摘　要

5G 專網(wǎng)作為 5G 網(wǎng)絡(luò)的一種重要部署方式，成為行業(yè)用戶生產(chǎn)工作中重要的網(wǎng)絡(luò)基礎(chǔ)環(huán)境，5G 專網(wǎng)的廣泛推廣亟須解決數(shù)據(jù)安全的問題。以 5G 數(shù)據(jù)安全架構(gòu)為基礎(chǔ)，提出 5G 專網(wǎng)數(shù)據(jù)安全架構(gòu)，并對數(shù)據(jù)在采集、傳輸、存儲、處理、交換等過程中的幾項關(guān)鍵技術(shù)進行了分析，為 5G 專網(wǎng)數(shù)據(jù)安全防護方案提供參考。

內(nèi)容目錄：

1　數(shù)據(jù)安全

1.1　定義

1.2　數(shù)據(jù)安全威脅及措施

1.3　數(shù)據(jù)安全保護

2　5G 數(shù)據(jù)安全

2.1　5G 數(shù)據(jù)安全需求及標準

2.2　5G 數(shù)據(jù)安全架構(gòu)

3　5G 專網(wǎng)數(shù)據(jù)安全技術(shù)

3.1　面向行業(yè)用戶的 3 種 5G 專網(wǎng)模式

3.2　5G 專網(wǎng)數(shù)據(jù)安全防護架構(gòu)

3.3　5G 專網(wǎng)數(shù)據(jù)安全防護新技術(shù)

3.4　5G 專網(wǎng)安全防護技術(shù)

4　結(jié)　語

《數(shù)據(jù)安全法》的出臺標志著數(shù)據(jù)安全建設(shè)及監(jiān)管工作進入有法可循、有法可依的新時代。目前，《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個人信息保護法》這“三駕馬車”構(gòu)成了我國數(shù)據(jù)安全領(lǐng)域完整的基礎(chǔ)性法律體系，為國家、地方、行業(yè)、個人的數(shù)據(jù)安全保護提供了最重要的法律參考依據(jù)。

5G 作為新一代信息通信技術(shù)演進升級的重要方向，是未來物聯(lián)網(wǎng)、智慧城市、智慧家庭、車聯(lián)網(wǎng)等萬物互聯(lián)的基礎(chǔ)。5G 時代為人們的生活提供了更豐富的服務(wù)類型 ，促進了一系列新興產(chǎn)業(yè)的發(fā)展，為移動通信的發(fā)展提供了無限生機。5G 網(wǎng)絡(luò)實現(xiàn)了萬物互聯(lián)，因此 5G 帶來數(shù)據(jù)從數(shù)量、維度、內(nèi)容等方面的爆發(fā)式增長。5G 專網(wǎng)是面向垂直行業(yè)的一種重要網(wǎng)絡(luò)形態(tài)，數(shù)據(jù)量大且敏感，因此如何保證 5G 系統(tǒng)的數(shù)據(jù)安全是我們亟須解決的問題。

1、數(shù)據(jù)安全

1.1　定義

《數(shù)據(jù)安全法》對數(shù)據(jù)安全給出了明確的定義。數(shù)據(jù)安全，是指通過采取必要措施，確保數(shù)據(jù)處于有效保護和合法利用的狀態(tài)，以及具備保障持續(xù)安全狀態(tài)的能力。數(shù)據(jù)的生命周期包括采集、傳輸、存儲、處理、交換、銷毀這 6個主要階段。數(shù)據(jù)安全不僅要確保貫穿數(shù)據(jù)全生命周期內(nèi)的安全，以及數(shù)據(jù)防護過程的安全，而且對安全合規(guī)監(jiān)管也有更高的要求，包括確保數(shù)據(jù)的機密性、完整性、可用性不受破壞等。

