您所在的位置: 首頁(yè) >
新聞資訊 >
技術(shù)前沿 >
5G 專網(wǎng)數(shù)據(jù)安全技術(shù)研究
摘 要
5G 專網(wǎng)作為 5G 網(wǎng)絡(luò)的一種重要部署方式,成為行業(yè)用戶生產(chǎn)工作中重要的網(wǎng)絡(luò)基礎(chǔ)環(huán)境,5G 專網(wǎng)的廣泛推廣亟須解決數(shù)據(jù)安全的問(wèn)題。以 5G 數(shù)據(jù)安全架構(gòu)為基礎(chǔ),提出 5G 專網(wǎng)數(shù)據(jù)安全架構(gòu),并對(duì)數(shù)據(jù)在采集、傳輸、存儲(chǔ)、處理、交換等過(guò)程中的幾項(xiàng)關(guān)鍵技術(shù)進(jìn)行了分析,為 5G 專網(wǎng)數(shù)據(jù)安全防護(hù)方案提供參考。
內(nèi)容目錄:
1 數(shù)據(jù)安全
1.1 定義
1.2 數(shù)據(jù)安全威脅及措施
1.3 數(shù)據(jù)安全保護(hù)
2 5G 數(shù)據(jù)安全
2.1 5G 數(shù)據(jù)安全需求及標(biāo)準(zhǔn)
2.2 5G 數(shù)據(jù)安全架構(gòu)
3 5G 專網(wǎng)數(shù)據(jù)安全技術(shù)
3.1 面向行業(yè)用戶的 3 種 5G 專網(wǎng)模式
3.2 5G 專網(wǎng)數(shù)據(jù)安全防護(hù)架構(gòu)
3.3 5G 專網(wǎng)數(shù)據(jù)安全防護(hù)新技術(shù)
3.4 5G 專網(wǎng)安全防護(hù)技術(shù)
4 結(jié) 語(yǔ)
《數(shù)據(jù)安全法》的出臺(tái)標(biāo)志著數(shù)據(jù)安全建設(shè)及監(jiān)管工作進(jìn)入有法可循、有法可依的新時(shí)代。目前,《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》這“三駕馬車”構(gòu)成了我國(guó)數(shù)據(jù)安全領(lǐng)域完整的基礎(chǔ)性法律體系,為國(guó)家、地方、行業(yè)、個(gè)人的數(shù)據(jù)安全保護(hù)提供了最重要的法律參考依據(jù)。
5G 作為新一代信息通信技術(shù)演進(jìn)升級(jí)的重要方向,是未來(lái)物聯(lián)網(wǎng)、智慧城市、智慧家庭、車聯(lián)網(wǎng)等萬(wàn)物互聯(lián)的基礎(chǔ)。5G 時(shí)代為人們的生活提供了更豐富的服務(wù)類型 ,促進(jìn)了一系列新興產(chǎn)業(yè)的發(fā)展,為移動(dòng)通信的發(fā)展提供了無(wú)限生機(jī)。5G 網(wǎng)絡(luò)實(shí)現(xiàn)了萬(wàn)物互聯(lián),因此 5G 帶來(lái)數(shù)據(jù)從數(shù)量、維度、內(nèi)容等方面的爆發(fā)式增長(zhǎng)。5G 專網(wǎng)是面向垂直行業(yè)的一種重要網(wǎng)絡(luò)形態(tài),數(shù)據(jù)量大且敏感,因此如何保證 5G 系統(tǒng)的數(shù)據(jù)安全是我們亟須解決的問(wèn)題。
1、數(shù)據(jù)安全
1.1 定義
《數(shù)據(jù)安全法》對(duì)數(shù)據(jù)安全給出了明確的定義。數(shù)據(jù)安全,是指通過(guò)采取必要措施,確保數(shù)據(jù)處于有效保護(hù)和合法利用的狀態(tài),以及具備保障持續(xù)安全狀態(tài)的能力。數(shù)據(jù)的生命周期包括采集、傳輸、存儲(chǔ)、處理、交換、銷毀這 6個(gè)主要階段。數(shù)據(jù)安全不僅要確保貫穿數(shù)據(jù)全生命周期內(nèi)的安全,以及數(shù)據(jù)防護(hù)過(guò)程的安全,而且對(duì)安全合規(guī)監(jiān)管也有更高的要求,包括確保數(shù)據(jù)的機(jī)密性、完整性、可用性不受破壞等。
