5G数据安全防护白皮书 中国通信学会 2022年4月 版权声明 本前沿报告/白皮书版权属于中国移动通信集团有限公司、中国信息通信研究院、中国通信学会和华为技术有限公司，并受法律保护。转载、摘编或利用其它方式使用本报告文字或者观点的，应注明“来源：中国移动通信集团有限公司、中国信息通信研究院、中国通信学会和华为技术有限公司”。违反上述声明者，本学会将追究其相关法律责任。 专家组和撰写组名单顾问(以姓氏笔划为序)： 陈兴蜀 四川大学网络空间安全学院院长 全国信息安全标准化技术委员会委员及大数据安全特别工 作组副组长 撰写组(按单位排名) 单位 姓名 中国移动通信集团有限公司 袁捷、张峰、江为强、王光涛、邱勤、于乐、董航、李文琦、杨亭亭、张弘扬、马禹昇、张鑫月、徐思嘉、王国宇、徐天妮 中国信息通信研究院 张琳琳、庞妺、陈湉、刘明辉、静静、彭志艺、朱纯超、王腾 中国通信学会 张延川、欧阳武、张哲、完欣玥 华为技术有限公司 冯运波、李臣勋、赵宇龙、蒋刚林、罗伯强、陈小利、方亮 中国移动杭州研发中心 叶荣伟、康乾、卢骏 中移物联网有限公司 刘利军、柏洪涛、文远 北京亚鸿世纪科技发展有限公司 瞿宏锋、程治胜、易永波 中国移动通信集团广西有限公司 雷蕾、宁建创、黎峰、 中国移动通信集团浙江有限公司 徐良、胡鸥 中国移动通信集团广东有限公司 任若冰 咪咕文化科技有限公司 金科 北京优炫软件股份有限公司 程志新、黄志军 中国移动通信集团湖北有限公司 彭志文 中国移动通信集团山东有限公司 王海洋 卓望信息技术(北京)有限公司 郭中元 成都思维世纪科技有限责任公司 钟立 中国移动通信集团天津有限公司 刘飞 北京东方通网信科技有限公司 崔婷婷、周春楠、陈乔 中国移动通信集团湖南有限公司 李雁 前 言 5G作为数字经济发展的重要驱动力，将促进数据要素的集聚和海量增长，5G网络性能的提升将带来数据流动速度、范围和密集度的变化，5G通过更广阔的覆盖和更稳定高效的网络连接，将促进多行业、多领域数据应用创新合作，加速垂直行业的数字化转型。5G与医疗、交通、工业、教育、金融等行业深度融合，5G数据范围、量级不断增长，数据高度分散化流动，可能带来具有各行业特点的新型数据安全风险，对数据安全防护提出新要求。2020年4月9日，国务院发布关于构建更加完善的要素市场化配置体制机制的意见，首次将数据确定为新型生产要素；2021年6月11日，数据安全法正式出台，数据安全工作首次提升至国家最高监管层级，意味着5G相关技术、业务需要更加谨慎处理数据并保证数据安全。总体看，我国5G数据安全治理尚处于初级阶段，亟需加快推进5G数据安全保障体系建设，促进5G产业和数字经济的健康发展。 为应对和解决5G数据安全风险挑战，中国移动通信集团有限公司联合中国信息通信研究院、中国通信学会、华为技术有限公司等各单位共同编制5G数据安全防护白皮书，系统梳理国内外5G数据安全政策、动态，全面分析5G数据安全面临的风险，结合我国国情提出5G数据安全防护体系架构。期待为社会各方提升5G数据安全防护能力提供参考。 目 录 一、5G数据安全概述. 1 （一）5G为数据带来新特征 . 1 （二）5G数据安全的研究目标 . 2 二、5G数据安全面临的挑战与风险. 2 （一）5G数据安全挑战 . 2 （二）5G数据安全风险 . 4 三、5G数据安全发展动态. 12 （一） 相关政策 . 12 （二）标准现状 . 14 （三）产业动态 . 16 四、5G数据安全防护体系参考架构. 17 （一）参考架构 . 17 （二）5G数据安全防护 . 18 五、发展建议与展望 . 26 （一）明晰5G数据安全与发展并重的防护思路 . 26 （二）完善5G数据安全法律法规和监管手段 . 27 （三）推进5G数据安全标准研制和技术攻关 . 27 （四）加速5G数据安全生态共建和国际协同 . 28 附录A 5G融合应用数据安全实践 . 29 （一） 5G+交通行业数据安全实践 . 29 （二） 5G+智慧港口行业数据安全实践 . 31 （三） 5G+智能制造行业数据安全实践 . 36 （四） 5G+医疗行业数据安全实践 . 37 （五） 5G+采矿行业数据安全实践 . 42 1 一、 5G数据安全概述 （一）5G为数据带来新特征 5G带来数据量级、维度和内容的爆发式增长。5G作为数字经济全面爆发的新引擎，将促进数据的集聚和海量增长，5G对万物互联的支持带来传感器、机器臂、无人机、VR眼镜等海量多种类终端接入，增加数据来源，极大丰富数据内容和数据维度。