5G 網(wǎng)絡(luò)是否安全？信通院報告全面解密

  ICCSZ訊  導(dǎo)語：5G 技術(shù)造福社會、造福人民的同時，也引發(fā)了新的網(wǎng)絡(luò)安全風(fēng)險。

  當(dāng)前，全球新一輪科技革命和產(chǎn)業(yè)變革加速發(fā)展，5G 作為新一代信息通信技術(shù)演進升級的重要方向，是實現(xiàn)萬物互聯(lián)的關(guān)鍵信息基礎(chǔ)設(shè)施、經(jīng)濟社會數(shù)字化轉(zhuǎn)型的重要驅(qū)動力量。但是，5G 技術(shù)造福社會、造福人民的同時，也引發(fā)了新的網(wǎng)絡(luò)安全風(fēng)險。

  近日，中國信息通信研究院和 IMT-2020(5G) 推進組發(fā)布了《5G 安全報告》(下稱《報告》)。報告系統(tǒng)梳理了 5G 關(guān)鍵技術(shù)、典型應(yīng)用場景及產(chǎn)業(yè)生態(tài)的安全風(fēng)險，提出安全理念和應(yīng)對思路措施，并對后續(xù)加強各方互信合作，更好地推動 5G 發(fā)展與安全進行了展望和倡議。文檔來源：中國信息通信研究院

  5G 的架構(gòu)和技術(shù)

  2015 年，國際電信聯(lián)盟(ITU)發(fā)布了《IMT 愿景：5G 架構(gòu)和總體目標(biāo)》，定義了增強移動寬帶(eMBB)、超高可靠低時延(uRLLC)、海量機器類型通信(mMTC)三大應(yīng)用場景，以及峰值速率、流量密度等八大關(guān)鍵性能指標(biāo)。

  與 4G 相比，5G 將提供至少十倍于 4G 的峰值速率、毫秒級的傳輸時延和每平方公里百萬級的連接能力。

  注：圖為 5G 網(wǎng)絡(luò)架構(gòu)

  從網(wǎng)絡(luò)架構(gòu)來看，5G 網(wǎng)絡(luò)整體延續(xù) 4G 特點，包括接入網(wǎng)、核心網(wǎng)和上層應(yīng)用(如下圖)。為滿足 5G 移動互聯(lián)和移動物聯(lián)的多樣化業(yè)務(wù)需求，5G 網(wǎng)絡(luò)在核心網(wǎng)和接入網(wǎng)均采用了新的關(guān)鍵技術(shù)，實現(xiàn)了技術(shù)創(chuàng)新和網(wǎng)絡(luò)變革。

  從技術(shù)方面來看，5G 采用的主要關(guān)鍵技術(shù)有：

  服務(wù)化架構(gòu)：5G 服務(wù)化架構(gòu)中，將網(wǎng)絡(luò)功能以服務(wù)的方式對外提供，不同的網(wǎng)絡(luò)功能服務(wù)之間通過標(biāo)準(zhǔn)接口進行互通，支持按需調(diào)用、功能重構(gòu)，從而提高核心網(wǎng)的靈活性和開放性。5G 服務(wù)化架構(gòu)是 5G 時代迅速滿足垂直行業(yè)需求的重要手段。

  網(wǎng)絡(luò)功能虛擬化：采用虛擬化技術(shù)，將傳統(tǒng)網(wǎng)絡(luò)的專用網(wǎng)元進行軟硬件解耦，構(gòu)造出基于統(tǒng)一虛擬設(shè)施的網(wǎng)絡(luò)功能，實現(xiàn)資源的集中控制、動態(tài)配置、高效調(diào)度和智能部署，縮短網(wǎng)絡(luò)運營的業(yè)務(wù)創(chuàng)新周期。

