5G 新基建時代網(wǎng)絡安全問題分析

（國家信息中心 北京 100045）

新基建已經(jīng)成為目前我國的重要戰(zhàn)略，在未來很長一段時間都是主要的投資和建設方向。作為新基建中最重要的網(wǎng)絡基礎設施，5G網(wǎng)絡部署和應用得到快速地推進。5G 新基建能夠與各行各業(yè)進行融合，從而推動產(chǎn)業(yè)轉(zhuǎn)型升級，為經(jīng)濟增長提供新的動力。然而5G 新基建的設施和技術為生活帶來便利的同時，也對新時代的網(wǎng)絡安全提出新的挑戰(zhàn)[1]。5G 網(wǎng)絡是移動通信技術與人工智能、云計算、大數(shù)據(jù)等技術的高度融合以及系統(tǒng)架構的創(chuàng)新，涉及網(wǎng)絡核心和管理架構以及通信協(xié)議的變革，這些變革將使 5G 帶來更復雜的安全挑戰(zhàn)。網(wǎng)絡安全問題，是在國家、社會和個人層面都需要注意的重要問題。對國家而言，不能解決網(wǎng)絡安全問題，就不能提供基本信息安全，進而出現(xiàn)信息戰(zhàn)威脅；對社會而言，網(wǎng)絡安全是企業(yè)正常生產(chǎn)經(jīng)營的重要保障；對個人而言，網(wǎng)絡安全也是個人隱私信息不受侵害的保障。相關學者指出網(wǎng)絡的開放性給計算機網(wǎng)絡帶來了威脅，因此從軟硬件的角度闡述了計算機網(wǎng)絡安全的現(xiàn)狀，分析了網(wǎng)絡安全問題產(chǎn)生的原因，并在一些入侵手段的基礎上提出了相應的加強安全建設的措施，以解決網(wǎng)絡安全問題，包括信息安全、網(wǎng)絡安全、行為安全等技術問題。但是并未針對5G 新基建時代出現(xiàn)的新問題進行研究和探討，因此本文對5G 新基建時代下的網(wǎng)絡安全問題進行分析，從分析5G 新基建時代的網(wǎng)絡安全現(xiàn)狀入手，探究網(wǎng)絡安全存在的問題，為有效解決網(wǎng)絡安全問題提供理論指導，進一步促進我國網(wǎng)絡安全領域的發(fā)展。

1 5G 新基建時代的網(wǎng)絡安全現(xiàn)狀

5G 新基建時代下，我國網(wǎng)絡安全建設已取得階段性勝利。相對于傳統(tǒng)基建，5G 新基建網(wǎng)絡安全呈現(xiàn)出智能化、海量數(shù)據(jù)、網(wǎng)絡與現(xiàn)實融合的特點，能夠利用高速率、低延時和廣覆蓋網(wǎng)絡，將各類設備接入互聯(lián)網(wǎng)絡中，快速收集、存儲和處理海量、復雜類型的數(shù)據(jù)，在工業(yè)、醫(yī)療、交通和教育等領域都有廣泛的應用，見圖1。

目前網(wǎng)絡安全已經(jīng)存在基本制度保障，多項安全標準被采納和執(zhí)行，確保我國網(wǎng)絡安全建設的法治化。其次，網(wǎng)絡空間安全戰(zhàn)略規(guī)劃得到實施，網(wǎng)絡空間已經(jīng)成為國家治理的第五空間[2]。最后，網(wǎng)絡安全威脅的治理效果得到提升，對安全的管理和維護得到加強。雖然我國網(wǎng)絡安全建設已取得長足進步，但現(xiàn)階段還存在一些問題亟待解決。

圖1 5G 新基建網(wǎng)絡安全應用

2 網(wǎng)絡安全存在問題分析

隨著5G 新基建時代網(wǎng)絡規(guī)模的不斷發(fā)展，網(wǎng)絡安全事故也逐漸增多。據(jù)統(tǒng)計，每天有一萬多個釣魚網(wǎng)站對個人和企業(yè)信息產(chǎn)生威脅，90%以上是機器自動生成，比較難以識別，網(wǎng)絡詐騙也成為新型案件特征。根據(jù)現(xiàn)有調(diào)查結(jié)果，網(wǎng)絡木馬和僵尸病毒成為我國網(wǎng)絡安全的直接威脅，具體情況見表1。木馬、僵尸等病毒造成的系統(tǒng)漏洞，是安全事故產(chǎn)生的直接原因。

表1 網(wǎng)絡安全事故宏觀情況表

雖然網(wǎng)絡安全已上升到國家戰(zhàn)略層面，但我國網(wǎng)絡安全建設存在基礎設施薄弱、核心技術落后和缺少高素質(zhì)創(chuàng)新人才的問題。

