5G安全報告

5G 採用的主要關鍵技術有：

·服務化架構：5G 服務化架構中，將網路功能以服務的方式對外提供，不同的網路功能服務之間通過標準接口進行互通，支持按需調用、功能重構，從而提高核心網的靈活性和開放性。5G 服務化架構是 5G 時代迅速滿足垂直行業需求的重要手段。

·網路功能虛擬化：採用虛擬化技術，將傳統網路的專用網元進行軟硬體解耦，構造出基於統一虛擬設施的網路功能，實現資源的集中控制、動態配置、高效調度和智慧型部署，縮短網路運營的業務創新周期。

·網路切片：網路切片可在一個物理網路上切分出功能、特性各不相同的多個邏輯網路，同時支持多種業務場景。基於網路切片技術，可以提高網路資源利用率、隔離不同業務場景所需的網路資源。

·邊緣計算：邊緣計算是在網路邊緣、靠近用戶的位置，提供計算和數據處理能力，以提升網路數據處理效率，滿足垂直行業對網路低時延、大流量以及安全等方面的需求。

·網路能力開放：5G 網路可以通過能力開放接口將網路能力開放給第三方套用，以便第三方按照各自的需求設計定製化的網路服務。

·接入網關鍵技術： 5G 在接入網採用靈活的系統設計來支持多業務、多場景，採用新型信道編碼方案和大規模天線技術等以支持高速率傳輸和更優覆蓋。

此外，第三代移動通信夥伴計畫（3GPP）標準在接入網和核心網之間明確定義了接口，兩者功能不同，邊界清晰，業界專家認為（2019 年 6 月，英國議會下院科學與技術委員會“英國電信基礎設施”公開聽證會，3GPP SA3 副主席Alf Zugenmaier 教授, Munich University 等業界專家的觀點。），即使 5G 核心網的部分功能部署在網路邊緣，功能上的界限依然是很明確的。同時，還可以通過在核心網（包括邊緣計算）與接入網之間部署安全網關等來增強安全性。因此，運營商可選取多元化的供應商提供接入網和核心網產品，提高網路韌性。

5G 安全既包括由終端和網路組成的 5G 網路本身通信安全，也包括 5G 網路承載的上層套用安全。移動通信網路標準在設計之初，就充分考慮了網路的可靠性和安全性，經過全球通信行業幾十年的共同努力，移動通信網路安全架構日臻完善。

5G 繼承了 4G 網路分層分域的安全架構，在 3GPP 5G 安全標準《5G 系統安全架構和流程》（3GPP TS 33.501, 《5G 系統安全架構和流程》）中規定：在安全分層方面，5G 與 4G 完全一樣，分為傳送層、歸屬層/服務層和套用層，各層間相互隔離；在安全分域方面，5G 安全框架分為接入域安全、網路域安全、用戶域安全、套用域安全、服務域安全、安全可視化和配置安全六個域，與4G 網路安全架構相比，增加了服務域安全。

5G 提供了比 4G 更強的安全能力，包括：

·服務域安全。針對 5G 全新服務化架構帶來的安全風險，5G 採用完善的服務註冊、發現、授權安全機制及安全協定來保障服務域安全。

·增強的用戶隱私保護。5G 網路使用加密方式傳送用戶身份標識，以防範攻擊者利用空中接口明文傳送用戶身份標識來非法追蹤用戶的位置和信息。

·增強的完整性保護。在 4G 空中接口用戶面數據加密保護的基礎上，5G 網路進一步支持用戶面數據的完整性保護，以防範用戶面數據被篡改。

·增強的網間漫遊安全。5G 網路提供了網路運營商網間信令的端到端保護，防範以中間人攻擊方式獲取運營商網間的敏感數據。

·統一認證框架。4G 網路不同接入技術採用不同的認證方式和流程，難以保障異構網路切換時認證流程的連續性。5G 採用統一認證框架，能夠融合不同制式的多種接入認證方式。

