5G数据安全防护白皮书（2022年）.pdf

《5G数据安全防护白皮书（2022年）.pdf》由会员分享，可在线阅读，更多相关《5G数据安全防护白皮书（2022年）.pdf（51页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、5G 数据 安全 防护 白 皮书 中国通信学会 2022 年 4 月 版权声明 本前沿报告/白皮书版权属于中国 移动通信集团有限公司、中国信息通信研究院、中国通 信学会和华为技术有限公司，并受法律保护。转载、摘编或 利用其它方式使用 本报告文字或者观点的，应 注明“来源：中国移动通信集团有限公司、中国信息通信研究院、中国通 信学会和华为技术有限公司”。违反上述声明者，本学会将 追究其相关法律责任。专家组和撰写组名单顾问(以 姓氏 笔划 为序)：陈兴蜀 四川大 学网络 空间安 全学院 院 长 全国信息 安全标 准化技 术委员 会委员 及 大数据安 全特别 工 作组副组 长 撰写组(按单 位排 名

2、)单位 姓名 中国移动通信集团有限公司 袁捷、张峰、江为强、王光涛、邱勤、于乐、董航、李文琦、杨亭亭、张弘扬、马禹昇、张鑫月、徐思嘉、王国宇、徐天妮 中国信息通信研究院 张琳琳、庞妺、陈湉、刘明辉、静静、彭志艺、朱纯超、王腾 中国通信学会 张延川、欧阳武、张哲、完欣玥 华为技术有限公司 冯运波、李臣勋、赵宇龙、蒋刚林、罗伯强、陈小利、方亮 中国移动杭州研发中心 叶荣伟、康乾、卢骏 中移物联网有限公司 刘利军、柏洪涛、文远 北京亚鸿世纪科技发展有限公司 瞿宏锋、程治胜、易永波 中国移动通信集团广西有限公司 雷蕾、宁建创、黎峰、中国移动通信集团浙江有限公司 徐良、胡鸥 中国移动通信集团广东有限公司

3、 任若冰 咪咕文化科技有限公司 金科 北京优炫软件股份有限公司 程志新、黄志军 中国移动通信集团湖北有限公司 彭志文 中国移动通信集团山东有限公司 王海洋 卓望信息技术(北京)有限公司 郭中元 成都思维世纪科技有限责任公司 钟立 中国移动通信集团天津有限公司 刘飞 北京东方通网信科技有限公司 崔婷婷、周春楠、陈乔 中国移动通信集团湖南有限公司 李雁 前 言 5G 作 为数字 经济发 展的重 要驱动 力，将促进数 据要素 的集聚 和海量增长，5G 网络 性能的 提升将 带来 数据流动 速度、范围和 密集度的变化，5G 通过更 广阔的 覆盖和 更稳 定高效的 网络连 接，将 促进多行业、多领域 数

4、据应用 创新合作，加速 垂直行业的数 字化转型。5G与医疗、交通、工业、教育、金融等 行 业深度融 合，5G 数 据范围、量级不断 增长，数据高 度分散 化流动，可能带来 具有各 行业特 点的新型数据安 全风险，对数 据安全 防护提 出 新要求。2020 年 4 月 9 日，国务院发 布 关于 构建更 加完善的 要素 市场化配 置体制 机制的 意见，首次将数 据确定 为新型 生产要 素；2021 年 6 月 11 日，数 据安全 法正式出台，数据 安全工 作首次 提升至 国 家最高监 管层级，意味着 5G相关技术、业 务需要 更加谨 慎处理 数据 并保证数 据安全。总 体看，我国 5G 数据安

5、全 治理尚 处于初 级阶段，亟需加快 推进 5G 数据 安全保障体系建 设，促进 5G 产 业和数 字经济 的健康发 展。为应对和 解决 5G 数据安 全风险 挑战，中国移动 通信集 团有限 公司联合中 国信息 通信研 究院、中国通 信 学会、华为技术 有限公 司等各单位共同 编制5G 数据安 全防护 白皮 书，系 统梳理 国内外 5G 数据安全政 策、动态，全 面 分 析 5G 数据 安全面临 的风险，结合我 国国情提出 5G 数据 安全防 护体系 架构。期 待为社会 各方提升 5G 数据安全防护能 力提供 参考。目 录 一、5G 数据安全概述.1（一）5G 为数据带 来新特征.1（二）5G

6、 数据安全 的研究目 标.2 二、5G 数据安全面临的挑战与风险.2（一）5G 数据安全 挑战.2（二）5G 数据安全 风险.4 三、5G 数据安全发展动态.12（一）相关政策.12（二）标准现 状.14（三）产业 动态.16 四、5G 数据安全防护体系参考架构.17（一）参考 架构.17（二）5G 数据安全 防护.18 五、发展建议与展望.26（一）明晰 5G 数据 安全与发 展并重 的防护思 路.26（二）完善 5G 数据 安全法律 法规和 监管手段.27（三）推进 5G 数据 安全标准 研制和 技术攻关.27（四）加速 5G 数据 安全生态 共建和 国际协同.28 附录 A 5G 融合应