1.2　數(shù)據(jù)安全威脅及措施

1.2.1　數(shù)據(jù)采集階段

在數(shù)據(jù)采集階段，存在注入惡意數(shù)據(jù)、篡改采集數(shù)據(jù)等風(fēng)險。在數(shù)據(jù)采集階段，需根據(jù)業(yè)務(wù)需求和相關(guān)標準要求做好數(shù)據(jù)的分類分級管理。首先保證數(shù)據(jù)采集平臺的安全可信，同時對敏感數(shù)據(jù)進行信息加密保護，對采集行為進行日志記錄和審計。

1.2.2　數(shù)據(jù)傳輸階段

在數(shù)據(jù)傳輸階段，主要存在數(shù)據(jù)泄露和數(shù)據(jù)篡改威脅。對于重要敏感數(shù)據(jù)，可以通過傳輸加密、數(shù)據(jù)完整性保護等措施保證數(shù)據(jù)傳輸階段的安全。

1.2.3　數(shù)據(jù)存儲階段

隨著數(shù)據(jù)規(guī)模的擴大，很多企業(yè)和用戶將數(shù)據(jù)存儲在第三方的云服務(wù)器上，即便自行存儲也同樣存在數(shù)據(jù)被非法竊取、篡改、損壞等安全問題。因此，需采用數(shù)據(jù)訪問的身份認證和訪問控制、數(shù)據(jù)備份和恢復(fù)、敏感數(shù)據(jù)加密存儲等多種手段進行保護，并對存儲數(shù)據(jù)的設(shè)備及基礎(chǔ)設(shè)施做好訪問控制、安全基線和風(fēng)險評估。

1.2.4　數(shù)據(jù)處理階段

目前數(shù)據(jù)處理通常在云計算平臺中進行，由于云平臺中各租戶網(wǎng)絡(luò)、存儲、計算等資源是共享使用的，導(dǎo)致私有數(shù)據(jù)安全邊界模糊，存在數(shù)據(jù)泄露、篡改等安全風(fēng)險。因此需采用安全隔離、訪問控制等多種技術(shù)手段實現(xiàn)云租戶的邊界安全，在數(shù)據(jù)訪問和處理中堅持最小分配原則，合規(guī)使用者僅訪問必要數(shù)據(jù)，除非獲得授權(quán)，否則無權(quán)訪問數(shù)據(jù)。

1.2.5　數(shù)據(jù)交換階段

數(shù)據(jù)進行有序的共享和交換是發(fā)揮數(shù)據(jù)價值的關(guān)鍵一環(huán)，但是數(shù)據(jù)交換階段存在非法截獲數(shù)據(jù)、數(shù)據(jù)污染篡改等安全問題。在數(shù)據(jù)交換階段，可以采用數(shù)據(jù)匿名化、多方安全計算、同態(tài)加密和個人隱私計算等保證數(shù)據(jù)交換過程中的安全。

1.2.6　數(shù)據(jù)銷毀階段

在數(shù)據(jù)銷毀階段，由于待銷毀數(shù)據(jù)量大，可能存在數(shù)據(jù)銷毀不徹底，數(shù)據(jù)被非法還原造成信息泄露等風(fēng)險，特別是對于個人隱私等數(shù)據(jù)需要采用多次擦除等技術(shù)手段保證數(shù)據(jù)的銷毀。

1.3　數(shù)據(jù)安全保護

數(shù)據(jù)安全保護應(yīng)以制度為標，技術(shù)為本，在數(shù)據(jù)保護的基礎(chǔ)上安全地利用數(shù)據(jù)，促進數(shù)據(jù)價值發(fā)揮。做好數(shù)據(jù)安全保護，信息系統(tǒng)的管理方和數(shù)據(jù)運營方可以從以下 6 個方面入手開展工作。

(1)識別重要核心數(shù)據(jù)資產(chǎn)，對數(shù)據(jù)進行分類分級的保護。

(2)分析重要核心數(shù)據(jù)面臨的安全威脅，分析安全風(fēng)險，確定數(shù)據(jù)安全保護策略。

(3)對數(shù)據(jù)所承載的信息系統(tǒng)，按照信息系統(tǒng)的保護需求，按照等級保護、分級保護等相關(guān)標準規(guī)范，為信息系統(tǒng)、關(guān)鍵基礎(chǔ)設(shè)施等數(shù)據(jù)的承載支撐平臺建立安全防護體系。

