安全、可信、隐私保护构筑5G-A/6G网络的安全基石
思瀚产业研究院    2025-01-08

随着 5G-A/6G 业务场景的持续拓展和关键技术的不断演进，网络安全面临的挑战日益严峻。未来移动通信网络不仅提供连接服务，还将向用户提供多种业务，如感知服务、AI 服务等，同时行业应用的多样性带来了安全需求的多样化。

随着云化、服务化以及边缘计算节点的引入，使通信基础设施、网络以及用户数据面临前所未有的安全挑战。例如网络智能运维可以智能管理维护网络，但针对其发起的攻击可能导致更为严重且难以察觉的网络安全隐患。

沉浸式业务的提升在带来更佳用户体验的同时，也对数据的安全传输和隐私保护提出了更为严格的要求。天地一体化网络的构建，特别是卫星网络的引入，也带来了全新的安全挑战。

传统的网络安全防护主要以静态、被动的边缘安全防护体系为主，难以抵御未知攻击。因此，网络安全需要与时俱进，逐步融入新型安全技术和理念，以应对新型业务场景和关键技术所带来的安全挑战。网络通过加强身份管理和设备可信、采取有效的隐私保护措施、强化数据安全和隐私保护、加强网络智能化安全的建设等，为网络与数据安全筑起坚实的防线，确保 5G-A/6G 网络能够安全、稳定地运行。

一、提升身份可信和网络可信，构筑网络安全防线

网络的快速发展演进在为我们带来前所未有的连接速度和业务扩展能力的同时，也对网络安全提出了更高的挑战。由于业务的多样性和网络的开放性，用户身份信息成为网络访问和控制的关键要素。身份可信机制能够确保只有经过合法认证的用户才能接入网络，防止身份伪造和未授权访问，从而保障用户隐私和数据安全。

网络可通过对地理位置、用户偏好、终端状态和网络上下文等场景信息的实时感知和分析，针对服务对象和场景动态选取不同的安全策略进行资源配置，提供差异化网络安全服务。同时，可信的网络设备是网络和应用安全可靠运行的基石，通过内建可信免疫机制，采用主动方式保证网络和服务正常运行，网络设备通过内置安全功能，保护设备自身安全或提供网络安全功能，以便在网络中形成一个自带安全能力的防护体系。

可信计算、零信任网络等新的网络安全技术手段为网络安全能力的进一步提升提供了新的选择，是未来演进的重要趋势。可信计算技术能够确保计算过程和结果的可信性，而零信任网络则要求对网络中的每个设备和用户都进行严格的身份验证和访问控制，通过持续验证和细粒度的访问控制，加强对未知攻击的防御能力。

同时 3GPP 定义的AKMA（Authentication and Key Management forApplications，应用认证和密钥管理）机制面向多样化垂直应用，提供终端用户和 5G 垂直应用服务商之间的互信，并建立安全的通信隧道。

二、隐私保护和数据安全是网络健康发展的核心要素

5G-A/6G 网络将连接更多设备，产生更多数据。这些数据可能包含用户的个人信息、位置信息、通信记录等敏感信息。大规模数据的收集增加了用户隐私泄露的风险。因此，5G-A/6G 网络需要采取有效的隐私保护措施，如数据脱敏、差分隐私等技术，确保用户数据的安全性和隐私性。

5G-A/6G 网络支持边缘计算，将计算和存储功能移到网络边缘设备上。虽然提高了响应速度和数据处理效率，但也带来了数据安全性和隐私保护的新挑战。边缘计算平台需要具备防御攻击的能力，保证数据的机密性和完整性。同时，建立边缘设备与云端之间的安全通信机制、边缘设备的安全认证及防篡改机制，防止数据泄露和攻击。

网络在赋能垂直行业的同时，加速了数据从终端、运营商网络、企业网络和应用的流转，数据安全治理重点将由原来静态的数据存储系统防护转变为动态的数据流动全生命周期风险管控。由于垂直行业对安全的需求和监管要求各不相同，不同的安全等级保护策略也需要相应调整。对于高安全等级的行业，如金融和医疗保健，其安全需求更加严格。这些行业处理着大量的敏感数据，包括个人身份信息、财务记录和病患数据。因此网络需要具备更高的安全要求，如端到端的加密、身份认证和访问控制等。

5G-A/6G 网络需要根据行业需求和监管要求确定不同的安全等级保护。不同的安全等级对网络提出不同的安全要求，包括加密、身份认证、访问控制、防止干扰等。这些安全措施将确保垂直行业在5G-A/6G 中能够安全地开展业务。

更多行业研究分析请参考思瀚产业研究院官网，同时思瀚产业研究院亦提供行研报告、可研报告（立项审批备案、银行贷款、投资决策、集团上会）、产业规划、园区规划、商业计划书（股权融资、招商合资、内部决策）、专项调研、建筑设计、境外投资报告等相关咨询服务方案。