5G 網(wǎng)絡(luò)是否安全？信通院報(bào)告全面解密

  ICCSZ訊  導(dǎo)語(yǔ)：5G 技術(shù)造福社會(huì)、造福人民的同時(shí)，也引發(fā)了新的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。

  當(dāng)前，全球新一輪科技革命和產(chǎn)業(yè)變革加速發(fā)展，5G 作為新一代信息通信技術(shù)演進(jìn)升級(jí)的重要方向，是實(shí)現(xiàn)萬(wàn)物互聯(lián)的關(guān)鍵信息基礎(chǔ)設(shè)施、經(jīng)濟(jì)社會(huì)數(shù)字化轉(zhuǎn)型的重要驅(qū)動(dòng)力量。但是，5G 技術(shù)造福社會(huì)、造福人民的同時(shí)，也引發(fā)了新的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。

  近日，中國(guó)信息通信研究院和 IMT-2020(5G) 推進(jìn)組發(fā)布了《5G 安全報(bào)告》(下稱《報(bào)告》)。報(bào)告系統(tǒng)梳理了 5G 關(guān)鍵技術(shù)、典型應(yīng)用場(chǎng)景及產(chǎn)業(yè)生態(tài)的安全風(fēng)險(xiǎn)，提出安全理念和應(yīng)對(duì)思路措施，并對(duì)后續(xù)加強(qiáng)各方互信合作，更好地推動(dòng) 5G 發(fā)展與安全進(jìn)行了展望和倡議。文檔來(lái)源：中國(guó)信息通信研究院

  5G 的架構(gòu)和技術(shù)

  2015 年，國(guó)際電信聯(lián)盟(ITU)發(fā)布了《IMT 愿景：5G 架構(gòu)和總體目標(biāo)》，定義了增強(qiáng)移動(dòng)寬帶(eMBB)、超高可靠低時(shí)延(uRLLC)、海量機(jī)器類型通信(mMTC)三大應(yīng)用場(chǎng)景，以及峰值速率、流量密度等八大關(guān)鍵性能指標(biāo)。

  與 4G 相比，5G 將提供至少十倍于 4G 的峰值速率、毫秒級(jí)的傳輸時(shí)延和每平方公里百萬(wàn)級(jí)的連接能力。

  注：圖為 5G 網(wǎng)絡(luò)架構(gòu)

  從網(wǎng)絡(luò)架構(gòu)來(lái)看，5G 網(wǎng)絡(luò)整體延續(xù) 4G 特點(diǎn)，包括接入網(wǎng)、核心網(wǎng)和上層應(yīng)用(如下圖)。為滿足 5G 移動(dòng)互聯(lián)和移動(dòng)物聯(lián)的多樣化業(yè)務(wù)需求，5G 網(wǎng)絡(luò)在核心網(wǎng)和接入網(wǎng)均采用了新的關(guān)鍵技術(shù)，實(shí)現(xiàn)了技術(shù)創(chuàng)新和網(wǎng)絡(luò)變革。

  從技術(shù)方面來(lái)看，5G 采用的主要關(guān)鍵技術(shù)有：

  服務(wù)化架構(gòu)：5G 服務(wù)化架構(gòu)中，將網(wǎng)絡(luò)功能以服務(wù)的方式對(duì)外提供，不同的網(wǎng)絡(luò)功能服務(wù)之間通過(guò)標(biāo)準(zhǔn)接口進(jìn)行互通，支持按需調(diào)用、功能重構(gòu)，從而提高核心網(wǎng)的靈活性和開放性。5G 服務(wù)化架構(gòu)是 5G 時(shí)代迅速滿足垂直行業(yè)需求的重要手段。

  網(wǎng)絡(luò)功能虛擬化：采用虛擬化技術(shù)，將傳統(tǒng)網(wǎng)絡(luò)的專用網(wǎng)元進(jìn)行軟硬件解耦，構(gòu)造出基于統(tǒng)一虛擬設(shè)施的網(wǎng)絡(luò)功能，實(shí)現(xiàn)資源的集中控制、動(dòng)態(tài)配置、高效調(diào)度和智能部署，縮短網(wǎng)絡(luò)運(yùn)營(yíng)的業(yè)務(wù)創(chuàng)新周期。

  網(wǎng)絡(luò)切片：網(wǎng)絡(luò)切片可在一個(gè)物理網(wǎng)絡(luò)上切分出功能、特性各不相同的多個(gè)邏輯網(wǎng)絡(luò)，同時(shí)支持多種業(yè)務(wù)場(chǎng)景?；诰W(wǎng)絡(luò)切片技術(shù)，可以提高網(wǎng)絡(luò)資源利用率、隔離不同業(yè)務(wù)場(chǎng)景所需的網(wǎng)絡(luò)資源。