(4)構(gòu)建數(shù)據(jù)安全技術(shù)體系，保證數(shù)據(jù)全生命周期的安全。

(5)建立完善的數(shù)據(jù)安全機構(gòu)組織、制度流程和培訓(xùn)考核機制，建立健全管理手段。

(6)加強數(shù)據(jù)安全運營和實戰(zhàn)演練。

2、5G 數(shù)據(jù)安全

5G 將大幅度推動物聯(lián)網(wǎng)的發(fā)展，最終實現(xiàn)萬物互聯(lián)的目標。作為當(dāng)前大數(shù)據(jù)線下數(shù)據(jù)主要來源的物理設(shè)備，在 5G 的推動下，能夠采集的數(shù)據(jù)量更大，同時，隨著車聯(lián)網(wǎng)、可穿戴設(shè)備、智慧城市等項目的推進，采集的面會越來越廣，數(shù)據(jù)量呈現(xiàn)爆發(fā)式增長的態(tài)勢。同時，5G 網(wǎng)絡(luò)是我國的關(guān)鍵基礎(chǔ)設(shè)施，對于國家安全的重要性不言而喻，因此 5G 的數(shù)據(jù)安全問題亟須解決。

2.1　5G 數(shù)據(jù)安全需求及標準

我們可以從多個維度來分析 5G 的數(shù)據(jù)安全需求。從數(shù)據(jù)生命周期的角度，5G 數(shù)據(jù)安全是需要保障數(shù)據(jù)采集、傳輸、存儲、處理、交換、銷毀等全生命周期的安全。從業(yè)務(wù)的角度，需要保障增強移動寬帶(Enhanced Mobile Broadband，eMBB)、海量機器類通信(Massive Machine Type Communication，mMTC)和高可靠低時延(Ultra Reliable Low-Latency Communications，uRLLC)3 大類 5G 業(yè)務(wù)的數(shù)據(jù)安全。從系統(tǒng)架構(gòu)的角度，需要保障5G終端設(shè)備、5G接入網(wǎng)絡(luò)、5G核心網(wǎng)、5G 邊緣、應(yīng)用系統(tǒng)的數(shù)據(jù)安全。面對復(fù)雜的 5G系統(tǒng)、豐富的 5G 應(yīng)用，5G 數(shù)據(jù)安全的標準制定、安全體系設(shè)計尤為重要。

我國正積極制定 5G 數(shù)據(jù)安全專用標準體系，工信部發(fā)布的《電信和互聯(lián)網(wǎng)行業(yè)數(shù)據(jù)安全標準體系建設(shè)指南》明確提出建設(shè) 5G 數(shù)據(jù)安全標準體系。中國通信標準化協(xié)會已發(fā)布和在研的與數(shù)據(jù)安全相關(guān)的標準包括 YD/T 3813—2020《基礎(chǔ)電信企業(yè)數(shù)據(jù)分類分級方法》《5G 數(shù)據(jù)安全總體技術(shù)要求》《工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全分類分級指南》《物聯(lián)網(wǎng)業(yè)務(wù)數(shù)據(jù)分類分級方法》《5G 數(shù)據(jù)安全評估規(guī)范》等。已發(fā)布的個人信息保護、全生命周期各環(huán)節(jié)等數(shù)據(jù)安全相關(guān)標準有 GB/T 35273—2020《信息安全技術(shù) 個人信息安全規(guī)范》、GB/T 39335—2020《信息安全技術(shù) 個人信息安全影響評估指南》、YD/T 3628—2019《5G 移動通信網(wǎng)安全技術(shù)要求》等。

2.2 　5G 數(shù)據(jù)安全架構(gòu)

