5G 網(wǎng)絡(luò )是否安全？信通院報告全面解密

  ICCSZ訊  導語(yǔ)：5G 技術(shù)造福社會(huì )、造福人民的同時(shí)，也引發(fā)了新的網(wǎng)絡(luò )安全風(fēng)險。

  當前，全球新一輪科技革命和產(chǎn)業(yè)變革加速發(fā)展，5G 作為新一代信息通信技術(shù)演進(jìn)升級的重要方向，是實(shí)現萬(wàn)物互聯(lián)的關(guān)鍵信息基礎設施、經(jīng)濟社會(huì )數字化轉型的重要驅動(dòng)力量。但是，5G 技術(shù)造福社會(huì )、造福人民的同時(shí)，也引發(fā)了新的網(wǎng)絡(luò )安全風(fēng)險。

  近日，中國信息通信研究院和 IMT-2020(5G) 推進(jìn)組發(fā)布了《5G 安全報告》(下稱(chēng)《報告》)。報告系統梳理了 5G 關(guān)鍵技術(shù)、典型應用場(chǎng)景及產(chǎn)業(yè)生態(tài)的安全風(fēng)險，提出安全理念和應對思路措施，并對后續加強各方互信合作，更好地推動(dòng) 5G 發(fā)展與安全進(jìn)行了展望和倡議。文檔來(lái)源：中國信息通信研究院

  5G 的架構和技術(shù)

  2015 年，國際電信聯(lián)盟(ITU)發(fā)布了《IMT 愿景：5G 架構和總體目標》，定義了增強移動(dòng)寬帶(eMBB)、超高可靠低時(shí)延(uRLLC)、海量機器類(lèi)型通信(mMTC)三大應用場(chǎng)景，以及峰值速率、流量密度等八大關(guān)鍵性能指標。

  與 4G 相比，5G 將提供至少十倍于 4G 的峰值速率、毫秒級的傳輸時(shí)延和每平方公里百萬(wàn)級的連接能力。

  注：圖為 5G 網(wǎng)絡(luò )架構

  從網(wǎng)絡(luò )架構來(lái)看，5G 網(wǎng)絡(luò )整體延續 4G 特點(diǎn)，包括接入網(wǎng)、核心網(wǎng)和上層應用(如下圖)。為滿(mǎn)足 5G 移動(dòng)互聯(lián)和移動(dòng)物聯(lián)的多樣化業(yè)務(wù)需求，5G 網(wǎng)絡(luò )在核心網(wǎng)和接入網(wǎng)均采用了新的關(guān)鍵技術(shù)，實(shí)現了技術(shù)創(chuàng )新和網(wǎng)絡(luò )變革。

  從技術(shù)方面來(lái)看，5G 采用的主要關(guān)鍵技術(shù)有：

  服務(wù)化架構：5G 服務(wù)化架構中，將網(wǎng)絡(luò )功能以服務(wù)的方式對外提供，不同的網(wǎng)絡(luò )功能服務(wù)之間通過(guò)標準接口進(jìn)行互通，支持按需調用、功能重構，從而提高核心網(wǎng)的靈活性和開(kāi)放性。5G 服務(wù)化架構是 5G 時(shí)代迅速滿(mǎn)足垂直行業(yè)需求的重要手段。

  網(wǎng)絡(luò )功能虛擬化：采用虛擬化技術(shù)，將傳統網(wǎng)絡(luò )的專(zhuān)用網(wǎng)元進(jìn)行軟硬件解耦，構造出基于統一虛擬設施的網(wǎng)絡(luò )功能，實(shí)現資源的集中控制、動(dòng)態(tài)配置、高效調度和智能部署，縮短網(wǎng)絡(luò )運營(yíng)的業(yè)務(wù)創(chuàng )新周期。

  網(wǎng)絡(luò )切片：網(wǎng)絡(luò )切片可在一個(gè)物理網(wǎng)絡(luò )上切分出功能、特性各不相同的多個(gè)邏輯網(wǎng)絡(luò )，同時(shí)支持多種業(yè)務(wù)場(chǎng)景?；诰W(wǎng)絡(luò )切片技術(shù)，可以提高網(wǎng)絡(luò )資源利用率、隔離不同業(yè)務(wù)場(chǎng)景所需的網(wǎng)絡(luò )資源。