7、用数据安全实践.29（一）5G+交通行业数据 安全实践.29（二）5G+智慧港口行业 数据安全 实践.31（三）5G+智能制造行业 数据安全 实践.36（四）5G+医疗行业数据 安全实践.37（五）5G+采矿行业数据 安全实践.42 1 一、5G 数据安全概述（一）5G 为数 据 带来新特征 5G 带 来数据量 级、维 度和内 容的爆 发式 增长。5G 作为 数字经 济全面爆发 的新引 擎，将 促进数 据的集 聚 和海量增 长，5G 对 万物互 联的支持带 来传感 器、机 器臂、无人机、VR 眼镜等海 量多种 类终端 接入，增 加数据 来源，极 大丰富数 据内容 和数据维 度。海量数 据的汇聚

8、和获取，将有助 于新算 法的落 地和新 技 术的研发，促进 数据智 能处理技术的发 展，进 一步推 动人类 社会突 破 目前的认 知瓶颈。5G 带 来数据流 动速度 和范围 的变化。5G 网络 性能的 提升将 极大提高数据 流动速 度，这对 数据 处理能力提出了新 的要求。在增 强移动宽 带（enhanced mobile broadband，eMBB）场景下，超大数 据流量 对现有的数 据处理 能力带来 巨大 挑战；在 超高可靠 与低时 延通信（ultra reliable low latency lommunication，uRLLC）以 及大规模 机器类 型通信（massive mach

9、inetype communication，mMTC）场景 下，工业企业内外网间、人 车路间、个人与处 理平台 间交互频 繁，数据流 动的范 围不断加大。5G 带 来数据应 用跨行 业、跨 领域创 新发 展。5G 通过更 广阔的 覆盖和更稳 定高效 的网络 连接，可与各 垂 直行业应 用进行 深度融 合，数据在边缘 侧分析 处理需 求爆发 式增长，将促使各 领域打 破行业 边界，有望突破 数据应 用垂直 化的专 业性发 展 瓶颈，促进多行 业、多领域 数据应用创 新合作，加速 垂直行 业的数 字 化转型。2（二）5G 数 据安全的研究目标总的来看，5G 数据 安全主 要指在 5G 网络特性 和

10、融合 应用场 景下，保 障数据 全生命 周期的 安全与 处理 合规，具体研 究目标 包括：一是应对 5G 在网络 建设、应 用场景 以及 产业生态 中面临 的数据 安全新风险、新挑战。二 是促进 5G 数据 安全 防护体系 的部署 以及相 关安全技术的应 用，引导 5G 数据安 全产业 生 态健康发 展。三 是在现有 5G及数据安 全相关 工作的 基础上，逐 步构 建适应我国 5G 发 展阶段 和基本国情的 5G 数据 安全治 理体系，形成 5G 数据 安全保 障能力。二、5G 数据安全面临的挑战与风险（一）5G 数 据安全挑战1、新发 展带 来挑战（1）全球 博弈加 剧全球新一 轮科技 革命

11、和 产业变 革加速 发 展，5G 作为 新一代 信息通信技术 演进升 级的重 要方向，正在 加 快网络部 署与应 用实践。随着全球 5G 商 用初具 规模，5G 数据 与军事、经济、政 治安全 加速融 合，5G 数 据正成 为国际 竞争的 焦点。当前，欧美分别 借助 实施 通用数据保护条 例（GDPR）、清澄境 外数 据的合法 使用法 案（CLOUD法案）等 法规 强化 主体权 责、实 施长臂 管辖，不断 加大 5G 数据 安全治理范围 和力度；其他 主要发 达国家 也 已经逐步 建立数 据治理 体系，陆续发布 数据安 全相关 战略措 施，以 强 化主体权 责，应对 全球 数据安全博弈。（2）

12、安全 外延扩 展3 近年来，各国 家、各地 区围绕数 据安全 陆续出台 了相关 政策、法律法规、标准，从制度 层面高度 重视数 据的保护 和利用。国 务院发 布的 关 于构建 更加完 善的要 素市场 化配 置体制机 制的意 见，首次将数据确定 为新型 生产要 素。当前 5G 数 据安全早 已打破 传统机 密性、完整性、可 用性，除 5G 数据 载体上 的信 息安全之 外，延伸 拓展到 5G数据承载 的个人 权益、产业 利益和国 家 利益的安 全，以及通过 5G 数据安全保 护促进 数据合 法有序 开发利 用 等方面。因此，5G 技术业 务发展中需 要更加 谨慎地 处理数 据并保 证 数据安全。

