目录：

• 1、怎样防止黑客入侵手机盗取信息
• 2、5g和4g那个更容易被黑客攻击
• 3、又获国际标准认证！全球5G巨头中兴通讯，引领守护用户隐私安全
• 4、三大运营商回应湖南网络崩了，到底是怎么回事？
• 5、5g的安全挑战包括 CU
• 6、再谈5G网络安全

怎样防止黑客入侵手机盗取信息

确保帐户安全

1

创建复杂的密码。你在应用程序或网站上注册帐户时，应使用有数字、大小写字母和难以猜测的特殊字符组成的密码。

不要在多个网站或帐户上使用相同的密码。这样一来，就算黑客碰巧破解了你其中一个密码，也能把伤害降低。[1]

2

使用密码管理器。密码管理器可以为不同站点存储并自动填充你的登入凭证，允许你为每个站点创建一个复杂且独特的密码，而不必担心所输入的密码出现重复。当然，你也应该记录好自己的密码。密码管理器能让你的设备更加安全。

备受推崇的第三方密码管理器包括“Dashlane 4”、“LastPass 4.0高级版”、“Sticky Password高级版”和“LogMeOnce终极版”等。

大多数浏览器都有一个内置的密码管理器，可以对密码进行保存和加密。

以Prevent Hacking Step 2为标题的图片

3

不要泄露你的密码。这个道理很浅显，但值得重视。除了一些学校的服务以外，你不应该向网站管理员提供你的密码，以免他们访问你的帐户。[2]

你也不能向IT工作者和微软或苹果的代表泄露自己的密码。

不要告诉别人你手机或平板电脑的密码或密码组合。即便是他们是你的朋友，也可能不小心泄露了你的密码。

如果你因为某种原因不得不向某人提供密码，当他们完成了在你的帐户上所要做的事情后，尽快更改密码。

以Prevent Hacking Step 3为标题的图片

4

经常修改密码。除了要保密自己的密码之外，你还应该至少每六个月更换不同帐户和设备上的密码。

不要使用同一个密码两次（例如，微博密码应该与银行密码不同）。

更改密码的时候，你应该进行实质性的修改，而非简单地只更换其中一个数字或字母。

5

使用双重身份认证。双重身份认证会要求你在输入用户名和密码后，还要输入一个通过短信或其它服务发送给你的代码，然后才能访问帐户。黑客就算能够破解你的密码，也难以访问到你的信息。

大多数主流网站都提供某种形式的双重身份认证，包括热门的社交媒体。检查你的帐户设置，了解如何启用这项功能。

你可以为谷歌帐户设置两步验证。

你可以用谷歌身份验证器和微软身份验证器替代接收文本消息。

6

仔细阅读隐私政策。从你那里获得信息的公司都必须制定一项隐私政策，详细说明他们如何使用这些信息，以及他们在多大程度上与他人共享这些信息。[3]

大多数人只是简单地点击了隐私政策，而没有去阅读它。虽然读完这些信息可能有些麻烦，但至少浏览一遍，这样你才能知道你的数据如何被使用。

如果你在隐私政策中发现一些你不同意的条款，或者某些条款让你感到不自在，不妨重新考虑是否和这个公司分享你的信息。

5g和4g那个更容易被黑客攻击

5g。5g比4g更容易被黑客攻击，5G网络的推出（提供的下载速度可能比4G快10倍）将改变我们交流、工作和娱乐的方式。 但是，有专家说，更快的速度也可能为黑客提供了一个机会，使黑客可以瞄准更多设备并发起更大的网络攻击。

又获国际标准认证！全球5G巨头中兴通讯，引领守护用户隐私安全

在电影《偷天换日》中，有这样一个桥段：黑客入侵了洛杉矶红绿灯系统，导致全城交通瘫痪。很多人觉得这样的设想骇人听闻，但事实上，随着5G时代万物互联，带来方便的同时，也带来了这样的安全隐患。