  邊緣計(jì)算：邊緣計(jì)算是在網(wǎng)絡(luò)邊緣、靠近用戶的位置，提供計(jì)算和數(shù)據(jù)處理能力，以提升網(wǎng)絡(luò)數(shù)據(jù)處理效率，滿足垂直行業(yè)對(duì)網(wǎng)絡(luò)低時(shí)延、大流量以及安全等方面的需求。

  網(wǎng)絡(luò)能力開放：5G 網(wǎng)絡(luò)可以通過(guò)能力開放接口將網(wǎng)絡(luò)能力開放給第三方應(yīng)用，以便第三方按照各自的需求設(shè)計(jì)定制化的網(wǎng)絡(luò)服務(wù)。

  接入網(wǎng)關(guān)鍵技術(shù)：5G 在接入網(wǎng)采用靈活的系統(tǒng)設(shè)計(jì)來(lái)支持多業(yè)務(wù)、多場(chǎng)景，采用新型信道編碼方案和大規(guī)模天線技術(shù)等以支持高速率傳輸和更優(yōu)覆蓋。

  2019 年 6 月 6 日，中國(guó)工信部發(fā)放了 5G 商用牌照，中國(guó)正式進(jìn)入 5G 商用時(shí)代 。那么，5G 的發(fā)展的背后有何意義呢?

  《報(bào)告》指出， 5G 是全球信息技術(shù)發(fā)展最新成果，最重要的突破是將人與人之間的通信，拓展到人與物、物與物之間的通信，開啟萬(wàn)物泛在互聯(lián)、人機(jī)深度交互、智能引領(lǐng)變革的新時(shí)代。

  另外，5G 還賦予經(jīng)濟(jì)、社會(huì)、民生不同的意義。5G 的發(fā)展培育經(jīng)濟(jì)發(fā)展新動(dòng)能，創(chuàng)造了智慧社會(huì)新模式， 拓展了民生福祉新內(nèi)涵。

  5G 安全框架

  5G 安全既包括由終端和網(wǎng)絡(luò)組成的 5G 網(wǎng)絡(luò)本身通信安全，也包括 5G 網(wǎng)絡(luò)承載的上層應(yīng)用安全。移動(dòng)通信網(wǎng)絡(luò)標(biāo)準(zhǔn)在設(shè)計(jì)之初，就充分考慮了網(wǎng)絡(luò)的可靠性和安全性，經(jīng)過(guò)全球通信行業(yè)幾十年的共同努力，移動(dòng)通信網(wǎng)絡(luò)安全架構(gòu)日臻完善。

  5G 繼承了 4G 網(wǎng)絡(luò)分層分域的安全架構(gòu)，在 3GPP 5G 安全標(biāo)準(zhǔn)《5G 系統(tǒng)安全架構(gòu)和流程》中規(guī)定：

  在安全分層方面，5G 與 4G 完全一樣，分為傳送層、歸屬層/服務(wù)層和應(yīng)用層，各層間相互隔離;

  在安全分域方面，5G 安全框架分為接入域安全、網(wǎng)絡(luò)域安全、用戶域安全、應(yīng)用域安全、服務(wù)域安全、安全可視化和配置安全六個(gè)域，與 4G 網(wǎng)絡(luò)安全架構(gòu)相比，增加了服務(wù)域安全。

  與 4G 相比，5G 具有更強(qiáng)的安全能力，主要體現(xiàn)在：

  服務(wù)域安全。針對(duì) 5G 全新服務(wù)化架構(gòu)帶來(lái)的安全風(fēng)險(xiǎn)，5G 采用完善的服務(wù)注冊(cè)、發(fā)現(xiàn)、授權(quán)安全機(jī)制及安全協(xié)議來(lái)保障服務(wù)域安全。

  增強(qiáng)的用戶隱私保護(hù)。5G 網(wǎng)絡(luò)使用加密方式傳送用戶身份標(biāo)識(shí)，以防范攻擊者利用空中接口明文傳送用戶身份標(biāo)識(shí)來(lái)非法追蹤用戶的位置和信息。

  增強(qiáng)的完整性保護(hù)。在 4G 空中接口用戶面數(shù)據(jù)加密保護(hù)的基礎(chǔ)上，5G 網(wǎng)絡(luò)進(jìn)一步支持用戶面數(shù)據(jù)的完整性保護(hù)，以防范用戶面數(shù)據(jù)被篡改。