  邊緣計算：邊緣計算是在網(wǎng)絡(luò )邊緣、靠近用戶(hù)的位置，提供計算和數據處理能力，以提升網(wǎng)絡(luò )數據處理效率，滿(mǎn)足垂直行業(yè)對網(wǎng)絡(luò )低時(shí)延、大流量以及安全等方面的需求。

  網(wǎng)絡(luò )能力開(kāi)放：5G 網(wǎng)絡(luò )可以通過(guò)能力開(kāi)放接口將網(wǎng)絡(luò )能力開(kāi)放給第三方應用，以便第三方按照各自的需求設計定制化的網(wǎng)絡(luò )服務(wù)。

  接入網(wǎng)關(guān)鍵技術(shù)：5G 在接入網(wǎng)采用靈活的系統設計來(lái)支持多業(yè)務(wù)、多場(chǎng)景，采用新型信道編碼方案和大規模天線(xiàn)技術(shù)等以支持高速率傳輸和更優(yōu)覆蓋。

  2019 年 6 月 6 日，中國工信部發(fā)放了 5G 商用牌照，中國正式進(jìn)入 5G 商用時(shí)代 。那么，5G 的發(fā)展的背后有何意義呢?

  《報告》指出， 5G 是全球信息技術(shù)發(fā)展最新成果，最重要的突破是將人與人之間的通信，拓展到人與物、物與物之間的通信，開(kāi)啟萬(wàn)物泛在互聯(lián)、人機深度交互、智能引領(lǐng)變革的新時(shí)代。

  另外，5G 還賦予經(jīng)濟、社會(huì )、民生不同的意義。5G 的發(fā)展培育經(jīng)濟發(fā)展新動(dòng)能，創(chuàng )造了智慧社會(huì )新模式， 拓展了民生福祉新內涵。

  5G 安全框架

  5G 安全既包括由終端和網(wǎng)絡(luò )組成的 5G 網(wǎng)絡(luò )本身通信安全，也包括 5G 網(wǎng)絡(luò )承載的上層應用安全。移動(dòng)通信網(wǎng)絡(luò )標準在設計之初，就充分考慮了網(wǎng)絡(luò )的可靠性和安全性，經(jīng)過(guò)全球通信行業(yè)幾十年的共同努力，移動(dòng)通信網(wǎng)絡(luò )安全架構日臻完善。

  5G 繼承了 4G 網(wǎng)絡(luò )分層分域的安全架構，在 3GPP 5G 安全標準《5G 系統安全架構和流程》中規定：

  在安全分層方面，5G 與 4G 完全一樣，分為傳送層、歸屬層/服務(wù)層和應用層，各層間相互隔離;

  在安全分域方面，5G 安全框架分為接入域安全、網(wǎng)絡(luò )域安全、用戶(hù)域安全、應用域安全、服務(wù)域安全、安全可視化和配置安全六個(gè)域，與 4G 網(wǎng)絡(luò )安全架構相比，增加了服務(wù)域安全。

  與 4G 相比，5G 具有更強的安全能力，主要體現在：

  服務(wù)域安全。針對 5G 全新服務(wù)化架構帶來(lái)的安全風(fēng)險，5G 采用完善的服務(wù)注冊、發(fā)現、授權安全機制及安全協(xié)議來(lái)保障服務(wù)域安全。

  增強的用戶(hù)隱私保護。5G 網(wǎng)絡(luò )使用加密方式傳送用戶(hù)身份標識，以防范攻擊者利用空中接口明文傳送用戶(hù)身份標識來(lái)非法追蹤用戶(hù)的位置和信息。

  增強的完整性保護。在 4G 空中接口用戶(hù)面數據加密保護的基礎上，5G 網(wǎng)絡(luò )進(jìn)一步支持用戶(hù)面數據的完整性保護，以防范用戶(hù)面數據被篡改。

  增強的網(wǎng)間漫游安全。5G 網(wǎng)絡(luò )提供了網(wǎng)絡(luò )運營(yíng)商網(wǎng)間信令的端到端保護，防范以中間人攻擊方式獲取運營(yíng)商網(wǎng)間的敏感數據。

