中國信通院：5G安全報告(23頁).pdf

《中國信通院：5G安全報告(23頁).pdf》由會員分享，可在線閱讀，更多相關《中國信通院：5G安全報告(23頁).pdf（23頁珍藏版）》請在三個皮匠報告上搜索。

1、 5G 安全報告安全報告 中國信息通信研究院中國信息通信研究院 IMTIMT- -2020(5G)2020(5G)推進組推進組 2 2020020年年2 2月月 I 前前 言言 當前，全球新一輪科技革命和產業變革加速發展，5G 作為新一 代信息通信技術演進升級的重要方向， 是實現萬物互聯的關鍵信息基 礎設施、經濟社會數字化轉型的重要驅動力量。加快 5G 發展，深化 5G 與經濟社會各領域的融合應用，將對政治、經濟、文化、社會等 各領域發展帶來全方位、深層次影響，將進一步重構全球創新版圖、 重塑全球經濟結構。世界主要國家都把 5G 作為經濟發展、技術創新 的重點，將 5G 作為謀求競爭新優勢的戰

2、略方向。根據全球移動供應 商協會（GSA）統計，截至 2019 年底，全球 119 個國家或地區的 348 家電信運營商開展了 5G 投資，其中，61 家電信運營商已經推出 5G 商用服務。 “每個硬幣都有兩面”。 5G 技術造福社會、 造福人民的同時， 也引 發了新的網絡安全風險。 中國國家主席在第二屆世界互聯網大會上指 出， 維護網絡安全是國際社會的共同責任。 國際社會應該在相互尊重、 相互信任的基礎上，加強對話合作，共同構建和平、安全、開放、合 作的網絡空間。5G 安全是全球面臨的共同問題，更需要倡導開放合 作的網絡安全理念，客觀看待和應對 5G 安全風險，深化合作，增進 互信，共同提高

3、 5G 安全保障水平。 基于此， 中國信息通信研究院和 IMT-2020(5G)推進組， 作為國內 5G 領域專業研究機構，結合前期工作基礎及近期調研情況聯合編制 II 了本報告，系統梳理了關鍵技術、典型應用場景及產業生態的安全風 險，提出了安全理念和應對思路措施，并對后續加強各方互信合作， 更好地推動 5G 發展與安全進行了展望和倡議。 目目 錄錄 一、5G 發展重大意義 . 1 （一）5G 是全球信息技術發展最新成果 . 1 （二）5G 培育經濟發展新動能 . 1 （三）5G 創造智慧社會新模式 . 2 （四）5G 拓展民生福祉新內涵 . 2 二、5G 網絡概述 . 2 （一）5G 網絡架

4、構和關鍵技術 . 3 （二）5G 安全框架 . 5 三、5G 安全理念 . 6 （一）以發展理念看待 5G 安全 . 6 （二）以系統理念看待 5G 安全 . 7 （三）以客觀理念看待 5G 安全 . 7 （四）以合作理念看待 5G 安全 . 8 四、5G 安全分析 . 8 （一）5G 關鍵技術安全分析 . 8 （二）5G 典型場景安全分析 . 11 （三）5G 產業生態安全分析 . 12 五、5G 安全思路和措施 . 14 （一）堅持發展與安全同步部署 . 14 （二）構建多元協同、清晰明確的安全責任體系 . 14 （三）持續推進 5G 安全創新發展 . 15 （四）強化 5G 應用安全風險

5、動態評估 . 15 （五）構建 5G 網絡安全一體化防護機制 . 15 （六）加強 5G 綜合人才培養和培訓 . 15 六、展望和倡議 . 16 （一）加強開放合作互信，共同應對 5G 安全風險 . 16 （二）加快推進 5G 安全國際標準，凝聚全球統一共識 . 16 （三）建立 5G 安全國際評測認證體系，推動實現互信互認 . 17 （四）加強產業鏈上下游合作，提振 5G 安全信心 . 17 1 一、5G 發展重大意義 （一）（一）5G5G 是全球信息技術發展最新成果是全球信息技術發展最新成果。移動通信網絡歷經第 一代 （1G） 到第四代 （4G） 的快速發展， 已進入 5G 發展的關鍵階段