1.2 數(shù)據(jù)安全威脅及措施
1.2.1 數(shù)據(jù)采集階段
在數(shù)據(jù)采集階段,存在注入惡意數(shù)據(jù)、篡改采集數(shù)據(jù)等風(fēng)險(xiǎn)。在數(shù)據(jù)采集階段,需根據(jù)業(yè)務(wù)需求和相關(guān)標(biāo)準(zhǔn)要求做好數(shù)據(jù)的分類分級(jí)管理。首先保證數(shù)據(jù)采集平臺(tái)的安全可信,同時(shí)對(duì)敏感數(shù)據(jù)進(jìn)行信息加密保護(hù),對(duì)采集行為進(jìn)行日志記錄和審計(jì)。
1.2.2 數(shù)據(jù)傳輸階段
在數(shù)據(jù)傳輸階段,主要存在數(shù)據(jù)泄露和數(shù)據(jù)篡改威脅。對(duì)于重要敏感數(shù)據(jù),可以通過(guò)傳輸加密、數(shù)據(jù)完整性保護(hù)等措施保證數(shù)據(jù)傳輸階段的安全。
1.2.3 數(shù)據(jù)存儲(chǔ)階段
隨著數(shù)據(jù)規(guī)模的擴(kuò)大,很多企業(yè)和用戶將數(shù)據(jù)存儲(chǔ)在第三方的云服務(wù)器上,即便自行存儲(chǔ)也同樣存在數(shù)據(jù)被非法竊取、篡改、損壞等安全問(wèn)題。因此,需采用數(shù)據(jù)訪問(wèn)的身份認(rèn)證和訪問(wèn)控制、數(shù)據(jù)備份和恢復(fù)、敏感數(shù)據(jù)加密存儲(chǔ)等多種手段進(jìn)行保護(hù),并對(duì)存儲(chǔ)數(shù)據(jù)的設(shè)備及基礎(chǔ)設(shè)施做好訪問(wèn)控制、安全基線和風(fēng)險(xiǎn)評(píng)估。
1.2.4 數(shù)據(jù)處理階段
目前數(shù)據(jù)處理通常在云計(jì)算平臺(tái)中進(jìn)行,由于云平臺(tái)中各租戶網(wǎng)絡(luò)、存儲(chǔ)、計(jì)算等資源是共享使用的,導(dǎo)致私有數(shù)據(jù)安全邊界模糊,存在數(shù)據(jù)泄露、篡改等安全風(fēng)險(xiǎn)。因此需采用安全隔離、訪問(wèn)控制等多種技術(shù)手段實(shí)現(xiàn)云租戶的邊界安全,在數(shù)據(jù)訪問(wèn)和處理中堅(jiān)持最小分配原則,合規(guī)使用者僅訪問(wèn)必要數(shù)據(jù),除非獲得授權(quán),否則無(wú)權(quán)訪問(wèn)數(shù)據(jù)。
1.2.5 數(shù)據(jù)交換階段
數(shù)據(jù)進(jìn)行有序的共享和交換是發(fā)揮數(shù)據(jù)價(jià)值的關(guān)鍵一環(huán),但是數(shù)據(jù)交換階段存在非法截獲數(shù)據(jù)、數(shù)據(jù)污染篡改等安全問(wèn)題。在數(shù)據(jù)交換階段,可以采用數(shù)據(jù)匿名化、多方安全計(jì)算、同態(tài)加密和個(gè)人隱私計(jì)算等保證數(shù)據(jù)交換過(guò)程中的安全。
1.2.6 數(shù)據(jù)銷毀階段
在數(shù)據(jù)銷毀階段,由于待銷毀數(shù)據(jù)量大,可能存在數(shù)據(jù)銷毀不徹底,數(shù)據(jù)被非法還原造成信息泄露等風(fēng)險(xiǎn),特別是對(duì)于個(gè)人隱私等數(shù)據(jù)需要采用多次擦除等技術(shù)手段保證數(shù)據(jù)的銷毀。
