應用場景

信息消費

5G將推動信息發布、獲取、使用、管理方式的根本性變化，公眾信息消費將朝著多元化、移動化、在線化方向發展，可實現隨時隨地信息發布、網絡瀏覽、即時通信、社交娛樂等，帶動數字出版、數字互動新媒體、動漫游戲等新型服務發展，提升在線軟件商店、地理信息產業、云服務（如PaaS、SaaS）等產業服務品質，滿足公眾日益增長的信息需求。

在信息消費中，由于缺乏有效的舉證通道和調解處理機制，消費者和服務提供者彼此難以有效確認對方的身份和信用，也無法對信息來源及時追溯，這給爭議和問題的處理帶來了困難。海量的信息增加了信息真實性和有效性辨識的難度，消費者面臨更多的網絡詐騙、釣魚網站、軟件吸費等安全威脅，其個人信息也面臨著被自己使用的設備、網絡和應用服務提供商泄漏、盜用的風險。

工業生產

5G網絡具有低時延、高可靠等特征，實現5G網絡與制造業深度融合，綜合高級計算、分析、傳感以及網絡技術，實現智能化的機器之間、機器與人之間的連接，將推動生產高度數字化、網絡化，降低企業生產成本，提高生產效率，推動新一輪工業革命，助力工業制造業良性可持續發展。

與傳統計算機網絡相同，工業生產系統網絡也將面臨著病毒、木馬的安全風險，也存在被非法控制的威脅。5G網絡的泛在化、開放性，對工業生產網絡的安全隔離帶來了新的挑戰。隨著工業生產供應鏈、營銷體系等數據管理模式的變化，云計算、云存儲等新技術被廣泛使用，也帶來了越權訪問、信息竊取、數據篡改等新的安全威脅。

互聯網金融

移動支付、眾籌、p2p貸款、電子貨幣等互聯網金融業務正在改變人們的生活，泛在的網絡連接將進一步拓展信息技術在金融領域的應用范圍，引發銀行、電商、零售、投資、保險等多領域業務的變革。在共享開放的互聯網中，市場信息不對稱的問題將很大程度上得以解決。

互聯網金融中，個人、交易平臺、銀行以及金融監管機構通過網絡彼此連接，完成業務處理。指尖操作取代了面對面的交易操作，交易雙方的真實身份和信用需要新的確認方式；移動支付與終端綁定，一旦終端設備丟失，即可能面臨著賬戶資金丟失和盜用的風險；大量信息和資金通過計算機網絡傳輸和處理，系統面臨被篡改和癱瘓的風險，交易信息和個人信息可能被竊取和盜用。

教育和醫療

5G網絡技術將進一步推動信息技術應用，優化教育醫療等公共資源配置，提高資源使用效率。網絡在線教育可以提供教師和學生之間遠程交流的平臺，提供身臨其境的教學環境；智能醫療提供遠程會診、健康監控、醫療信息共享等服務，可有效解決醫療資源供給不足、配置不均衡等問題。

在智能醫療系統中，未授權和不具有資質的醫生接入和使用遠程醫療系統，可能造成病情延誤、醫患糾紛；不穩定的網絡連接會影響遠程健康監護、急救指導、遠程手術，將直接威脅病人的健康乃至生命安全；病人病歷、處方和治療方案等隱私性信息在采集、存儲和傳輸過程中存在被泄漏、篡改的風險。網絡的安全性對于遠程教育同樣具有重要的意義。服務擁塞、網絡中斷、設備宕機將會影響教學質量和用戶體驗。醫療和教育服務對象的特殊性，需要特別注意身份的準確識別、存儲數據的完整性和傳輸內容的安全性。

智能交通

5G網絡低時延、高可靠和靈活接入的通信技術將實現車輛、路邊設施和行人間實時的網絡連接，通過電子傳感、信息通信和系統控制等技術的有機結合，實現城市交通的數字化管理。智能交通在維護城市交通系統高效運轉，緩解道路堵塞，優化公共交通資源配置，物流配送智能化等方面具有重要的作用。

智能交通直接關乎道路安全、人身安全和財產安全。永遠在線的5G網絡中，汽車面臨隨時隨地接收虛假信息的可能，控制信息的延遲、篡改或阻斷會直接影響行駛的安全；無線接入設備愈加智能化、小型化、多樣化，未經授權的實體4可能置入智能交通系統之中，成為控制者，非法操控智能交通系統，而且難以被發現；車輛的位置和行駛軌跡等隱私信息也存在暴露和被非法跟蹤使用的風險。