海量数据的汇聚和获取，将有助于新算法的落地和新技术的研发，促进数据智能处理技术的发展，进一步推动人类社会突破目前的认知瓶颈。 5G带来数据流动速度和范围的变化。5G网络性能的提升将极大提高数据流动速度，这对数据处理能力提出了新的要求。在增强移动宽带（enhanced mobile broadband，eMBB）场景下，超大数据流量对现有的数据处理能力带来巨大挑战；在超高可靠与低时延通信（ultra reliable low latency lommunication，uRLLC）以及大规模机器类型通信（massive machinetype communication，mMTC）场景下，工业企业内外网间、人车路间、个人与处理平台间交互频繁，数据流动的范围不断加大。 5G带来数据应用跨行业、跨领域创新发展。5G通过更广阔的覆盖和更稳定高效的网络连接，可与各垂直行业应用进行深度融合，数据在边缘侧分析处理需求爆发式增长，将促使各领域打破行业边界，有望突破数据应用垂直化的专业性发展瓶颈，促进多行业、多领域数据应用创新合作，加速垂直行业的数字化转型。 2 （二）5G数据安全的研究目标总的来看，5G数据安全主要指在5G网络特性和融合应用场景下，保障数据全生命周期的安全与处理合规，具体研究目标包括：一是应对5G在网络建设、应用场景以及产业生态中面临的数据安全新风险、新挑战。二是促进5G数据安全防护体系的部署以及相关安全技术的应用，引导5G数据安全产业生态健康发展。三是在现有5G及数据安全相关工作的基础上，逐步构建适应我国5G发展阶段和基本国情的5G数据安全治理体系，形成5G数据安全保障能力。 二、 5G数据安全面临的挑战与风险 （一）5G数据安全挑战1、新发展带来挑战 （1）全球博弈加剧全球新一轮科技革命和产业变革加速发展，5G作为新一代信息通信技术演进升级的重要方向，正在加快网络部署与应用实践。随着全球5G商用初具规模，5G数据与军事、经济、政治安全加速融合，5G数据正成为国际竞争的焦点。当前，欧美分别借助实施通用数据保护条例（GDPR）、清澄境外数据的合法使用法案（CLOUD法案）等法规强化主体权责、实施长臂管辖，不断加大5G数据安全治理范围和力度；其他主要发达国家也已经逐步建立数据治理体系，陆续发布数据安全相关战略措施，以强化主体权责，应对全球数据安全博弈。（2）安全外延扩展3 近年来，各国家、各地区围绕数据安全陆续出台了相关政策、法律法规、标准，从制度层面高度重视数据的保护和利用。国务院发布的关于构建更加完善的要素市场化配置体制机制的意见，首次将数据确定为新型生产要素。当前5G数据安全早已打破传统机密性、完整性、可用性，除5G数据载体上的信息安全之外，延伸拓展到5G数据承载的个人权益、产业利益和国家利益的安全，以及通过5G数据安全保护促进数据合法有序开发利用等方面。因此，5G技术业务发展中需要更加谨慎地处理数据并保证数据安全。（3）融合应用提速5G融合应用需要运营商、垂直行业企业、第三方服务能力支撑、能力调用企业、应用二次开发服务商等多方参与。各参与方之间如果不能明确数据安全权责划分，将难以保障数据全生命周期安全。近期，工信部发布5G网络安全实施指南，对数据安全责任划分提供了指引，需要各环节加快落实。此外，5G融合应用涉及跨行业数据安全监管，除工业互联网等少数领域外，其它5G应用领域可依据的跨行业数据安全监管制度尚不完备。2、新特性带来挑战 （1）5G数据量级的增长带来挑战5G带来海量数据的汇聚，但由于现有安全防护能力还不成熟，数据安全传输、处理、存储的能力面临严峻挑战。同时，由于5G将提供至少十倍于4G的峰值速率，数据流量大幅增加，基于4G网络的数据加密、数据防泄漏等安全防护措施能否有效满足5G网络场景4 下的数据安全需求，尚缺乏业务大规模商用的技术验证。（2）5G数据流动的变化带来挑战数据流动与安全保护相互影响，尤其灵活高效的5G网络将带来更快、更密集的数据流，传统的通过加密、访问控制、隔离等技术手段保护存储系统的“保险柜”模式已无法满足数据流动安全防护的需求，数据安全保护重点将由原来静态的数据存储系统防护转变为动态的数据流动全生命周期风险管控，需要进一步构建以数据为中心的治理方案。（3）5G创新网络架构、应用模式带来挑战5G网络架构的升级、多种应用的创新部署带来的5G基础能力提升，将会使各行各业受益。