1.3 數(shù)據(jù)安全保護(hù)
數(shù)據(jù)安全保護(hù)應(yīng)以制度為標(biāo),技術(shù)為本,在數(shù)據(jù)保護(hù)的基礎(chǔ)上安全地利用數(shù)據(jù),促進(jìn)數(shù)據(jù)價(jià)值發(fā)揮。做好數(shù)據(jù)安全保護(hù),信息系統(tǒng)的管理方和數(shù)據(jù)運(yùn)營(yíng)方可以從以下 6 個(gè)方面入手開展工作。
(1)識(shí)別重要核心數(shù)據(jù)資產(chǎn),對(duì)數(shù)據(jù)進(jìn)行分類分級(jí)的保護(hù)。
(2)分析重要核心數(shù)據(jù)面臨的安全威脅,分析安全風(fēng)險(xiǎn),確定數(shù)據(jù)安全保護(hù)策略。
(3)對(duì)數(shù)據(jù)所承載的信息系統(tǒng),按照信息系統(tǒng)的保護(hù)需求,按照等級(jí)保護(hù)、分級(jí)保護(hù)等相關(guān)標(biāo)準(zhǔn)規(guī)范,為信息系統(tǒng)、關(guān)鍵基礎(chǔ)設(shè)施等數(shù)據(jù)的承載支撐平臺(tái)建立安全防護(hù)體系。
(4)構(gòu)建數(shù)據(jù)安全技術(shù)體系,保證數(shù)據(jù)全生命周期的安全。
(5)建立完善的數(shù)據(jù)安全機(jī)構(gòu)組織、制度流程和培訓(xùn)考核機(jī)制,建立健全管理手段。
(6)加強(qiáng)數(shù)據(jù)安全運(yùn)營(yíng)和實(shí)戰(zhàn)演練。
2、5G 數(shù)據(jù)安全
5G 將大幅度推動(dòng)物聯(lián)網(wǎng)的發(fā)展,最終實(shí)現(xiàn)萬(wàn)物互聯(lián)的目標(biāo)。作為當(dāng)前大數(shù)據(jù)線下數(shù)據(jù)主要來(lái)源的物理設(shè)備,在 5G 的推動(dòng)下,能夠采集的數(shù)據(jù)量更大,同時(shí),隨著車聯(lián)網(wǎng)、可穿戴設(shè)備、智慧城市等項(xiàng)目的推進(jìn),采集的面會(huì)越來(lái)越廣,數(shù)據(jù)量呈現(xiàn)爆發(fā)式增長(zhǎng)的態(tài)勢(shì)。同時(shí),5G 網(wǎng)絡(luò)是我國(guó)的關(guān)鍵基礎(chǔ)設(shè)施,對(duì)于國(guó)家安全的重要性不言而喻,因此 5G 的數(shù)據(jù)安全問(wèn)題亟須解決。
2.1 5G 數(shù)據(jù)安全需求及標(biāo)準(zhǔn)
我們可以從多個(gè)維度來(lái)分析 5G 的數(shù)據(jù)安全需求。從數(shù)據(jù)生命周期的角度,5G 數(shù)據(jù)安全是需要保障數(shù)據(jù)采集、傳輸、存儲(chǔ)、處理、交換、銷毀等全生命周期的安全。從業(yè)務(wù)的角度,需要保障增強(qiáng)移動(dòng)寬帶(Enhanced Mobile Broadband,eMBB)、海量機(jī)器類通信(Massive Machine Type Communication,mMTC)和高可靠低時(shí)延(Ultra Reliable Low-Latency Communications,uRLLC)3 大類 5G 業(yè)務(wù)的數(shù)據(jù)安全。從系統(tǒng)架構(gòu)的角度,需要保障5G終端設(shè)備、5G接入網(wǎng)絡(luò)、5G核心網(wǎng)、5G 邊緣、應(yīng)用系統(tǒng)的數(shù)據(jù)安全。面對(duì)復(fù)雜的 5G系統(tǒng)、豐富的 5G 應(yīng)用,5G 數(shù)據(jù)安全的標(biāo)準(zhǔn)制定、安全體系設(shè)計(jì)尤為重要。