6、。 5G 最重要的突破是將人與人之間的通信，拓展到人與物、物與物之 間的通信，開啟萬物泛在互聯、人機深度交互、智能引領變革的新時 代。同時，5G 產業日漸成為各國共同參與、緊密相連的生態系統， 來自不同國家和地區的技術、 產品和服務高效流動， 推動全球共享 5G 發展紅利。全球產業界和學術界攜手合作，于 2018 年 6 月發布了第 一版 5G 標準（R15） ，成為 5G 發展進程中的重要里程碑，為推動形 成全球統一 5G 產業生態奠定了良好基礎，成果來之不易。 （二）（二）5G5G 培育經濟發展新動能培育經濟發展新動能。當前，以數字化、網絡化、智能 化為主要特征的第四次工業革命蓬勃興起，

7、與世界經濟新舊動能轉換 形成歷史性交匯。根據世界銀行研究，寬帶普及率每提升 10%，將帶 動 GDP 增長 1.38%。5G 作為實現萬物互聯的關鍵信息基礎設施，應 用場景從移動互聯網拓展到工業互聯網、 車聯網、 物聯網等更多領域， 能夠支撐更廣范圍、更深程度、更高水平的數字化轉型，釋放信息通 信技術對經濟發展的放大、 疊加、 倍增作用。 國際咨詢機構 IHS Markit 預測1，到 2035 年 5G 將在全球創造 13.2 萬億美元的經濟產出，產生 2230 萬個就業機會。 1 IHS Markit： 5G 對全球經濟的貢獻, 5G 經濟 2019.11 2 （三）（三）5G5G 創造智

8、慧社會新模式創造智慧社會新模式。5G 與云計算、大數據、人工智 能等技術融合應用，有助于形成以數據為驅動的科學決策機制，推進 政府管理和社會治理模式創新。利用 5G 廣覆蓋、大容量、高速率、 低時延等特點，推進以 5G 為核心的智能基礎設施與城市治理深度融 合，通過交通管理、環境監測等應用改善城市生活環境，促進感知智 能化、管理精準化、服務便捷化的智慧城市運營，為人們打造健康、 舒適、環保的城市生活空間。 （四）（四） 5G5G 拓展民生福祉新內涵拓展民生福祉新內涵。 5G 是改善民生福祉的重要支撐， 能夠滿足人們個性化、智能化的服務需求，改善人民生活方式，提升 人民生活品質。5G 推動更優質

9、、更豐富的信息通信服務惠及廣大群 眾，創造更多適應消費升級的有效供給，降低全社會信息消費成本， 有效彌合城鄉數字鴻溝。5G 提供遠程教育、智慧醫療公共事業等新 模式，實現公共服務供給與需求之間的精準匹配和有效對接，提升公 共服務效率，推動優質資源共享，增強人民群眾的獲得感、幸福感。 二、5G 網絡概述 2015 年，國際電信聯盟（ITU）發布了IMT 愿景：5G 架構和 總體目標 ， 定義了增強移動寬帶 （eMBB） 、 超高可靠低時延 （uRLLC） 、 海量機器類型通信（mMTC）三大應用場景，以及峰值速率、流量密 度等八大關鍵性能指標。與 4G 相比，5G 將提供至少十倍于 4G 的峰

10、值速率、毫秒級的傳輸時延和每平方公里百萬級的連接能力。 3 （一）（一）5G5G 網絡架構和關鍵技術網絡架構和關鍵技術 從網絡架構來看，5G 網絡整體延續 4G 特點，包括接入網、核心 網和上層應用 （如下圖） 。 為滿足 5G 移動互聯和移動物聯的多樣化業 務需求，5G 網絡在核心網和接入網均采用了新的關鍵技術，實現了 技術創新和網絡變革。 圖 5G 網絡架構 5G 采用的主要關鍵技術有： 服務化架構：服務化架構：5G 服務化架構中，將網絡功能以服務的方式對外 提供，不同的網絡功能服務之間通過標準接口進行互通，支持按需調 用、功能重構，從而提高核心網的靈活性和開放性。5G 服務化架構 是 5