  增強(qiáng)的網(wǎng)間漫游安全。5G 網(wǎng)絡(luò)提供了網(wǎng)絡(luò)運(yùn)營(yíng)商網(wǎng)間信令的端到端保護(hù)，防范以中間人攻擊方式獲取運(yùn)營(yíng)商網(wǎng)間的敏感數(shù)據(jù)。

  統(tǒng)一認(rèn)證框架。4G 網(wǎng)絡(luò)不同接入技術(shù)采用不同的認(rèn)證方式和流程，難以保障異構(gòu)網(wǎng)絡(luò)切換時(shí)認(rèn)證流程的連續(xù)性。5G 采用統(tǒng)一認(rèn)證框架，能夠融合不同制式的多種接入認(rèn)證方式。

  綜上，5G 針對(duì)服務(wù)化架構(gòu)、隱私保護(hù)、認(rèn)證授權(quán)等安全方面的增強(qiáng)需求，提供了標(biāo)準(zhǔn)化的解決方案和更強(qiáng)的安全保障機(jī)制。

  5G 安全問(wèn)題分析

  盡管 5G 網(wǎng)絡(luò)具有較強(qiáng)的可靠性和安全性，但是作為關(guān)鍵信息基礎(chǔ)設(shè)施和數(shù)字化轉(zhuǎn)型的重要基石，在開啟萬(wàn)物互聯(lián)新局面的同時(shí)，也帶來(lái)了新的安全挑戰(zhàn)和風(fēng)險(xiǎn)。

  正確認(rèn)識(shí) 5G 安全問(wèn)題，需要從技術(shù)、場(chǎng)景等角度進(jìn)行客觀分析，也需要從產(chǎn)業(yè)生態(tài)維度進(jìn)行綜合評(píng)估。

  1.技術(shù)

  在技術(shù)方面，本小節(jié)主要從四個(gè)方面進(jìn)行闡述，并針對(duì)不同的技術(shù)安全風(fēng)險(xiǎn)分別給出了應(yīng)對(duì)措施：

  (1)網(wǎng)絡(luò)功能虛擬化

  安全風(fēng)險(xiǎn)：一是虛擬環(huán)境下，管理控制功能高度集中，一旦其功能失效或被非法控制，將影響整個(gè)系統(tǒng)的安全穩(wěn)定運(yùn)行;二是多個(gè)虛擬網(wǎng)絡(luò)功能(VNF)共享下層基礎(chǔ)資源，若某個(gè)虛擬網(wǎng)絡(luò)功能被攻擊將會(huì)波及其他功能;三是由于網(wǎng)絡(luò)虛擬化大量采用開源和第三方軟件，引入安全漏洞的可能性加大。

  技術(shù)應(yīng)對(duì)措施：一是進(jìn)行系統(tǒng)安全加固，對(duì)管理控制操作進(jìn)行安全跟蹤和審計(jì)，提升防攻擊能力。二是提供端到端、多層次資源的安全隔離措施，對(duì)關(guān)鍵數(shù)據(jù)進(jìn)行加密和備份。三是加強(qiáng)開源第三方軟件安全管理。

  (2)網(wǎng)絡(luò)切片

  安全風(fēng)險(xiǎn)：網(wǎng)絡(luò)切片基于虛擬化技術(shù)，在共享的資源上實(shí)現(xiàn)邏輯隔離，如果沒(méi)有采取適當(dāng)?shù)陌踩綦x機(jī)制和措施，當(dāng)某個(gè)低防護(hù)能力的網(wǎng)絡(luò)切片受到攻擊，攻擊者可以此為跳板攻擊其他切片，進(jìn)而影響其正常運(yùn)行。

  技術(shù)應(yīng)對(duì)措施：針對(duì)上述安全風(fēng)險(xiǎn)，可使用云化、虛擬化隔離措施，如物理隔離，虛機(jī)(VM)資源隔離、虛擬防火墻等，實(shí)現(xiàn)精準(zhǔn)、靈活的切片隔離，保證不同切片使用者之間資源的有效隔離，同時(shí)要做好網(wǎng)絡(luò)切片運(yùn)維和運(yùn)營(yíng)安全的管理，確保相應(yīng)的技術(shù)措施得到落實(shí)。

  (3)邊緣計(jì)算

  安全風(fēng)險(xiǎn)：一是邊緣計(jì)算節(jié)點(diǎn)下沉到核心網(wǎng)邊緣，在部署到相對(duì)不安全的物理環(huán)境時(shí)，受到物理攻擊的可能性更大。二是在邊緣計(jì)算平臺(tái)上可部署多個(gè)應(yīng)用，共享相關(guān)資源，一旦某個(gè)應(yīng)用防護(hù)較弱被攻破，將會(huì)影響在邊緣計(jì)算平臺(tái)上其他應(yīng)用的安全運(yùn)行。