13、（3）融合 应用提 速5G 融 合应用需要 运营 商、垂 直行业 企业、第三方 服务能 力支撑、能力调用 企业、应用二 次开发 服务商 等 多方参与。各参 与方之 间如果不能明确 数据安 全权责 划分，将难 以保 障数据全 生命周 期安全。近期，工信部发 布 5G 网络 安全实 施指南，对数 据安全责 任划分 提供了 指引，需要各环 节加快 落实。此外，5G 融合 应用 涉及跨 行业数 据安全 监管，除工业互 联网等 少数领 域外，其它 5G 应用领域 可依据 的跨行 业数据安全监管 制度尚 不完备。2、新特 性带 来挑战（1）5G 数据 量级的 增长带 来挑战5G 带 来海量 数据的 汇聚，

14、但由于 现有 安全防护 能力还 不成熟，数据安全 传输、处理、存储 的能力面 临 严峻挑战。同时，由于 5G 将提供至少 十倍于 4G 的 峰值速 率，数 据 流量大幅 增加，基于 4G 网络的数据加 密、数据 防泄漏 等安全防 护措 施能否有 效满足 5G 网络 场景4 下的数据 安全需 求，尚 缺乏业 务大规 模 商用的技 术验证。（2）5G 数据 流动的 变化带 来挑战数据流动 与安全 保护相 互影响，尤 其灵 活高效的 5G 网络 将带来更快、更 密集的 数据流，传统 的通过 加 密、访问 控制、隔离等 技术手段保护存 储系统 的“保 险柜”模式 已无 法满足数 据流动 安全防 护的需

15、求，数 据安全 保护重 点将由 原来静 态的 数据存储 系统防 护转变 为动态的数据流 动全生 命周期 风险管 控，需要 进一步构 建以数 据为中 心的治理方案。（3）5G 创新 网络架 构、应 用模式 带来 挑战5G 网 络架构 的升级、多种 应用的 创新 部署带来的 5G 基础能 力提升，将会使各 行各业 受益。其差 异化 服务能力 将真正 带来产 业互联网的新浪 潮，催 生新服 务、新业态和 新 模式，同 时也对 5G 网 络、技术和产品应用 部署相关 企业的数 据安全 防护能力提出 了新要求。5G与医疗、交通、工业、教 育、金融等 行业 深度融合，根 据其应用 形式、应用领域 的不同，

16、将带 来具有 行业特 点 的数据安 全新风 险，企 业已有的数据安全 防护产 品需要根 据 5G 网 络 特性及数据 流量进 行升级换代。（二）5G 数 据安全风险1、通用 数据 安全风 险 一是 5G 数据采 集方面，会涉 及更广 泛 的 5G 终端、物 联网终 端设备及多 接入边 缘计算（multi-access edge computing，MEC）设 备。这些设备 存在管 理域下 沉、设 备自身 安 全管控能 力弱、设备暴 露时间 5 窗口长等 问题，在采 集阶段 面临着 数据 被非法采 集、篡改、泄 露等风险。二是 5G 数据传 输方面，和 4G 网络 一 样面临着 接入侧 含漫游

17、接入的安全 传输风 险，同 时需要 关注 5G 网络 MEC 功能下 沉导致核 心网 传输路径 拉长以 及服务化 架构下 网络功 能间的数 据传输 的安全 风险。5G 网络 具有数 据传输 量更大、数 据传输涉 及设备 组件更 多、传输路径协 议更加 丰富多 样等特 点，涉 敏 数据传输 加密管 控难度 大，面临着数据 被窃取、伪造、篡改 以及数 据 传输中断 的风险。三是 5G 数 据存储 方面，主要 涉及基 站、接入 和移动 性管理 功能等控制面网元的 5G 控制数据，存储在深度包检测（deep packet inspection，DPI）系 统或其 他应用 系统 的用户数 据（经过 处理

18、后 的数据），分布在网元/网管、切片管 理系统 中的管理数据等，若存储数据的设备/系统数 据安全 防护机 制不到 位，如敏 感数据 未加密 存储等，存在敏感 数据泄 露、丢 失等安 全风险。四是 5G 数据处 理方面，5G 在新 技术 架构下可 以分为 用户面 数据、控制面 数据、管 理面数 据处理，处理 过程面临 着鉴权 机制不 完善，访问权限 范围控 制不合 理，数 据处理 过 程中缺少 监控机 制，审 计内容记录不全 或缺失 等风险。五是 5G 数据共 享方面，5G 环境 下数 据归属域 更加复 杂，行 业数据、通信数 据相互 交融，使 得 共享场 景多样复 杂。数据共 享过程 中面临着

19、敏 感数据 泄露、共享 保密措 施不 合规等风 险。另外，为 了更好地提供服 务，5G 网 络支持 网络能 力开 放，主要 包括网 络及用 户信息6 开放、业务及资 源控制 功能开 放。网络 能力开放 带来好 处的同 时也引入了数据 及隐私 泄露等 安全风 险。六是 5G 数 据销毁 方面，数据 销毁不 规 范、数 据销毁 不彻底 将带来数据被转移泄露、违规恢复等风险。特别是在软件定义网络（software defined network，SDN）架 构下，5G 云环境、虚拟化环境中数据 有效销 毁的难 度将大 幅增加。2、核心 网数 据安全 风险（1）NFV/SDN 数据 安全 风险网络 功

