摘要：

5G网络虽然面临一定安全风险和威胁，但是中国电信会采取多种措施，确保网络安全风险可控，用户数据有安全保障，给监管部门建立信心。

5G设备满足3GPP等安全标准要求，比4G更安全;用户数据在5G网络中有充分保护;中国电信将建立E2E安全纵深防御体系防范内外部网络攻击，增强5G网络韧性;中国电信加强供应商管理，防范第三方引入安全风险。

一、5G 安全风险识别

(一)5G网络面临黑客入侵、内鬼越权使用和数据窃取、有组织犯罪等方面的安全威胁;

(二)5G承载海量数据，使能千行百业，对用户数据安全、网络安全韧性提出了更高的要求;

(三)5G网络中一些新技术和新功能(SBA/NFV/SDN/MEC/切片)的应用可能会带来新的挑战。

二、5G 安全风险管理

(一)中国电信管理5G网络风险的目标：保护数据的机密性、完整性，确保数据安全;保护网络可用性，减少设备漏洞，确保网络不中断。

(二)中国电信通过要求设备满足安全标准基线、构建安全韧性网络、保护数据安全、加强供应商管理等措施管理5G安全风险

三、5G 网络安全保护的优势

(一)增强的密码算法：5G采用了256位加密算法;

(二)更好的空口安全：5G采用了用户面的完整性保护;

(三)更完善的用户隐私保护：5G采用了更完善的用户隐私保护;

(四)更灵活的安全策略：5G采用了用户级安全策略;

(五)更高的用户鉴权体验：5G采用了统一的鉴权方式。

四、中国电信5G的端到端加密保护

(一)用户数据安全

1.业务提供商通过应用App对用户数据加密，数据在中国电信网络上传输时，中继节点无法解析用户数据，用户数据对中国电信和设备商不可见，例如网上支付、网购等;

2.据统计, 大于72%的互联网流量已经在应用层加密, 例如Youtube, WhatsAPP、AliPay等，大于90%WEB访问流量已经加密。

(二)用户语音安全

1.通过定制加密终端，中国电信可为用户提供E2E加密语音服务，保障语音通话安全。

2.普通用户通话语音，语音数据不加密，中国电信仅传输，不存储;

3.OTT类业务语音，由OTT业务提供商提供应用层端到端加密。

五、中国电信5G 全生命周期安全保护

(一)基础用户数据是在用户签约时采集或在网络侧产生，包括用户的个人身份信息、业务订购关系、用户位置信息、话单、账单等;

(二)网络数据包括网元配置数据、网络性能数据、网络监控数据、运营支撑数据等;

(三)基础用户数据/网络数据与用户通信内容无关。

供稿人：中国电信临汾分公司

校对 张晶 王舒捷

声明：本文为广告信息，所有内容和图片由企业方提供，涉及版权、产品服务和质量等所有信息和一切法律责任由企业负责，与本平台无关。

【来源：临汾新闻网】

声明：此文版权归原作者所有，若有来源错误或者侵犯您的合法权益，您可通过邮箱与我们取得联系，我们将及时进行处理。邮箱地址：jpbl@wccm.sinanet.com