5G新基建时代网络安全问题探析

摘要：5G新基建已经成为我国的重要战略部署，网络安全问题成为需要解决的首要问题，因此对5G新基建时代网络安全问题分析，进一步促进网络安全领域的建设和发展。现阶段，我国网络安全建设已取得阶段性胜利，但还存在以下问题亟待解决。网络安全基础设施相对薄弱，对设施的维护和保障还存在一定难度；网络安全技术手段发展相对落后，缺少关键核心技术的自主创新；网络安全人才队伍建设滞后，面临供需关系不平衡和系统化培养不足的困扰，因此必须采取相应措施，解决当前面临问题，促进5G新基建建设。

关键词：5G；新基建；网络安全；发展策略

新基建已经成为目前我国的重要战略，在未来很长一段时间都是主要的投资和建设方向。作为新基建中最重要的网络基础设施，5G网络部署和应用得到快速地推进。5G新基建能够与各行各业进行融合，从而推动产业转型升级，为经济增长提供新的动力。然而5G新基建的设施和技术为生活带来便利的同时，也对新时代的网络安全提出新的挑战[1]。5G网络是移动通信技术与人工智能、云计算、大数据等技术的高度融合以及系统架构的创新，涉及网络核心和管理架构以及通信协议的变革，这些变革将使5G带来更复杂的安全挑战。网络安全问题，是在国家、社会和个人层面都需要注意的重要问题。对国家而言，不能解决网络安全问题，就不能提供基本信息安全，进而出现信息战威胁；对社会而言，网络安全是企业正常生产经营的重要保障；对个人而言，网络安全也是个人隐私信息不受侵害的保障。相关学者指出网络的开放性给计算机网络带来了威胁，因此从软硬件的角度阐述了计算机网络安全的现状，分析了网络安全问题产生的原因，并在一些入侵手段的基础上提出了相应的加强安全建设的措施，以解决网络安全问题，包括信息安全、网络安全、行为安全等技术问题。但是并未针对5G新基建时代出现的新问题进行研究和探讨，因此本文对5G新基建时代下的网络安全问题进行分析，从分析5G新基建时代的网络安全现状入手，探究网络安全存在的问题，为有效解决网络安全问题提供理论指导，进一步促进我国网络安全领域的发展。

15G新基建时代的网络安全现状

5G新基建时代下，我国网络安全建设已取得阶段性胜利。相对于传统基建，5G新基建网络安全呈现出智能化、海量数据、网络与现实融合的特点，能够利用高速率、低延时和广覆盖网络，将各类设备接入互联网络中，快速收集、存储和处理海量、复杂类型的数据，在工业、医疗、交通和教育等领域都有广泛的应用，见图1。目前网络安全已经存在基本制度保障，多项安全标准被采纳和执行，确保我国网络安全建设的法治化。其次，网络空间安全战略规划得到实施，网络空间已经成为国家治理的第五空间[2]。最后，网络安全威胁的治理效果得到提升，对安全的管理和维护得到加强。虽然我国网络安全建设已取得长足进步，但现阶段还存在一些问题亟待解决。