20、能 虚拟 化（network functions virtualization，NFV）/SDN技术由于 解耦了 设备的 控制面 和数据 面，为基于 多厂家 通用 IT 硬件平台建立 新型的 设备信 任关系 创造了 有 利条件。与此同时，基于 SDN集中控制 架构下 的入侵 和攻击 风险也 愈 发严峻。数据 安全风 险主要 包括：一是传统 封闭管 理模式 下的安 全边界 和 保障模式 被打破，业 务的开放性、用户 的自定 义和资 源的可 视化 应用给云 平台的 安全可 信带来前所未有 的挑战，包括 数据跨 域泄漏、密钥和网 络配置 等关键 信息缺少足够的 硬件防 护措施 等问题。二是计算、存

21、储 及 网 络资源 共享化，会 引入虚拟 机安全、虚 拟化软件安全、数 据安全 等问题，包 括虚拟 机逃逸、虚拟 机流量 安全监 控困难、问题虚拟 机通过 镜像文 件快速 扩 散、敏 感数据在 虚拟机 中保护难度大等 问题。三是部署 集中化，通 用硬件 漏洞被 利用 会导致攻 击在集 中部署 区7 域迅速传 播，易导 致大规 模数据安 全事 件，造成较 大社会 或经济 影响。（2）网络 切片数 据安全 风险网络 切片潜在的安 全风险点集 中体现在切片 中共享的通用 网络接口、管 理接口、切片 之间的 接口、切 片的选择 与管理 中。一 旦非法攻击者通 过接口 访问业 务功能 服务器，滥用网络

22、设备，非 法获 取包括用户标识 在内的 隐私数 据，将 给用户 标 识安全性、数据 机密性 与完整性带来危害。用户标识 安全方 面，若直接 使用真 实的 用户标识 进行用 户与用 户或者用户 与应用 平台之 间的通 信，一旦 系统的网 络切片 或切片 之间的接口被非 法程序 访问，用户的 标识、真 实身份以 及其它 关联的 隐私信息容易遭 到泄露，甚 至导致 其通信 活动 与内容受 到攻击 者的非 法窃听或拦截。数据机密 性方面，网络 切片技 术使得 网 络边界相 对模糊，若网 络切 片管理域 与存储 敏感信息 域没有 实现隔 离，一旦 网络切 片遭到 攻击，切片 中存储 的敏感 信息将 会遭

23、到 泄 露；数据完整 性方面，网络 切片基 于虚拟 化 技术，在共享的 资源上 实现逻辑隔 离，若 没有采 取适当 的安全 隔 离机制和 措施，当某个 低防护能力的网 络切片 受到攻 击，攻 击者可 以 之为跳板 攻击其 他切片，进而访问或破 坏其数 据。（3）MEC 数据 安全风 险MEC 在靠近 无线接 入侧增 加边缘 节点，使应用、服务 和内容 本地化、近 距离、分布式 部署，进一步 减 少业务时 延，节 省回传 带宽。8 边缘计算 可满足 垂直行 业云化 扩展现 实、辅助 驾驶等 低时延 要求类 业务以及工 业物联 网厂内 通信等 高安全 等 级业务要 求，同时也 引入数 据安全风险。

24、一是物 理安 全条 件受 限，数据 面临 被破 坏、窃 取的 风险。MEC节点涉及 大量的 控制数 据和用 户数据，然而根据 不同业 务场景，MEC 节点可部 署在边 缘数据 中心、无人值 守 的站点机 房，甚 至靠近 用户的现场，处于相对 开放的 环境中，相 比在 运营商核 心机房 部署的 网络设备，MEC 节点设 备更容 易被入 侵，导致 MEC 节点存储 数据被 破坏或窃取。二是 MEC 敏感信息 暴露面 增加，数据泄 露风险增 加。MEC 定义了网络和 第三方 应用的 双向 API 通 信机 制，可以 把用户 位置、无 线网络负荷、无线资源利用率等网络信息通过 API 直接开放给第三方

25、APP，第 三方 APP 也 可直接 运行 在 MEC 节点上。MEC 节点成 为新的数据暴 露节点，若节 点访问 控制措 施 不严或被 外部入 侵，网 络敏感数据存在 被非授 权访问 等风险。三是 边缘计算数据 隔离风险。在多个第三方 边缘计算应用 的托管、入驻 的情况 下，应 用与应 用、应用 与网元，以及多 用户应 用下用户与应用 间的隔 离不当，可能 导致用 户 访问权限 越界、数据丢 失和泄露等安全 风险。3、无线 接入 数据安 全风 险 无线 接入数据安全 风险包括针 对以无线信号 为载体对信息 内容篡改、假 冒、中 间人转 发和重 放等形 式 的无线接 入攻击 等风险。9 一是