  統一認證框架。4G 網(wǎng)絡(luò )不同接入技術(shù)采用不同的認證方式和流程，難以保障異構網(wǎng)絡(luò )切換時(shí)認證流程的連續性。5G 采用統一認證框架，能夠融合不同制式的多種接入認證方式。

  綜上，5G 針對服務(wù)化架構、隱私保護、認證授權等安全方面的增強需求，提供了標準化的解決方案和更強的安全保障機制。

  5G 安全問(wèn)題分析

  盡管 5G 網(wǎng)絡(luò )具有較強的可靠性和安全性，但是作為關(guān)鍵信息基礎設施和數字化轉型的重要基石，在開(kāi)啟萬(wàn)物互聯(lián)新局面的同時(shí)，也帶來(lái)了新的安全挑戰和風(fēng)險。

  正確認識 5G 安全問(wèn)題，需要從技術(shù)、場(chǎng)景等角度進(jìn)行客觀(guān)分析，也需要從產(chǎn)業(yè)生態(tài)維度進(jìn)行綜合評估。

  1.技術(shù)

  在技術(shù)方面，本小節主要從四個(gè)方面進(jìn)行闡述，并針對不同的技術(shù)安全風(fēng)險分別給出了應對措施：

  (1)網(wǎng)絡(luò )功能虛擬化

  安全風(fēng)險：一是虛擬環(huán)境下，管理控制功能高度集中，一旦其功能失效或被非法控制，將影響整個(gè)系統的安全穩定運行;二是多個(gè)虛擬網(wǎng)絡(luò )功能(VNF)共享下層基礎資源，若某個(gè)虛擬網(wǎng)絡(luò )功能被攻擊將會(huì )波及其他功能;三是由于網(wǎng)絡(luò )虛擬化大量采用開(kāi)源和第三方軟件，引入安全漏洞的可能性加大。

  技術(shù)應對措施：一是進(jìn)行系統安全加固，對管理控制操作進(jìn)行安全跟蹤和審計，提升防攻擊能力。二是提供端到端、多層次資源的安全隔離措施，對關(guān)鍵數據進(jìn)行加密和備份。三是加強開(kāi)源第三方軟件安全管理。

  (2)網(wǎng)絡(luò )切片

  安全風(fēng)險：網(wǎng)絡(luò )切片基于虛擬化技術(shù)，在共享的資源上實(shí)現邏輯隔離，如果沒(méi)有采取適當的安全隔離機制和措施，當某個(gè)低防護能力的網(wǎng)絡(luò )切片受到攻擊，攻擊者可以此為跳板攻擊其他切片，進(jìn)而影響其正常運行。

  技術(shù)應對措施：針對上述安全風(fēng)險，可使用云化、虛擬化隔離措施，如物理隔離，虛機(VM)資源隔離、虛擬防火墻等，實(shí)現精準、靈活的切片隔離，保證不同切片使用者之間資源的有效隔離，同時(shí)要做好網(wǎng)絡(luò )切片運維和運營(yíng)安全的管理，確保相應的技術(shù)措施得到落實(shí)。

  (3)邊緣計算

  安全風(fēng)險：一是邊緣計算節點(diǎn)下沉到核心網(wǎng)邊緣，在部署到相對不安全的物理環(huán)境時(shí)，受到物理攻擊的可能性更大。二是在邊緣計算平臺上可部署多個(gè)應用，共享相關(guān)資源，一旦某個(gè)應用防護較弱被攻破，將會(huì )影響在邊緣計算平臺上其他應用的安全運行。

  技術(shù)應對措施：一是對邊緣計算設施加強物理保護和網(wǎng)絡(luò )防護，充分利用已有的安全技術(shù)進(jìn)行平臺加固并增強邊緣設施自身的防盜防破壞措施。二是加強應用的安全防護，完善應用層接入到邊緣計算節點(diǎn)的安全認證與授權機制，在部署第三方應用時(shí)，要根據部署模式明確各方安全責任劃分并協(xié)作落實(shí)。