中國通信協(xié)會在發(fā)布的《5G 數(shù)據(jù)安全防護白皮書》中提出了 5G 數(shù)據(jù)安全的防護體系。

該防護體系主要包括 5G 通用數(shù)據(jù)安全、5G基礎(chǔ)設(shè)施安全、5G設(shè)備數(shù)據(jù)安全、無線數(shù)據(jù)安全、核心網(wǎng)數(shù)據(jù)安全、5G 業(yè)務(wù)數(shù)據(jù)安全 6 個方面。

(1)5G 通用數(shù)據(jù)安全主要實現(xiàn)數(shù)據(jù)采集、傳輸、存儲、處理、共享和銷毀的安全。

(2)5G 基礎(chǔ)設(shè)施安全主要實現(xiàn)物理安全、云平臺安全和網(wǎng)絡(luò)安全，為 5G 網(wǎng)絡(luò)提供安全的基礎(chǔ)設(shè)施。

(3)5G 設(shè)備數(shù)據(jù)安全主要實現(xiàn)接入安全、通信安全、數(shù)據(jù)存儲安全和其他數(shù)據(jù)安全。

(4)無線數(shù)據(jù)安全實現(xiàn) 5G 信令完整性保護、信令機密性保護和密鑰保護。

(5)核心網(wǎng)數(shù)據(jù)安全包括邊緣計算數(shù)據(jù)安全、網(wǎng)絡(luò)功能虛擬化(Network Function Virtualization，NFV)/ 軟 件 定 義 網(wǎng) 絡(luò)(Software Define Network，SDN)數(shù)據(jù)安全和網(wǎng)絡(luò)切片數(shù)據(jù)安全。

(6)5G 業(yè)務(wù)數(shù)據(jù)安全實現(xiàn)車聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)等 5G 垂直行業(yè)數(shù)據(jù)安全。

3、5G 專網(wǎng)數(shù)據(jù)安全技術(shù)

3.1　面向行業(yè)用戶的 3 種 5G 專網(wǎng)模式

面向行業(yè)用戶的 5G 專網(wǎng)包括 3 種模式：虛擬專網(wǎng)(公網(wǎng)切片)、混合專網(wǎng)(專網(wǎng)切片)和獨立物理專網(wǎng)。

3.1.1　虛擬專網(wǎng)

虛擬專網(wǎng)是基于 5G 公網(wǎng)，將公網(wǎng)資源進行按需分配，實現(xiàn)網(wǎng)絡(luò)能力的靈活組合，采用切片等技術(shù)，在 5G 公網(wǎng)上虛擬出多個具備不同特性的邏輯子網(wǎng)絡(luò)，為用戶提供端到端的虛擬化網(wǎng)絡(luò)資源，為行業(yè)應(yīng)用提供定制化的無線專網(wǎng)能力。5G 虛擬專網(wǎng)部署如圖 1 所示。

圖 1　5G 虛擬專網(wǎng)部署

虛擬專網(wǎng)是一種低成本專網(wǎng)模式。對于電力、政務(wù)等業(yè)務(wù)分散、需實現(xiàn)廣域覆蓋的用戶，虛擬專網(wǎng)是非常好的專網(wǎng)模式，可以利用公網(wǎng)覆蓋實現(xiàn)全域覆蓋和業(yè)務(wù)系統(tǒng)的部署，同時 5G虛擬專網(wǎng)能夠?qū)I(yè)務(wù)提供服務(wù)質(zhì)量協(xié)議(Service Level Agreement，SLA)保障(速率、可靠性、時延、連接數(shù)等)。

3.1.2　混合專網(wǎng)

混合專網(wǎng)即專網(wǎng)切片，專網(wǎng)在局部區(qū)域共享公網(wǎng)的無線資源，將邊緣計算(Mobile Edge Computing，MEC)/ 用 戶 面 功 能(User Plane Function，UPF)下沉到行業(yè)用戶的本地，采用獨立的核心網(wǎng)或共享公網(wǎng)核心網(wǎng)，用戶應(yīng)用部署在用戶本地邊緣平臺上，實現(xiàn)數(shù)據(jù)的本地卸載。5G 混合專網(wǎng)部署如圖 2 所示。