  技術(shù)應(yīng)對(duì)措施：一是對(duì)邊緣計(jì)算設(shè)施加強(qiáng)物理保護(hù)和網(wǎng)絡(luò)防護(hù)，充分利用已有的安全技術(shù)進(jìn)行平臺(tái)加固并增強(qiáng)邊緣設(shè)施自身的防盜防破壞措施。二是加強(qiáng)應(yīng)用的安全防護(hù)，完善應(yīng)用層接入到邊緣計(jì)算節(jié)點(diǎn)的安全認(rèn)證與授權(quán)機(jī)制，在部署第三方應(yīng)用時(shí)，要根據(jù)部署模式明確各方安全責(zé)任劃分并協(xié)作落實(shí)。

  (4)網(wǎng)絡(luò)能力開放

  安全風(fēng)險(xiǎn)：一是網(wǎng)絡(luò)能力開放將用戶個(gè)人信息、網(wǎng)絡(luò)數(shù)據(jù)和業(yè)務(wù)數(shù)據(jù)等從網(wǎng)絡(luò)運(yùn)營(yíng)商內(nèi)部的封閉平臺(tái)中開放出來(lái)，網(wǎng)絡(luò)運(yùn)營(yíng)商對(duì)數(shù)據(jù)的管理控制能力減弱，可能會(huì)帶來(lái)數(shù)據(jù)泄露的風(fēng)險(xiǎn)。二是網(wǎng)絡(luò)能力開放接口采用互聯(lián)網(wǎng)通用協(xié)議，會(huì)進(jìn)一步將互聯(lián)網(wǎng)已有的安全風(fēng)險(xiǎn)引入到 5G 網(wǎng)絡(luò)。

  技術(shù)應(yīng)對(duì)措施：一是加強(qiáng) 5G 網(wǎng)絡(luò)數(shù)據(jù)保護(hù)，強(qiáng)化安全威脅監(jiān)測(cè)與處置。二是加強(qiáng)網(wǎng)絡(luò)開放接口安全防護(hù)能力，防止攻擊者從開放接口滲透進(jìn)入運(yùn)營(yíng)商網(wǎng)絡(luò)。

  2.場(chǎng)景

  除了技術(shù)，5G 應(yīng)用場(chǎng)景也面臨著新的安全風(fēng)險(xiǎn)。目前 5G 典型場(chǎng)景以增強(qiáng)移動(dòng)寬帶業(yè)務(wù)為主，并逐步拓展到各垂直行業(yè)。3GPP 已經(jīng)完成 eMBB 場(chǎng)景相關(guān)安全標(biāo)準(zhǔn)制定工作，uRLLC 及 mMTC 場(chǎng)景標(biāo)準(zhǔn)正在制定中。

  增強(qiáng)移動(dòng)寬帶(eMBB)場(chǎng)景：主要應(yīng)用包括 4K/8K 超高清移動(dòng)視頻、沉浸式的 AR(增強(qiáng)現(xiàn)實(shí))/VR(虛擬現(xiàn)實(shí))業(yè)務(wù)。主要風(fēng)險(xiǎn)是：增強(qiáng)移動(dòng)寬帶場(chǎng)景下的超大流量對(duì)于現(xiàn)有網(wǎng)絡(luò)安全防護(hù)手段形成挑戰(zhàn)。

  超高可靠低時(shí)延(uRLLC)場(chǎng)景：典型應(yīng)用包括工業(yè)互聯(lián)網(wǎng)、車聯(lián)網(wǎng)自動(dòng)駕駛等。uRLLC 能夠提供高可靠、低時(shí)延的服務(wù)質(zhì)量保障，其主要安全風(fēng)險(xiǎn)是：低時(shí)延需求造成復(fù)雜安全機(jī)制部署受限。

  海量機(jī)器類通信(mMTC)場(chǎng)景：應(yīng)用覆蓋領(lǐng)域廣，接入設(shè)備多、應(yīng)用地域和設(shè)備供應(yīng)商標(biāo)準(zhǔn)分散、業(yè)務(wù)種類多。主要安全風(fēng)險(xiǎn)是：泛在連接場(chǎng)景下的海量多樣化終端易被攻擊利用，對(duì)網(wǎng)絡(luò)運(yùn)行安全造成威脅。