  (4)網(wǎng)絡(luò )能力開(kāi)放

  安全風(fēng)險：一是網(wǎng)絡(luò )能力開(kāi)放將用戶(hù)個(gè)人信息、網(wǎng)絡(luò )數據和業(yè)務(wù)數據等從網(wǎng)絡(luò )運營(yíng)商內部的封閉平臺中開(kāi)放出來(lái)，網(wǎng)絡(luò )運營(yíng)商對數據的管理控制能力減弱，可能會(huì )帶來(lái)數據泄露的風(fēng)險。二是網(wǎng)絡(luò )能力開(kāi)放接口采用互聯(lián)網(wǎng)通用協(xié)議，會(huì )進(jìn)一步將互聯(lián)網(wǎng)已有的安全風(fēng)險引入到 5G 網(wǎng)絡(luò )。

  技術(shù)應對措施：一是加強 5G 網(wǎng)絡(luò )數據保護，強化安全威脅監測與處置。二是加強網(wǎng)絡(luò )開(kāi)放接口安全防護能力，防止攻擊者從開(kāi)放接口滲透進(jìn)入運營(yíng)商網(wǎng)絡(luò )。

  2.場(chǎng)景

  除了技術(shù)，5G 應用場(chǎng)景也面臨著(zhù)新的安全風(fēng)險。目前 5G 典型場(chǎng)景以增強移動(dòng)寬帶業(yè)務(wù)為主，并逐步拓展到各垂直行業(yè)。3GPP 已經(jīng)完成 eMBB 場(chǎng)景相關(guān)安全標準制定工作，uRLLC 及 mMTC 場(chǎng)景標準正在制定中。

  增強移動(dòng)寬帶(eMBB)場(chǎng)景：主要應用包括 4K/8K 超高清移動(dòng)視頻、沉浸式的 AR(增強現實(shí))/VR(虛擬現實(shí))業(yè)務(wù)。主要風(fēng)險是：增強移動(dòng)寬帶場(chǎng)景下的超大流量對于現有網(wǎng)絡(luò )安全防護手段形成挑戰。

  超高可靠低時(shí)延(uRLLC)場(chǎng)景：典型應用包括工業(yè)互聯(lián)網(wǎng)、車(chē)聯(lián)網(wǎng)自動(dòng)駕駛等。uRLLC 能夠提供高可靠、低時(shí)延的服務(wù)質(zhì)量保障，其主要安全風(fēng)險是：低時(shí)延需求造成復雜安全機制部署受限。

  海量機器類(lèi)通信(mMTC)場(chǎng)景：應用覆蓋領(lǐng)域廣，接入設備多、應用地域和設備供應商標準分散、業(yè)務(wù)種類(lèi)多。主要安全風(fēng)險是：泛在連接場(chǎng)景下的海量多樣化終端易被攻擊利用，對網(wǎng)絡(luò )運行安全造成威脅。

  針對 5G 典型應用場(chǎng)景安全風(fēng)險，可采取如下應對措施：

  一是加強安全防護技術(shù)和設備的演進(jìn)升級，有效適應和應對超大流量對現有防護手段帶來(lái)的沖擊。

  二是建立面向低時(shí)延需求的安全機制，統籌優(yōu)化業(yè)務(wù)接入認證、數據加解密等環(huán)節帶來(lái)的時(shí)延，盡力提升低時(shí)延條件下安全防護能力。

  三是構建基于大規模機器類(lèi)通信場(chǎng)景的安全模型，建立智能動(dòng)態(tài)防御體系應對網(wǎng)絡(luò )攻擊，防止網(wǎng)絡(luò )安全威脅橫向擴散。

  3.產(chǎn)業(yè)生態(tài)

  5G 產(chǎn)業(yè)生態(tài)主要包括網(wǎng)絡(luò )運營(yíng)商、設備供應商、行業(yè)應用服務(wù)提供商等，其安全基礎技術(shù)及產(chǎn)業(yè)支撐能力的持續創(chuàng )新性和全球協(xié)同性，對 5G 安全構成重要影響。

  (1)網(wǎng)絡(luò )部署運營(yíng)安全分析

  5G 網(wǎng)絡(luò )的安全管理貫穿于部署運營(yíng)的整個(gè)生命周期。一是在 5G 安全設計方面，由于 5G 網(wǎng)絡(luò )的開(kāi)放性和復雜性，對權限管理、安全域劃分隔離、內部風(fēng)險評估控制、應急處置等方面提出更高要求。

  二是在 5G 網(wǎng)絡(luò )部署方面，網(wǎng)元分布式部署可能面臨系統配置不合理、物理環(huán)境防護不足等問(wèn)題;