11、G 時代迅速滿足垂直行業需求的重要手段。 網絡功能虛擬化：網絡功能虛擬化： 采用虛擬化技術， 將傳統網絡的專用網元進行 4 軟硬件解耦，構造出基于統一虛擬設施的網絡功能，實現資源的集中 控制、動態配置、高效調度和智能部署，縮短網絡運營的業務創新周 期。 網絡切片：網絡切片： 網絡切片可在一個物理網絡上切分出功能、 特性各不 相同的多個邏輯網絡，同時支持多種業務場景?；诰W絡切片技術， 可以提高網絡資源利用率、隔離不同業務場景所需的網絡資源。 邊緣計算：邊緣計算： 邊緣計算是在網絡邊緣、 靠近用戶的位置， 提供計算 和數據處理能力，以提升網絡數據處理效率，滿足垂直行業對網絡低 時延、大流量以及安

12、全等方面的需求。 網絡能力開放：網絡能力開放：5G 網絡可以通過能力開放接口將網絡能力開放 給第三方應用，以便第三方按照各自的需求設計定制化的網絡服務。 接入網關鍵技術：接入網關鍵技術： 5G 在接入網采用靈活的系統設計來支持多 業務、多場景，采用新型信道編碼方案和大規模天線技術等以支持高 速率傳輸和更優覆蓋。 此外， 第三代移動通信伙伴計劃 （3GPP） 標準在接入網和核心網 之間明確定義了接口，兩者功能不同，邊界清晰，業界專家認為2，即 使 5G 核心網的部分功能部署在網絡邊緣，功能上的界限依然是很明 確的。同時，還可以通過在核心網（包括邊緣計算）與接入網之間部 署安全網關等來增強安全性。

13、因此，運營商可選取多元化的供應商提 2 2019 年 6 月，英國議會下院科學與技術委員會“英國電信基礎設施”公開聽證會，3GPP SA3 副主席 Alf Zugenmaier 教授, Munich University 等業界專家的觀點。 https:/www.parliamentlive.tv/Event/Index/65f2ce0c-2994-46b2-bd9b-3b10dc38ca6f 5 供接入網和核心網產品，提高網絡韌性。 （二）（二）5G5G 安全框架安全框架 5G 安全既包括由終端和網絡組成的 5G 網絡本身通信安全，也 包括 5G 網絡承載的上層應用安全。移動通信網絡標準在設

14、計之初， 就充分考慮了網絡的可靠性和安全性， 經過全球通信行業幾十年的共 同努力，移動通信網絡安全架構日臻完善。 5G 繼承了 4G 網絡分層分域的安全架構，在 3GPP 5G 安全標準 5G 系統安全架構和流程3中規定：在安全分層方面，5G 與 4G 完 全一樣，分為傳送層、歸屬層/服務層和應用層，各層間相互隔離；在 安全分域方面，5G 安全框架分為接入域安全、網絡域安全、用戶域 安全、應用域安全、服務域安全、安全可視化和配置安全六個域，與 4G 網絡安全架構相比，增加了服務域安全。 5G 提供了比 4G 更強的安全能力，包括： 服務域安全。服務域安全。針對 5G 全新服務化架構帶來的安全風

15、險，5G 采 用完善的服務注冊、發現、授權安全機制及安全協議來保障服務域安 全。 增強的用戶隱私保護。增強的用戶隱私保護。5G 網絡使用加密方式傳送用戶身份標識， 以防范攻擊者利用空中接口明文傳送用戶身份標識來非法追蹤用戶 的位置和信息。 增強的完整性保護。增強的完整性保護。 在 4G 空中接口用戶面數據加密保護的基礎 3 3GPP TS 33.501, 5G 系統安全架構和流程 。 6 上，5G 網絡進一步支持用戶面數據的完整性保護，以防范用戶面數 據被篡改。 增強的網間漫游安全。增強的網間漫游安全。5G 網絡提供了網絡運營商網間信令的端 到端保護，防范以中間人攻擊方式獲取運營商網間的敏感數