26、3GPP 接 入方面。无线 环境中 可能 存在伪基 站，这 些伪基 站可以干扰 无线信 号，令 5G 终端 降级接 入，连接 到更加 不安全的 2G、3G、4G 网 络中从 而盗取数 据或发 送伪 造数据。此外，无 线环境 中广泛分布的 安全性 较低的 物联网 设备，在 遭受攻击 后，很 可能会 对基站和核心网发起分布式拒绝服务攻击（distributed denial of service attack，DDoS），造 成大规 模数据 安全 事件。二是 NON-3GPP（如 WIFI、zigbee 等）接入方面。5G 所 支持的NON-3GPP 网络接 入是未 来异构 网络融 合的重要 基础

27、，但同 时意味 着接入大量、多 种类的、未知的终 端设备。由于 设备种 类的多 样性带 来的接入鉴权复杂性，以及设备移 动或者 频繁加入/退出网络，造成网络拓扑结 构急剧 变化，带来的 数据安 全 问题异常 复杂。4、终端 设备 数据安 全风 险 一是硬件 方面，5G 终端因 设备资 源受 限，无法 支撑较 为复杂 的安全策略，防护能 力较弱。因为成 本原因，很大一部 分终端 结构简 单，安全能力 薄弱，甚至不 具备基 本的身 份 校验、加密完整 性保护 等基础安全能力。二是软件 方面，5G 终端设 备系统 开源 以及第三 方软件 引入的 固有缺陷，使其要 面临漏 洞利用 等传统 系 统攻击，

28、导致数 据存在 被非法访问的风 险。一些终 端出厂 以后从 入网 到报废整 个周期 始终没 有操作系统补丁 升级、软件 升级的 操作；针对 开源的操 作系统，容 易被黑 客利用系统 本身存 在的 漏洞；此外，操作 系统一些 接口(Telnet、SSH、FTP 等)没有默认 关闭，也容易 被攻击 者利用进 行非法 数据操 作。10 三是安全 策略方 面，5G 应用 场景下 终端 设备移动 或者频 繁加入/退出网络，造 成网络 拓扑结 构急剧 变化，缺少 授权检 测机制，安全问题 异常复杂。很多 恶意的终 端设备 试图接 入网络对 数据进 行信息 窃取、篡改 以及破 坏，这 对移动 通信网 络 的

29、安全通 信造成 了很大 威胁。同时，终 端缺乏 有效检 测手段，对终 端 的安全态 势进行 评估和 判断，造成终端 设备存 在各类 安全问 题，例 如：终端 设备往往 采用简 单文件传输协议 同步数 据，该 协议容 易被中 间 人攻击，导致会 话中的 通信数据被窃听，对数 据的机 密性构 成威胁。由于终端 数量庞 大，多数 终端无人 值守，一旦被攻 击者非 法控制，容易造成 DDoS 攻击、数据 被非法 窃取、伪造 等风险。部分类型 终端例如智慧 家居由 于与公 众直接 接触，一 旦被攻破 易直接 造成公 众的隐私泄露、财产损 失等。5、5G 业务数 据安 全风 险 5G 技 术的发 展带来

30、了丰富 的应用 场景，在极大 地推动 了千行 百业发展的 同时也 带来了 新的数 据安全 风 险。从 应用场景 角度看，总 体上存在以 下数据 安全风 险：由于参 与方 较多导致 数据安 全权责 划分困难；由于 跨行业、跨地 区、跨 部 门 导致 数据安全 监管难 度加大；由于5G 技 术架构 复杂，融合行 业众多 且应 用庞杂，导致数 据保护 困难。下面从 5G 三大应 用场景 角度分 析相关 数据安全 风险。（1）eMBBeMBB 场景方面，由于 5G 数 据速率较 4G 增长 10 倍以 上，网络边缘数据 流量大 幅提升，数据 安全防 护 往往需下 沉前置 到边缘 进行。11 5G 应

31、用场景的 下沉需 求，涉及 到例如用 户面功能、MEC 等全新的 节点/功能，这将给安全设备的接入、管控、处置流程引入新的风险。此 外，eMBB 场景下还存 在隐私数据 管控风 险，如增强 现实/虚拟 现实、高 清视频直 播、大视频 等对带 宽有 极高要求 的业务 场景衍 生的海量数据往 往涉及 个人隐 私，需要专 门的 规章及标 准进行 严格管 控与指导。（2）uRLLC uRLLC 场景 方面，低时 延需求 造成 复杂 安全 机制部 署受 限的 困境。安全 机制的 部署，例如接 入认证、数据传输 安全保 护、终 端移动过程中切 换基站、数据 加解密 等均会 增 加时延，过于复 杂的安 全机