公共管理

信息技術在公共管理中也將發揮越來越大的作用。5G將推動信息化進一步滲透到社會的生產生活之中，人們可以隨時隨地獲得政府的服務，災害預警、應急處置和公共安全管理更加精準高效。同時，網絡空間管理成為公共管理的重要組成部分，個人或組織都可以隨時隨地成為信息發布者，正確的網絡空間信息輿論引導，是社會良性有序的基礎。

政府信息平臺、網絡服務平臺和應急響應信息系統受到攻擊，將造成政府信息化服務質量的下降甚至中斷，影響政府服務職能的提供，影響社會正常的生產生活秩序，并對政府的權威性和公信力造成損害。通過社交網絡、微博微信等網絡平臺傳播消極信息、散布謠言，會帶來社會騷動；有效身份的缺失，會導致信息無責任的發布、傳播，現實社會諸多事件被扭曲、歪曲，將侵蝕廣大網民的價值觀和道德倫理。全球化的網絡在加速信息流動的同時也增加了輿論控制、社會操縱、顛覆政權等危險，對國家、社會安定構成新威脅。

2.2 5G關聯方視圖

網絡與服務平臺提供者提供的軟硬件、網絡物理連接和協議是構成網絡空間的基礎設施，是網絡空間的物質基礎；人和組織等作為網絡空間用戶在網絡空間中發布、傳遞和消費信息；社會和政府對網絡空間進行監督，對網絡空間活動加以規范，保障網絡空間健康。用戶、網絡與服務平臺提供者、社會和政府，在網絡空間中扮演不同的角色，它們對于5G有著不同的安全需求。

2.3 安全需求分析

2.3.1 用戶的安全需求

用戶希望擁有一個可以信賴的網絡空間，信息能夠按照自己的預期產生和傳遞，個人銀行賬戶、網絡交易、病歷信息等隱私不被泄漏，個人身份信息不被盜用和冒用。手機、電腦、汽車等設備也能正常地工作，不被別人遙控操縱。即使手機等支付終端損丟失，也不至于給自己造成過大的損失。在5G時代，用戶希望網絡空間：
-- 保證網絡空間和現實空間的可信對接，網絡空間身份不被冒用，對自身及關聯者網絡行為能夠合法溯源；
-- 可獲得穩定可靠的網絡空間信息傳輸、處理等服務；
-- 根據安全需求不同，獲得不同防護水平的信息通信服務；
-- 在網絡空間的信息和行為等隱私能夠得到較好的保護；
-- 使用和操縱的實體安全可信，具有病毒和木馬等網絡信息攻擊的預警和免疫能力。

2.3.2 網絡與服務平臺提供者的安全需求

網絡與服務平臺提供者最重要的目標是為用戶提供優質的服務，并滿足社會監管需要。構建一個讓用戶信賴而且方便使用的網絡，保障其中的實體運轉良好，保證使用服務的用戶身份真實可信，信息傳輸安全可靠。網絡服務者需要對政府、金融、電力、電信、交通等行業提供相應的安全保障。
對于網絡與服務平臺提供者，希望5G網絡：
-- 優化網絡資源配置，面向個人、企業、社會團體、物聯網節點提供定制化安全服務；
-- 具有用戶身份和信用確認的支撐能力；
-- 網絡空間基礎設施穩定可靠，易于維護管理；
-- 保護用戶隱私，防范信息泄漏；
-- 滿足網絡空間監管要求，協助執法，具有追查信息來源的能力。

2.3.3 社會和政府的安全需求

人類社會需要一個良性的網絡空間。隨著未來5G網絡的廣泛應用，網絡空間將覆蓋人們日常信息消費、金融、交通、教育、醫療、工作等生產生活的方方面面。網絡空間需要建立維護網絡秩序、凈化網絡環境的機制，現實社會能夠通過法律和道德約束、監督、管理網絡空間行為，維護網絡空間健康的生態環境。在5G時代，社會和政府希望：
-- 網絡活動規范有序，符合法律和道德要求；
-- 提供網絡空間和現實空間可信映射，用戶對其網絡行為可負責；
-- 隱私可以得到有效保護；
-- 網絡技術應提升生活品質和社會安全感；
-- 網絡空間基礎設施應該安全可靠。

3. 5G網絡安全架構

3.1 5G網絡安全三要素

5G傳輸速度和連接數量大幅提升，通過移動互聯網、物聯網、車聯網和工業互聯網等應用，將現實空間與網絡空間廣泛地連接在一起。在保障接入安全、通信安全和數據安全的基礎上，構建可信的網絡空間，5G需要實現網絡空間中身份可信、網絡可信和實體可信。