16、據。 統一認證框架統一認證框架。4G 網絡不同接入技術采用不同的認證方式和流 程，難以保障異構網絡切換時認證流程的連續性。5G 采用統一認證 框架，能夠融合不同制式的多種接入認證方式。 綜上，5G 針對服務化架構、隱私保護、認證授權等安全方面的 增強需求，提供了標準化的解決方案和更強的安全保障機制。 三、5G 安全理念 5G 作為關鍵信息基礎設施和數字化轉型的重要基石，在開啟萬 物互聯新局面的同時，也帶來了新的安全挑戰和風險，成為全球面臨 的共同問題，需要堅持開放合作的網絡安全理念，全面客觀看待和應 對 5G 安全風險。 （一） 以發展理念看待（一） 以發展理念看待5G5G安全安全。 5G是信

17、息技術發展的最新成果， 反映了全球信息化發展的歷史潮流和趨勢， 不能因為 5G 有安全風險， 就放慢或遲滯 5G 發展。要堅持用發展的視角看待安全風險，正確處 理發展和安全的關系，堅持安全與發展同步推進。就 5G 自身來看， 其設計了更靈活的安全保護機制，可提供比 4G 更強大的通信安全能 力，并將建立“風險-應對-新風險-新應對”的良性循環，3GPP 將針對 7 新出現的攻擊手段和安全威脅不斷進行安全增強4， 實現 5G 安全與發 展的協同推進。 （二）以系統理念看待（二）以系統理念看待 5G5G 安全安全。信息技術變化越來越快，過去 分散獨立的網絡變得高度關聯，相互依賴。5G 技術向各領域

18、融合滲 透， 安全風險與多主體緊密相關， 需要用全面系統的理念看待和應對。 5G 技術發展以及應用場景具有廣泛性、開放性、挑戰性和多元性， 既需要明確網絡運營商、設備供應商、行業應用服務提供商等產業鏈 各環節不同主體的責任和義務，不過分關注或放大單一環節責任，又 需要加強各主體之間的協同合作，充分發揮政府部門、標準化組織、 企業、研究機構和用戶等各方的能動性，明晰各方安全責任，打造多 方參與的 5G 安全治理體系。 （三）以客觀理念看待（三）以客觀理念看待 5G5G 安全安全。任何網絡技術都存在安全風險 和漏洞， 5G 網絡也不例外， 應堅持用客觀理念來分析和看待 5G 安全 風險。特別是由于

19、 5G 與物聯網、人工智能等新技術新應用融合，會 帶來更加復雜的安全問題，需要從客觀、中立的技術角度對 5G 安全 風險進行全面評估，在現有成熟機制和已有的技術應對手段基礎上， 通過產業創新和技術研發逐步解決。將技術層面的安全問題擴大化、 復雜化，甚至政治化，對不同的企業區別標簽或采取非市場的手段對 待，無助于 5G 安全問題的有效解決。 4 3GPP：5G 將對抗重放攻擊、抗安全降級攻擊、抗中間人攻擊等其他安全威脅以及運營商間安全問 題進行重新評估，進一步實現安全增強。https:/www.3gpp.org/news-events/1975-sec_5g 8 （四）以合作理念看待（四）以合作

20、理念看待 5G5G 安全安全。世界各國雖然國情不同、網絡 發展階段不同、面對的現實挑戰不同，但推動數字經濟發展的愿景相 同，應對安全風險挑戰的立場相同、加強網絡安全空間治理的訴求相 同， 國際社會日益成為“你中有我、 我中有你”的命運共同體。 5G 安全 是全球性挑戰，沒有誰可以獨善其身。從之前的全球多個標準到 5G 時代的全球統一標準，5G 進程正是各方創新合作的生動寫照，在安 全方面也應攜手努力，加強創新合作，共同構建和平、安全、開放、 合作的網絡空間。 四、5G 安全分析 5G 不僅是技術變革，更是新生態體系的構建，認識 5G 安全問 題，既需要從技術、場景等角度進行客觀分析，也需要從產

