摘要：

　　5G網絡雖然面臨一定安全風險和威脅，但是中國電信會采取多種措施，確保網絡安全風險可控，用戶數(shù)據有安全保障，給監(jiān)管部門建立信心。

　　5G設備滿足3GPP等安全標準要求，比4G更安全;用戶數(shù)據在5G網絡中有充分保護;中國電信將建立E2E安全縱深防御體系防范內外部網絡攻擊，增強5G網絡韌性;中國電信加強供應商管理，防范第三方引入安全風險。

　　一、5G 安全風險識別

　　(一)5G網絡面臨黑客入侵、內鬼越權使用和數(shù)據竊取、有組織犯罪等方面的安全威脅;

　　(二)5G承載海量數(shù)據，使能千行百業(yè)，對用戶數(shù)據安全、網絡安全韌性提出了更高的要求;

　　(三)5G網絡中一些新技術和新功能(SBA/NFV/SDN/MEC/切片)的應用可能會帶來新的挑戰(zhàn)。

　　二、5G 安全風險管理

　　(一)中國電信管理5G網絡風險的目標：保護數(shù)據的機密性、完整性，確保數(shù)據安全;保護網絡可用性，減少設備漏洞，確保網絡不中斷。

　　(二)中國電信通過要求設備滿足安全標準基線、構建安全韌性網絡、保護數(shù)據安全、加強供應商管理等措施管理5G安全風險

　　三、5G 網絡安全保護的優(yōu)勢

　　(一)增強的密碼算法：5G采用了256位加密算法;

　　(二)更好的空口安全：5G采用了用戶面的完整性保護;

　　(三)更完善的用戶隱私保護：5G采用了更完善的用戶隱私保護;

　　(四)更靈活的安全策略：5G采用了用戶級安全策略;

　　(五)更高的用戶鑒權體驗：5G采用了統(tǒng)一的鑒權方式。

　　四、中國電信5G的端到端加密保護

　　(一)用戶數(shù)據安全

　　1.業(yè)務提供商通過應用App對用戶數(shù)據加密，數(shù)據在中國電信網絡上傳輸時，中繼節(jié)點無法解析用戶數(shù)據，用戶數(shù)據對中國電信和設備商不可見，例如網上支付、網購等;

　　2.據統(tǒng)計, 大于72%的互聯(lián)網流量已經在應用層加密, 例如Youtube, WhatsAPP、AliPay等，大于90%WEB訪問流量已經加密。

　　(二)用戶語音安全

　　1.通過定制加密終端，中國電信可為用戶提供E2E加密語音服務，保障語音通話安全。

　　2.普通用戶通話語音，語音數(shù)據不加密，中國電信僅傳輸，不存儲;

　　3.OTT類業(yè)務語音，由OTT業(yè)務提供商提供應用層端到端加密。

　　五、中國電信5G 全生命周期安全保護

　　(一)基礎用戶數(shù)據是在用戶簽約時采集或在網絡側產生，包括用戶的個人身份信息、業(yè)務訂購關系、用戶位置信息、話單、賬單等;

　　(二)網絡數(shù)據包括網元配置數(shù)據、網絡性能數(shù)據、網絡監(jiān)控數(shù)據、運營支撐數(shù)據等;

　　(三)基礎用戶數(shù)據/網絡數(shù)據與用戶通信內容無關。

　　供稿人：中國電信臨汾分公司

　　校對 張晶 王舒捷

　　聲明：本文為廣告信息，所有內容和圖片由企業(yè)方提供，涉及版權、產品服務和質量等所有信息和一切法律責任由企業(yè)負責，與本平臺無關。