圖 2　5G 混合專網(wǎng)部署

混合專網(wǎng)適用于工廠、園區(qū)、醫(yī)院、港口等垂直行業(yè)用戶，需求為：能夠提供局域連接、對數(shù)據(jù)的安全性要求較高、業(yè)務(wù)數(shù)據(jù)總流量大、對網(wǎng)絡(luò)時延抖動控制要求高。5G 混合專網(wǎng)能夠?qū)⒕W(wǎng)絡(luò)能力、計算能力、存儲能力、應(yīng)用等在靠近客戶的位置(即邊緣計算節(jié)點)就近整合，提供高可靠性及低時延的網(wǎng)絡(luò)服務(wù)能力，實現(xiàn)“用戶數(shù)據(jù)不出場”。

3.1.3　獨立物理專網(wǎng)

獨立物理專網(wǎng)采用專有頻段和專有基站、獨立或共享核心網(wǎng)、所有網(wǎng)元均在用戶本地部署，可在本地配置邊緣云等服務(wù)。5G 獨立物理專網(wǎng)部署如圖 3 所示。

圖 3 　5G 獨立物理專網(wǎng)部署

獨立物理專網(wǎng)適用于應(yīng)急部門、政府部門或大型企業(yè)等，這些用戶對安全要求高，需建立專網(wǎng)基站實現(xiàn)局部區(qū)域覆蓋。

3.2　5G 專網(wǎng)數(shù)據(jù)安全防護架構(gòu)

從上述 3 種專網(wǎng)的部署結(jié)構(gòu)可以看出，5G專網(wǎng)的數(shù)據(jù)安全防護架構(gòu)可以參照 5G 數(shù)據(jù)安全防護架構(gòu)建立。對于 5G 專網(wǎng)的行業(yè)用戶，5G專網(wǎng)的數(shù)據(jù)安全需要考慮終端、5G 網(wǎng)絡(luò)和行業(yè)應(yīng)用的數(shù)據(jù)安全。

終端的數(shù)據(jù)安全需要解決專網(wǎng)終端平臺的安全、數(shù)據(jù)采集和數(shù)據(jù)存儲的安全。

5G 網(wǎng)絡(luò)可以分為兩種情況：第一種是采用運營商的核心網(wǎng)，通過 MEC/UPF 實現(xiàn)邊緣節(jié)點的專網(wǎng)架構(gòu);第二種是自建專網(wǎng)核心網(wǎng)的 5G 專網(wǎng)。對于第一種情況，由于運營商的 5G 網(wǎng)絡(luò)已經(jīng)根據(jù)第三代合作伙伴計劃(3rd GenerationPartnership Project，3GPP) 的 安 全 要 求， 實 現(xiàn)了終端的接入安全和通信信息保護，解決了 5G接入網(wǎng)和核心網(wǎng)的通信安全、傳輸安全，因此5G 核心網(wǎng)的網(wǎng)元、MEC/UPF 通常部署在云平臺上，并采用較完善的云平臺安全防護措施實現(xiàn)了核心網(wǎng)和 MEC/UPF 中用戶數(shù)據(jù)的采集、存儲、交換的安全。對于自建 5G 核心網(wǎng)的情況，應(yīng)按照 3GPP 的安全要求，采用基礎(chǔ)安全云平臺，實現(xiàn)自建 5G 核心網(wǎng)的數(shù)據(jù)存儲安全、數(shù)據(jù)傳輸處理安全。

行業(yè)應(yīng)用的云端是行業(yè)用戶數(shù)據(jù)存儲、處理、交換的重要區(qū)域，首先需要解決行業(yè)應(yīng)用基礎(chǔ)平臺的安全，可以綜合采用數(shù)據(jù)加密存儲、數(shù)據(jù)隔離防護、數(shù)據(jù)安全交換等多種安全防護手段，重點解決行業(yè)應(yīng)用平臺的數(shù)據(jù)交換安全、數(shù)據(jù)處理安全、數(shù)據(jù)存儲安全。綜上所述，5G專網(wǎng)數(shù)據(jù)安全防護架構(gòu)如圖 4 所示。