32、制不能满足 低时延 业务的 要求。如在 5G 车联网应 用场景 下，为保证 时延要求，应用场 景往往 采用简 单的加 密 标准，但无法保 证数据 在传输过程中的 机密性 和完整 性。如何平 衡安 全与传输 效率仍 是该场 景亟待解决的问 题；此外，在 端到端的 直连通 信场景下，车 联网终 端间通 过广播方式 在专用 频段上 进行直 通链路 短 距离信息 交换，攻击 者将可 能利用直连 通信无 线接口 的开放 性，进 行 假冒身份、数据 窃听等 攻击行为，给用 户带来 经济损 失甚至 人身伤 害。（3）mMTC mMTC 场景方面，在 泛连接场景下的 海量多样化终端易被攻击利用，对 网络运 行

33、安全 造成威 胁。5G 时 代将有海 量物联 网终端 接入，其中大量 功耗低、计 算和存 储资源 有限 的终端难 以部署 复杂的 安全策略，一 旦被攻 击易形 成僵尸 网络，成为 攻击源，进而 引发对 用户应 用12 和后台系 统等的 网络攻 击，造 成数据 泄 露、损毁。此外，不 少终端 设备负责采 集、存 储、传 输位置、光 电等 关键数据，一旦 因防护 不当导致数据被 非法劫 持、获 取，可能造 成大 规模个人 隐私数 据甚至 国家重要数据泄 漏事件。三、5G 数据安全发展动态（一）相关政策1、国际 美欧 5G 安 全战略 侧重供 应链安 全，强 调供应链 安全对 数据安 全的基础性 影

34、响。美欧 5G 发 展处于 网络建 设与应用 探索的 初期，对 5G数据安全 的关注 聚焦于 数据传 输环节 安 全，以 及信息 系统与 设施的 数据存储安 全。由 此将保 障网络 通信安 全、信息 系统与设 施的供 应链安全作为重 中之重。2020 年，美欧接 连发 布 5G 安全 相关战 略与政 策文件，反 复强调 要保障 5G 基础 设施和 供 应链安全，并 将其作 为数据安全的基础。特别是 在近期 美欧发布 的指 导本国或 本地区 强化 5G 基础设施安全 的政策 文件中，进一 步强调了 5G 供 应链安 全对保障 5G 数据安全的 重要性。例如，2020 年 8 月，美国国 土安全

35、部网络 安全和基础设施 安全局 发布5G 安全战 略，明确指出 5G 设备的 不安全组件是影 响传输 数据与 信息安 全的重 要 因素，并提 出将扩 大对 5G 供应链风险 的感知 和推广 安全措 施作为其 5 大战略措施 之一；2020 年12 月，欧盟 发布5G 补充 欧盟电 子通信规 范安全 措施指 南，其中，系统与设 施安全 作为 8 个重点 领 域之一，被视为 保护数 据安全的关键基 础。13 近年来，美欧陆 续发布 数据安 全、5G 安全战略 和法律 政策，并持续完善 5G 安 全治理 措施，相关数 据 安全和 5G 安全 策略均 适用于5G 数据 安全 保护。美国通 过美 国国

36、家安全战 略和 开放 政府数据法 等一系列 的国家 战略、法律 政策 等对数据 全生命 周期安 全做出了详细的 规定。欧盟通 过 非 个人数 据 自由流动 框架条 例 和 欧盟数据战略 逐步 建立起 欧盟框 架下的 数 据安全跨 部门治 理机制，为欧盟数据自 由流动 提供了 安全保 障。在 5G 数据安全 保护方 面，美国 2020年发布 5G：不断 发展的 网络能 力及挑 战，提出 要对 5G 用户 数据采取统一 的保护 措施；2020 年 12 月，美国国防 部发布 5G 技 术实施方案，提出 要关注 和应对 5G 漏 洞，进一步 强化 5G 数据 安全保护；欧盟 2020 年 相继发 布

37、 5G 网 络安 全风险缓 解措施 工具箱 及后续进展报 告，通过督 促成员 国完善 5G 网络功能、加 强应急 响应和 跟进 5G 标准中 安全措 施的实 施保障 5G 数据安全。2、国内 网络安 全法 民法 典 数据安 全 法个 人信息 保护法 等法律法 规的出 台为 5G 网络安 全、数 据安全以 及个人 信息保 护提供了法律基 础。中央网 信办发 布了 网络 数据安全 管理条 例（征求意 见稿）个 人信息 出境安全 评估办 法（征求意见 稿）儿童个人 信息网络保 护规定，中央 网 信办、工 信 部、公安 部、市 场监管 总局联合 制定了 常见类 型移动互 联网应 用程序 必要个人 信息