綜上，5G 針對服務化架構、隱私保護、認證授權等安全方面的增強需求，提供了標準化的解決方案和更強的安全保障機制。

5G 作為關鍵信息基礎設施和數位化轉型的重要基石，在開啟萬物互聯新局面的同時，也帶來了新的安全挑戰和風險，成為全球面臨的共同問題，需要堅持開放合作的網路安全理念，全面客觀看待和應對 5G 安全風險。

（一）以發展理念看待5G安全。5G是信息技術發展的最新成果，反映了全球信息化發展的歷史潮流和趨勢，不能因為 5G 有安全風險，就放慢或遲滯 5G 發展。要堅持用發展的視角看待安全風險，正確處理髮展和安全的關係，堅持安全與發展同步推進。就 5G 自身來看，其設計了更靈活的安全保護機制，可提供比 4G 更強大的通信安全能力，並將建立“風險-應對-新風險-新應對”的良性循環，3GPP 將針對新出現的攻擊手段和安全威脅不斷進行安全增強（3GPP：5G 將對抗重放攻擊、抗安全降級攻擊、抗中間人攻擊等其他安全威脅以及運營商間安全問題進行重新評估，進一步實現安全增強。），實現 5G 安全與發展的協同推進。

（二）以系統理念看待 5G 安全。信息技術變化越來越快，過去分散獨立的網路變得高度關聯，相互依賴。5G 技術向各領域融合滲透，安全風險與多主體緊密相關，需要用全面系統的理念看待和應對。5G 技術發展以及套用場景具有廣泛性、開放性、挑戰性和多元性，既需要明確網路運營商、設備供應商、行業套用服務提供商等產業鏈各環節不同主體的責任和義務，不過分關注或放大單一環節責任，又需要加強各主體之間的協同合作，充分發揮政府部門、標準化組織、企業、研究機構和用戶等各方的能動性，明晰各方安全責任，打造多方參與的 5G 安全治理體系。

（三）以客觀理念看待 5G 安全。任何網路技術都存在安全風險和漏洞，5G 網路也不例外，應堅持用客觀理念來分析和看待 5G 安全風險。特別是由於 5G 與物聯網、人工智慧等新技術新套用融合，會帶來更加複雜的安全問題，需要從客觀、中立的技術角度對 5G 安全風險進行全面評估，在現有成熟機制和已有的技術應對手段基礎上，通過產業創新和技術研發逐步解決。將技術層面的安全問題擴大化、複雜化，甚至政治化，對不同的企業區別標籤或採取非市場的手段對待，無助於 5G 安全問題的有效解決。

（四）以合作理念看待 5G 安全。世界各國雖然國情不同、網路發展階段不同、面對的現實挑戰不同，但推動數字經濟發展的願景相同，應對安全風險挑戰的立場相同、加強網路安全空間治理的訴求相同，國際社會日益成為“你中有我、我中有你”的命運共同體。5G 安全是全球性挑戰，沒有誰可以獨善其身。從之前的全球多個標準到 5G時代的全球統一標準，5G 進程正是各方創新合作的生動寫照，在安全方面也應攜手努力，加強創新合作，共同構建和平、安全、開放、合作的網路空間。

5G 不僅是技術變革，更是新生態體系的構建，認識 5G 安全問題，既需要從技術、場景等角度進行客觀分析，也需要從產業生態維度進行綜合評估。

安全風險：一是虛擬環境下，管理控制功能高度集中，一旦其功能失效或被非法控制，將影響整個系統的安全穩定運行；二是多個虛擬網路功能（VNF）共享下層基礎資源，若某個虛擬網路功能被攻擊將會波及其他功能；三是由於網路虛擬化大量採用開源和第三方軟體，引入安全漏洞的可能性加大（歐洲網路與信息安全局（ENISA），《5G 網路安全圖譜》，2019.11）。

技術應對措施：可借鑑現有在 4G 核心網和 IT 行業套用中使用的雲化安全解決方案，並參考歐洲電信標準化協會（ETSI）制定的多個網路虛擬化安全標準（歐洲電信標準化協會（ETSI），網路功能虛擬化安全系列標準）。一是進行系統安全加固，對管理控制操作進行安全跟蹤和審計，提升防攻擊能力。二是提供端到端、多層次資源的安全隔離措施，對關鍵數據進行加密和備份。三是加強開源第三方軟體安全管理。