其差异化服务能力将真正带来产业互联网的新浪潮，催生新服务、新业态和新模式，同时也对5G网络、技术和产品应用部署相关企业的数据安全防护能力提出了新要求。5G与医疗、交通、工业、教育、金融等行业深度融合，根据其应用形式、应用领域的不同，将带来具有行业特点的数据安全新风险，企业已有的数据安全防护产品需要根据5G网络特性及数据流量进行升级换代。（二）5G数据安全风险1、通用数据安全风险 一是5G数据采集方面，会涉及更广泛的5G终端、物联网终端设备及多接入边缘计算（multi- access edge computing，MEC）设备。这些设备存在管理域下沉、设备自身安全管控能力弱、设备暴露时间 5 窗口长等问题，在采集阶段面临着数据被非法采集、篡改、泄露等风险。 二是5G数据传输方面，和4G网络一样面临着接入侧含漫游接入的安全传输风险，同时需要关注5G网络MEC功能下沉导致核心网传输路径拉长以及服务化架构下网络功能间的数据传输的安全风险。5G网络具有数据传输量更大、数据传输涉及设备组件更多、传输路径协议更加丰富多样等特点，涉敏数据传输加密管控难度大，面临着数据被窃取、伪造、篡改以及数据传输中断的风险。 三是5G数据存储方面，主要涉及基站、接入和移动性管理功能等控制面网元的5G控制数据，存储在深度包检测（deep packet inspection，DPI）系统或其他应用系统的用户数据（经过处理后的数据），分布在网元/网管、切片管理系统中的管理数据等，若存储数据的设备/系统数据安全防护机制不到位，如敏感数据未加密存储等，存在敏感数据泄露、丢失等安全风险。 四是5G数据处理方面，5G在新技术架构下可以分为用户面数据、控制面数据、管理面数据处理，处理过程面临着鉴权机制不完善，访问权限范围控制不合理，数据处理过程中缺少监控机制，审计内容记录不全或缺失等风险。 五是5G数据共享方面，5G环境下数据归属域更加复杂，行业数据、通信数据相互交融，使得共享场景多样复杂。数据共享过程中面临着敏感数据泄露、共享保密措施不合规等风险。另外，为了更好地提供服务，5G网络支持网络能力开放，主要包括网络及用户信息6 开放、业务及资源控制功能开放。网络能力开放带来好处的同时也引入了数据及隐私泄露等安全风险。六是5G数据销毁方面，数据销毁不规范、数据销毁不彻底将带来数据被转移泄露、违规恢复等风险。特别是在软件定义网络（software defined network，SDN）架构下，5G云环境、虚拟化环境中数据有效销毁的难度将大幅增加。2、核心网数据安全风险 （1）N FV/SDN数据安全风险网络功能虚拟化（network functions virtualization，NFV）/ SDN技术由于解耦了设备的控制面和数据面，为基于多厂家通用IT硬件平台建立新型的设备信任关系创造了有利条件。与此同时，基于SDN集中控制架构下的入侵和攻击风险也愈发严峻。数据安全风险主要包括：一是传统封闭管理模式下的安全边界和保障模式被打破，业务的开放性、用户的自定义和资源的可视化应用给云平台的安全可信带来前所未有的挑战，包括数据跨域泄漏、密钥和网络配置等关键信息缺少足够的硬件防护措施等问题。二是计算、存储及网络资源共享化，会引入虚拟机安全、虚拟化软件安全、数据安全等问题，包括虚拟机逃逸、虚拟机流量安全监控困难、问题虚拟机通过镜像文件快速扩散、敏感数据在虚拟机中保护难度大等问题。三是部署集中化，通用硬件漏洞被利用会导致攻击在集中部署区7 域迅速传播，易导致大规模数据安全事件，造成较大社会或经济影响。 （2）网络切片数据安全风险网络切片潜在的安全风险点集中体现在切片中共享的通用网络接口、管理接口、切片之间的接口、切片的选择与管理中。一旦非法攻击者通过接口访问业务功能服务器，滥用网络设备，非法获取包括用户标识在内的隐私数据，将给用户标识安全性、数据机密性与完整性带来危害。用户标识安全方面，若直接使用真实的用户标识进行用户与用户或者用户与应用平台之间的通信，一旦系统的网络切片或切片之间的接口被非法程序访问，用户的标识、真实身份以及其它关联的隐私信息容易遭到泄露，甚至导致其通信活动与内容受到攻击者的非法窃听或拦截。数据机密性方面，网络切片技术使得网络边界相对模糊，若网络切片管理域与存储敏感信息域没有实现隔离，一旦网络切片遭到攻击，切片中存储的敏感信息将会遭到泄露；数据完整性方面，网络切片基于虚拟化技术，在共享的资源上实现逻辑隔离，若没有采取适当的安全隔离机制和措施，当某个低防护能力的网络切片受到攻击，攻击者可以之为跳板攻击其他切片，进而访问或破坏其数据。