我國(guó)正積極制定 5G 數(shù)據(jù)安全專用標(biāo)準(zhǔn)體系,工信部發(fā)布的《電信和互聯(lián)網(wǎng)行業(yè)數(shù)據(jù)安全標(biāo)準(zhǔn)體系建設(shè)指南》明確提出建設(shè) 5G 數(shù)據(jù)安全標(biāo)準(zhǔn)體系。中國(guó)通信標(biāo)準(zhǔn)化協(xié)會(huì)已發(fā)布和在研的與數(shù)據(jù)安全相關(guān)的標(biāo)準(zhǔn)包括 YD/T 3813—2020《基礎(chǔ)電信企業(yè)數(shù)據(jù)分類分級(jí)方法》《5G 數(shù)據(jù)安全總體技術(shù)要求》《工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全分類分級(jí)指南》《物聯(lián)網(wǎng)業(yè)務(wù)數(shù)據(jù)分類分級(jí)方法》《5G 數(shù)據(jù)安全評(píng)估規(guī)范》等。已發(fā)布的個(gè)人信息保護(hù)、全生命周期各環(huán)節(jié)等數(shù)據(jù)安全相關(guān)標(biāo)準(zhǔn)有 GB/T 35273—2020《信息安全技術(shù) 個(gè)人信息安全規(guī)范》、GB/T 39335—2020《信息安全技術(shù) 個(gè)人信息安全影響評(píng)估指南》、YD/T 3628—2019《5G 移動(dòng)通信網(wǎng)安全技術(shù)要求》等。
2.2 5G 數(shù)據(jù)安全架構(gòu)
中國(guó)通信協(xié)會(huì)在發(fā)布的《5G 數(shù)據(jù)安全防護(hù)白皮書》中提出了 5G 數(shù)據(jù)安全的防護(hù)體系。
該防護(hù)體系主要包括 5G 通用數(shù)據(jù)安全、5G基礎(chǔ)設(shè)施安全、5G設(shè)備數(shù)據(jù)安全、無(wú)線數(shù)據(jù)安全、核心網(wǎng)數(shù)據(jù)安全、5G 業(yè)務(wù)數(shù)據(jù)安全 6 個(gè)方面。
(1)5G 通用數(shù)據(jù)安全主要實(shí)現(xiàn)數(shù)據(jù)采集、傳輸、存儲(chǔ)、處理、共享和銷毀的安全。
(2)5G 基礎(chǔ)設(shè)施安全主要實(shí)現(xiàn)物理安全、云平臺(tái)安全和網(wǎng)絡(luò)安全,為 5G 網(wǎng)絡(luò)提供安全的基礎(chǔ)設(shè)施。
(3)5G 設(shè)備數(shù)據(jù)安全主要實(shí)現(xiàn)接入安全、通信安全、數(shù)據(jù)存儲(chǔ)安全和其他數(shù)據(jù)安全。
(4)無(wú)線數(shù)據(jù)安全實(shí)現(xiàn) 5G 信令完整性保護(hù)、信令機(jī)密性保護(hù)和密鑰保護(hù)。
(5)核心網(wǎng)數(shù)據(jù)安全包括邊緣計(jì)算數(shù)據(jù)安全、網(wǎng)絡(luò)功能虛擬化(Network Function Virtualization,NFV)/ 軟 件 定 義 網(wǎng) 絡(luò)(Software Define Network,SDN)數(shù)據(jù)安全和網(wǎng)絡(luò)切片數(shù)據(jù)安全。