21、業生態維 度進行綜合評估。 （一）（一）5G5G 關鍵技術安全分析關鍵技術安全分析 1.網絡功能虛擬化 安全風險：一是虛擬環境下，管理控制功能高度集中，一旦其功 能失效或被非法控制，將影響整個系統的安全穩定運行；二是多個虛 擬網絡功能（VNF）共享下層基礎資源，若某個虛擬網絡功能被攻擊 將會波及其他功能； 三是由于網絡虛擬化大量采用開源和第三方軟件， 引入安全漏洞的可能性加大5。 5 歐洲網絡與信息安全局（ENISA） ， 5G 網絡安全圖譜 ，2019.11 9 技術應對措施：可借鑒現有在 4G 核心網和 IT 行業應用中使用 的云化安全解決方案，并參考歐洲電信標準化協會（ETSI）制定的多

22、 個網絡虛擬化安全標準6。 一是進行系統安全加固， 對管理控制操作進 行安全跟蹤和審計，提升防攻擊能力。二是提供端到端、多層次資源 的安全隔離措施，對關鍵數據進行加密和備份。三是加強開源第三方 軟件安全管理。 2.網絡切片 安全風險：網絡切片基于虛擬化技術，在共享的資源上實現邏輯 隔離，如果沒有采取適當的安全隔離機制和措施，當某個低防護能力 的網絡切片受到攻擊， 攻擊者可以此為跳板攻擊其他切片7， 進而影響 其正常運行。 技術應對措施：針對上述安全風險，可使用云化、虛擬化隔離措 施，如物理隔離，虛機（VM）資源隔離、虛擬防火墻等，實現精準、 靈活的切片隔離，保證不同切片使用者之間資源的有效隔離

23、，同時要 做好網絡切片運維和運營安全的管理， 確保相應的技術措施得到落實。 3.邊緣計算 安全風險：一是邊緣計算節點下沉到核心網邊緣，在部署到相對 不安全的物理環境時，受到物理攻擊的可能性更大。二是在邊緣計算 平臺上可部署多個應用，共享相關資源，一旦某個應用防護較弱被攻 6 歐洲電信標準化協會（ETSI） ，網絡功能虛擬化安全系列標準，https:/www.etsi.org/deliver/etsi_gs/NFV-SEC/ 7 歐盟網絡信息安全合作組（NISCG） ， 歐盟 5G 網絡安全風險評估報告 ，2019.10 10 破，將會影響在邊緣計算平臺上其他應用的安全運行。 技術應對措施：一是

24、對邊緣計算設施加強物理保護和網絡防護， 充分利用已有的安全技術進行平臺加固并增強邊緣設施自身的防盜 防破壞措施。二是加強應用的安全防護，完善應用層接入到邊緣計算 節點的安全認證與授權機制，在部署第三方應用時，要根據部署模式 明確各方安全責任劃分并協作落實。 4. 網絡能力開放 安全風險：一是網絡能力開放將用戶個人信息、網絡數據和業務 數據等從網絡運營商內部的封閉平臺中開放出來， 網絡運營商對數據 的管理控制能力減弱，可能會帶來數據泄露的風險。二是網絡能力開 放接口采用互聯網通用協議， 會進一步將互聯網已有的安全風險引入 到 5G 網絡。 技術應對措施：一是加強 5G 網絡數據保護，強化安全威脅

25、監測 與處置。二是加強網絡開放接口安全防護能力，防止攻擊者從開放接 口滲透進入運營商網絡。 從整體看，從整體看，盡管 5G 網絡引入的網絡功能虛擬化、網絡切片、邊 緣計算、網絡能力開放等關鍵技術，一定程度上帶來了新的安全威脅 和風險，對數據保護、安全防護和運營部署等方面提出了更高要求， 但這些技術的引入也是逐步推進和不斷迭代的， 其伴生而來的安全風 險，既可通過強化事前風險評估，也可在事中事后環節采取相應的技 術解決方案和安全保障措施，予以緩解和應對。 11 （二）（二）5G5G 典型場景安全分析典型場景安全分析 5G 應用場景因技術本身以及應用場景自身特點面臨新的安全風 險，成為影響 5G