安全風險：網路切片基於虛擬化技術，在共享的資源上實現邏輯隔離，如果沒有採取適當的安全隔離機制和措施，當某個低防護能力的網路切片受到攻擊，攻擊者可以此為跳板攻擊其他切片（歐盟網路信息安全合作組（NISCG），《歐盟 5G 網路安全風險評估報告》，2019.10），進而影響其正常運行。

技術應對措施：針對上述安全風險，可使用雲化、虛擬化隔離措施，如物理隔離，虛機（VM）資源隔離、虛擬防火牆等，實現精準、靈活的切片隔離，保證不同切片使用者之間資源的有效隔離，同時要做好網路切片運維和運營安全的管理，確保相應的技術措施得到落實。

安全風險：一是邊緣計算節點下沉到核心網邊緣，在部署到相對不安全的物理環境時，受到物理攻擊的可能性更大。二是在邊緣計算平台上可部署多個套用，共享相關資源，一旦某個套用防護較弱被攻破，將會影響在邊緣計算平台上其他套用的安全運行。

技術應對措施：一是對邊緣計算設施加強物理保護和網路防護，充分利用已有的安全技術進行平台加固並增強邊緣設施自身的防盜防破壞措施。二是加強套用的安全防護，完善套用層接入到邊緣計算節點的安全認證與授權機制，在部署第三方套用時，要根據部署模式明確各方安全責任劃分並協作落實。

安全風險：一是網路能力開放將用戶個人信息、網路數據和業務數據等從網路運營商內部的封閉平台中開放出來，網路運營商對數據的管理控制能力減弱，可能會帶來數據泄露的風險。二是網路能力開放接口採用網際網路通用協定，會進一步將網際網路已有的安全風險引入到 5G 網路。

技術應對措施：一是加強 5G 網路數據保護，強化安全威脅監測與處置。二是加強網路開放接口安全防護能力，防止攻擊者從開放接口滲透進入運營商網路。

從整體看，儘管 5G 網路引入的網路功能虛擬化、網路切片、邊緣計算、網路能力開放等關鍵技術，一定程度上帶來了新的安全威脅和風險，對數據保護、安全防護和運營部署等方面提出了更高要求，但這些技術的引入也是逐步推進和不斷疊代的，其伴生而來的安全風險，既可通過強化事前風險評估，也可在事中事後環節採取相應的技術解決方案和安全保障措施，予以緩解和應對。

5G 套用場景因技術本身以及套用場景自身特點面臨新的安全風險，成為影響 5G 融合業務發展的關鍵要素。目前 5G 典型場景以增強移動寬頻業務為主，並逐步拓展到各垂直行業。3GPP 已經完成eMBB 場景相關安全標準制定工作， uRLLC 及 mMTC 場景標準正在制定中。

增強移動寬頻（eMBB）場景：主要套用包括 4K/8K 超高清移動視頻、沉浸式的 AR（增強現實）/VR（虛擬現實）業務。主要風險是：增強移動寬頻場景下的超大流量對於現有網路安全防護手段形成挑戰。由於 5G 數據速率較 4G 增長 10 倍以上，網路邊緣數據流量將大幅提升，現有網路中部署的防火牆、入侵檢測系統等安全設備在流量檢測、鏈路覆蓋、數據存儲等方面將難以滿足超大流量下的安全防護需求，面臨較大挑戰。

超高可靠低時延（uRLLC）場景：典型套用包括工業網際網路、車聯網自動駕駛等。uRLLC 能夠提供高可靠、低時延的服務質量保障，其主要安全風險是：低時延需求造成複雜安全機制部署受限。安全機制的部署，例如接入認證、數據傳輸安全保護、終端移動過程中切換、數據加解密等均會增加時延，過於複雜的安全機制不能滿足低時延業務的要求。