  網(wǎng)絡(luò)切片：網(wǎng)絡(luò)切片可在一個物理網(wǎng)絡(luò)上切分出功能、特性各不相同的多個邏輯網(wǎng)絡(luò)，同時支持多種業(yè)務(wù)場景?；诰W(wǎng)絡(luò)切片技術(shù)，可以提高網(wǎng)絡(luò)資源利用率、隔離不同業(yè)務(wù)場景所需的網(wǎng)絡(luò)資源。

  邊緣計算：邊緣計算是在網(wǎng)絡(luò)邊緣、靠近用戶的位置，提供計算和數(shù)據(jù)處理能力，以提升網(wǎng)絡(luò)數(shù)據(jù)處理效率，滿足垂直行業(yè)對網(wǎng)絡(luò)低時延、大流量以及安全等方面的需求。

  網(wǎng)絡(luò)能力開放：5G 網(wǎng)絡(luò)可以通過能力開放接口將網(wǎng)絡(luò)能力開放給第三方應(yīng)用，以便第三方按照各自的需求設(shè)計定制化的網(wǎng)絡(luò)服務(wù)。

  接入網(wǎng)關(guān)鍵技術(shù)：5G 在接入網(wǎng)采用靈活的系統(tǒng)設(shè)計來支持多業(yè)務(wù)、多場景，采用新型信道編碼方案和大規(guī)模天線技術(shù)等以支持高速率傳輸和更優(yōu)覆蓋。

  2019 年 6 月 6 日，中國工信部發(fā)放了 5G 商用牌照，中國正式進入 5G 商用時代 。那么，5G 的發(fā)展的背后有何意義呢?

  《報告》指出， 5G 是全球信息技術(shù)發(fā)展最新成果，最重要的突破是將人與人之間的通信，拓展到人與物、物與物之間的通信，開啟萬物泛在互聯(lián)、人機深度交互、智能引領(lǐng)變革的新時代。

  另外，5G 還賦予經(jīng)濟、社會、民生不同的意義。5G 的發(fā)展培育經(jīng)濟發(fā)展新動能，創(chuàng)造了智慧社會新模式， 拓展了民生福祉新內(nèi)涵。

  5G 安全框架

  5G 安全既包括由終端和網(wǎng)絡(luò)組成的 5G 網(wǎng)絡(luò)本身通信安全，也包括 5G 網(wǎng)絡(luò)承載的上層應(yīng)用安全。移動通信網(wǎng)絡(luò)標(biāo)準(zhǔn)在設(shè)計之初，就充分考慮了網(wǎng)絡(luò)的可靠性和安全性，經(jīng)過全球通信行業(yè)幾十年的共同努力，移動通信網(wǎng)絡(luò)安全架構(gòu)日臻完善。

  5G 繼承了 4G 網(wǎng)絡(luò)分層分域的安全架構(gòu)，在 3GPP 5G 安全標(biāo)準(zhǔn)《5G 系統(tǒng)安全架構(gòu)和流程》中規(guī)定：

  在安全分層方面，5G 與 4G 完全一樣，分為傳送層、歸屬層/服務(wù)層和應(yīng)用層，各層間相互隔離;

  在安全分域方面，5G 安全框架分為接入域安全、網(wǎng)絡(luò)域安全、用戶域安全、應(yīng)用域安全、服務(wù)域安全、安全可視化和配置安全六個域，與 4G 網(wǎng)絡(luò)安全架構(gòu)相比，增加了服務(wù)域安全。

  與 4G 相比，5G 具有更強的安全能力，主要體現(xiàn)在：

  服務(wù)域安全。針對 5G 全新服務(wù)化架構(gòu)帶來的安全風(fēng)險，5G 采用完善的服務(wù)注冊、發(fā)現(xiàn)、授權(quán)安全機制及安全協(xié)議來保障服務(wù)域安全。

  增強的用戶隱私保護。5G 網(wǎng)絡(luò)使用加密方式傳送用戶身份標(biāo)識，以防范攻擊者利用空中接口明文傳送用戶身份標(biāo)識來非法追蹤用戶的位置和信息。

