您好,欢迎访问三七文档
大唐电信科技产业集团2015年12月建设安全可信的网络空间5G网络安全白皮书目录创新摘要1.引言2.网络空间5G应用场景与安全需求3.5G网络安全框架4.5G网络安全重要技术方向122695.总结11摘要5G提供数据、连接和基于场景的服务,人、物与网络高度融合的场景化时代即将来临。现实空间与网络空间交织发展,安全成为支撑5G健康发展的关键要素。面向信息消费、工业生产、互联网金融、教育医疗、智能交通和公共管理等典型应用场景,5G网络需要提供安全可靠的网络通信和服务平台,并能够保护用户隐私,同时支持国家和社会维护网络空间秩序。在传统接入安全、传输安全基础上,5G需要实现网络空间与现实空间的有效映射,提供满足不同应用场景的多级别安全保证,网络实体自身具备安全免疫能力,构建安全可信的网络空间。白皮书首先分析了未来5G移动宽带系统的一些典型应用场景,站在用户、网络和服务平台提供者、社会和政府的不同角度分析了5G的安全需求。在此基础上,白皮书提出了5G网络安全的三个核心要素:身份可信、网络可信、实体可信,并对主要的安全技术方向进行了分析探讨。1大唐电信科技产业集团1.引言随着信息通信技术的快速发展和广泛应用,人类与信息网络密不可分。5G作为下一代无线通信技术将支持更加丰富的应用服务,深入融合到人们日常生活、工作、学习、娱乐以及现实社会的运行、管理中,应该站在网络空间的角度审视5G的安全。建立安全可信1网络空间2,完成网络空间(Cyberspace)与现实空间(Realityspace)3的可信对接,将是5G的安全特征。2.网络空间5G应用场景与安全需求从业务和应用的角度来看,5G提供数据、连接和基于场景的服务,5G带来的是一个连接场景的时代。5G将推动移动互联网、物联网、车联网、工业互联网等聚合型应用,为政府、企业、金融机构、服务行业带来新的业务和管理模式,也将为促进产业转型升级、社会和谐发展创造条件。图15G应用场景22.15G典型应用场景信息消费5G将推动信息发布、获取、使用、管理方式的根本性变化,公众信息消费将朝着多元化、移动化、在线化方向发展,可实现随时随地信息发布、网络浏览、即时通信、社交娱乐等,带动数字出版、_______________________________________________________1可信——本文中指软硬件运行符合设计预期,或声明与实际相吻合。2网络空间(Cyberspace)——本文中专指由通信网、处理器等连接构成的虚拟环境和空间。3现实空间(Realityspace)——与网络空间对应,包括物理世界(Physicalworld)以及人类社会(HumanSociety)。工业农业交通教育医疗环境虚拟现实休闲娱乐智能家居云端办公增强现实金融移动终端穿戴式设备大唐电信科技产业集团3数字互动新媒体、动漫游戏等新型服务发展,提升在线软件商店、地理信息产业、云服务(如PaaS、SaaS)等产业服务品质,满足公众日益增长的信息需求。在信息消费中,由于缺乏有效的举证通道和调解处理机制,消费者和服务提供者彼此难以有效确认对方的身份和信用,也无法对信息来源及时追溯,这给争议和问题的处理带来了困难。海量的信息增加了信息真实性和有效性辨识的难度,消费者面临更多的网络诈骗、钓鱼网站、软件吸费等安全威胁,其个人信息也面临着被自己使用的设备、网络和应用服务提供商泄漏、盗用的风险。工业生产5G网络具有低时延、高可靠等特征,实现5G网络与制造业深度融合,综合高级计算、分析、传感以及网络技术,实现智能化的机器之间、机器与人之间的连接,将推动生产高度数字化、网络化,降低企业生产成本,提高生产效率,推动新一轮工业革命,助力工业制造业良性可持续发展。与传统计算机网络相同,工业生产系统网络也将面临着病毒、木马的安全风险,也存在被非法控制的威胁。5G网络的泛在化、开放性,对工业生产网络的安全隔离带来了新的挑战。随着工业生产供应链、营销体系等数据管理模式的变化,云计算、云存储等新技术被广泛使用,也带来了越权访问、信息窃取、数据篡改等新的安全威胁。