海量機器類通信（mMTC）場景：套用覆蓋領域廣，接入設備多、套用地域和設備供應商標準分散、業務種類多。主要安全風險是：泛在連線場景下的海量多樣化終端易被攻擊利用，對網路運行安全造成威脅。5G 時代將有海量物聯網終端接入，預計到 2025 年全球物聯網設備聯網數量將達到 252 億（GSMA 研究報告，《物聯網：下一波連線和服務》）。其中大量功耗低、計算和存儲資源有限的終端難以部署複雜的安全策略，一旦被攻擊容易形成殭屍網路，將會成為攻擊源，進而引發對用戶套用和後台系統等的網路攻擊，帶來網路中斷、系統癱瘓等安全風險（歐盟網路信息安全合作組（NISCG），《歐盟 5G 網路安全風險評估報告》，2019.10）。

5G 產業生態主要包括網路運營商、設備供應商、行業套用服務提供商等，其安全基礎技術及產業支撐能力的持續創新性和全球協同性，對 5G 安全構成重要影響。

1.網路部署運營安全分析。5G 網路的安全管理貫穿於部署運營的整個生命周期，網路運營商應採取措施管理安全風險，保障這些網路提供服務的連續性：一是在 5G 安全設計方面，由於 5G 網路的開放性和複雜性，對許可權管理、安全域劃分隔離、內部風險評估控制、應急處置等方面提出更高要求。二是在 5G 網路部署方面，網元分散式部署可能面臨系統配置不合理、物理環境防護不足等問題；三是在5G 運行維護方面，5G 具有運維粒度細和運營角色多的特點，細粒度的運維要求和運維角色的多樣化意味著運維配置錯誤的風險提升，錯誤的安全配置可能導致 5G 網路遭受不必要的安全攻擊。此外，5G 運營維護要求高，對從業人員操作規範性、業務素養等帶來挑戰，也會影響 5G 網路的安全性。

2.垂直行業套用安全分析。5G 與垂直行業深度融合，行業套用服務提供商與網路運營商、設備供應商一起，成為 5G 產業生態安全的重要組成部分。一是 5G 網路安全、套用安全、終端安全問題相互交織，互相影響，行業套用服務提供商由於直接面對用戶提供服務，在確保套用安全和終端安全方面承擔主體責任，需要與網路運營商明確安全責任邊界，強化協同配合，從整體上解決安全問題。二是不同垂直行業套用存在較大差別，安全訴求存在差異，安全能力水平不一，難以採用單一化、通用化的安全解決方案來確保各垂直行業安全套用。

3.產業鏈供應安全分析。5G 技術門檻高、產業鏈長，套用領域廣泛，產業鏈涵蓋系統設備、晶片、終端、套用軟體、作業系統等，其安全基礎技術及產業支撐能力的持續創新性和全球協同性，對 5G及其套用構成重大影響。如果不能在基礎性、通用性和前瞻性安全技術方面加強創新，產業鏈各環節同步更新完善 5G 網路安全產品和解決方案，不斷提供更為安全可靠的 5G 技術產品，將增加網路基礎設施的脆弱性，影響 5G 安全體系的完善。

根據 5G 網路生態中不同的角色劃分，5G 網路生態的安全應充分考慮各主體不同層次的安全責任和要求，既需要從網路運營商、設備供應商的角度考慮安全措施與保障，也需要垂直行業如能源、金融、醫療、交通、工業等行業套用服務提供商採取恰當的安全措施。

應對和解決 5G安全問題，可以基於現有 4G 安全管理框架和技術保障措施，針對新的安全風險和不確定性，採取有針對性的完善措施。

（一）堅持發展與安全同步部署。堅持發展與安全並重、鼓勵與規範並舉的理念，在加快 5G 網路部署、深度推進 5G 與各領域融合套用的同時，持續開展 5G 安全能力建設，統籌做好 5G 網路設施安全、套用安全、數據安全等工作。密切跟蹤 5G 安全風險，動態開展5G 技術安全評估，明確 5G 安全保障重點。

（二）構建多元協同、清晰明確的安全責任體系。明確產業生態各方責任，不斷完善個人信息保護、關鍵信息基礎設施保護、網路信息治理等相關法律法規和政策要求，確保網路運營商、設備供應商、行業服務提供商等主體各司其職、各負其責。加強各行業之間的協同，發揮行業組織作用，建立健全 5G 網路與垂直行業安全服務保障準則和信用體系，共同應對 5G 垂直領域融合套用安全問題。