26、融合業務發展的關鍵要素。目前 5G 典型場景以增 強移動寬帶業務為主，并逐步拓展到各垂直行業。3GPP 已經完成 eMBB 場景相關安全標準制定工作， uRLLC 及 mMTC 場景標準正 在制定中。 增強移動寬帶（增強移動寬帶（eMBB）場景：）場景：主要應用包括 4K/8K 超高清移動 視頻、 沉浸式的 AR （增強現實） /VR （虛擬現實） 業務。 主要風險是： 增強移動寬帶場景下的超大流量對于現有網絡安全防護手段形成挑 戰。由于 5G 數據速率較 4G 增長 10 倍以上，網絡邊緣數據流量將大 幅提升，現有網絡中部署的防火墻、入侵檢測系統等安全設備在流量 檢測、鏈路覆蓋、數據存儲等方

27、面將難以滿足超大流量下的安全防護 需求，面臨較大挑戰。 超高可靠低時延（超高可靠低時延（uRLLC）場景：）場景：典型應用包括工業互聯網、車 聯網自動駕駛等。 uRLLC 能夠提供高可靠、 低時延的服務質量保障， 其主要安全風險是：低時延需求造成復雜安全機制部署受限。安全機 制的部署， 例如接入認證、 數據傳輸安全保護、 終端移動過程中切換、 數據加解密等均會增加時延， 過于復雜的安全機制不能滿足低時延業 務的要求。 海量海量機器類通信 （機器類通信 （mMTC） 場景：） 場景： 應用覆蓋領域廣， 接入設備多、 應用地域和設備供應商標準分散、業務種類多。主要安全風險是：泛 12 在連接場景下

28、的海量多樣化終端易被攻擊利用， 對網絡運行安全造成 威脅。5G 時代將有海量物聯網終端接入，預計到 2025 年全球物聯網 設備聯網數量將達到 252 億8。其中大量功耗低、計算和存儲資源有 限的終端難以部署復雜的安全策略，一旦被攻擊容易形成僵尸網絡， 將會成為攻擊源，進而引發對用戶應用和后臺系統等的網絡攻擊，帶 來網絡中斷、系統癱瘓等安全風險9。 針對 5G 典型應用場景安全風險，可采取如下應對措施：一是加 強安全防護技術和設備的演進升級， 有效適應和應對超大流量對現有 防護手段帶來的沖擊。二是建立面向低時延需求的安全機制，統籌優 化業務接入認證、數據加解密等環節帶來的時延，盡力提升低時延條

29、 件下安全防護能力。 三是構建基于大規模機器類通信場景的安全模型， 建立智能動態防御體系應對網絡攻擊，防止網絡安全威脅橫向擴散。 （三）（三）5G5G 產業生態安全分析產業生態安全分析 5G 產業生態主要包括網絡運營商、設備供應商、行業應用服務 提供商等， 其安全基礎技術及產業支撐能力的持續創新性和全球協同 性，對 5G 安全構成重要影響。 1.1.網絡部署運營安全分析。網絡部署運營安全分析。5G 網絡的安全管理貫穿于部署運營 的整個生命周期，網絡運營商應采取措施管理安全風險，保障這些網 8 GSMA 研究報告， 物聯網：下一波連接和服務 9 歐盟網絡信息安全合作組（NISCG） ， 歐盟 5

30、G 網絡安全風險評估報告 ，2019.10 13 絡提供服務的連續性：一是在 5G 安全設計方面，由于 5G 網絡的開 放性和復雜性，對權限管理、安全域劃分隔離、內部風險評估控制、 應急處置等方面提出更高要求。二是在 5G 網絡部署方面，網元分布 式部署可能面臨系統配置不合理、物理環境防護不足等問題；三是在 5G 運行維護方面，5G 具有運維粒度細和運營角色多的特點，細粒度 的運維要求和運維角色的多樣化意味著運維配置錯誤的風險提升， 錯 誤的安全配置可能導致 5G 網絡遭受不必要的安全攻擊。 此外， 5G 運 營維護要求高，對從業人員操作規范性、業務素養等帶來挑戰，也會 影響 5G 網絡的安全