如何解决5G时代的物联网安全？中兴通讯作为5G行业的领导者，在推进行业标准化的同时，中兴通讯也在守护用户隐私安全，打造网络安全的标杆。近日，中兴终端获得国际标准认证，再次展现了中兴通讯引领守护用户隐私安全的技术优势。

践行安全理念，中兴打造5G安全标杆

“安全融入血脉，透明增进信任”，这是中兴通讯一直以来践行的安全理念。对于中兴通讯来说，隐私保护不仅仅是法律遵从，更是信任共建和道德履行的重要基线。

当前，中兴通讯正聚焦核心场景，将隐私保护理念融入无线5G产品、无线核心网产品、智能终端产品的研发过程中，以此作为核心竞争力的重要内涵。

中兴通讯作为全球通讯领军企业，在安全通讯方面，始终走在前面。其不仅是首家以5G RAN系列产品整套系统为保护轮廓，而且是通过业界顶级的CC EAL3 认证的供应商，同时从中国电信的cs域语音加密，到中国移动的VOLTE语音加密，再到量子安全通讯，中兴通讯也是唯一一家同时提供双系统和终端的厂家。

这些无疑都体现了中兴通讯产品的安全性达到了业内领先水平，率先成为了5G行业内的安全标杆。

中兴终端，又获国际标准认证

近日，凭借其技术优势，中兴终端通过了英国标准协会（BSI）审核，荣获ISO/IEC 27701:2019隐私信息管理体系国际标准认证。中兴终端此次通过认证，标志着其隐私保护达到国际领先水平，既是国际权威机构对中兴通讯终端产品在用户隐私安全管理和保护能力的充分认可，也将进一步助力中兴终端在数据安全和隐私保护领域的创新发展。

值得一提的是，ISO/IEC 27701:2019是目前全球最具权威的隐私保护标准，经过全球权威认证机构BSI两个阶段的严格审核及全方位评估，才能获得其审核认可。2020至2021年期间，中兴通讯无线5G产品、无线核心网产品、数字技术产品先后通过ISO/IEC 27701:2019认证，本次智能终端产品通过审核，是在更广泛的消费者端口深入拓展隐私保护的重要标志。

一直以来，5G网络提供对海量用户终端的支持，并需要确保千行百业的终端设备安全接入，才得以实现“万物互联”。

中兴通讯作为5G行业的领导者，始终践行安全理念，打造5G网络安全的钢铁长城，让每个5G连接都安全可信。凭借其技术优势，中兴终端将继续以安全作为重要基石，推出更多5G生态终端设备，为消费者提供更丰富、便捷的产品和服务，打造更精彩、更安心的数智化生活方式。同时，中兴通讯也致力于为行业和客户提供安全的产品和服务，继续为全球客户提供更加安全、可靠、合规的核心网产品及方案，交付更高标准的5G网络。

三大运营商回应湖南网络崩了，到底是怎么回事？

湖南省的中国移动、中国联通网络是正常的，只有中国电信在当天下午4点多的因传输光缆故障出现十多分钟的断网，不过很快就被修复了。这是正常的传输光缆事故，并不是网友猜测的网络攻击。

日前，一位网友向记者爆料称当天下午湖南省网络崩溃，三家运营商都没有信号。经记者向湖南省部分用户核实，中国联通，中国移动是可以正常使用的，只是中国电信的网络突然崩溃。而后记者向湖南省移动分公司、联通分公司和电信分公司求证，得到的答案是移动、联通的网络正常。湖南省电信分公司的工作人员回复说，当天下午湖南省长沙市的传输光缆出现故障，导致十多分钟的断网，紧急修复后已经正常试用。这是正常的光缆事故，并非网友猜测的黑客攻击，电信用户正常使用即可，无需担心个人信息泄露。