3.2 身份可信，行為可溯

建立可信身份，在網絡空間中準確識別網絡行為主體，是維護網絡空間行為秩序、道德規范和法律制度的基礎。通過現實空間中人、設備、應用服務等實體向網絡空間的身份可信映射，實現網絡空間用戶身份的連接和映射。基于現實空間用戶身份，生成網絡空間身份標識，對網絡空間身份進行注冊、簽發及管理。

在網絡接入、應用服務連接時，網絡身份基礎設施支撐對接入的個人、組織、機器、物體等進行身份驗證，根據需要實施相應驗證策略和驗證方法。5G基于連接場景（包括網絡連接的大數據、移動設備、傳感器、定位系統和社交媒體等）的技術和應用將為身份驗證提供重要手段。

依托網絡身份基礎設施，可以建立征信服務平臺，從金融、交通、稅務等各類應用獲取信用信息。

3.3 網絡可信，安全分級

可信網絡提供所需即所得的安全通信和應用服務，滿足多樣化應用場景需求。通過選擇使用合適的網絡資源切片，不同用戶可獲得不同安全保證等級的網絡服務。高安全等級的用戶甚至可獲得類似于物理專網的網絡隔離度和實時性保證。

網絡空間可信身份的建立依賴于具有公信力的網絡身份基礎設施。網絡身份基礎設施為個人、組織和實體分配網絡空間標識，支撐軟硬件來源可信、用戶網絡行為規范。基于網絡空間可信身份，可建立與現實社會對應的征信機制，為網絡和應用安全多樣化服務提供可選擇的依據。

安全可分級的可信網絡通過網絡切片技術實現。 5G網絡引入NFV和SDN技術，將網絡物理資源虛擬化為多個相互獨立、平行的網絡切片，根據安全等級和業務需求進行按需編排。運營商/用戶首先根據安全等級需求生成網絡切片模板，切片模板包括該等級下所需的網絡功能和安全功能，各網絡功能模塊之間的接口以及這些功能模塊所需的網絡資源，然后網絡編排功能根據該切片模板申請網絡資源，并在申請到的資源上進行實例化創建虛擬網絡功能模塊和接口，或者是建立隔離的網絡。

5G網絡具有智能場景感知和按策略服務的能力。通過對地理位置、用戶偏好、終端狀態和網絡上下文等場景信息的實時感知和分析，根據服務對象和場景動態選取不同的安全策略進行資源配置，對切片采用認證、加密等方式，提供差異化網絡服務。

3.4 實體可信，內建免疫

可信實體是網絡和應用安全可靠運行的基石。實體內建可信免疫機制，采用主動方式保證網絡和服務正常運行，實現對病毒、木馬的主動防御。可信實體框架在實體平臺上植入硬件可信根，構建從運算環境、基礎軟件到應用及服務的信任鏈，依托逐級的完整性檢查和判斷，實現實體軟硬件環境的完整性保護。入網檢測認證過程中，對設計、實現的各級可信安全機制進行檢測和認證，確保入網軟硬件實體可信機制的正確實現。

4. 5G網絡安全重要技術方向

面向網絡空間和現實空間安全對接的5G網絡，實現身份可信、網絡可信和實體可信，需要從網絡架構、協議和實體工程實現等多方面進行技術突破。

4.1 靈活可擴展的安全架構

5G網絡需要解決安全邊界變化、控制轉發分離網絡架構下的安全問題。支持應用、控制和轉發功能的云安全，采取對網絡流量進行鏡像、阻斷和過濾等安全操作，解決服務拒絕攻擊、單點失效等安全問題。5G需要提供異構網絡整體的安全措施，為不同網絡提供標準的接口進行安全操作，隔離不同類型網絡；用戶可以根據應用業務安全需求選擇不同類型網絡。

網絡提供安全分級，建立網絡切片機制，并制定適應于切片網絡的靈活可選的安全服務措施，同時為特殊和應急場景預留一定的資源和擴展接口。

結合大數據技術，研究安全風險特征，實現準確的安全預警和防御。

4.2 新型網絡安全機制和協議

5G網絡中實體的控制面與轉發面分離，5G網絡架構產生了應用層、控制層以及轉發層，需要重點考慮各層的安全、各層之間連接所對應的安全等。網絡新的功能實體、協議、接口將成為新的攻擊點，傳統安全威脅的形式也會發生改變，如業務可能直接通過與核心網的接口對網絡資源進行非法操作。