互联网金融移动支付、众筹、p2p贷款、电子货币等互联网金融业务正在改变人们的生活,泛在的网络连接将进一步拓展信息技术在金融领域的应用范围,引发银行、电商、零售、投资、保险等多领域业务的变革。在共享开放的互联网中,市场信息不对称的问题将很大程度上得以解决。互联网金融中,个人、交易平台、银行以及金融监管机构通过网络彼此连接,完成业务处理。指尖操作取代了面对面的交易操作,交易双方的真实身份和信用需要新的确认方式;移动支付与终端绑定,一旦终端设备丢失,即可能面临着账户资金丢失和盗用的风险;大量信息和资金通过计算机网络传输和处理,系统面临被篡改和瘫痪的风险,交易信息和个人信息可能被窃取和盗用。教育和医疗5G网络技术将进一步推动信息技术应用,优化教育医疗等公共资源配置,提高资源使用效率。网络在线教育可以提供教师和学生之间远程交流的平台,提供身临其境的教学环境;智能医疗提供远程会诊、健康监控、医疗信息共享等服务,可有效解决医疗资源供给不足、配置不均衡等问题。在智能医疗系统中,未授权和不具有资质的医生接入和使用远程医疗系统,可能造成病情延误、医患纠纷;不稳定的网络连接会影响远程健康监护、急救指导、远程手术,将直接威胁病人的健康乃至生命安全;病人病历、处方和治疗方案等隐私性信息在采集、存储和传输过程中存在被泄漏、篡改的风险。网络的安全性对于远程教育同样具有重要的意义。服务拥塞、网络中断、设备宕机将会影响教学质量和用户体验。医疗和教育服务对象的特殊性,需要特别注意身份的准确识别、存储数据的完整性和传输内容的安全性。智能交通5G网络低时延、高可靠和灵活接入的通信技术将实现车辆、路边设施和行人间实时的网络连接,通过电子传感、信息通信和系统控制等技术的有机结合,实现城市交通的数字化管理。智能交通大唐电信科技产业集团在维护城市交通系统高效运转,缓解道路堵塞,优化公共交通资源配置,物流配送智能化等方面具有重要的作用。智能交通直接关乎道路安全、人身安全和财产安全。永远在线的5G网络中,汽车面临随时随地接收虚假信息的可能,控制信息的延迟、篡改或阻断会直接影响行驶的安全;无线接入设备愈加智能化、小型化、多样化,未经授权的实体4可能置入智能交通系统之中,成为控制者,非法操控智能交通系统,而且难以被发现;车辆的位置和行驶轨迹等隐私信息也存在暴露和被非法跟踪使用的风险。公共管理信息技术在公共管理中也将发挥越来越大的作用。5G将推动信息化进一步渗透到社会的生产生活之中,人们可以随时随地获得政府的服务,灾害预警、应急处置和公共安全管理更加精准高效。同时,网络空间管理成为公共管理的重要组成部分,个人或组织都可以随时随地成为信息发布者,正确的网络空间信息舆论引导,是社会良性有序的基础。政府信息平台、网络服务平台和应急响应信息系统受到攻击,将造成政府信息化服务质量的下降甚至中断,影响政府服务职能的提供,影响社会正常的生产生活秩序,并对政府的权威性和公信力造成损害。通过社交网络、微博微信等网络平台传播消极信息、散布谣言,会带来社会骚动;有效身份的缺失,会导致信息无责任的发布、传播,现实社会诸多事件被扭曲、歪曲,将侵蚀广大网民的价值观和道德伦理。全球化的网络在加速信息流动的同时也增加了舆论控制、社会操纵、颠覆政权等危险,对国家、社会安定构成新威胁。2.25G关联方视图网络与服务平台提供者提供的软硬件、网络物理连接和协议是构成网络空间的基础设施,是网络空间的物质基础;人和组织等作为网络空间用户5,在网络空间中发布、传递和消费信息;社会和政府对网络空间进行监督,对网络空间活动加以规范,保障网络空间健康。用户、网络与服务平台提供者、社会和政府,在网络空间中扮演不同的角色,它们对于5G有着不同的安全需求。2.3安全需求分析2.3.1用户的安全需求用户希望拥有一个可以信赖的网络空间,信息能够按照自己的预期产生和传递,个人银行账户、网络交易、病历信息等隐私不被泄漏,个人身份信息不被盗用和冒用。手机、电脑、汽车等设备也能正常地工作,不被别人遥控操纵。