31、性。 2.2.垂直行業應用安全分析。垂直行業應用安全分析。5G 與垂直行業深度融合，行業應用 服務提供商與網絡運營商、設備供應商一起，成為 5G 產業生態安全 的重要組成部分。一是 5G 網絡安全、應用安全、終端安全問題相互 交織，互相影響，行業應用服務提供商由于直接面對用戶提供服務， 在確保應用安全和終端安全方面承擔主體責任， 需要與網絡運營商明 確安全責任邊界，強化協同配合，從整體上解決安全問題。二是不同 垂直行業應用存在較大差別， 安全訴求存在差異， 安全能力水平不一， 難以采用單一化、 通用化的安全解決方案來確保各垂直行業安全應用。 3.3.產業產業鏈供應安全分析。鏈供應安全分析。5G

32、 技術門檻高、產業鏈長，應用領域 廣泛，產業鏈涵蓋系統設備、芯片、終端、應用軟件、操作系統等， 其安全基礎技術及產業支撐能力的持續創新性和全球協同性，對 5G 及其應用構成重大影響。如果不能在基礎性、通用性和前瞻性安全技 14 術方面加強創新，產業鏈各環節同步更新完善 5G 網絡安全產品和解 決方案，不斷提供更為安全可靠的 5G 技術產品，將增加網絡基礎設 施的脆弱性，影響 5G 安全體系的完善。 根據 5G 網絡生態中不同的角色劃分，5G 網絡生態的安全應充 分考慮各主體不同層次的安全責任和要求，既需要從網絡運營商、設 備供應商的角度考慮安全措施與保障， 也需要垂直行業如能源、 金融、 醫療

33、、交通、工業等行業應用服務提供商采取恰當的安全措施。 五、5G 安全思路和措施 應對和解決 5安全問題，可以基于現有 4G 安全管理框架和技 術保障措施，針對新的安全風險和不確定性，采取有針對性的完善措 施。 （一）堅持發展與安全同步部署（一）堅持發展與安全同步部署。堅持發展與安全并重、鼓勵與 規范并舉的理念，在加快 5G 網絡部署、深度推進 5G 與各領域融合 應用的同時，持續開展 5G 安全能力建設，統籌做好 5G 網絡設施安 全、應用安全、數據安全等工作。密切跟蹤 5G 安全風險，動態開展 5G 技術安全評估，明確 5G 安全保障重點。 （二）構建多元協同、清晰明確的安全責任體系（二）構

34、建多元協同、清晰明確的安全責任體系。明確產業生態 各方責任，不斷完善個人信息保護、關鍵信息基礎設施保護、網絡信 息治理等相關法律法規和政策要求，確保網絡運營商、設備供應商、 行業服務提供商等主體各司其職、 各負其責。 加強各行業之間的協同， 15 發揮行業組織作用，建立健全 5G 網絡與垂直行業安全服務保障準則 和信用體系，共同應對 5G 垂直領域融合應用安全問題。 （三）持續推進（三）持續推進 5G5G 安全創新發展安全創新發展。加強 5G 安全技術與標準研 究，加快建立 5G 安全檢測體系，大力推進 5G 安全技術攻關，推動 資產識別、漏洞挖掘、入侵防御、數據保護、追蹤溯源等網絡安全產 品

35、的演進升級，持續構建完備、多元、可靠的 5G 安全產品供應和服 務體系。 加速 5G 安全技術創新成果轉化和試點驗證， 加大在車聯網、 工業互聯網等垂直領域的安全服務和解決方案推廣力度。 （四）強化（四）強化 5G5G 應用安全風險動態評估應用安全風險動態評估。5G 在各類垂直行業中的 融合應用將在網絡規模部署后不斷涌現， 其特點與垂直領域高度相關， 安全風險也呈現持續動態變化的特點， 需結合 5G 垂直領域各自特點， 開展行業應用安全相關標準研究，持續開展安全風險跨行業、跨領域 評估，強化評估結果運用和轉化，及時提出安全應對和處置措施，防 范安全風險。 （五）構建（五）構建 5G5G 網絡安