  增強的完整性保護。在 4G 空中接口用戶面數(shù)據(jù)加密保護的基礎(chǔ)上，5G 網(wǎng)絡(luò)進一步支持用戶面數(shù)據(jù)的完整性保護，以防范用戶面數(shù)據(jù)被篡改。

  增強的網(wǎng)間漫游安全。5G 網(wǎng)絡(luò)提供了網(wǎng)絡(luò)運營商網(wǎng)間信令的端到端保護，防范以中間人攻擊方式獲取運營商網(wǎng)間的敏感數(shù)據(jù)。

  統(tǒng)一認(rèn)證框架。4G 網(wǎng)絡(luò)不同接入技術(shù)采用不同的認(rèn)證方式和流程，難以保障異構(gòu)網(wǎng)絡(luò)切換時認(rèn)證流程的連續(xù)性。5G 采用統(tǒng)一認(rèn)證框架，能夠融合不同制式的多種接入認(rèn)證方式。

  綜上，5G 針對服務(wù)化架構(gòu)、隱私保護、認(rèn)證授權(quán)等安全方面的增強需求，提供了標(biāo)準(zhǔn)化的解決方案和更強的安全保障機制。

  5G 安全問題分析

  盡管 5G 網(wǎng)絡(luò)具有較強的可靠性和安全性，但是作為關(guān)鍵信息基礎(chǔ)設(shè)施和數(shù)字化轉(zhuǎn)型的重要基石，在開啟萬物互聯(lián)新局面的同時，也帶來了新的安全挑戰(zhàn)和風(fēng)險。

  正確認(rèn)識 5G 安全問題，需要從技術(shù)、場景等角度進行客觀分析，也需要從產(chǎn)業(yè)生態(tài)維度進行綜合評估。

  1.技術(shù)

  在技術(shù)方面，本小節(jié)主要從四個方面進行闡述，并針對不同的技術(shù)安全風(fēng)險分別給出了應(yīng)對措施：

  (1)網(wǎng)絡(luò)功能虛擬化

  安全風(fēng)險：一是虛擬環(huán)境下，管理控制功能高度集中，一旦其功能失效或被非法控制，將影響整個系統(tǒng)的安全穩(wěn)定運行;二是多個虛擬網(wǎng)絡(luò)功能(VNF)共享下層基礎(chǔ)資源，若某個虛擬網(wǎng)絡(luò)功能被攻擊將會波及其他功能;三是由于網(wǎng)絡(luò)虛擬化大量采用開源和第三方軟件，引入安全漏洞的可能性加大。

  技術(shù)應(yīng)對措施：一是進行系統(tǒng)安全加固，對管理控制操作進行安全跟蹤和審計，提升防攻擊能力。二是提供端到端、多層次資源的安全隔離措施，對關(guān)鍵數(shù)據(jù)進行加密和備份。三是加強開源第三方軟件安全管理。

  (2)網(wǎng)絡(luò)切片

  安全風(fēng)險：網(wǎng)絡(luò)切片基于虛擬化技術(shù)，在共享的資源上實現(xiàn)邏輯隔離，如果沒有采取適當(dāng)?shù)陌踩綦x機制和措施，當(dāng)某個低防護能力的網(wǎng)絡(luò)切片受到攻擊，攻擊者可以此為跳板攻擊其他切片，進而影響其正常運行。

  技術(shù)應(yīng)對措施：針對上述安全風(fēng)險，可使用云化、虛擬化隔離措施，如物理隔離，虛機(VM)資源隔離、虛擬防火墻等，實現(xiàn)精準(zhǔn)、靈活的切片隔離，保證不同切片使用者之間資源的有效隔離，同時要做好網(wǎng)絡(luò)切片運維和運營安全的管理，確保相應(yīng)的技術(shù)措施得到落實。