圖 4　5G 專網(wǎng)數(shù)據(jù)安全防護架構(gòu)

3.3　5G 專網(wǎng)數(shù)據(jù)安全防護新技術(shù)

數(shù)據(jù)安全需要新技術(shù)進行基礎(chǔ)支撐，以下多項新技術(shù)將會對數(shù)據(jù)安全帶來巨大影響。這些新技術(shù)覆蓋數(shù)據(jù)安全生命周期各個階段，具體如表 1 所示。

表 1　數(shù)據(jù)安全新技術(shù)

3.4　 5G 專網(wǎng)安全防護技術(shù)

對于 5G 專網(wǎng)數(shù)據(jù)安全的防護，需要采用成熟技術(shù)和新技術(shù)相結(jié)合，實現(xiàn)終端、網(wǎng)絡(luò)、邊緣、應(yīng)用的整體防護，本文將對以下幾項安全防護技術(shù)進行探討。

3.4.1　專網(wǎng)終端的可信安全技術(shù)5G

專網(wǎng)終端采用可信安全技術(shù)構(gòu)建專網(wǎng)終端的可信安全架構(gòu)，如圖 5 所示，保證終端基礎(chǔ)環(huán)境安全，從而確保數(shù)據(jù)采集、存儲安全。終端可信安全架構(gòu)以密碼技術(shù)為基礎(chǔ)，以可信密碼模塊為核心，實現(xiàn)終端的可信基本輸入輸出系統(tǒng)(Basic Input Output System，BIOS)、可信操作系統(tǒng)、可信運行環(huán)境和可信應(yīng)用軟件，由可信安全策略對終端進行策略控制及策略執(zhí)行反饋、審計。

圖 5　專網(wǎng)終端可信安全架構(gòu)

3.4.2　數(shù)據(jù)匿名技術(shù)

在 5G 專網(wǎng)的數(shù)據(jù)采集和交換環(huán)節(jié)，通常需要對個人敏感信息進行采集，可以對個人敏感信息采用泛化、屏蔽、隨機化等處理措施，實現(xiàn)非授權(quán)人員無法識別出與敏感信息對應(yīng)的個人主體，以達到“匿名”效果，保護個人隱私。數(shù)據(jù)匿名技術(shù)主要包括 K- 匿名、L- 多樣性、T- 近似性以及差分隱私 4 種。

(1)K- 匿名：除敏感數(shù)據(jù)外，對可以確定個人主體身份的數(shù)據(jù)項(如身份證號、手機號、地址等)采用屏蔽、泛化等處理措施，保證數(shù)據(jù)表中至少有K(K≥ 2)條記錄具有相同的取值。

(2)L- 多樣性：不僅保證處理后的數(shù)據(jù)表中至少包含 K 個相同記錄，而且通過修改敏感屬性或添加偽記錄來保證處理后所得的任意等價組的敏感屬性至少包含 L 個不同的值。

(3)T- 近似性：不僅保證形成的等價組至少包含 K 個記錄，而且通過修改敏感屬性或添加偽造記錄，保證任意的等價組的敏感屬性的分布與全局的敏感屬性分布之間的距離度量值小于 T。

(4)差分隱私：在采集和交換數(shù)據(jù)時，在個人用戶側(cè)利用隨機化算法等對采集到的個人敏感數(shù)據(jù)進行相應(yīng)的處理，使得服務(wù)器無法獲得個人用戶的真實敏感信息，但服務(wù)器采集到足夠多的加入噪聲的數(shù)據(jù)后也能起到了解總體數(shù)據(jù)分布的業(yè)務(wù)需求。在交換數(shù)據(jù)前，利用隨機化算法，進行集中批量處理。

可以看出，在隱私保護效果方面，差分隱私 >T- 近似性 >L- 多樣性 >K- 匿名，而從性能和數(shù)據(jù)可用性來考慮則完全相反，因此實際使用過程中要結(jié)合具體場景進行靈活選擇。