(6)5G 業(yè)務(wù)數(shù)據(jù)安全實(shí)現(xiàn)車聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)等 5G 垂直行業(yè)數(shù)據(jù)安全。
3、5G 專網(wǎng)數(shù)據(jù)安全技術(shù)
3.1 面向行業(yè)用戶的 3 種 5G 專網(wǎng)模式
面向行業(yè)用戶的 5G 專網(wǎng)包括 3 種模式:虛擬專網(wǎng)(公網(wǎng)切片)、混合專網(wǎng)(專網(wǎng)切片)和獨(dú)立物理專網(wǎng)。
3.1.1 虛擬專網(wǎng)
虛擬專網(wǎng)是基于 5G 公網(wǎng),將公網(wǎng)資源進(jìn)行按需分配,實(shí)現(xiàn)網(wǎng)絡(luò)能力的靈活組合,采用切片等技術(shù),在 5G 公網(wǎng)上虛擬出多個(gè)具備不同特性的邏輯子網(wǎng)絡(luò),為用戶提供端到端的虛擬化網(wǎng)絡(luò)資源,為行業(yè)應(yīng)用提供定制化的無(wú)線專網(wǎng)能力。5G 虛擬專網(wǎng)部署如圖 1 所示。
圖 1 5G 虛擬專網(wǎng)部署
虛擬專網(wǎng)是一種低成本專網(wǎng)模式。對(duì)于電力、政務(wù)等業(yè)務(wù)分散、需實(shí)現(xiàn)廣域覆蓋的用戶,虛擬專網(wǎng)是非常好的專網(wǎng)模式,可以利用公網(wǎng)覆蓋實(shí)現(xiàn)全域覆蓋和業(yè)務(wù)系統(tǒng)的部署,同時(shí) 5G虛擬專網(wǎng)能夠?qū)I(yè)務(wù)提供服務(wù)質(zhì)量協(xié)議(Service Level Agreement,SLA)保障(速率、可靠性、時(shí)延、連接數(shù)等)。
3.1.2 混合專網(wǎng)
混合專網(wǎng)即專網(wǎng)切片,專網(wǎng)在局部區(qū)域共享公網(wǎng)的無(wú)線資源,將邊緣計(jì)算(Mobile Edge Computing,MEC)/ 用 戶 面 功 能(User Plane Function,UPF)下沉到行業(yè)用戶的本地,采用獨(dú)立的核心網(wǎng)或共享公網(wǎng)核心網(wǎng),用戶應(yīng)用部署在用戶本地邊緣平臺(tái)上,實(shí)現(xiàn)數(shù)據(jù)的本地卸載。5G 混合專網(wǎng)部署如圖 2 所示。
圖 2 5G 混合專網(wǎng)部署
混合專網(wǎng)適用于工廠、園區(qū)、醫(yī)院、港口等垂直行業(yè)用戶,需求為:能夠提供局域連接、對(duì)數(shù)據(jù)的安全性要求較高、業(yè)務(wù)數(shù)據(jù)總流量大、對(duì)網(wǎng)絡(luò)時(shí)延抖動(dòng)控制要求高。5G 混合專網(wǎng)能夠?qū)⒕W(wǎng)絡(luò)能力、計(jì)算能力、存儲(chǔ)能力、應(yīng)用等在靠近客戶的位置(即邊緣計(jì)算節(jié)點(diǎn))就近整合,提供高可靠性及低時(shí)延的網(wǎng)絡(luò)服務(wù)能力,實(shí)現(xiàn)“用戶數(shù)據(jù)不出場(chǎng)”。
3.1.3 獨(dú)立物理專網(wǎng)
獨(dú)立物理專網(wǎng)采用專有頻段和專有基站、獨(dú)立或共享核心網(wǎng)、所有網(wǎng)元均在用戶本地部署,可在本地配置邊緣云等服務(wù)。5G 獨(dú)立物理專網(wǎng)部署如圖 3 所示。
圖 3 5G 獨(dú)立物理專網(wǎng)部署
獨(dú)立物理專網(wǎng)適用于應(yīng)急部門、政府部門或大型企業(yè)等,這些用戶對(duì)安全要求高,需建立專網(wǎng)基站實(shí)現(xiàn)局部區(qū)域覆蓋。