  針對(duì) 5G 典型應(yīng)用場(chǎng)景安全風(fēng)險(xiǎn)，可采取如下應(yīng)對(duì)措施：

  一是加強(qiáng)安全防護(hù)技術(shù)和設(shè)備的演進(jìn)升級(jí)，有效適應(yīng)和應(yīng)對(duì)超大流量對(duì)現(xiàn)有防護(hù)手段帶來(lái)的沖擊。

  二是建立面向低時(shí)延需求的安全機(jī)制，統(tǒng)籌優(yōu)化業(yè)務(wù)接入認(rèn)證、數(shù)據(jù)加解密等環(huán)節(jié)帶來(lái)的時(shí)延，盡力提升低時(shí)延條件下安全防護(hù)能力。

  三是構(gòu)建基于大規(guī)模機(jī)器類通信場(chǎng)景的安全模型，建立智能動(dòng)態(tài)防御體系應(yīng)對(duì)網(wǎng)絡(luò)攻擊，防止網(wǎng)絡(luò)安全威脅橫向擴(kuò)散。

  3.產(chǎn)業(yè)生態(tài)

  5G 產(chǎn)業(yè)生態(tài)主要包括網(wǎng)絡(luò)運(yùn)營(yíng)商、設(shè)備供應(yīng)商、行業(yè)應(yīng)用服務(wù)提供商等，其安全基礎(chǔ)技術(shù)及產(chǎn)業(yè)支撐能力的持續(xù)創(chuàng)新性和全球協(xié)同性，對(duì) 5G 安全構(gòu)成重要影響。

  (1)網(wǎng)絡(luò)部署運(yùn)營(yíng)安全分析

  5G 網(wǎng)絡(luò)的安全管理貫穿于部署運(yùn)營(yíng)的整個(gè)生命周期。一是在 5G 安全設(shè)計(jì)方面，由于 5G 網(wǎng)絡(luò)的開放性和復(fù)雜性，對(duì)權(quán)限管理、安全域劃分隔離、內(nèi)部風(fēng)險(xiǎn)評(píng)估控制、應(yīng)急處置等方面提出更高要求。

  二是在 5G 網(wǎng)絡(luò)部署方面，網(wǎng)元分布式部署可能面臨系統(tǒng)配置不合理、物理環(huán)境防護(hù)不足等問(wèn)題;

  三是在 5G 運(yùn)行維護(hù)方面，5G 具有運(yùn)維粒度細(xì)和運(yùn)營(yíng)角色多的特點(diǎn)，細(xì)粒度的運(yùn)維要求和運(yùn)維角色的多樣化意味著運(yùn)維配置錯(cuò)誤的風(fēng)險(xiǎn)提升，錯(cuò)誤的安全配置可能導(dǎo)致 5G 網(wǎng)絡(luò)遭受不必要的安全攻擊。

  此外，5G 運(yùn)營(yíng)維護(hù)要求高，對(duì)從業(yè)人員操作規(guī)范性、業(yè)務(wù)素養(yǎng)等帶來(lái)挑戰(zhàn)，也會(huì)影響 5G 網(wǎng)絡(luò)的安全性。

  (2)垂直行業(yè)應(yīng)用安全分析

  5G 與垂直行業(yè)深度融合，行業(yè)應(yīng)用服務(wù)提供商與網(wǎng)絡(luò)運(yùn)營(yíng)商、設(shè)備供應(yīng)商一起，成為 5G 產(chǎn)業(yè)生態(tài)安全的重要組成部分。

  一是 5G 網(wǎng)絡(luò)安全、應(yīng)用安全、終端安全問(wèn)題相互交織，互相影響，行業(yè)應(yīng)用服務(wù)提供商由于直接面對(duì)用戶提供服務(wù)，在確保應(yīng)用安全和終端安全方面承擔(dān)主體責(zé)任，需要與網(wǎng)絡(luò)運(yùn)營(yíng)商明確安全責(zé)任邊界，強(qiáng)化協(xié)同配合，從整體上解決安全問(wèn)題。

  二是不同垂直行業(yè)應(yīng)用存在較大差別，安全訴求存在差異，安全能力水平不一，難以采用單一化、通用化的安全解決方案來(lái)確保各垂直行業(yè)安全應(yīng)用。

  (3)產(chǎn)業(yè)鏈供應(yīng)安全分析

  5G 技術(shù)門檻高、產(chǎn)業(yè)鏈長(zhǎng)，應(yīng)用領(lǐng)域廣泛，產(chǎn)業(yè)鏈涵蓋系統(tǒng)設(shè)備、芯片、終端、應(yīng)用軟件、操作系統(tǒng)等，其安全基礎(chǔ)技術(shù)及產(chǎn)業(yè)支撐能力的持續(xù)創(chuàng)新性和全球協(xié)同性，對(duì) 5G 及其應(yīng)用構(gòu)成重大影響。