即使手机等支付终端损丢失,也不至于给自己造成过大的损失。在5G时代,用户希望网络空间:--保证网络空间和现实空间的可信对接,网络空间身份6不被冒用,对自身及关联者网络行为能够合法溯源;4_______________________________________________________4实体(Entity)——本文专指构成网络和信息系统的各种软件、硬件、协议及其模块或单元。5用户(User)——网络数据、信息的产生者和使用者,包括个人、组织以及连网的物体和机器。6身份(Identity)——本文专指用户身份,即用户对象能被区分、识别的一个或多个信息元素。大唐电信科技产业集团5--可获得稳定可靠的网络空间信息传输、处理等服务;--根据安全需求不同,获得不同防护水平的信息通信服务;--在网络空间的信息和行为等隐私能够得到较好的保护;--使用和操纵的实体安全可信,具有病毒和木马等网络信息攻击的预警和免疫能力。2.3.2网络与服务平台提供者的安全需求网络与服务平台提供者最重要的目标是为用户提供优质的服务,并满足社会监管需要。构建一个让用户信赖而且方便使用的网络,保障其中的实体运转良好,保证使用服务的用户身份真实可信,信息传输安全可靠。网络服务者需要对政府、金融、电力、电信、交通等行业提供相应的安全保障。对于网络与服务平台提供者,希望5G网络:--优化网络资源配置,面向个人、企业、社会团体、物联网节点提供定制化安全服务;--具有用户身份和信用确认的支撑能力;--网络空间基础设施稳定可靠,易于维护管理;--保护用户隐私,防范信息泄漏;--满足网络空间监管要求,协助执法,具有追查信息来源的能力。图2网络空间关联方大唐电信科技产业集团2.3.3社会和政府的安全需求人类社会需要一个良性的网络空间。随着未来5G网络的广泛应用,网络空间将覆盖人们日常信息消费、金融、交通、教育、医疗、工作等生产生活的方方面面。网络空间需要建立维护网络秩序、净化网络环境的机制,现实社会能够通过法律和道德约束、监督、管理网络空间行为,维护网络空间健康的生态环境。在5G时代,社会和政府希望:--网络活动规范有序,符合法律和道德要求;--提供网络空间和现实空间可信映射,用户对其网络行为可负责;--隐私可以得到有效保护;--网络技术应提升生活品质和社会安全感;--网络空间基础设施应该安全可靠。3.5G网络安全架构3.15G网络安全三要素5G传输速度和连接数量大幅提升,通过移动互联网、物联网、车联网和工业互联网等应用,将现实空间与网络空间广泛地连接在一起。在保障接入安全、通信安全和数据安全的基础上,构建可信的网络空间,5G需要实现网络空间中身份可信、网络可信和实体可信。3.2身份可信,行为可溯建立可信身份,在网络空间中准确识别网络行为主体,是维护网络空间行为秩序、道德规范和法律制度的基础。通过现实空间中人、设备、应用服务等实体向网络空间的身份可信映射,实现网络空6图35G网络安全三要素大唐电信科技产业集团网络身份基础设施负责现实空间用户身份与网络空间用户身份的连接和映射。基于现实空间用户身份,生成网络空间身份标识,对网络空间身份进行注册、签发及管理。在网络接入、应用服务连接时,网络身份基础设施支撑对接入的个人、组织、机器、物体等进行身份验证,根据需要实施相应验证策略和验证方法。5G基于连接场景(包括网络连接的大数据、移动设备、传感器、定位系统和社交媒体等)的技术和应用将为身份验证提供重要手段。依托网络身份基础设施,可以建立征信服务平台,从金融、交通、税务等各类应用获取信用信息。3.3网络可信,安全分级可信网络提供所需即所得的安全通信和应用服务,满足多样化应用场景需求。通过选择使用合适的网络资源切片,不同用户可获得不同安全保证等级的网络服务。高安全等级的用户甚至可获得类似于物理专网的网络隔离度和实时性保证。可信网络框架如
本文标题:5g网络安全白皮书
链接地址:https://www.777doc.com/doc-4589419 .html