（3）MEC数据安全风险MEC在靠近无线接入侧增加边缘节点，使应用、服务和内容本地化、近距离、分布式部署，进一步减少业务时延，节省回传带宽。8 边缘计算可满足垂直行业云化扩展现实、辅助驾驶等低时延要求类业务以及工业物联网厂内通信等高安全等级业务要求，同时也引入数据安全风险。一是物理安全条件受限，数据面临被破坏、窃取的风险。MEC节点涉及大量的控制数据和用户数据，然而根据不同业务场景，MEC 节点可部署在边缘数据中心、无人值守的站点机房，甚至靠近用户的现场，处于相对开放的环境中，相比在运营商核心机房部署的网络设备，MEC节点设备更容易被入侵，导致MEC节点存储数据被破坏或窃取。二是MEC敏感信息暴露面增加，数据泄露风险增加。MEC定义了网络和第三方应用的双向API通信机制，可以把用户位置、无线网络负荷、无线资源利用率等网络信息通过API直接开放给第三方APP，第三方APP也可直接运行在MEC节点上。MEC节点成为新的数据暴露节点，若节点访问控制措施不严或被外部入侵，网络敏感数据存在被非授权访问等风险。三是边缘计算数据隔离风险。在多个第三方边缘计算应用的托管、入驻的情况下，应用与应用、应用与网元，以及多用户应用下用户与应用间的隔离不当，可能导致用户访问权限越界、数据丢失和泄露等安全风险。3、无线接入数据安全风险 无线接入数据安全风险包括针对以无线信号为载体对信息内容篡改、假冒、中间人转发和重放等形式的无线接入攻击等风险。 9 一是3GPP接入方面。无线环境中可能存在伪基站，这些伪基站可以干扰无线信号，令5G终端降级接入，连接到更加不安全的2G、3G、4G网络中从而盗取数据或发送伪造数据。此外，无线环境中广泛分布的安全性较低的物联网设备，在遭受攻击后，很可能会对基站和核心网发起分布式拒绝服务攻击（distributed denial of service attack，DDoS），造成大规模数据安全事件。 二是NON-3GPP（如WIFI、zigbee等）接入方面。5G所支持的NON-3GPP网络接入是未来异构网络融合的重要基础，但同时意味着接入大量、多种类的、未知的终端设备。由于设备种类的多样性带来的接入鉴权复杂性，以及设备移动或者频繁加入/退出网络，造成网络拓扑结构急剧变化，带来的数据安全问题异常复杂。 4、终端设备数据安全风险 一是硬件方面，5G终端因设备资源受限，无法支撑较为复杂的安全策略，防护能力较弱。因为成本原因，很大一部分终端结构简单，安全能力薄弱，甚至不具备基本的身份校验、加密完整性保护等基础安全能力。 二是软件方面，5G终端设备系统开源以及第三方软件引入的固有缺陷，使其要面临漏洞利用等传统系统攻击，导致数据存在被非法访问的风险。一些终端出厂以后从入网到报废整个周期始终没有操作系统补丁升级、软件升级的操作；针对开源的操作系统，容易被黑客利用系统本身存在的漏洞；此外，操作系统一些接口(Telnet、SSH、FTP等) 没有默认关闭，也容易被攻击者利用进行非法数据操作。 10 三是安全策略方面，5G应用场景下终端设备移动或者频繁加入/退出网络，造成网络拓扑结构急剧变化，缺少授权检测机制，安全问题异常复杂。很多恶意的终端设备试图接入网络对数据进行信息窃取、篡改以及破坏，这对移动通信网络的安全通信造成了很大威胁。同时，终端缺乏有效检测手段，对终端的安全态势进行评估和判断，造成终端设备存在各类安全问题，例如：终端设备往往采用简单文件传输协议同步数据，该协议容易被中间人攻击，导致会话中的通信数据被窃听，对数据的机密性构成威胁。由于终端数量庞大，多数终端无人值守，一旦被攻击者非法控制，容易造成DDoS攻击、数据被非法窃取、伪造等风险。部分类型终端例如智慧家居由于与公众直接接触，一旦被攻破易直接造成公众的隐私泄露、财产损失等。5、5G业务数据安全风险 5G技术的发展带来了丰富的应用场景，在极大地推动了千行百业发展的同时也带来了新的数据安全风险。从应用场景角度看，总体上存在以下数据安全风险：由于参与方较多导致数据安全权责划分困难；由于跨行业、跨地区、跨部门导致数据安全监管难度加大；由于5G技术架构复杂，融合行业众多且应用庞杂，导致数据保护困难。下面从5G三大应用场景角度分析相关数据安全风险。 （1）e MBBeMBB场景方面，由于5G数据速率较4G增长10倍以上，网络边缘数据流量大幅提升，数据安全防护往往需下沉前置到边缘进行。 