3.2 5G 專網(wǎng)數(shù)據(jù)安全防護(hù)架構(gòu)
從上述 3 種專網(wǎng)的部署結(jié)構(gòu)可以看出,5G專網(wǎng)的數(shù)據(jù)安全防護(hù)架構(gòu)可以參照 5G 數(shù)據(jù)安全防護(hù)架構(gòu)建立。對(duì)于 5G 專網(wǎng)的行業(yè)用戶,5G專網(wǎng)的數(shù)據(jù)安全需要考慮終端、5G 網(wǎng)絡(luò)和行業(yè)應(yīng)用的數(shù)據(jù)安全。
終端的數(shù)據(jù)安全需要解決專網(wǎng)終端平臺(tái)的安全、數(shù)據(jù)采集和數(shù)據(jù)存儲(chǔ)的安全。
5G 網(wǎng)絡(luò)可以分為兩種情況:第一種是采用運(yùn)營(yíng)商的核心網(wǎng),通過(guò) MEC/UPF 實(shí)現(xiàn)邊緣節(jié)點(diǎn)的專網(wǎng)架構(gòu);第二種是自建專網(wǎng)核心網(wǎng)的 5G 專網(wǎng)。對(duì)于第一種情況,由于運(yùn)營(yíng)商的 5G 網(wǎng)絡(luò)已經(jīng)根據(jù)第三代合作伙伴計(jì)劃(3rd GenerationPartnership Project,3GPP) 的 安 全 要 求, 實(shí) 現(xiàn)了終端的接入安全和通信信息保護(hù),解決了 5G接入網(wǎng)和核心網(wǎng)的通信安全、傳輸安全,因此5G 核心網(wǎng)的網(wǎng)元、MEC/UPF 通常部署在云平臺(tái)上,并采用較完善的云平臺(tái)安全防護(hù)措施實(shí)現(xiàn)了核心網(wǎng)和 MEC/UPF 中用戶數(shù)據(jù)的采集、存儲(chǔ)、交換的安全。對(duì)于自建 5G 核心網(wǎng)的情況,應(yīng)按照 3GPP 的安全要求,采用基礎(chǔ)安全云平臺(tái),實(shí)現(xiàn)自建 5G 核心網(wǎng)的數(shù)據(jù)存儲(chǔ)安全、數(shù)據(jù)傳輸處理安全。
行業(yè)應(yīng)用的云端是行業(yè)用戶數(shù)據(jù)存儲(chǔ)、處理、交換的重要區(qū)域,首先需要解決行業(yè)應(yīng)用基礎(chǔ)平臺(tái)的安全,可以綜合采用數(shù)據(jù)加密存儲(chǔ)、數(shù)據(jù)隔離防護(hù)、數(shù)據(jù)安全交換等多種安全防護(hù)手段,重點(diǎn)解決行業(yè)應(yīng)用平臺(tái)的數(shù)據(jù)交換安全、數(shù)據(jù)處理安全、數(shù)據(jù)存儲(chǔ)安全。綜上所述,5G專網(wǎng)數(shù)據(jù)安全防護(hù)架構(gòu)如圖 4 所示。
圖 4 5G 專網(wǎng)數(shù)據(jù)安全防護(hù)架構(gòu)
3.3 5G 專網(wǎng)數(shù)據(jù)安全防護(hù)新技術(shù)
數(shù)據(jù)安全需要新技術(shù)進(jìn)行基礎(chǔ)支撐,以下多項(xiàng)新技術(shù)將會(huì)對(duì)數(shù)據(jù)安全帶來(lái)巨大影響。這些新技術(shù)覆蓋數(shù)據(jù)安全生命周期各個(gè)階段,具體如表 1 所示。
表 1 數(shù)據(jù)安全新技術(shù)
3.4 5G 專網(wǎng)安全防護(hù)技術(shù)
對(duì)于 5G 專網(wǎng)數(shù)據(jù)安全的防護(hù),需要采用成熟技術(shù)和新技術(shù)相結(jié)合,實(shí)現(xiàn)終端、網(wǎng)絡(luò)、邊緣、應(yīng)用的整體防護(hù),本文將對(duì)以下幾項(xiàng)安全防護(hù)技術(shù)進(jìn)行探討。