  三是在 5G 運行維護方面，5G 具有運維粒度細和運營(yíng)角色多的特點(diǎn)，細粒度的運維要求和運維角色的多樣化意味著(zhù)運維配置錯誤的風(fēng)險提升，錯誤的安全配置可能導致 5G 網(wǎng)絡(luò )遭受不必要的安全攻擊。

  此外，5G 運營(yíng)維護要求高，對從業(yè)人員操作規范性、業(yè)務(wù)素養等帶來(lái)挑戰，也會(huì )影響 5G 網(wǎng)絡(luò )的安全性。

  (2)垂直行業(yè)應用安全分析

  5G 與垂直行業(yè)深度融合，行業(yè)應用服務(wù)提供商與網(wǎng)絡(luò )運營(yíng)商、設備供應商一起，成為 5G 產(chǎn)業(yè)生態(tài)安全的重要組成部分。

  一是 5G 網(wǎng)絡(luò )安全、應用安全、終端安全問(wèn)題相互交織，互相影響，行業(yè)應用服務(wù)提供商由于直接面對用戶(hù)提供服務(wù)，在確保應用安全和終端安全方面承擔主體責任，需要與網(wǎng)絡(luò )運營(yíng)商明確安全責任邊界，強化協(xié)同配合，從整體上解決安全問(wèn)題。

  二是不同垂直行業(yè)應用存在較大差別，安全訴求存在差異，安全能力水平不一，難以采用單一化、通用化的安全解決方案來(lái)確保各垂直行業(yè)安全應用。

  (3)產(chǎn)業(yè)鏈供應安全分析

  5G 技術(shù)門(mén)檻高、產(chǎn)業(yè)鏈長(cháng)，應用領(lǐng)域廣泛，產(chǎn)業(yè)鏈涵蓋系統設備、芯片、終端、應用軟件、操作系統等，其安全基礎技術(shù)及產(chǎn)業(yè)支撐能力的持續創(chuàng )新性和全球協(xié)同性，對 5G 及其應用構成重大影響。

  如果不能在基礎性、通用性和前瞻性安全技術(shù)方面加強創(chuàng )新，產(chǎn)業(yè)鏈環(huán)節同步更新完善 5G 網(wǎng)絡(luò )安全產(chǎn)品和解決方案，不斷提供更為安全可靠的 5G 技術(shù)產(chǎn)品，將增加網(wǎng)絡(luò )基礎設施的脆弱性，影響 5G 安全體系的完善。

  根據 5G 網(wǎng)絡(luò )生態(tài)中不同的角色劃分，5G 網(wǎng)絡(luò )生態(tài)的安全應充分考慮各主體不同層次的安全責任和要求，既需要從網(wǎng)絡(luò )運營(yíng)商、設備供應商的角度考慮安全措施與保障，也需要垂直行業(yè)如能源、金融、醫療、交通、工業(yè)等行業(yè)應用服務(wù)提供商采取恰當的安全措施。

  如何看待 5G 安全問(wèn)題?

  《報告》指出，對于 5G 安全問(wèn)題，應持有發(fā)展理念、系統理念、客觀(guān)理念、以及合作理念來(lái)看待：

  (1)發(fā)展理念。5G 是信息技術(shù)發(fā)展的最新成果，反映了全球信息化發(fā)展的歷史潮流和趨勢，不能因為 5G 有安全風(fēng)險，就放慢或遲滯 5G 發(fā)展。要堅持用發(fā)展的視角看待安全風(fēng)險，正確處理發(fā)展和安全的關(guān)系，堅持安全與發(fā)展同步推進(jìn)。

  (2)系統理念。5G 技術(shù)向各領(lǐng)域融合滲透，安全風(fēng)險與多主體緊密相關(guān)，需要用全面系統的理念看待和應對。5G 技術(shù)發(fā)展以及應用場(chǎng)景具有廣泛性、開(kāi)放性、挑戰性和多元性，既需要明確網(wǎng)絡(luò )運營(yíng)商、設備供應商、行業(yè)應用服務(wù)提供商等產(chǎn)業(yè)鏈各環(huán)節不同主體的責任和義務(wù)，又需要加強各主體之間的協(xié)同合作。