  如果不能在基礎(chǔ)性、通用性和前瞻性安全技術(shù)方面加強(qiáng)創(chuàng)新，產(chǎn)業(yè)鏈環(huán)節(jié)同步更新完善 5G 網(wǎng)絡(luò)安全產(chǎn)品和解決方案，不斷提供更為安全可靠的 5G 技術(shù)產(chǎn)品，將增加網(wǎng)絡(luò)基礎(chǔ)設(shè)施的脆弱性，影響 5G 安全體系的完善。

  根據(jù) 5G 網(wǎng)絡(luò)生態(tài)中不同的角色劃分，5G 網(wǎng)絡(luò)生態(tài)的安全應(yīng)充分考慮各主體不同層次的安全責(zé)任和要求，既需要從網(wǎng)絡(luò)運(yùn)營(yíng)商、設(shè)備供應(yīng)商的角度考慮安全措施與保障，也需要垂直行業(yè)如能源、金融、醫(yī)療、交通、工業(yè)等行業(yè)應(yīng)用服務(wù)提供商采取恰當(dāng)?shù)陌踩胧?

  如何看待 5G 安全問(wèn)題?

  《報(bào)告》指出，對(duì)于 5G 安全問(wèn)題，應(yīng)持有發(fā)展理念、系統(tǒng)理念、客觀理念、以及合作理念來(lái)看待：

  (1)發(fā)展理念。5G 是信息技術(shù)發(fā)展的最新成果，反映了全球信息化發(fā)展的歷史潮流和趨勢(shì)，不能因?yàn)?5G 有安全風(fēng)險(xiǎn)，就放慢或遲滯 5G 發(fā)展。要堅(jiān)持用發(fā)展的視角看待安全風(fēng)險(xiǎn)，正確處理發(fā)展和安全的關(guān)系，堅(jiān)持安全與發(fā)展同步推進(jìn)。

  (2)系統(tǒng)理念。5G 技術(shù)向各領(lǐng)域融合滲透，安全風(fēng)險(xiǎn)與多主體緊密相關(guān)，需要用全面系統(tǒng)的理念看待和應(yīng)對(duì)。5G 技術(shù)發(fā)展以及應(yīng)用場(chǎng)景具有廣泛性、開放性、挑戰(zhàn)性和多元性，既需要明確網(wǎng)絡(luò)運(yùn)營(yíng)商、設(shè)備供應(yīng)商、行業(yè)應(yīng)用服務(wù)提供商等產(chǎn)業(yè)鏈各環(huán)節(jié)不同主體的責(zé)任和義務(wù)，又需要加強(qiáng)各主體之間的協(xié)同合作。

  (3)客觀理念。由于 5G 與物聯(lián)網(wǎng)、人工智能等新技術(shù)新應(yīng)用融合，會(huì)帶來(lái)更加復(fù)雜的安全問(wèn)題，需要從客觀、中立的技術(shù)角度對(duì) 5G 安全風(fēng)險(xiǎn)進(jìn)行全面評(píng)估，在現(xiàn)有成熟機(jī)制和已有的技術(shù)應(yīng)對(duì)手段基礎(chǔ)上，通過(guò)產(chǎn)業(yè)創(chuàng)新和技術(shù)研發(fā)逐步解決。

  (4)合作理念。5G 安全是全球性挑戰(zhàn)，沒(méi)有誰(shuí)可以獨(dú)善其身。從之前的全球多個(gè)標(biāo)準(zhǔn)到 5G 時(shí)代的全球統(tǒng)一標(biāo)準(zhǔn)，5G 進(jìn)程正是各方創(chuàng)新合作的生動(dòng)寫照，在安全方面也應(yīng)攜手努力，加強(qiáng)創(chuàng)新合作，共同構(gòu)建和平、安全、開放、合作的網(wǎng)絡(luò)空間。

  五、如何應(yīng)對(duì) 5G 安全問(wèn)題?

