(1) Ảo hóa chức năng mạng
Rủi ro bảo mật: đầu tiên, trong môi trường ảo, các chức năng quản lý và kiểm soát được tập trung cao độ. Một khi các chức năng bị lỗi hoặc bị kiểm soát bất hợp pháp, hoạt động an toàn và ổn định của toàn bộ hệ thống sẽ bị ảnh hưởng. Thứ hai, nhiều chức năng mạng ảo (VNF) chia sẻ các tài nguyên cơ bản, nếu một chức năng mạng ảo bị tấn công sẽ ảnh hưởng đến các chức năng khác; Thứ ba, do số lượng lớn ảo hóa mạng sử dụng phần mềm nguồn mở và bên thứ ba, khả năng đưa ra các lỗ hổng bảo mật được tăng lên.
Các biện pháp đối phó kỹ thuật: một là tăng cường bảo mật cho hệ thống, tiến hành theo dõi an ninh và kiểm toán các hoạt động quản lý và kiểm soát và cải thiện khả năng chống tấn công. Thứ hai là cung cấp các biện pháp cách ly bảo mật tài nguyên đa cấp, đầu cuối, mã hóa dữ liệu chính và sao lưu. Thứ ba, tăng cường quản lý bảo mật của phần mềm bên thứ ba nguồn mở.
(2) Lát mạng
Rủi ro bảo mật: lát mạng dựa trên công nghệ ảo hóa để đạt được sự cô lập logic trên các tài nguyên được chia sẻ. Nếu không áp dụng cơ chế và biện pháp cách ly bảo mật thích hợp, khi một lát cắt mạng có khả năng bảo vệ thấp bị tấn công, kẻ tấn công có thể sử dụng nó làm bàn đạp để tấn công các lát cắt khác, do đó ảnh hưởng đến hoạt động bình thường của nó.
Các biện pháp kỹ thuật: theo các rủi ro bảo mật trên, có thể sử dụng các biện pháp cách ly đám mây và ảo hóa, như cách ly vật lý, cách ly tài nguyên máy ảo (VM), tường lửa ảo, đạt được cách ly cắt chính xác và linh hoạt, đảm bảo cách ly tài nguyên hiệu quả giữa các phần khác nhau của người dùng, đồng thời thao tác cắt phải là quản lý an toàn vận hành mạng, để đảm bảo rằng các biện pháp kỹ thuật tương ứng sẽ được thực hiện.
(3) Tính toán cạnh
Rủi ro bảo mật: đầu tiên, nút tính toán cạnh chìm xuống rìa của mạng lõi và có nhiều khả năng bị tấn công vật lý khi được triển khai vào môi trường vật lý tương đối không an toàn. Thứ hai, nhiều ứng dụng có thể được triển khai trên nền tảng điện toán cạnh và các tài nguyên liên quan có thể được chia sẻ. Khi bảo vệ ứng dụng yếu bị vi phạm, nó sẽ ảnh hưởng đến hoạt động an toàn của các ứng dụng khác trên nền tảng điện toán cạnh.
Các biện pháp đối phó kỹ thuật: trước tiên, để tăng cường bảo vệ vật lý và bảo vệ mạng của các cơ sở tính toán cạnh, tận dụng triệt để công nghệ bảo mật hiện có để củng cố nền tảng và tăng cường các biện pháp chống trộm và chống thiệt hại cho các cơ sở cạnh. Thứ hai, tăng cường bảo vệ an ninh cho ứng dụng, cải thiện cơ chế xác thực và ủy quyền bảo mật cho lớp ứng dụng để truy cập nút máy tính cạnh và làm rõ trách nhiệm bảo mật của mỗi bên theo chế độ triển khai và phối hợp thực hiện của bên thứ ba ứng dụng.
(4) Khả năng mở mạng
Rủi ro bảo mật: đầu tiên, mở dung lượng mạng sẽ mở thông tin cá nhân, dữ liệu mạng và dữ liệu kinh doanh của người dùng từ nền tảng đóng bên trong các nhà khai thác mạng. Khả năng quản lý và kiểm soát dữ liệu của nhà khai thác mạng bị suy yếu, điều này có thể dẫn đến nguy cơ rò rỉ dữ liệu. Thứ hai, giao diện mở khả năng mạng thông qua giao thức chung Internet, sẽ tiếp tục đưa các rủi ro bảo mật hiện có của Internet vào mạng 5G.
Các biện pháp đối phó kỹ thuật: trước tiên, tăng cường bảo vệ dữ liệu mạng 5G và tăng cường giám sát và xử lý các mối đe dọa bảo mật. Thứ hai là tăng cường khả năng bảo vệ an ninh giao diện mở mạng, để ngăn chặn kẻ tấn công xâm nhập vào mạng của nhà điều hành từ giao diện mở.