  (3)邊緣計算

  安全風(fēng)險：一是邊緣計算節(jié)點下沉到核心網(wǎng)邊緣，在部署到相對不安全的物理環(huán)境時，受到物理攻擊的可能性更大。二是在邊緣計算平臺上可部署多個應(yīng)用，共享相關(guān)資源，一旦某個應(yīng)用防護較弱被攻破，將會影響在邊緣計算平臺上其他應(yīng)用的安全運行。

  技術(shù)應(yīng)對措施：一是對邊緣計算設(shè)施加強物理保護和網(wǎng)絡(luò)防護，充分利用已有的安全技術(shù)進行平臺加固并增強邊緣設(shè)施自身的防盜防破壞措施。二是加強應(yīng)用的安全防護，完善應(yīng)用層接入到邊緣計算節(jié)點的安全認(rèn)證與授權(quán)機制，在部署第三方應(yīng)用時，要根據(jù)部署模式明確各方安全責(zé)任劃分并協(xié)作落實。

  (4)網(wǎng)絡(luò)能力開放

  安全風(fēng)險：一是網(wǎng)絡(luò)能力開放將用戶個人信息、網(wǎng)絡(luò)數(shù)據(jù)和業(yè)務(wù)數(shù)據(jù)等從網(wǎng)絡(luò)運營商內(nèi)部的封閉平臺中開放出來，網(wǎng)絡(luò)運營商對數(shù)據(jù)的管理控制能力減弱，可能會帶來數(shù)據(jù)泄露的風(fēng)險。二是網(wǎng)絡(luò)能力開放接口采用互聯(lián)網(wǎng)通用協(xié)議，會進一步將互聯(lián)網(wǎng)已有的安全風(fēng)險引入到 5G 網(wǎng)絡(luò)。

  技術(shù)應(yīng)對措施：一是加強 5G 網(wǎng)絡(luò)數(shù)據(jù)保護，強化安全威脅監(jiān)測與處置。二是加強網(wǎng)絡(luò)開放接口安全防護能力，防止攻擊者從開放接口滲透進入運營商網(wǎng)絡(luò)。

  2.場景

  除了技術(shù)，5G 應(yīng)用場景也面臨著新的安全風(fēng)險。目前 5G 典型場景以增強移動寬帶業(yè)務(wù)為主，并逐步拓展到各垂直行業(yè)。3GPP 已經(jīng)完成 eMBB 場景相關(guān)安全標(biāo)準(zhǔn)制定工作，uRLLC 及 mMTC 場景標(biāo)準(zhǔn)正在制定中。

  增強移動寬帶(eMBB)場景：主要應(yīng)用包括 4K/8K 超高清移動視頻、沉浸式的 AR(增強現(xiàn)實)/VR(虛擬現(xiàn)實)業(yè)務(wù)。主要風(fēng)險是：增強移動寬帶場景下的超大流量對于現(xiàn)有網(wǎng)絡(luò)安全防護手段形成挑戰(zhàn)。

  超高可靠低時延(uRLLC)場景：典型應(yīng)用包括工業(yè)互聯(lián)網(wǎng)、車聯(lián)網(wǎng)自動駕駛等。uRLLC 能夠提供高可靠、低時延的服務(wù)質(zhì)量保障，其主要安全風(fēng)險是：低時延需求造成復(fù)雜安全機制部署受限。

  海量機器類通信(mMTC)場景：應(yīng)用覆蓋領(lǐng)域廣，接入設(shè)備多、應(yīng)用地域和設(shè)備供應(yīng)商標(biāo)準(zhǔn)分散、業(yè)務(wù)種類多。主要安全風(fēng)險是：泛在連接場景下的海量多樣化終端易被攻擊利用，對網(wǎng)絡(luò)運行安全造成威脅。