38、范 围规定 App 违法违 规收集 使用个 人信息 行为 认定方法，为 5G 应 用发展中可能涉 及到的 个人敏 感信息 收集使 用、广告 精准推送、数 据出境等14 问 题提供治 理依据。公安部 发布 网络安 全等级保 护条例（等 保2.0），为 5G 网络 运营者 数据安 全保护 提出要求。工信 部出台 5G网络安全 实施指 南，强化 5G 网络 技术 和应用数 据安全 保护，将 5G网络安全 保障要 求和措 施融入 5G 网络 规划、建 设、运 行的各 环节。5G 垂 直行业 应用涉 及多部 门监管 职责，工信、医疗、交通、公安等多部 门联合 或在各 自职责 范围内制定 5G 融合应 用

39、数据 安全保 护规范。工 信部发 布关 于推动 5G 加快 发展的通 知“5G+工业 互联网”512 工 程推进 方案 车联 网（智能网联 汽车）产业发 展行动计划，强化 5G 网 络以及 工业互 联网、车联网等 融合应 用领域 数据安全保护，落 实各环 节主体 责任；工信 部和卫健 委联合 发布 进一 步加强远程 医疗网 络能力 建设的 通知，提出加强 5G 远程 医疗网 络质量监测管 理，保 障医疗 大数据 资产全 生 命周期内 合规和 可信；交通运输部发布 推进综 合交通 运输大 数据发 展 行动纲要（20202025年），提出推进 5G 在交 通运输 领域的 应用，着力完善 数据安 全

40、保障 措施，保障国家 关键数 据安全。（二）标准现状1、国际 国际标准 聚焦 5G 整体 安全规 范，侧 重 5G 关 键技术 和垂直 领域数据安全 研究，但未 专门为 5G 制定 数 据安全标 准，数据安 全通常 作为 5G 安全 标准中 的权衡 因素提 出。第 三代合作 伙伴计 划（3GPP）冻结的 R15、R16 标准 中均包 含数据 机密 性和完整 性保护 以及用 户隐私保护等数 据安全 内容；全球移 动通信 系 统协会（GSMA）携手 3GPP15 形成的 网络 设备 安全保 障计 划（NESAS）机制 中包 含数 据可用 性和完整性保 护以及 认证和 授权等 数据安 全 测试内容。

41、同时，各标 准 组织在 5G 关键 技术数 据安全 标准方 面开展 一系列研 究，国际 电信联 盟电信标准分 局（ITU-T）、国际 标准化 组 织（ISO）、欧洲电 信标准化协会（ETSI）、电气 与电子工程 师协会（IEEE）等标准组 织对边缘计算、网络功 能虚拟 化等技 术提出 了数 据保护和 隐私保 护等方 面的要求和建议。针对 智慧城 市、物联网、车 联网等 5G 垂直应 用领域，相关标准中 已涉及 隐私保 护和分 类分级 等 方面的数 据安全 要求。此外，数据生命 周期安 全管理、数据 主体隐 私 保护、隐私保护 能力评 估等数据安全通 用标准，也可为 5G 网络 部署 及业务应

42、用中数 据安全 和个人信息保护 工作提 供参考。2、国内 我国积极 正制定 5G 数据 安全专 用标准，多数数据 安全通 用标准可适用于 5G 数据安全治理。全国信息安全标准化技术委员会（SAC/TC260）、全国 通信标 准化技 术 委员会（SAC/TC485）、中 国通信标准 化协会（CCSA）、IMT-2020（5G）推进 组等标 准组织 积极推进 5G 数 据安全 标准化 工作。工信 部 发布的 电信 和互联 网行业 数据安全标准 体系建 设指南 明确提出 建 设 5G 数据 安全标 准体系。SAC/TC260 发布的 5G 网络 安全标 准 化白皮书 提 出了数 据安全类标准需求 及

43、框架；CCSA 推 进了一 批 5G 专用或 相关基 础类标准 项目研制，已发 布和在 研的相 关标准 包括 YD/T3813-2020 基础 电信企 业数据分类 分级方 法5G 数据安 全总 体技术要 求 互联网 新技术16 新业务安 全评估 要求 基于 5G 场 景的 业务 工业互 联网数 据安全分类分级 指南 物联 网业务 数据分 类 分级方法 5G 数 据安全 评估规范 等，其 中数据 安全类 标准主 要 出自 CCSA TC8 数据安全工作组；此外，我 国目前 已发布的 个人信 息保护、全生 命周期 各环节 等数据安全 相关标 准如 GB/T 35273-2020 信息安全 技术 个

44、人信息 安全规范、GB/T 39335-2020 信息安 全技 术 个人信息安全 影响评 估指南、YD/T 3628-2019 5G 移动 通信网 安全技术 要求 等适 用于 5G网络、技 术和应 用的数 据安全 保护。（三）产业动态1、国际 当前国家 5G 产业 竞争与 市场拓 展重点 向行业应 用倾斜，数据安全关注度 持续提 升。5G 市 场蓬勃 发展，竞争加 剧，数 据安全 成为维护产业优 势的切 入点。美欧 通过成 立技 术联盟、伙伴 关系、数 据协议签署等形 式来保 障本国 在国际 间的数 据 流通安全，如 2020 年北美、欧盟、日 本等运 营商合 作建立“Open RAN”政策