和前两年相比，现在的三大运营商信号好了很多。以我自己为例，我的老家在一个小村庄里，并不偏僻但联通信号非常差，基本上只能收得到3G信号，只有到镇上才有4G信号。这中间有两年我没回家，今年我回去时发现村里已经覆盖联通4G信号，而且网速非常好，刷抖音看视频完全不卡。这说明三大运营商的网络覆盖范围和技术都在不断发展，且他们都在往5G进军。在某些时候出现设备故障、导致短时间断网是可以理解的，不必大惊小怪。

像这次湖南省电信公司的传输光缆出现问题而导致断网，在短短十分钟之内就得到解决，说明电信的办事效率非常高。我们不能因为传输光缆的问题而对电信公司过多苛责，相反，多提一些宝贵意见帮助他们提升服务质量才是要紧的，因为最终受益的还是我们老百姓。

5g的安全挑战包括 CU

对工控系统防护体系的挑战。传统工业控制系统和智能设备接入互联网，打破了传统工业领域封闭可信的环境，海量工控系统和业务系统成为网络黑客攻击的重点对象。同时海量连接可能引发信令风暴和系统崩盘。5G万物互联使安全边界模糊化。

对信息安全监测体系的挑战。5G引入边缘云、D2D技术，这种模式绕过了现有中心化的信息安全监测体系，加大了监测和治理难度。

“对信息安全传输体系的挑战也不容忽视。”他说，这类情况包括软件植入带来的数据内容篡改、身份仿冒、业务盗用造成的数据信息窃听，第三方应用越权访问带来的数据资源滥用，信息管理系统入侵造成的数据规则篡改等。第四个挑战就是跨境信息传输安全。

再谈5G网络安全

何为5G？

与针对大众消费的前几代移动网络（语音通信服务，移动互联网访问）不同，5G标准主要是为企业和公共部门的利益而创建的，5G的三大场景包括：

5G网络安全威胁

让我们回顾一下5G网络的主要架构特征以及相关的安全挑战。

1）无线接入网（RAN）建立在新的5G NR标准的基础上，主要特征是高带宽、低延迟和大规模连接。

可能存在的风险：大量的连接和高带宽增加了攻击面。物联网设备比较容易受到黑客攻击。

2）骨干架构（5G核心网）往往基于云技术和网络功能虚拟化（NFV，SDN），可创建多个独立的网段并支持具有不同特征的服务，同时还允许提供商将网络基础设施作为服务提供给组织。

可能存在的风险：由于使用规模的扩大，可能会导致故障增多或滥用的情况增加。

3）5G的发展还推动了多接入边缘计算（MEC）的使用。尤其是运行在服务提供商网络上的企业应用程序:智能服务、金融服务、多媒体等。需要指出的是，在这种情况下，5G提供商的网络已经集成到了企业基础设施中。

可能存在的风险：MEC设备往往在组织受保护的范围之外，可能会给黑客提供入侵公司网络的机会。

4）集中式运维基础设施同时支持多个业务领域，使其变得更加复杂。

可能存在的风险：资源滥用/O＆M配置错误，从而带来严重的后果。

保护方法

1.标准级别的保护

2.解决方案、设备和网络基础设施级别的保护

3.网络管理级别的保护

5G网络的安全性不仅限于技术保护措施，还应该包含相互信任的各方的共同努力，包括标准开发人员、监管机构、供应商和服务提供商。一项新的移动网络安全计划正在引入中。

NESAS/SCAS是由GSMA与3GPP两大重量级行业组织合作，召集全球主要运营商、供应商、行业伙伴和监管机构一起制定的网络安全测试规范和评估机制，由经过认证的权威第三方机构进行审计及测试。NESAS/SCAS为移动通信行业量身定制，提供威胁分析、重要资产定义、安全保障方法和通用要求。统一安全审计方法，避免不同市场中的碎片化和相互冲突的安全保障要求，提高认证效率。同时，以更开放的态度考虑和采纳来自各利益相关方的反馈。

5G的安全问题是客观存在的，但并非不能解决，并且，随着技术的不断发展，保护措施也在不断演进。面对5G安全问题，我们要做的不是各自为战，协同作战才是最明智的选择。

原文：《And Again, About 5G Network Security》