  針對 5G 典型應(yīng)用場景安全風(fēng)險，可采取如下應(yīng)對措施：

  一是加強安全防護技術(shù)和設(shè)備的演進升級，有效適應(yīng)和應(yīng)對超大流量對現(xiàn)有防護手段帶來的沖擊。

  二是建立面向低時延需求的安全機制，統(tǒng)籌優(yōu)化業(yè)務(wù)接入認(rèn)證、數(shù)據(jù)加解密等環(huán)節(jié)帶來的時延，盡力提升低時延條件下安全防護能力。

  三是構(gòu)建基于大規(guī)模機器類通信場景的安全模型，建立智能動態(tài)防御體系應(yīng)對網(wǎng)絡(luò)攻擊，防止網(wǎng)絡(luò)安全威脅橫向擴散。

  3.產(chǎn)業(yè)生態(tài)

  5G 產(chǎn)業(yè)生態(tài)主要包括網(wǎng)絡(luò)運營商、設(shè)備供應(yīng)商、行業(yè)應(yīng)用服務(wù)提供商等，其安全基礎(chǔ)技術(shù)及產(chǎn)業(yè)支撐能力的持續(xù)創(chuàng)新性和全球協(xié)同性，對 5G 安全構(gòu)成重要影響。

  (1)網(wǎng)絡(luò)部署運營安全分析

  5G 網(wǎng)絡(luò)的安全管理貫穿于部署運營的整個生命周期。一是在 5G 安全設(shè)計方面，由于 5G 網(wǎng)絡(luò)的開放性和復(fù)雜性，對權(quán)限管理、安全域劃分隔離、內(nèi)部風(fēng)險評估控制、應(yīng)急處置等方面提出更高要求。

  二是在 5G 網(wǎng)絡(luò)部署方面，網(wǎng)元分布式部署可能面臨系統(tǒng)配置不合理、物理環(huán)境防護不足等問題;

  三是在 5G 運行維護方面，5G 具有運維粒度細和運營角色多的特點，細粒度的運維要求和運維角色的多樣化意味著運維配置錯誤的風(fēng)險提升，錯誤的安全配置可能導(dǎo)致 5G 網(wǎng)絡(luò)遭受不必要的安全攻擊。

  此外，5G 運營維護要求高，對從業(yè)人員操作規(guī)范性、業(yè)務(wù)素養(yǎng)等帶來挑戰(zhàn)，也會影響 5G 網(wǎng)絡(luò)的安全性。

  (2)垂直行業(yè)應(yīng)用安全分析

  5G 與垂直行業(yè)深度融合，行業(yè)應(yīng)用服務(wù)提供商與網(wǎng)絡(luò)運營商、設(shè)備供應(yīng)商一起，成為 5G 產(chǎn)業(yè)生態(tài)安全的重要組成部分。

  一是 5G 網(wǎng)絡(luò)安全、應(yīng)用安全、終端安全問題相互交織，互相影響，行業(yè)應(yīng)用服務(wù)提供商由于直接面對用戶提供服務(wù)，在確保應(yīng)用安全和終端安全方面承擔(dān)主體責(zé)任，需要與網(wǎng)絡(luò)運營商明確安全責(zé)任邊界，強化協(xié)同配合，從整體上解決安全問題。

  二是不同垂直行業(yè)應(yīng)用存在較大差別，安全訴求存在差異，安全能力水平不一，難以采用單一化、通用化的安全解決方案來確保各垂直行業(yè)安全應(yīng)用。

  (3)產(chǎn)業(yè)鏈供應(yīng)安全分析

  5G 技術(shù)門檻高、產(chǎn)業(yè)鏈長，應(yīng)用領(lǐng)域廣泛，產(chǎn)業(yè)鏈涵蓋系統(tǒng)設(shè)備、芯片、終端、應(yīng)用軟件、操作系統(tǒng)等，其安全基礎(chǔ)技術(shù)及產(chǎn)業(yè)支撐能力的持續(xù)創(chuàng)新性和全球協(xié)同性，對 5G 及其應(yīng)用構(gòu)成重大影響。