  1.堅(jiān)持發(fā)展與安全同步部署

  堅(jiān)持發(fā)展與安全并重、鼓勵(lì)與規(guī)范并舉的理念，在加快 5G 網(wǎng)絡(luò)部署、深度推進(jìn) 5G 與各領(lǐng)域融合應(yīng)用的同時(shí)，持續(xù)開展 5G 安全能力建設(shè)，統(tǒng)籌做好 5G 網(wǎng)絡(luò)設(shè)施安全、應(yīng)用安全、數(shù)據(jù)安全等工作。密切跟蹤 5G 安全風(fēng)險(xiǎn)，動(dòng)態(tài)開展 5G 技術(shù)安全評(píng)估，明確 5G 安全保障重點(diǎn)。

  2.構(gòu)建多元協(xié)同、清晰明確的安全責(zé)任體系

  明確產(chǎn)業(yè)生態(tài)各方責(zé)任，不斷完善個(gè)人信息保護(hù)、關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)、網(wǎng)絡(luò)信息治理等相關(guān)法律法規(guī)和政策要求，確保網(wǎng)絡(luò)運(yùn)營(yíng)商、設(shè)備供應(yīng)商、行業(yè)服務(wù)提供商等主體各司其職、各負(fù)其責(zé)。加強(qiáng)各行業(yè)之間的協(xié)同，發(fā)揮行業(yè)組織作用，建立健全 5G 網(wǎng)絡(luò)與垂直行業(yè)安全服務(wù)保障準(zhǔn)則和信用體系，共同應(yīng)對(duì) 5G 垂直領(lǐng)域融合應(yīng)用安全問(wèn)題。

  3.持續(xù)推進(jìn) 5G 安全創(chuàng)新發(fā)展

  加強(qiáng) 5G 安全技術(shù)與標(biāo)準(zhǔn)研究，加快建立 5G 安全檢測(cè)體系，大力推進(jìn) 5G 安全技術(shù)攻關(guān)，推動(dòng)資產(chǎn)識(shí)別、漏洞挖掘、入侵防御、數(shù)據(jù)保護(hù)、追蹤溯源等網(wǎng)絡(luò)安全產(chǎn)品的演進(jìn)升級(jí)，持續(xù)構(gòu)建完備、多元、可靠的 5G 安全產(chǎn)品供應(yīng)和服務(wù)體系。加速 5G 安全技術(shù)創(chuàng)新成果轉(zhuǎn)化和試點(diǎn)驗(yàn)證，加大在車聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)等垂直領(lǐng)域的安全服務(wù)和解決方案推廣力度。

  4.強(qiáng)化 5G 應(yīng)用安全風(fēng)險(xiǎn)動(dòng)態(tài)評(píng)估

  5G 在各類垂直行業(yè)中的融合應(yīng)用將在網(wǎng)絡(luò)規(guī)模部署后不斷涌現(xiàn)，其特點(diǎn)與垂直領(lǐng)域高度相關(guān)，安全風(fēng)險(xiǎn)也呈現(xiàn)持續(xù)動(dòng)態(tài)變化的特點(diǎn)，需結(jié)合 5G 垂直領(lǐng)域各自特點(diǎn)，開展行業(yè)應(yīng)用安全相關(guān)標(biāo)準(zhǔn)研究，持續(xù)開展安全風(fēng)險(xiǎn)跨行業(yè)、跨領(lǐng)域評(píng)估，強(qiáng)化評(píng)估結(jié)果運(yùn)用和轉(zhuǎn)化，及時(shí)提出安全應(yīng)對(duì)和處置措施，防范安全風(fēng)險(xiǎn)。

  5.構(gòu)建 5G 網(wǎng)絡(luò)安全一體化防護(hù)機(jī)制

  積極推動(dòng) 5G 網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全保障手段建設(shè)，建立健全 5G 網(wǎng)絡(luò)威脅信息共享聯(lián)動(dòng)機(jī)制，實(shí)現(xiàn)威脅信息共享、共治。加快構(gòu)建 5G 網(wǎng)絡(luò)威脅監(jiān)測(cè)、全局感知、預(yù)警防護(hù)、聯(lián)動(dòng)處置一體化網(wǎng)絡(luò)安全防御體系，形成覆蓋全生命周期的網(wǎng)絡(luò)安全防護(hù)能力。

  6.加強(qiáng) 5G 綜合人才培養(yǎng)和培訓(xùn)

  統(tǒng)籌推進(jìn) 5G 跨學(xué)科專業(yè)人才培育，建立完善產(chǎn)教融合、校企合作的人才培養(yǎng)體系，加大人才培養(yǎng)支持力度，持續(xù)深化 5G 安全培訓(xùn)教育，豐富 5G 安全人才發(fā)掘機(jī)制，建立多層次安全從業(yè)人員選拔渠道。