  (3)客觀(guān)理念。由于 5G 與物聯(lián)網(wǎng)、人工智能等新技術(shù)新應用融合，會(huì )帶來(lái)更加復雜的安全問(wèn)題，需要從客觀(guān)、中立的技術(shù)角度對 5G 安全風(fēng)險進(jìn)行全面評估，在現有成熟機制和已有的技術(shù)應對手段基礎上，通過(guò)產(chǎn)業(yè)創(chuàng )新和技術(shù)研發(fā)逐步解決。

  (4)合作理念。5G 安全是全球性挑戰，沒(méi)有誰(shuí)可以獨善其身。從之前的全球多個(gè)標準到 5G 時(shí)代的全球統一標準，5G 進(jìn)程正是各方創(chuàng )新合作的生動(dòng)寫(xiě)照，在安全方面也應攜手努力，加強創(chuàng )新合作，共同構建和平、安全、開(kāi)放、合作的網(wǎng)絡(luò )空間。

  五、如何應對 5G 安全問(wèn)題?

  1.堅持發(fā)展與安全同步部署

  堅持發(fā)展與安全并重、鼓勵與規范并舉的理念，在加快 5G 網(wǎng)絡(luò )部署、深度推進(jìn) 5G 與各領(lǐng)域融合應用的同時(shí)，持續開(kāi)展 5G 安全能力建設，統籌做好 5G 網(wǎng)絡(luò )設施安全、應用安全、數據安全等工作。密切跟蹤 5G 安全風(fēng)險，動(dòng)態(tài)開(kāi)展 5G 技術(shù)安全評估，明確 5G 安全保障重點(diǎn)。

  2.構建多元協(xié)同、清晰明確的安全責任體系

  明確產(chǎn)業(yè)生態(tài)各方責任，不斷完善個(gè)人信息保護、關(guān)鍵信息基礎設施保護、網(wǎng)絡(luò )信息治理等相關(guān)法律法規和政策要求，確保網(wǎng)絡(luò )運營(yíng)商、設備供應商、行業(yè)服務(wù)提供商等主體各司其職、各負其責。加強各行業(yè)之間的協(xié)同，發(fā)揮行業(yè)組織作用，建立健全 5G 網(wǎng)絡(luò )與垂直行業(yè)安全服務(wù)保障準則和信用體系，共同應對 5G 垂直領(lǐng)域融合應用安全問(wèn)題。

  3.持續推進(jìn) 5G 安全創(chuàng )新發(fā)展

  加強 5G 安全技術(shù)與標準研究，加快建立 5G 安全檢測體系，大力推進(jìn) 5G 安全技術(shù)攻關(guān)，推動(dòng)資產(chǎn)識別、漏洞挖掘、入侵防御、數據保護、追蹤溯源等網(wǎng)絡(luò )安全產(chǎn)品的演進(jìn)升級，持續構建完備、多元、可靠的 5G 安全產(chǎn)品供應和服務(wù)體系。加速 5G 安全技術(shù)創(chuàng )新成果轉化和試點(diǎn)驗證，加大在車(chē)聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)等垂直領(lǐng)域的安全服務(wù)和解決方案推廣力度。

  4.強化 5G 應用安全風(fēng)險動(dòng)態(tài)評估

  5G 在各類(lèi)垂直行業(yè)中的融合應用將在網(wǎng)絡(luò )規模部署后不斷涌現，其特點(diǎn)與垂直領(lǐng)域高度相關(guān)，安全風(fēng)險也呈現持續動(dòng)態(tài)變化的特點(diǎn)，需結合 5G 垂直領(lǐng)域各自特點(diǎn)，開(kāi)展行業(yè)應用安全相關(guān)標準研究，持續開(kāi)展安全風(fēng)險跨行業(yè)、跨領(lǐng)域評估，強化評估結果運用和轉化，及時(shí)提出安全應對和處置措施，防范安全風(fēng)險。

  5.構建 5G 網(wǎng)絡(luò )安全一體化防護機制

  積極推動(dòng) 5G 網(wǎng)絡(luò )基礎設施安全保障手段建設，建立健全 5G 網(wǎng)絡(luò )威脅信息共享聯(lián)動(dòng)機制，實(shí)現威脅信息共享、共治。加快構建 5G 網(wǎng)絡(luò )威脅監測、全局感知、預警防護、聯(lián)動(dòng)處置一體化網(wǎng)絡(luò )安全防御體系，形成覆蓋全生命周期的網(wǎng)絡(luò )安全防護能力。