3.4.3　5G 專網(wǎng)中的同態(tài)加密技術(shù)

由于 5G 終端的處理能力有限，因此專網(wǎng)中的數(shù)據(jù)處理、數(shù)據(jù)存儲通常是由云計算平臺完成的，如果終端直接將數(shù)據(jù)交給云，則無法保證安全性，所以使用同態(tài)加密技術(shù)，讓云來對加密后的數(shù)據(jù)進行處理，然后將處理結(jié)果返回終端。同態(tài)加密可以對加密后的數(shù)據(jù)進行處理，擁有密鑰的用戶對處理過的數(shù)據(jù)進行解密后，得到處理后的結(jié)果與對明文數(shù)據(jù)處理的結(jié)果一致。

同態(tài)加密是實現(xiàn)多方安全計算的一種方式，也是比較適用于 5G 專網(wǎng)數(shù)據(jù)傳輸、存儲、處理的方法，包括加法同態(tài)、乘法同態(tài)和全同態(tài)加密。第一個加法同態(tài)加密方案由 Pailer 提出，加法同態(tài)的加密函數(shù)滿足 Enc(A)+Enc(B)=Enc(A+B)，可執(zhí)行密文數(shù)據(jù)的加減運算。第一個乘法同態(tài)加密方案由 Elgamal提出，乘法同態(tài)的加密函數(shù)滿足 Enc(A)×Enc(B)=Enc(A×B)，可執(zhí)行密文數(shù)據(jù)的乘除運算。全同態(tài)加密的加密函數(shù)同時滿足加法同態(tài)和乘法同態(tài)，全同態(tài)加密可以完成各種運算，包括加減乘除、多項式、指數(shù)、對數(shù)、三角函數(shù)等。第一個完全同態(tài)加密方案由 Gentry 于 2009 年提出，該方案允許任意復(fù)雜的操作并且在量子時代也是安全的。

4、結(jié)　語

隨著 5G 網(wǎng)絡(luò)的廣域覆蓋，行業(yè)用戶 5G 專網(wǎng)的應(yīng)用日益豐富和成熟，行業(yè)用戶 5G 專網(wǎng)用于醫(yī)療、衛(wèi)生、應(yīng)急保障、生產(chǎn)等多個行業(yè)，增強寬帶、物聯(lián)網(wǎng)、超可靠低時延等業(yè)務(wù)都可基于 5G 專網(wǎng)進行承載。5G 專網(wǎng)的成功應(yīng)用實現(xiàn)了數(shù)據(jù)的匯集和應(yīng)用，5G專網(wǎng)的數(shù)據(jù)安全非常重要。本文針對 5G 專網(wǎng)的數(shù)據(jù)安全問題，對采用可信計算技術(shù)增強終端安全進行了分析，對采用數(shù)據(jù)匿名技術(shù)進行隱私保護進行了探討，對采用同態(tài)加密技術(shù)實現(xiàn) 5G 專網(wǎng)的數(shù)據(jù)傳輸、存儲、處理安全進行了分析，為 5G 專網(wǎng)數(shù)據(jù)安全設(shè)計提供參考。然而，5G 專網(wǎng)數(shù)據(jù)安全問題重要且具有挑戰(zhàn)，還需開展體系化設(shè)計，建立5G 專網(wǎng)的數(shù)據(jù)安全防御體系

引用格式：陳福莉 , 彭豐偉 , 蔡羅成 .5G 專網(wǎng)數(shù)據(jù)安全技術(shù)研究 [J]. 信息安全與通信保密 ,2023(2):26-33.

作者簡介 >>>陳福莉，女，碩士，高級工程師，主要研究方向為移動通信安全;彭豐偉，男，碩士，主要研究方向為信號處理及信息安全;蔡羅成，男，碩士，高級工程師，主要研究方向為移動通信安全。

選自《信息安全與通信保密》2023年第2期(為便于排版，已省去原文參考文獻)

來源： 信息安全與通信保密雜志社