11 5G应用场景的下沉需求，涉及到例如用户面功能、MEC等全新的节点/功能，这将给安全设备的接入、管控、处置流程引入新的风险。此外，eMBB场景下还存在隐私数据管控风险，如增强现实/虚拟现实、高清视频直播、大视频等对带宽有极高要求的业务场景衍生的海量数据往往涉及个人隐私，需要专门的规章及标准进行严格管控与指导。 （2）uRLLC uRLLC场景方面，低时延需求造成复杂安全机制部署受限的困境。安全机制的部署，例如接入认证、数据传输安全保护、终端移动过程中切换基站、数据加解密等均会增加时延，过于复杂的安全机制不能满足低时延业务的要求。如在5G车联网应用场景下，为保证时延要求，应用场景往往采用简单的加密标准，但无法保证数据在传输过程中的机密性和完整性。如何平衡安全与传输效率仍是该场景亟待解决的问题；此外，在端到端的直连通信场景下，车联网终端间通过广播方式在专用频段上进行直通链路短距离信息交换，攻击者将可能利用直连通信无线接口的开放性，进行假冒身份、数据窃听等攻击行为，给用户带来经济损失甚至人身伤害。 （3）mMTC mMTC场景方面，在泛连接场景下的海量多样化终端易被攻击利用，对网络运行安全造成威胁。5G时代将有海量物联网终端接入，其中大量功耗低、计算和存储资源有限的终端难以部署复杂的安全策略，一旦被攻击易形成僵尸网络，成为攻击源，进而引发对用户应用12 和后台系统等的网络攻击，造成数据泄露、损毁。此外，不少终端设备负责采集、存储、传输位置、光电等关键数据，一旦因防护不当导致数据被非法劫持、获取，可能造成大规模个人隐私数据甚至国家重要数据泄漏事件。三、 5G数据安全发展动态 （一） 相关政策1、国际 美欧5G安全战略侧重供应链安全，强调供应链安全对数据安全的基础性影响。美欧5G发展处于网络建设与应用探索的初期，对5G数据安全的关注聚焦于数据传输环节安全，以及信息系统与设施的数据存储安全。由此将保障网络通信安全、信息系统与设施的供应链安全作为重中之重。2020年，美欧接连发布5G安全相关战略与政策文件，反复强调要保障5G基础设施和供应链安全，并将其作为数据安全的基础。特别是在近期美欧发布的指导本国或本地区强化5G基础设施安全的政策文件中，进一步强调了5G供应链安全对保障5G数据安全的重要性。例如，2020年8月，美国国土安全部网络安全和基础设施安全局发布5G安全战略，明确指出5G设备的不安全组件是影响传输数据与信息安全的重要因素，并提出将扩大对5G供应链风险的感知和推广安全措施作为其5大战略措施之一；2020年12月，欧盟发布5G补充欧盟电子通信规范安全措施指南，其中，系统与设施安全作为8个重点领域之一，被视为保护数据安全的关键基础。13 近年来，美欧陆续发布数据安全、5G安全战略和法律政策，并持续完善5G安全治理措施，相关数据安全和5G安全策略均适用于5G数据安全保护。美国通过美国国家安全战略和开放政府数据法等一系列的国家战略、法律政策等对数据全生命周期安全做出了详细的规定。欧盟通过非个人数据自由流动框架条例和欧盟数据战略逐步建立起欧盟框架下的数据安全跨部门治理机制，为欧盟数据自由流动提供了安全保障。在5G数据安全保护方面，美国2020年发布5G：不断发展的网络能力及挑战，提出要对5G用户数据采取统一的保护措施；2020年12月，美国国防部发布5G技术实施方案，提出要关注和应对5G漏洞，进一步强化5G数据安全保护；欧盟2020年相继发布5G网络安全风险缓解措施工具箱及后续进展报告，通过督促成员国完善5G网络功能、加强应急响应和跟进 5G标准中安全措施的实施保障5G数据安全。 2、国内 网络安全法民法典数据安全法个人信息保护法等法律法规的出台为5G网络安全、数据安全以及个人信息保护提供了法律基础。中央网信办发布了网络数据安全管理条例（征求意见稿）个人信息出境安全评估办法（征求意见稿）儿童个人信息网络保护规定，中央网信办、工信部、公安部、市场监管总局联合制定了常见类型移动互联网应用程序必要个人信息范围规定App违法违规收集使用个人信息行为认定方法，为5G应用发展中可能涉及到的个人敏感信息收集使用、广告精准推送、数据出境等14 问题提供治理依据。公安部发布网络安全等级保护条例（等保2.0），为5G网络运营者数据安全保护提出要求。工信部出台5G网络安全实施指南，强化5G网络技术和应用数据安全保护，将5G网络安全保障要求和措施融入5G网络规划、建设、运行的各环节。 