  6.加強 5G 綜合人才培養和培訓

  統籌推進(jìn) 5G 跨學(xué)科專(zhuān)業(yè)人才培育，建立完善產(chǎn)教融合、校企合作的人才培養體系，加大人才培養支持力度，持續深化 5G 安全培訓教育，豐富 5G 安全人才發(fā)掘機制，建立多層次安全從業(yè)人員選拔渠道。

  六、展望和倡議

  即使 5G 帶來(lái)的安全問(wèn)題能夠從不同方面加以解決，但是為了 5G 技術(shù)更好地造福世界，各方應秉持合作互信的理念，加快 5G 安全國際標準制定，建立互信互認的評測認證體系，加強產(chǎn)業(yè)上下游合作，提升全球 5G 安全發(fā)展信心。

  1.加強開(kāi)放合作互信，共同應對 5G 安全風(fēng)險。

  秉持開(kāi)放包容、平等互利、合作共贏(yíng)的理念和原則，推動(dòng)建立增強互信的雙邊或多邊框架，充分重視各方對 5G 安全問(wèn)題的正當關(guān)切，積極在聯(lián)合國國際電信聯(lián)盟等多邊組織框架下探討 5G 安全相關(guān)國際政策和規則;增進(jìn)各方戰略互信，進(jìn)一步完善對話(huà)協(xié)商機制，加強 5G 網(wǎng)絡(luò )威脅信息的共享，有效協(xié)調處置重大網(wǎng)絡(luò )安全事件。探索最佳實(shí)踐，共同分享應對 5G 安全風(fēng)險的先進(jìn)經(jīng)驗和做法。

  2.加快推進(jìn) 5G 安全國際標準，凝聚全球統一共識

  在 ITU、3GPP 等 5G 國際標準框架下，聚焦網(wǎng)絡(luò )功能虛擬化、網(wǎng)絡(luò )切片等 5G網(wǎng)絡(luò )新引入或增強的關(guān)鍵技術(shù)，共同推進(jìn) 5G 增強技術(shù)及安全機制后續國際標準研制，加快形成針對覆蓋多種應用場(chǎng)景的 5G 安全解決方案。加強產(chǎn)品和服務(wù)安全體系建設，在 5G 產(chǎn)品設計、研發(fā)、運維等全生命周期嚴格遵循國際安全標準規范。

  3.建立 5G 安全國際評測認證體系，推動(dòng)實(shí)現互信互認

  加強交流合作，推進(jìn)形成全球共識的 5G 安全評測認證體系，構建 5G產(chǎn)品研發(fā)設計、生產(chǎn)制造和運行維護全流程的安全審計和技術(shù)安全檢測機制，加快形成全球范圍內公開(kāi)透明、廣泛可接受的 5G 安全信任基線(xiàn)和安全測評等級，促進(jìn)測評結果的雙邊或多邊互認，共同保障 5G全球產(chǎn)業(yè)鏈的健康發(fā)展。

  4.加強產(chǎn)業(yè)鏈上下游合作，提振 5G 安全信心

  加強全球移動(dòng)通信產(chǎn)業(yè)鏈協(xié)同和創(chuàng )新，積極搭建全球產(chǎn)業(yè)應用合作和創(chuàng )新平臺，加大在關(guān)鍵元器件、核心算法等方面的全球創(chuàng )新研究合作，促進(jìn)多元化應用在 5G 網(wǎng)絡(luò )上示范合作和實(shí)踐經(jīng)驗分享。鼓勵多元化全球采購策略，促進(jìn)形成高效合理的產(chǎn)業(yè)鏈全球配置和分工，推動(dòng)移動(dòng)通信供應鏈條互聯(lián)互通，逐步連通全球各區域上下游供應鏈的各類(lèi)生產(chǎn)要素。為 5G 產(chǎn)業(yè)全球化發(fā)展營(yíng)造開(kāi)放、公平、透明、非歧視的市場(chǎng)環(huán)境。雷鋒網(wǎng)雷鋒網(wǎng)

  參考資料：http://www.caict.ac.cn/kxyj/qwfb/bps/202002/t20200204_274118.htm  （點(diǎn)擊鏈接可跳轉）