（三）持續推進 5G 安全創新發展。加強 5G 安全技術與標準研究，加快建立 5G 安全檢測體系，大力推進 5G 安全技術攻關，推動資產識別、漏洞挖掘、入侵防禦、數據保護、追蹤溯源等網路安全產品的演進升級，持續構建完備、多元、可靠的 5G 安全產品供應和服務體系。加速 5G 安全技術創新成果轉化和試點驗證，加大在車聯網、工業網際網路等垂直領域的安全服務和解決方案推廣力度。

（四）強化 5G 套用安全風險動態評估。5G 在各類垂直行業中的融合套用將在網路規模部署後不斷湧現，其特點與垂直領域高度相關，安全風險也呈現持續動態變化的特點，需結合 5G 垂直領域各自特點，開展行業套用安全相關標準研究，持續開展安全風險跨行業、跨領域評估，強化評估結果運用和轉化，及時提出安全應對和處置措施，防範安全風險。

（五）構建 5G 網路安全一體化防護機制。積極推動 5G 網路基礎設施安全保障手段建設，建立健全 5G 網路威脅信息共享聯動機制，實現威脅信息共享、共治。加快構建 5G 網路威脅監測、全局感知、預警防護、聯動處置一體化網路安全防禦體系，形成覆蓋全生命周期的網路安全防護能力。

（六）加強 5G 綜合人才培養和培訓。統籌推進 5G 跨學科專業人才培育，建立完善產教融合、校企合作的人才培養體系，加大人才培養支持力度，持續深化 5G 安全培訓教育，豐富 5G 安全人才發掘機制，建立多層次安全從業人員選拔渠道。

在 5G 發展中各方既有共同關切，也有不同訴求，應當在尊重彼此核心利益的前提下，謀求共同福祉，應對共同挑戰，讓 5G 技術更好地造福世界。我們倡導各方秉持合作互信的理念，加快 5G 安全國際標準制定，建立互信互認的評測認證體系，加強產業上下游合作，提升全球 5G 安全發展信心。

（一）加強開放合作互信，共同應對 5G 安全風險。秉持開放包容、平等互利、合作共贏的理念和原則，推動建立增強互信的雙邊或多框線架，充分重視各方對 5G 安全問題的正當關切，積極在聯合國國際電信聯盟等多邊組織框架下探討 5G 安全相關國際政策和規則；增進各方戰略互信，進一步完善對話協商機制，加強 5G 網路威脅信息的共享，有效協調處置重大網路安全事件。探索最佳實踐，共同分享應對 5G 安全風險的先進經驗和做法。

（二）加快推進 5G 安全國際標準，凝聚全球統一共識。在 ITU、3GPP 等 5G 國際標準框架下，聚焦網路功能虛擬化、網路切片等 5G網路新引入或增強的關鍵技術，共同推進 5G 增強技術及安全機制後續國際標準研製，加快形成針對覆蓋多種套用場景的 5G 安全解決方案。加強產品和服務安全體系建設，在 5G 產品設計、研發、運維等全生命周期嚴格遵循國際安全標準規範。

（三）建立 5G 安全國際評測認證體系，推動實現互信互認。加強交流合作，推進形成全球共識的 5G 安全評測認證體系，構建 5G產品研發設計、生產製造和運行維護全流程的安全審計和技術安全檢測機制，加快形成全球範圍內公開透明、廣泛可接受的 5G 安全信任基線和安全測評等級，促進測評結果的雙邊或多邊互認，共同保障 5G全球產業鏈的健康發展。

（四）加強產業鏈上下游合作，提振 5G 安全信心。加強全球移動通信產業鏈協同和創新，積極搭建全球產業套用合作和創新平台，加大在關鍵元器件、核心算法等方面的全球創新研究合作，促進多元化套用在 5G 網路上示範合作和實踐經驗分享。鼓勵多元化全球採購策略，促進形成高效合理的產業鏈全球配置和分工，推動移動通信供應鏈條互聯互通，逐步連通全球各區域上下游供應鏈的各類生產要素。為 5G 產業全球化發展營造開放、公平、透明、非歧視的市場環境。