  如果不能在基礎(chǔ)性、通用性和前瞻性安全技術(shù)方面加強創(chuàng)新，產(chǎn)業(yè)鏈環(huán)節(jié)同步更新完善 5G 網(wǎng)絡(luò)安全產(chǎn)品和解決方案，不斷提供更為安全可靠的 5G 技術(shù)產(chǎn)品，將增加網(wǎng)絡(luò)基礎(chǔ)設(shè)施的脆弱性，影響 5G 安全體系的完善。

  根據(jù) 5G 網(wǎng)絡(luò)生態(tài)中不同的角色劃分，5G 網(wǎng)絡(luò)生態(tài)的安全應(yīng)充分考慮各主體不同層次的安全責(zé)任和要求，既需要從網(wǎng)絡(luò)運營商、設(shè)備供應(yīng)商的角度考慮安全措施與保障，也需要垂直行業(yè)如能源、金融、醫(yī)療、交通、工業(yè)等行業(yè)應(yīng)用服務(wù)提供商采取恰當(dāng)?shù)陌踩胧?

  如何看待 5G 安全問題?

  《報告》指出，對于 5G 安全問題，應(yīng)持有發(fā)展理念、系統(tǒng)理念、客觀理念、以及合作理念來看待：

  (1)發(fā)展理念。5G 是信息技術(shù)發(fā)展的最新成果，反映了全球信息化發(fā)展的歷史潮流和趨勢，不能因為 5G 有安全風(fēng)險，就放慢或遲滯 5G 發(fā)展。要堅持用發(fā)展的視角看待安全風(fēng)險，正確處理發(fā)展和安全的關(guān)系，堅持安全與發(fā)展同步推進。

  (2)系統(tǒng)理念。5G 技術(shù)向各領(lǐng)域融合滲透，安全風(fēng)險與多主體緊密相關(guān)，需要用全面系統(tǒng)的理念看待和應(yīng)對。5G 技術(shù)發(fā)展以及應(yīng)用場景具有廣泛性、開放性、挑戰(zhàn)性和多元性，既需要明確網(wǎng)絡(luò)運營商、設(shè)備供應(yīng)商、行業(yè)應(yīng)用服務(wù)提供商等產(chǎn)業(yè)鏈各環(huán)節(jié)不同主體的責(zé)任和義務(wù)，又需要加強各主體之間的協(xié)同合作。

  (3)客觀理念。由于 5G 與物聯(lián)網(wǎng)、人工智能等新技術(shù)新應(yīng)用融合，會帶來更加復(fù)雜的安全問題，需要從客觀、中立的技術(shù)角度對 5G 安全風(fēng)險進行全面評估，在現(xiàn)有成熟機制和已有的技術(shù)應(yīng)對手段基礎(chǔ)上，通過產(chǎn)業(yè)創(chuàng)新和技術(shù)研發(fā)逐步解決。

  (4)合作理念。5G 安全是全球性挑戰(zhàn)，沒有誰可以獨善其身。從之前的全球多個標(biāo)準(zhǔn)到 5G 時代的全球統(tǒng)一標(biāo)準(zhǔn)，5G 進程正是各方創(chuàng)新合作的生動寫照，在安全方面也應(yīng)攜手努力，加強創(chuàng)新合作，共同構(gòu)建和平、安全、開放、合作的網(wǎng)絡(luò)空間。

  五、如何應(yīng)對 5G 安全問題?