36、全一體化防護機制網絡安全一體化防護機制。積極推動 5G 網絡基 礎設施安全保障手段建設， 建立健全 5G 網絡威脅信息共享聯動機制， 實現威脅信息共享、共治。加快構建 5G 網絡威脅監測、全局感知、 預警防護、聯動處置一體化網絡安全防御體系，形成覆蓋全生命周期 的網絡安全防護能力。 （六）加強（六）加強 5G5G 綜合人才培養和培訓綜合人才培養和培訓。統籌推進 5G 跨學科專業 人才培育，建立完善產教融合、校企合作的人才培養體系，加大人才 16 培養支持力度，持續深化 5G 安全培訓教育，豐富 5G 安全人才發掘 機制，建立多層次安全從業人員選拔渠道。 六、展望和倡議 在 5G 發展中各方既有

37、共同關切，也有不同訴求，應當在尊重彼 此核心利益的前提下，謀求共同福祉，應對共同挑戰，讓 5G 技術更 好地造福世界。我們倡導各方秉持合作互信的理念，加快 5G 安全國 際標準制定，建立互信互認的評測認證體系，加強產業上下游合作， 提升全球 5G 安全發展信心。 （一）加強開放合作互信，共同應對（一）加強開放合作互信，共同應對 5G5G 安全風險安全風險。秉持開放包 容、平等互利、合作共贏的理念和原則，推動建立增強互信的雙邊或 多邊框架，充分重視各方對 5G 安全問題的正當關切，積極在聯合國 國際電信聯盟等多邊組織框架下探討 5G 安全相關國際政策和規則； 增進各方戰略互信，進一步完善對話協商

38、機制，加強 5G 網絡威脅信 息的共享，有效協調處置重大網絡安全事件。探索最佳實踐，共同分 享應對 5G 安全風險的先進經驗和做法。 （二） 加快推進（二） 加快推進 5G5G 安全國際標準， 凝聚全球統一共識安全國際標準， 凝聚全球統一共識。 在 ITU、 3GPP 等 5G 國際標準框架下，聚焦網絡功能虛擬化、網絡切片等 5G 網絡新引入或增強的關鍵技術，共同推進 5G 增強技術及安全機制后 續國際標準研制，加快形成針對覆蓋多種應用場景的 5G 安全解決方 案。加強產品和服務安全體系建設，在 5G 產品設計、研發、運維等 17 全生命周期嚴格遵循國際安全標準規范。 （三）建立（三）建立 5

39、G5G 安全國際評測認證體系，推動實現互信互認安全國際評測認證體系，推動實現互信互認。加 強交流合作，推進形成全球共識的 5G 安全評測認證體系，構建 5G 產品研發設計、 生產制造和運行維護全流程的安全審計和技術安全檢 測機制，加快形成全球范圍內公開透明、廣泛可接受的 5G 安全信任 基線和安全測評等級， 促進測評結果的雙邊或多邊互認， 共同保障 5G 全球產業鏈的健康發展。 （四）加強產（四）加強產業鏈上下游合作，提振業鏈上下游合作，提振 5G5G 安全信心安全信心。加強全球移 動通信產業鏈協同和創新，積極搭建全球產業應用合作和創新平臺， 加大在關鍵元器件、核心算法等方面的全球創新研究合作，促進多元 化應用在 5G 網絡上示范合作和實踐經驗分享。鼓勵多元化全球采購 策略，促進形成高效合理的產業鏈全球配置和分工，推動移動通信供 應鏈條互聯互通， 逐步連通全球各區域上下游供應鏈的各類生產要素。 為 5G 產業全球化發展營造開放、公平、透明、非歧視的市場環境。 18 中國信息通信研究院 地址：北京市海淀區花園北路 52 號 郵政編碼：100191 聯系電話：010-62300155 傳真：010-62304980 網址： IMT-2020(5G)推進組 聯系電話：010-623