3.4.1 專網(wǎng)終端的可信安全技術(shù)5G
專網(wǎng)終端采用可信安全技術(shù)構(gòu)建專網(wǎng)終端的可信安全架構(gòu),如圖 5 所示,保證終端基礎(chǔ)環(huán)境安全,從而確保數(shù)據(jù)采集、存儲(chǔ)安全。終端可信安全架構(gòu)以密碼技術(shù)為基礎(chǔ),以可信密碼模塊為核心,實(shí)現(xiàn)終端的可信基本輸入輸出系統(tǒng)(Basic Input Output System,BIOS)、可信操作系統(tǒng)、可信運(yùn)行環(huán)境和可信應(yīng)用軟件,由可信安全策略對(duì)終端進(jìn)行策略控制及策略執(zhí)行反饋、審計(jì)。
圖 5 專網(wǎng)終端可信安全架構(gòu)
3.4.2 數(shù)據(jù)匿名技術(shù)
在 5G 專網(wǎng)的數(shù)據(jù)采集和交換環(huán)節(jié),通常需要對(duì)個(gè)人敏感信息進(jìn)行采集,可以對(duì)個(gè)人敏感信息采用泛化、屏蔽、隨機(jī)化等處理措施,實(shí)現(xiàn)非授權(quán)人員無(wú)法識(shí)別出與敏感信息對(duì)應(yīng)的個(gè)人主體,以達(dá)到“匿名”效果,保護(hù)個(gè)人隱私。數(shù)據(jù)匿名技術(shù)主要包括 K- 匿名、L- 多樣性、T- 近似性以及差分隱私 4 種。
(1)K- 匿名:除敏感數(shù)據(jù)外,對(duì)可以確定個(gè)人主體身份的數(shù)據(jù)項(xiàng)(如身份證號(hào)、手機(jī)號(hào)、地址等)采用屏蔽、泛化等處理措施,保證數(shù)據(jù)表中至少有K(K≥ 2)條記錄具有相同的取值。
(2)L- 多樣性:不僅保證處理后的數(shù)據(jù)表中至少包含 K 個(gè)相同記錄,而且通過(guò)修改敏感屬性或添加偽記錄來(lái)保證處理后所得的任意等價(jià)組的敏感屬性至少包含 L 個(gè)不同的值。
(3)T- 近似性:不僅保證形成的等價(jià)組至少包含 K 個(gè)記錄,而且通過(guò)修改敏感屬性或添加偽造記錄,保證任意的等價(jià)組的敏感屬性的分布與全局的敏感屬性分布之間的距離度量值小于 T。
(4)差分隱私:在采集和交換數(shù)據(jù)時(shí),在個(gè)人用戶側(cè)利用隨機(jī)化算法等對(duì)采集到的個(gè)人敏感數(shù)據(jù)進(jìn)行相應(yīng)的處理,使得服務(wù)器無(wú)法獲得個(gè)人用戶的真實(shí)敏感信息,但服務(wù)器采集到足夠多的加入噪聲的數(shù)據(jù)后也能起到了解總體數(shù)據(jù)分布的業(yè)務(wù)需求。在交換數(shù)據(jù)前,利用隨機(jī)化算法,進(jìn)行集中批量處理。
可以看出,在隱私保護(hù)效果方面,差分隱私 >T- 近似性 >L- 多樣性 >K- 匿名,而從性能和數(shù)據(jù)可用性來(lái)考慮則完全相反,因此實(shí)際使用過(guò)程中要結(jié)合具體場(chǎng)景進(jìn)行靈活選擇。
3.4.3 5G 專網(wǎng)中的同態(tài)加密技術(shù)