2.1 網(wǎng)絡安全基礎設施薄弱

網(wǎng)絡安全威脅的來源是無限的，但主要威脅卻少之又少。在網(wǎng)絡空間中，內(nèi)部人效應、物理盜竊等安全漏洞事件通常采用木馬、網(wǎng)絡釣魚、IP 欺騙攻擊等方法進行，而使用最為活躍的是病毒和蠕蟲。由于我國的計算機信息產(chǎn)業(yè)起步較晚，因此網(wǎng)絡基礎設施相對薄弱，一直處于比較被動、落后的狀態(tài)。在硬件設備方面，我國很多產(chǎn)業(yè)使用的計算機處理器需要進口，計算機產(chǎn)業(yè)的核心零部件，是以美國為代表的原始制造商進行開發(fā)和研制，我國相關產(chǎn)業(yè)僅對其進行簡單組裝和加工[3]。在軟件方面，我國大多數(shù)網(wǎng)絡系統(tǒng)和平臺，使用的均為國外公司的軟件產(chǎn)品，以美國的微軟操作系統(tǒng)為例，占據(jù)了我國主要的軟件市場，對國產(chǎn)軟件的運用和操作都造成巨大的限制?，F(xiàn)階段網(wǎng)絡基礎設施，還缺少安全檢測標準和評估機制，除此之外，也沒有形成安全防護體系，不能對產(chǎn)生的漏洞等問題作出及時有效的處理。對于基礎設施的檢查側(cè)重于發(fā)現(xiàn)漏洞，缺少修復、數(shù)據(jù)分析和等級評估的防御方案，不利于對網(wǎng)絡安全態(tài)勢的掌握和風險預警，對實施技術設施保障還存在一定難度。因此必須增強網(wǎng)絡基礎設施建設與維護，為網(wǎng)絡安全提供基礎保障。

2.2 網(wǎng)絡核心技術發(fā)展落后

網(wǎng)絡核心技術是安全發(fā)展的內(nèi)在推動力，雖然我國已經(jīng)成為網(wǎng)絡大國，但仍不具備關鍵核心技術的自主創(chuàng)新能力，技術手段發(fā)展相對落后，主要受到發(fā)達國家的限制，這也是目前5G 新基建時代迫切需要解決的問題。首先，國內(nèi)信息產(chǎn)業(yè)的自主研發(fā)能力不強，在網(wǎng)絡通信線路、設備和軟件方面，存在缺陷和漏洞[4]。不法分子利用對通信設備的監(jiān)聽，惡意截獲敏感數(shù)據(jù)信息，威脅著網(wǎng)絡的安全；還會利用網(wǎng)絡漏洞，對軟件進行攻擊，造成網(wǎng)絡病毒的入侵和傳播，以獲取不正當利益，這些都對網(wǎng)絡環(huán)境產(chǎn)生危害。由于我國網(wǎng)絡核心技術未能實現(xiàn)完全自主，硬件和軟件以及資源都受到制約，限制高新技術的發(fā)展，最典型的就是芯片和操作系統(tǒng)。目前我國芯片技術已經(jīng)取得一定進步，但還沒有完全掌握高端生產(chǎn)技術。目前安全檢查技術也不能滿足發(fā)展的需要，關鍵程序還需要從國外進口，如果安全檢測能力不足，則無法準確識別病毒、木馬和漏洞等威脅。長期進口關鍵程序，也不利于提升我國自主研發(fā)水平，同時還存在政治、軍事和商業(yè)機密泄露和被他國竊取的風險。因此必須強化核心技術的創(chuàng)新能力，盡快在關鍵技術上取得突破性進展。

2.3 網(wǎng)絡安全人才隊伍建設滯后

網(wǎng)絡安全問題離不開技術人員的控制和影響，5G 新基建時代，加強網(wǎng)絡安全建設成為維護社會穩(wěn)定的重要環(huán)節(jié)，但是技術人員的隊伍存在建設滯后的問題，面臨供需關系不平衡的情況[5]。一方面，從業(yè)技術人員數(shù)量不足，新時代的高素質(zhì)創(chuàng)新人才稀缺，供應量十分不足，遠遠超過對人才的需求量。另一方面，目前對安全技術人員的培養(yǎng)制度和教學模式還存在不完善的地方，缺乏對實際應用的訓練，人才的培養(yǎng)也與社會需求脫節(jié)。在加強專業(yè)發(fā)展和人才培養(yǎng)、師資隊伍建設的同時，注重學生實踐能力培養(yǎng)，注重多學科知識的交叉滲透融合，加強優(yōu)秀核心課程整合，加強專業(yè)教學督導，構建適應網(wǎng)絡安全監(jiān)控業(yè)務的立體化培養(yǎng)模式，最終提高教學質(zhì)量，全面提高學生的綜合素質(zhì)、知識結(jié)構和應用能力。除此之外，人才培養(yǎng)和建設不夠系統(tǒng)化，從網(wǎng)絡系統(tǒng)使用人員的角度，部分人員的密保觀念不強，沒有采取有效的措施對信息進行加密和權限處理；從技術人員的角度，由于缺少責任心或不熟練任務，會破壞網(wǎng)絡安全設備的相關措施，沒有對網(wǎng)絡安全進行良好的維護。因此必須加大培養(yǎng)高素質(zhì)網(wǎng)絡安全人才的力度，重視對技術人員的管理和培訓，培養(yǎng)出新時代的創(chuàng)新人才。

3 結(jié)束語

5G 新基建時代的網(wǎng)絡安全現(xiàn)狀分析，提出現(xiàn)階段存在的安全問題，促進網(wǎng)絡安全成為新基建發(fā)展的有力支撐。但本文的研究還存在需要進一步完善的空間。首先，沒有具體分析網(wǎng)絡安全問題的地域特殊性，后續(xù)研究可結(jié)合我國不同地域等級對安全問題做深入探討，進一步提出解決安全問題的策略和方案，提高解決方法的普適性，進一步促進5G 新基建網(wǎng)絡安全建設。