  1.堅持發(fā)展與安全同步部署

  堅持發(fā)展與安全并重、鼓勵與規(guī)范并舉的理念，在加快 5G 網(wǎng)絡(luò)部署、深度推進 5G 與各領(lǐng)域融合應(yīng)用的同時，持續(xù)開展 5G 安全能力建設(shè)，統(tǒng)籌做好 5G 網(wǎng)絡(luò)設(shè)施安全、應(yīng)用安全、數(shù)據(jù)安全等工作。密切跟蹤 5G 安全風(fēng)險，動態(tài)開展 5G 技術(shù)安全評估，明確 5G 安全保障重點。

  2.構(gòu)建多元協(xié)同、清晰明確的安全責(zé)任體系

  明確產(chǎn)業(yè)生態(tài)各方責(zé)任，不斷完善個人信息保護、關(guān)鍵信息基礎(chǔ)設(shè)施保護、網(wǎng)絡(luò)信息治理等相關(guān)法律法規(guī)和政策要求，確保網(wǎng)絡(luò)運營商、設(shè)備供應(yīng)商、行業(yè)服務(wù)提供商等主體各司其職、各負其責(zé)。加強各行業(yè)之間的協(xié)同，發(fā)揮行業(yè)組織作用，建立健全 5G 網(wǎng)絡(luò)與垂直行業(yè)安全服務(wù)保障準(zhǔn)則和信用體系，共同應(yīng)對 5G 垂直領(lǐng)域融合應(yīng)用安全問題。

  3.持續(xù)推進 5G 安全創(chuàng)新發(fā)展

  加強 5G 安全技術(shù)與標(biāo)準(zhǔn)研究，加快建立 5G 安全檢測體系，大力推進 5G 安全技術(shù)攻關(guān)，推動資產(chǎn)識別、漏洞挖掘、入侵防御、數(shù)據(jù)保護、追蹤溯源等網(wǎng)絡(luò)安全產(chǎn)品的演進升級，持續(xù)構(gòu)建完備、多元、可靠的 5G 安全產(chǎn)品供應(yīng)和服務(wù)體系。加速 5G 安全技術(shù)創(chuàng)新成果轉(zhuǎn)化和試點驗證，加大在車聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)等垂直領(lǐng)域的安全服務(wù)和解決方案推廣力度。

  4.強化 5G 應(yīng)用安全風(fēng)險動態(tài)評估

  5G 在各類垂直行業(yè)中的融合應(yīng)用將在網(wǎng)絡(luò)規(guī)模部署后不斷涌現(xiàn)，其特點與垂直領(lǐng)域高度相關(guān)，安全風(fēng)險也呈現(xiàn)持續(xù)動態(tài)變化的特點，需結(jié)合 5G 垂直領(lǐng)域各自特點，開展行業(yè)應(yīng)用安全相關(guān)標(biāo)準(zhǔn)研究，持續(xù)開展安全風(fēng)險跨行業(yè)、跨領(lǐng)域評估，強化評估結(jié)果運用和轉(zhuǎn)化，及時提出安全應(yīng)對和處置措施，防范安全風(fēng)險。

  5.構(gòu)建 5G 網(wǎng)絡(luò)安全一體化防護機制

  積極推動 5G 網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全保障手段建設(shè)，建立健全 5G 網(wǎng)絡(luò)威脅信息共享聯(lián)動機制，實現(xiàn)威脅信息共享、共治。加快構(gòu)建 5G 網(wǎng)絡(luò)威脅監(jiān)測、全局感知、預(yù)警防護、聯(lián)動處置一體化網(wǎng)絡(luò)安全防御體系，形成覆蓋全生命周期的網(wǎng)絡(luò)安全防護能力。

  6.加強 5G 綜合人才培養(yǎng)和培訓(xùn)

  統(tǒng)籌推進 5G 跨學(xué)科專業(yè)人才培育，建立完善產(chǎn)教融合、校企合作的人才培養(yǎng)體系，加大人才培養(yǎng)支持力度，持續(xù)深化 5G 安全培訓(xùn)教育，豐富 5G 安全人才發(fā)掘機制，建立多層次安全從業(yè)人員選拔渠道。