由于 5G 終端的處理能力有限,因此專網(wǎng)中的數(shù)據(jù)處理、數(shù)據(jù)存儲(chǔ)通常是由云計(jì)算平臺(tái)完成的,如果終端直接將數(shù)據(jù)交給云,則無(wú)法保證安全性,所以使用同態(tài)加密技術(shù),讓云來(lái)對(duì)加密后的數(shù)據(jù)進(jìn)行處理,然后將處理結(jié)果返回終端。同態(tài)加密可以對(duì)加密后的數(shù)據(jù)進(jìn)行處理,擁有密鑰的用戶對(duì)處理過(guò)的數(shù)據(jù)進(jìn)行解密后,得到處理后的結(jié)果與對(duì)明文數(shù)據(jù)處理的結(jié)果一致。
同態(tài)加密是實(shí)現(xiàn)多方安全計(jì)算的一種方式,也是比較適用于 5G 專網(wǎng)數(shù)據(jù)傳輸、存儲(chǔ)、處理的方法,包括加法同態(tài)、乘法同態(tài)和全同態(tài)加密。第一個(gè)加法同態(tài)加密方案由 Pailer 提出,加法同態(tài)的加密函數(shù)滿足 Enc(A)+Enc(B)=Enc(A+B),可執(zhí)行密文數(shù)據(jù)的加減運(yùn)算。第一個(gè)乘法同態(tài)加密方案由 Elgamal提出,乘法同態(tài)的加密函數(shù)滿足 Enc(A)×Enc(B)=Enc(A×B),可執(zhí)行密文數(shù)據(jù)的乘除運(yùn)算。全同態(tài)加密的加密函數(shù)同時(shí)滿足加法同態(tài)和乘法同態(tài),全同態(tài)加密可以完成各種運(yùn)算,包括加減乘除、多項(xiàng)式、指數(shù)、對(duì)數(shù)、三角函數(shù)等。第一個(gè)完全同態(tài)加密方案由 Gentry 于 2009 年提出,該方案允許任意復(fù)雜的操作并且在量子時(shí)代也是安全的。
4、結(jié) 語(yǔ)
隨著 5G 網(wǎng)絡(luò)的廣域覆蓋,行業(yè)用戶 5G 專網(wǎng)的應(yīng)用日益豐富和成熟,行業(yè)用戶 5G 專網(wǎng)用于醫(yī)療、衛(wèi)生、應(yīng)急保障、生產(chǎn)等多個(gè)行業(yè),增強(qiáng)寬帶、物聯(lián)網(wǎng)、超可靠低時(shí)延等業(yè)務(wù)都可基于 5G 專網(wǎng)進(jìn)行承載。5G 專網(wǎng)的成功應(yīng)用實(shí)現(xiàn)了數(shù)據(jù)的匯集和應(yīng)用,5G專網(wǎng)的數(shù)據(jù)安全非常重要。本文針對(duì) 5G 專網(wǎng)的數(shù)據(jù)安全問(wèn)題,對(duì)采用可信計(jì)算技術(shù)增強(qiáng)終端安全進(jìn)行了分析,對(duì)采用數(shù)據(jù)匿名技術(shù)進(jìn)行隱私保護(hù)進(jìn)行了探討,對(duì)采用同態(tài)加密技術(shù)實(shí)現(xiàn) 5G 專網(wǎng)的數(shù)據(jù)傳輸、存儲(chǔ)、處理安全進(jìn)行了分析,為 5G 專網(wǎng)數(shù)據(jù)安全設(shè)計(jì)提供參考。然而,5G 專網(wǎng)數(shù)據(jù)安全問(wèn)題重要且具有挑戰(zhàn),還需開展體系化設(shè)計(jì),建立5G 專網(wǎng)的數(shù)據(jù)安全防御體系
引用格式:陳福莉 , 彭豐偉 , 蔡羅成 .5G 專網(wǎng)數(shù)據(jù)安全技術(shù)研究 [J]. 信息安全與通信保密 ,2023(2):26-33.
作者簡(jiǎn)介 >>>陳福莉,女,碩士,高級(jí)工程師,主要研究方向?yàn)橐苿?dòng)通信安全;彭豐偉,男,碩士,主要研究方向?yàn)樾盘?hào)處理及信息安全;蔡羅成,男,碩士,高級(jí)工程師,主要研究方向?yàn)橐苿?dòng)通信安全。
選自《信息安全與通信保密》2023年第2期(為便于排版,已省去原文參考文獻(xiàn))
來(lái)源: 信息安全與通信保密雜志社