2.2 5G网络安全威胁分析

5G网络面临的网络安全威胁与现有 3G/4G 网络威胁的重要区别在于威胁潜在影响的性质和强度不同。特别是在经济和社会功能对5G网络依赖程度较大的行业和领域,如果发生网络中断或网络异常,则可能会带来比 3G/4G 网络更恶劣的负面后果。因此,除了现有的保密性和隐私性要求,这些网络的完整性和可用性也将成为主要问题。表 2-1 归纳了5G网络安全威胁场景所需的安全保障。可见,这些安全保障需求跟 3G/4G 没有任何特别之处,只是5G网络的应用面和影响面更加凸显了这些安全保障需求。

表2-1 5G网络安全威胁场景所需的安全保障

对于5G网络安全威胁者,参考2020年《欧盟5G网络安全风险评估报告》内容,着重从威胁者的能力(能调动的资源)和动机(攻击的意图)两个方面进行了评估,认为国家或国家支持的威胁者构成的威胁具有最高的危险性。其原因是这类威胁者有动机和意图,同时也有能力对5G网络进行持续而复杂的攻击。另外,内部人员或分包商(被视为潜在的威胁者)以5G网络为目标来服务于利益组织,这些威胁者也不容小觑。5G网络安全威胁类型见表 2-2,该表描述了评估的各种安全威胁类型,从这些类型来看,主要威胁是人为威胁。

表2-2 5G网络安全威胁类型

为应对上述威胁,在 5G 发展中各方应秉持合作互信的理念,推动建立增强互信的双边或多边框架;增进各方战略互信,进一步完善对话协商机制,加强5G网络威胁信息的共享,有效协调处置重大网络安全事件;加快5G安全国际标准制定,建立互信互认的评测认证体系,探索最佳实践,共同分享应对5G安全风险的先进经验和做法。