網絡集中化控制的控制器是網絡的核心，其可靠性和安全性非常重要，存在著負載過大、單點失效、易受網絡攻擊等問題，如果控制器被攻擊，那么控制器覆蓋的網絡將會癱瘓，因此5G網絡需要研究新的安全機制和安全協議保證網絡安全。虛擬專用網絡（VPN）需要使用統一標準規范，簡化配置和使用過程，提供符合未來基于SDN的新型架構網絡的操作接口。

4.3 海量網絡身份標識與管理

網絡身份基礎設施應當能夠支撐海量用戶身份管理，支持超大規模數量的用戶身份注冊、管理、發布等功能。同時，網絡身份基礎設施應能夠支撐5G多樣化的應用場景，支持多安全等級、多類別的身份標識，提供標準化的應用框架和標準化的服務接口。

實現網絡空間和現實空間身份的可信對接，需要研究與社會管理相適應的身份注冊、登記和身份憑證管理服務體系，完成網絡空間中的身份與現實身份的映射。針對個人身份，實現可靠、有效地身份驗證服務，需綜合運用人證同一驗證技術，實現高效、智能驗證，還需研究基于生物特征、網絡行為、地理軌跡等用戶和場景信息的身份識別驗證技術。

4.4 網絡實體自身安全可信

目前國內可信計算基本上局限于智能終端和計算機使用，在網絡設備、嵌入式環境尚未形成標準方法和產業鏈配套。信任根是網絡實體安全可信的源頭和核心，為了適應網絡設備和嵌入式環境的特定要求，需要研究低功耗、低成本、高性能的硬件可信根實現方式，解決硬件可信根的適應性、可用性問題。同時以信任根為基礎，研究適應嵌入式環境定制化、多樣化的信任鏈構建和擴展機制。針對應用模式和網絡結構的變化，需要對數據中心和云計算模式開展虛擬化技術中的可信技術研究。

4.5 應用安全開發與可信發布

SDN等重要平臺和軟件的開發，需要安全的開發環境，避免應用程序存在先天漏洞。應用程序編程接口（API）的調用管理需要由專業管理機構評估和授權，審核應用程序對API的調用和對網絡的操作的合理性、合法性，并出具操作邊界規范。5G網絡中應用程序將會越來越豐富，為了保證網絡安全秩序，需要對開發的應用軟件進行認證，建立可信的應用發布機制。

4.6 適應復雜場景的密碼算法與密鑰管理

5G網絡既有計算處理能力強的設備，也存在大量計算能力有限的終端，需要與計算能力相適應的密碼算法、協議和密鑰管理模式，設計效率高、滿足安全性要求的通信協議。

考慮到小微蜂窩密集組網等5G網絡應用模式，網絡需要提供群簽名、多重簽名等新型簽名機制和網絡協議，支持設備快速在多個小微蜂窩之間切換，支持車聯網、 D2D等場景網絡節點頻繁加入和退出時的快速認證和安全認證，減少驗證和信令信息開銷，保證服務的高效性、連續性和安全性。

4.7 數據與隱私保護

提供數據和隱私保護機制， 5G網絡需要設計匿名驗證、盲簽名、零知識驗證、屬性加密等面向場景的新型防護機制，研究高速加密、同態加密等密碼技術，實現大數據、高速網絡、云計算等場景的數據保護需求。5G網絡通過持續身份驗證等技術防止用戶設備被誘騙，通過多天線、功率控制等技術降低空口數據被竊聽的風險。

5. 總結

網絡空間安全可信的三大要素是身份可信、網絡可信和實體可信。實現身份可信，提供網絡空間與現實空間的有效映射，支持網絡行為可追溯，為規范網絡空間秩序提供支撐；實現網絡可信，面向不同應用場景提供不同安全保證等級的網絡服務；實現實體可信，內建網絡實體安全免疫能力。隨著研究的深入，網絡空間安全的內涵將不斷豐富，實現機制、方法將不斷擴充。

從TD-SCDMA到TD-LTE-Advanced，再到第五代移動通信技術研究，從保密通信、計算機安全、信息安全保障到網絡空間安全，大唐電信科技產業集團一直致力于推動通信和網絡安全技術的發展與創新，促進經濟發展和社會文明進步。大唐將以開放合作的態度，與業界共同創建安全可信的網絡空間。

查詢進一步信息，請訪問官方網站