  六、展望和倡議

  即使 5G 帶來的安全問題能夠從不同方面加以解決，但是為了 5G 技術(shù)更好地造福世界，各方應(yīng)秉持合作互信的理念，加快 5G 安全國際標(biāo)準(zhǔn)制定，建立互信互認(rèn)的評測認(rèn)證體系，加強產(chǎn)業(yè)上下游合作，提升全球 5G 安全發(fā)展信心。

  1.加強開放合作互信，共同應(yīng)對 5G 安全風(fēng)險。

  秉持開放包容、平等互利、合作共贏的理念和原則，推動建立增強互信的雙邊或多邊框架，充分重視各方對 5G 安全問題的正當(dāng)關(guān)切，積極在聯(lián)合國國際電信聯(lián)盟等多邊組織框架下探討 5G 安全相關(guān)國際政策和規(guī)則;增進各方戰(zhàn)略互信，進一步完善對話協(xié)商機制，加強 5G 網(wǎng)絡(luò)威脅信息的共享，有效協(xié)調(diào)處置重大網(wǎng)絡(luò)安全事件。探索最佳實踐，共同分享應(yīng)對 5G 安全風(fēng)險的先進經(jīng)驗和做法。

  2.加快推進 5G 安全國際標(biāo)準(zhǔn)，凝聚全球統(tǒng)一共識

  在 ITU、3GPP 等 5G 國際標(biāo)準(zhǔn)框架下，聚焦網(wǎng)絡(luò)功能虛擬化、網(wǎng)絡(luò)切片等 5G網(wǎng)絡(luò)新引入或增強的關(guān)鍵技術(shù)，共同推進 5G 增強技術(shù)及安全機制后續(xù)國際標(biāo)準(zhǔn)研制，加快形成針對覆蓋多種應(yīng)用場景的 5G 安全解決方案。加強產(chǎn)品和服務(wù)安全體系建設(shè)，在 5G 產(chǎn)品設(shè)計、研發(fā)、運維等全生命周期嚴(yán)格遵循國際安全標(biāo)準(zhǔn)規(guī)范。

  3.建立 5G 安全國際評測認(rèn)證體系，推動實現(xiàn)互信互認(rèn)

  加強交流合作，推進形成全球共識的 5G 安全評測認(rèn)證體系，構(gòu)建 5G產(chǎn)品研發(fā)設(shè)計、生產(chǎn)制造和運行維護全流程的安全審計和技術(shù)安全檢測機制，加快形成全球范圍內(nèi)公開透明、廣泛可接受的 5G 安全信任基線和安全測評等級，促進測評結(jié)果的雙邊或多邊互認(rèn)，共同保障 5G全球產(chǎn)業(yè)鏈的健康發(fā)展。

  4.加強產(chǎn)業(yè)鏈上下游合作，提振 5G 安全信心

  加強全球移動通信產(chǎn)業(yè)鏈協(xié)同和創(chuàng)新，積極搭建全球產(chǎn)業(yè)應(yīng)用合作和創(chuàng)新平臺，加大在關(guān)鍵元器件、核心算法等方面的全球創(chuàng)新研究合作，促進多元化應(yīng)用在 5G 網(wǎng)絡(luò)上示范合作和實踐經(jīng)驗分享。鼓勵多元化全球采購策略，促進形成高效合理的產(chǎn)業(yè)鏈全球配置和分工，推動移動通信供應(yīng)鏈條互聯(lián)互通，逐步連通全球各區(qū)域上下游供應(yīng)鏈的各類生產(chǎn)要素。為 5G 產(chǎn)業(yè)全球化發(fā)展?fàn)I造開放、公平、透明、非歧視的市場環(huán)境。雷鋒網(wǎng)雷鋒網(wǎng)

  參考資料：http://www.caict.ac.cn/kxyj/qwfb/bps/202002/t20200204_274118.htm  （點擊鏈接可跳轉(zhuǎn)）