2网络安全存在问题分析

随着5G新基建时代网络规模的不断发展，网络安全事故也逐渐增多。据统计，每天有一万多个钓鱼网站对个人和企业信息产生威胁，90%以上是机器自动生成，比较难以识别，网络诈骗也成为新型案件特征。根据现有调查结果，网络木马和僵尸病毒成为我国网络安全的直接威胁，具体情况见表1。木马、僵尸等病毒造成的系统漏洞，是安全事故产生的直接原因。虽然网络安全已上升到国家战略层面，但我国网络安全建设存在基础设施薄弱、核心技术落后和缺少高素质创新人才的问题。2.1网络安全基础设施薄弱。网络安全威胁的来源是无限的，但主要威胁却少之又少。在网络空间中，内部人效应、物理盗窃等安全漏洞事件通常采用木马、网络钓鱼、IP欺骗攻击等方法进行，而使用最为活跃的是病毒和蠕虫。由于我国的计算机信息产业起步较晚，因此网络基础设施相对薄弱，一直处于比较被动、落后的状态。在硬件设备方面，我国很多产业使用的计算机处理器需要进口，计算机产业的核心零部件，是以美国为代表的原始制造商进行开发和研制，我国相关产业仅对其进行简单组装和加工[3]。在软件方面，我国大多数网络系统和平台，使用的均为国外公司的软件产品，以美国的微软操作系统为例，占据了我国主要的软件市场，对国产软件的运用和操作都造成巨大的限制。现阶段网络基础设施，还缺少安全检测标准和评估机制，除此之外，也没有形成安全防护体系，不能对产生的漏洞等问题作出及时有效的处理。对于基础设施的检查侧重于发现漏洞，缺少修复、数据分析和等级评估的防御方案，不利于对网络安全态势的掌握和风险预警，对实施技术设施保障还存在一定难度。因此必须增强网络基础设施建设与维护，为网络安全提供基础保障。2.2网络核心技术发展落后。网络核心技术是安全发展的内在推动力，虽然我国已经成为网络大国，但仍不具备关键核心技术的自主创新能力，技术手段发展相对落后，主要受到发达国家的限制，这也是目前5G新基建时代迫切需要解决的问题。首先，国内信息产业的自主研发能力不强，在网络通信线路、设备和软件方面，存在缺陷和漏洞[4]。不法分子利用对通信设备的监听，恶意截获敏感数据信息，威胁着网络的安全；还会利用网络漏洞，对软件进行攻击，造成网络病毒的入侵和传播，以获取不正当利益，这些都对网络环境产生危害。由于我国网络核心技术未能实现完全自主，硬件和软件以及资源都受到制约，限制高新技术的发展，最典型的就是芯片和操作系统。目前我国芯片技术已经取得一定进步，但还没有完全掌握高端生产技术。目前安全检查技术也不能满足发展的需要，关键程序还需要从国外进口，如果安全检测能力不足，则无法准确识别病毒、木马和漏洞等威胁。长期进口关键程序，也不利于提升我国自主研发水平，同时还存在政治、军事和商业机密泄露和被他国窃取的风险。因此必须强化核心技术的创新能力，尽快在关键技术上取得突破性进展。2.3网络安全人才队伍建设滞后。网络安全问题离不开技术人员的控制和影响，5G新基建时代，加强网络安全建设成为维护社会稳定的重要环节，但是技术人员的队伍存在建设滞后的问题，面临供需关系不平衡的情况[5]。一方面，从业技术人员数量不足，新时代的高素质创新人才稀缺，供应量十分不足，远远超过对人才的需求量。另一方面，目前对安全技术人员的培养制度和教学模式还存在不完善的地方，缺乏对实际应用的训练，人才的培养也与社会需求脱节。在加强专业发展和人才培养、师资队伍建设的同时，注重学生实践能力培养，注重多学科知识的交叉渗透融合，加强优秀核心课程整合，加强专业教学督导，构建适应网络安全监控业务的立体化培养模式，最终提高教学质量，全面提高学生的综合素质、知识结构和应用能力。除此之外，人才培养和建设不够系统化，从网络系统使用人员的角度，部分人员的密保观念不强，没有采取有效的措施对信息进行加密和权限处理；从技术人员的角度，由于缺少责任心或不熟练任务，会破坏网络安全设备的相关措施，没有对网络安全进行良好的维护。因此必须加大培养高素质网络安全人才的力度，重视对技术人员的管理和培训，培养出新时代的创新人才。

3结束语

5G新基建时代的网络安全现状分析，提出现阶段存在的安全问题，促进网络安全成为新基建发展的有力支撑。但本文的研究还存在需要进一步完善的空间。首先，没有具体分析网络安全问题的地域特殊性，后续研究可结合我国不同地域等级对安全问题做深入探讨，进一步提出解决安全问题的策略和方案，提高解决方法的普适性，进一步促进5G新基建网络安全建设。

参考文献：

[1]江洪，王春晓.5G新基建对未来的影响和机遇[J].新材料产业，2020（05）：15-18.

[2]刘艳红，黄雪涛，石博涵.中国“新基建”：概念、现状与问题[J].北京工业大学学报（社会科学版），2020，20（06）：1-12.

[3]陈慧慧，夏文.“数字新基建”安全态势分析与技术应对[J].信息安全与通信保密，2020（10）：17-22.

[4]魏亮，戴方芳，赵爽.“新基建”定义网络安全技术创新新范式[J].中国信息安全，2020（05）：38-40.

[5]孙松儿.“新基建”背景下网络安全产业发展的思考与应对[J].中国信息安全，2020（05）：57-59.

作者:金梦然 单位:国家信息中心