45、联盟，倡导有助 于推动“Open RAN”技术发 展的政 府政 策，希望 通过软 硬件解 耦和接口开放化，打破传 统电信 设备软硬 件一 体化、接口 高度集 成化式 架构，从而从供 应链安 全的角 度提出 保护数 据 安全的建 议。欧 盟于 2020 年11 月 发布 欧盟数据 治理条例 针对基 于数据的 产品和服 务的共 享模式提出 要求，这也 将影响 欧洲各国 5G 网络 建设与 部署。行业 应用方面，面向 5G 欧洲市 场的数 据安全 态 势，德 国在 2020 年 12 月修 订信息技 术安全 法，旨在 为德国 通信 技术供应 商提出 统一的 安全标17 准，为供 应商 5G 网络建

46、设与行 业应用 的数据安 全监测 提出建 议。2、国内 我国 5G 及 数据安 全均在 发展过程 中，数 据安全相 关产业 对于 5G数据安全 保护供 给不足。一方 面，我国 5G 网 络仍处于 发展导 入期，当前产业 发展政 策主要 以网络 建设、生 态示范为 重点，我国各 省市区出台的 5G 政策文 件包括 发展规 划、行 动计划、实 施方案、基站 规划建设支持 政策等，主 要致力 于推进 5G 网络建设、应 用示范 和产业 发展。另一方 面，国内 数据安 全技术 产业发 展方兴未 艾，数据 安全产 品、解决方案、服 务体系 尚未成 熟，存在数 据安全保 障基础薄 弱、数 据安全产品类 型

47、与解 决方案 单一等 问题，针 对 5G 应用 的数据 安全技 术产品防护水 平有待 提升。此外，5G 产业 联盟企业 开放共 享的同 时，也面临保障 数据安 全后续 投入的 压力，包 括相关基 础设施 部署、服务运营成本等。四、5G 数据安全防护体系参考架构（一）参考架构 5G 数 据安全技 术防护 体系从 5G 通 用数 据安全、5G 网 络数据 安全、5G 业务 数据安 全等多 维度进 行建 设，适用于 5G 各种业 务场景的数据安 全防护。18 5G 核心 网数据 安全MEC 应用 环境数据 安全MEC 平台 安全安全 域划分 与隔离MEC 数据 安全安全 域划分 与隔离NFV/SDN

48、安全 管控要 求NFV/SDN 数据安全切片 管理数 据安全切片 使用数 据安全切片 隔离数 据安全网络 切片数据 安全5G 业务数据安全边缘 数据中 心安全5G 通用数据安全5G 终端 设备数 据安全通信 安全接入 安全5G 无线 数据安 全信令 完整性保护密钥 保护信令 机密性保护其他 数据安 全数据 存储安 全eMBB URLLC mMTC采集 传输 存储 使用 共享 销毁图 1 5G 数据安全防护体系架构 5G 数 据安全防 护体系 架构包 括:5G 通 用数据 安全：数据采 集安全、数 据传输安 全、数 据存储安全、数 据处理 安全、数据共 享安全、数据销毁 安全。5G 基 础设施安

49、 全：物 理安全、云平 台安 全、网络 安全。终端设备 数据安 全：接入 安 全、通 信安全、数据 存储安 全、其他数据安 全。无线数据 安全：信 令完整 性保护、信令机 密性保护、密钥保 护。核心网数 据安全：MEC 数据安全、NFV/SDN 数据安 全、网络切片数据 安全。5G 业 务数据 安全：车联网、工业 互联 网等 5G 垂直行 业数据安全。（二）5G 数 据安全防护为有效应 对典型的 5G 数 据安全 风险，根据各行 业及运 营商实 践 19 经验，给 出相应 的防护 建议以 供参考。1、5G 通用数 据安 全 按照数据 采集、数据传 输、数 据存储、数据处理、数据 共享、数据销毁

50、等 各维度 进行防 护，同时对 各个 阶段的数 据安全 风险进 行集中监测与预 警处置。（1）数据 采集安 全 在数据采 集阶段，对人、设备、接 口强 化认证鉴 权机制，同时 加强人员管 理，设备 定期进 行安全检 查和 漏洞修复。针对采 集到的 数据，根据相关 标准要 求做好 分类分 级，并 采 用适当的 形式进 行防护。针对敏感数据，根据 相关规 范进行 数据内 容 加密。针对各采 集通道 做好流向控制和 区域隔 离，确 保数据 不出网 的 同时做到 相互不 干扰。采集缓存区域也 应纳入 安全管 控范围，采 集行 为进行必 要的详 细日志 记录以便进行监 控、审 计。（2）数据 传输安 全