5G垂直行业应用涉及多部门监管职责，工信、医疗、交通、公安等多部门联合或在各自职责范围内制定5G融合应用数据安全保护规范。工信部发布关于推动5G加快发展的通知“5G+工业互联网”512工程推进方案车联网（智能网联汽车）产业发展行动计划，强化5G网络以及工业互联网、车联网等融合应用领域数据安全保护，落实各环节主体责任；工信部和卫健委联合发布进一步加强远程医疗网络能力建设的通知，提出加强5G远程医疗网络质量监测管理，保障医疗大数据资产全生命周期内合规和可信；交通运输部发布推进综合交通运输大数据发展行动纲要（20202025年），提出推进5G在交通运输领域的应用，着力完善数据安全保障措施，保障国家关键数据安全。（二）标准现状1、国际 国际标准聚焦5G整体安全规范，侧重5G关键技术和垂直领域数据安全研究，但未专门为5G制定数据安全标准，数据安全通常作为5G安全标准中的权衡因素提出。第三代合作伙伴计划（3GPP）冻结的R15、R16标准中均包含数据机密性和完整性保护以及用户隐私保护等数据安全内容；全球移动通信系统协会（GSMA）携手3GPP15 形成的网络设备安全保障计划（N ESAS）机制中包含数据可用性和完整性保护以及认证和授权等数据安全测试内容。同时，各标准组织在5G关键技术数据安全标准方面开展一系列研究，国际电信联盟电信标准分局（ITU -T）、国际标准化组织（ISO）、欧洲电信标准化协会（ETSI）、电气与电子工程师协会（IEEE）等标准组织对边缘计算、网络功能虚拟化等技术提出了数据保护和隐私保护等方面的要求和建议。针对智慧城市、物联网、车联网等5G垂直应用领域，相关标准中已涉及隐私保护和分类分级等方面的数据安全要求。此外，数据生命周期安全管理、数据主体隐私保护、隐私保护能力评估等数据安全通用标准，也可为5G网络部署及业务应用中数据安全和个人信息保护工作提供参考。2、国内 我国积极正制定5G数据安全专用标准，多数数据安全通用标准可适用于5G数据安全治理。全国信息安全标准化技术委员会（SAC/TC260）、全国通信标准化技术委员会（SAC/TC485）、中国通信标准化协会（CCSA）、IMT -2020（5G）推进组等标准组织积极推进5G数据安全标准化工作。工信部发布的电信和互联网行业数据安全标准体系建设指南明确提出建设5G数据安全标准体系。SAC/TC260发布的5G网络安全标准化白皮书提出了数据安全类标准需求及框架；CCS A推进了一批5G专用或相关基础类标准项目研制，已发布和在研的相关标准包括YD/T3813-2020基础电信企业数据分类分级方法5G数据安全总体技术要求互联网新技术16 新业务安全评估要求 基于5G场景的业务工业互联网数据安全分类分级指南物联网业务数据分类分级方法5G数据安全评估规范等，其中数据安全类标准主要出自 CCSA TC8数据安全工作组；此外，我国目前已发布的个人信息保护、全生命周期各环节等数据安全相关标准如GB/T 35273-2020信息安全技术 个人信息安全规范、GB/T 39335-2020信息安全技术 个人信息安全影响评估指南、YD/T 3628-20195G移动通信网安全技术要求等适用于5G网络、技术和应用的数据安全保护。（三）产业动态1、国际 当前国家5G产业竞争与市场拓展重点向行业应用倾斜，数据安全关注度持续提升。5G市场蓬勃发展，竞争加剧，数据安全成为维护产业优势的切入点。美欧通过成立技术联盟、伙伴关系、数据协议签署等形式来保障本国在国际间的数据流通安全，如2020年北美、欧盟、日本等运营商合作建立“Open RAN”政策联盟，倡导有助于推动“Open RAN”技术发展的政府政策，希望通过软硬件解耦和接口开放化，打破传统电信设备软硬件一体化、接口高度集成化式架构，从而从供应链安全的角度提出保护数据安全的建议。欧盟于2020年11月发布欧盟数据治理条例针对基于数据的产品和服务的共享模式提出要求，这也将影响欧洲各国5G网络建设与部署。行业应用方面，面向5G欧洲市场的数据安全态势，德国在2020年12月修订信息技术安全法，旨在为德国通信技术供应商提出统一的安全标17 准，为供应商5G网络建设与行业应用的数据安全监测提出建议。 2、国内 我国5G及数据安全均在发展过程中，数据安全相关产业对于5G数据安全保护供给不足。一方面，我国5G网络仍处于发展导入期，当前产业发展政策主要以网络建设、生态示范为重点，我国各省市区出台的5G政策文件包括发展规划、行动计划、实施方案、基站规划建设支持政策等，主要致力于推进5G网络建设、应用示范和产业发展。