  六、展望和倡議

  即使 5G 帶來(lái)的安全問(wèn)題能夠從不同方面加以解決，但是為了 5G 技術(shù)更好地造福世界，各方應(yīng)秉持合作互信的理念，加快 5G 安全國(guó)際標(biāo)準(zhǔn)制定，建立互信互認(rèn)的評(píng)測(cè)認(rèn)證體系，加強(qiáng)產(chǎn)業(yè)上下游合作，提升全球 5G 安全發(fā)展信心。

  1.加強(qiáng)開放合作互信，共同應(yīng)對(duì) 5G 安全風(fēng)險(xiǎn)。

  秉持開放包容、平等互利、合作共贏的理念和原則，推動(dòng)建立增強(qiáng)互信的雙邊或多邊框架，充分重視各方對(duì) 5G 安全問(wèn)題的正當(dāng)關(guān)切，積極在聯(lián)合國(guó)國(guó)際電信聯(lián)盟等多邊組織框架下探討 5G 安全相關(guān)國(guó)際政策和規(guī)則;增進(jìn)各方戰(zhàn)略互信，進(jìn)一步完善對(duì)話協(xié)商機(jī)制，加強(qiáng) 5G 網(wǎng)絡(luò)威脅信息的共享，有效協(xié)調(diào)處置重大網(wǎng)絡(luò)安全事件。探索最佳實(shí)踐，共同分享應(yīng)對(duì) 5G 安全風(fēng)險(xiǎn)的先進(jìn)經(jīng)驗(yàn)和做法。

  2.加快推進(jìn) 5G 安全國(guó)際標(biāo)準(zhǔn)，凝聚全球統(tǒng)一共識(shí)

  在 ITU、3GPP 等 5G 國(guó)際標(biāo)準(zhǔn)框架下，聚焦網(wǎng)絡(luò)功能虛擬化、網(wǎng)絡(luò)切片等 5G網(wǎng)絡(luò)新引入或增強(qiáng)的關(guān)鍵技術(shù)，共同推進(jìn) 5G 增強(qiáng)技術(shù)及安全機(jī)制后續(xù)國(guó)際標(biāo)準(zhǔn)研制，加快形成針對(duì)覆蓋多種應(yīng)用場(chǎng)景的 5G 安全解決方案。加強(qiáng)產(chǎn)品和服務(wù)安全體系建設(shè)，在 5G 產(chǎn)品設(shè)計(jì)、研發(fā)、運(yùn)維等全生命周期嚴(yán)格遵循國(guó)際安全標(biāo)準(zhǔn)規(guī)范。

  3.建立 5G 安全國(guó)際評(píng)測(cè)認(rèn)證體系，推動(dòng)實(shí)現(xiàn)互信互認(rèn)

  加強(qiáng)交流合作，推進(jìn)形成全球共識(shí)的 5G 安全評(píng)測(cè)認(rèn)證體系，構(gòu)建 5G產(chǎn)品研發(fā)設(shè)計(jì)、生產(chǎn)制造和運(yùn)行維護(hù)全流程的安全審計(jì)和技術(shù)安全檢測(cè)機(jī)制，加快形成全球范圍內(nèi)公開透明、廣泛可接受的 5G 安全信任基線和安全測(cè)評(píng)等級(jí)，促進(jìn)測(cè)評(píng)結(jié)果的雙邊或多邊互認(rèn)，共同保障 5G全球產(chǎn)業(yè)鏈的健康發(fā)展。

  4.加強(qiáng)產(chǎn)業(yè)鏈上下游合作，提振 5G 安全信心

  加強(qiáng)全球移動(dòng)通信產(chǎn)業(yè)鏈協(xié)同和創(chuàng)新，積極搭建全球產(chǎn)業(yè)應(yīng)用合作和創(chuàng)新平臺(tái)，加大在關(guān)鍵元器件、核心算法等方面的全球創(chuàng)新研究合作，促進(jìn)多元化應(yīng)用在 5G 網(wǎng)絡(luò)上示范合作和實(shí)踐經(jīng)驗(yàn)分享。鼓勵(lì)多元化全球采購(gòu)策略，促進(jìn)形成高效合理的產(chǎn)業(yè)鏈全球配置和分工，推動(dòng)移動(dòng)通信供應(yīng)鏈條互聯(lián)互通，逐步連通全球各區(qū)域上下游供應(yīng)鏈的各類生產(chǎn)要素。為 5G 產(chǎn)業(yè)全球化發(fā)展?fàn)I造開放、公平、透明、非歧視的市場(chǎng)環(huán)境。雷鋒網(wǎng)雷鋒網(wǎng)

  參考資料：http://www.caict.ac.cn/kxyj/qwfb/bps/202002/t20200204_274118.htm  （點(diǎn)擊鏈接可跳轉(zhuǎn)）