另一方面，国内数据安全技术产业发展方兴未艾，数据安全产品、解决方案、服务体系尚未成熟，存在数据安全保障基础薄弱、数据安全产品类型与解决方案单一等问题，针对5G应用的数据安全技术产品防护水平有待提升。此外，5G产业联盟企业开放共享的同时，也面临保障数据安全后续投入的压力，包括相关基础设施部署、服务运营成本等。四、 5G数据安全防护体系参考架构 （一）参考架构 5G数据安全技术防护体系从5G通用数据安全、5G网络数据安全、5G业务数据安全等多维度进行建设，适用于5G各种业务场景的数据安全防护。18 5G核心网数据安全MEC应用环境数据安全MEC平台安全安全域划分与隔离MEC数据安全安全域划分与隔离NFV/SDN安全管控要求NFV/SDN数据安全切片管理数据安全切片使用数据安全切片隔离数据安全网络切片数据安全5G业务数据安全边缘数据中心安全5G通用数据安全5G终端设备数据安全通信安全接入安全5G无线数据安全信令完整性保护密钥保护信令机密性保护其他数据安全数据存储安全eMBB URLLCmMTC采集传输存储使用共享销毁图1 5G数据安全防护体系架构 5G数据安全防护体系架构包括: 5G通用数据安全：数据采集安全、数据传输安全、数据存储安全、数据处理安全、数据共享安全、数据销毁安全。 5G基础设施安全：物理安全、云平台安全、网络安全。 终端设备数据安全：接入安全、通信安全、数据存储安全、其他数据安全。 无线数据安全：信令完整性保护、信令机密性保护、密钥保护。 核心网数据安全：MEC数据安全、NFV/SDN数据安全、网络切片数据安全。 5G业务数据安全：车联网、工业互联网等5G垂直行业数据安全。（二）5G数据安全防护为有效应对典型的5G数据安全风险，根据各行业及运营商实践 19 经验，给出相应的防护建议以供参考。 1、5G通用数据安全 按照数据采集、数据传输、数据存储、数据处理、数据共享、数据销毁等各维度进行防护，同时对各个阶段的数据安全风险进行集中监测与预警处置。 （1）数据采集安全 在数据采集阶段，对人、设备、接口强化认证鉴权机制，同时加强人员管理，设备定期进行安全检查和漏洞修复。针对采集到的数据，根据相关标准要求做好分类分级，并采用适当的形式进行防护。针对敏感数据，根据相关规范进行数据内容加密。针对各采集通道做好流向控制和区域隔离，确保数据不出网的同时做到相互不干扰。采集缓存区域也应纳入安全管控范围，采集行为进行必要的详细日志记录以便进行监控、审计。 （2）数据传输安全 在数据传输阶段，可根据业务流程、职责界面等情况合理划分安全域，并在安全边界上配置相应的访问控制策略、部署安全措施。加强安全可靠性保障及分类分级管控，满足5G网络传输数据量大、传输路径协议丰富等新型场景下的安全问题。针对跨安全域传输，通常应对敏感信息的传输通道和数据内容进行加密保护和完整性校验，并对传输过程进行详细日志记录以便进行监控、审计。 （3）数据存储安全 在数据存储阶段，可根据数据涉敏级别，参考相应标准规范进行 20 差异化安全存储，差异化措施包括脱敏、加密、访问控制、备份要求、容灾要求等。对存储数据的设备及基础设施做好访问控制、安全基线、风险评估。针对多租户数据的共享存储需求，建立安全策略，提供多租户数据安全管控机制。 （4）数据处理安全 在数据处理阶段，坚持最小分配原则，使用者仅访问必要数据，除非获得授权，否则无权访问数据。此外，针对数据的高风险操作，建议由两人或以上授权人员共同完成，通过分权制约、互相监督确保涉敏数据安全性。针对接口调用数据的场景，做好接口鉴权和使用监控。对数据处理行为进行详细日志记录，以便进行监控、审计。对于数据处理方为外部单位的情况，可参考第（5）条“数据共享安全”。 （5）数据共享安全 在数据共享阶段，严格落实内部审批，通过保密协议等方式明确数据共享双方应承担的安全责任。对可接触敏感数据的员工，签订个人安全保密承诺书，明确安全责任。数据共享坚持最小分配原则，并根据相关规范对数据做相应保密处理。数据共享设备、接口做好鉴权管理、账号管理。共享使用过程进行详细日志记录，以便进行监控、审计。共享结束后及时关闭共享接口，使用方及时删除获取的共享数据。此外，建议数据提供方对数据处理方进行安全评估，确保数据处理方的安全防护水平不低于本方，有条件的，可定期检查数据处理方的安全防护水平。 （6）数据销毁安全 21 在数据销毁阶段，建立针对各种数据销毁场景下的数据销毁管理制度、办法和机制，涉及国家秘密的，需符合涉及国家秘密的载体销毁与信息消除安全保密要求；落实安全销毁措施，保证被销毁数据不可被还原（包括副本、备份），并做好效果验证；针对物理销毁操作做好存储介质的的安全管理，避免数据被违规留存、非法拷贝、还原；现场销毁场景建议安排内部工作人员进行现场监督，做好销毁过程操作记录，以便进行监控、审计。 2、5G核心网数据安全 （1）NFV/SDN 数据安全 5G基于NFV和SDN技术在云计算平台上构建网络，提升了网元功能和网络连接的灵活性、可编程性，为5G电信业务提供了资源可弹性伸缩、流量可全局调度的新型服务环境。NFV引入了虚拟化管理层、虚拟机、容器、虚拟交换机及路由器、管理编排等功能，改变了5G数据的流转环境，同时引入大量NFV管理数据，拓展了5G数据安全保护的范畴。NFV/SDN建议从以下四点做好数据安全防护：一是通过系统安全加固、安全隔离、安全管控等技术手段保障好虚拟化平台安全；二是通过数据加密存储、完整性校验、数据加密传输等技术手段保障数据传输和内容安全；三是由于云计算平台的运维特性，需在迁移或弹性扩缩过程中采用分布式杂凑算法等网络数据分布式存储的销毁策略与机制，实现对数据的有效销毁，确保数据不可恢复，防止滥用误用；四是做好各种操作的详细日志记录，以支持安全审计。 22 （2）网络切片数据安全 网络切片是建立在共享资源上的虚拟化端到端 5G 专用网络，承载了各类垂直行业业务。切片包含5G网络管理数据、控制数据、业务数据、切片管理数据。建议从以下两点做好数据安全防护：一是加强切片管理组件的身份认证、权限管控、数据访问控制等安全措施，防止数据非授权访问；二是做好切片安全隔离，对于安全要求高的行业实施物理隔离，采用专用服务器和网络设备部署切片网元，对于普通场景要做好切片与多切片共享网元间的网络隔离。此外，针对不同安全需求的业务和不同敏感级别的数据传输，网络切片选取各种切片隔离机制，包括RAN隔离、承载隔离和核心网隔离。其中RAN隔离重点针对无限频谱资源和基站处理资源；承载隔离则通过软隔离和硬隔离实现在时隙层面的物理隔离；核心网隔离实现网络切片间、功能间、用户间隔离。 （3）MEC数据安全 根据不同敏感级别的数据，针对MEC部署差异化的安全策略，通过身份认证、安全隔离、第三方APP安全监管、细粒度授权、数据备份、数据加密和脱敏等技术手段实现数据安全防护及管控。在MEC运行时，需要针对APP上流转的数据进行分析，特别是使用者的ID和位置。特定业务包含的敏感数据可选用加密算法进行加密存储。对安全要求高的数据，建议采用安全传输层协议（t ransport layer security，TLS）/互联网安全协议（i nternet protocol security，IPSec）等加密传输的方法，防止通信过程中数据泄漏。在数据使用过程中， 23 应关注当地的数据安全要求，且建议针对具体的流转行为进行审计，特别地，当数据属于隐私数据时，可采用脱敏方式对数据进行处理。 3、5G无线数据安全 对于5G终端无线接入过程中用户数据和信令数据的安全，可从信令完整性保护、信令机密性保护、密钥保护和抗重放保护等方面进行防护。基于密钥技术在5G终端与5G基站之间以及5G基站与业务管理功能之间进行数据传输加密保护，保障重要信息（用户数据、信令数据等）的机密性、完整性，并可抗重放攻击。对于无线接入侧的个人敏感信息及重要数据可运用加密算法进行传输加密，避免敏感数据泄露风险。 4、5G终端设备数据安全 在终端接入环节，可通过认证和密钥协商机制完成设备的接入鉴权，提高终端接入过程的安全性。用户数据机密性、完整性保护能力及终端所能支持的最大数据速率依赖于终端能力，终端建立通信会话时，在能力范围内采用加密方式最大限度地保护数据的机密性和完整性，对于敏感数据，可运用祖冲之算法或AES算法等加密技术进行加密。针对终端数据存储，可通过数据加密和容器隔离等技术，运用加解密和完整性检测等手段进行数据安全防护，针对特定业务可设定加密存储区域，未经授权的任何实体不能从该区域的数据中还原出用户隐私数据的真实内容。此外，针对终端遗失及弃用等场景，建议提供可有效、彻底销毁数据的手段。 24 5、5G业务数据安全 5G 业务数据安全主要包含通用数据安全和承载在5G网络上的垂直行业特定的数据安全两部分内容。5G 业务可明确自己的关键数据清单，针对关键数据清单，做针对