1.5 5G安全新需求

5G时代在解决原有一些网络安全风险的同时，将面对新的安全挑战，对网络系统和网络服务提出了新的要求，同时业务应用场景的多样性决定了安全需求的灵活性和实现的复杂性。5G安全总体需求如图1-7所示。

（1）基础技术

需要一些通用的、成熟的、具备前瞻性的基础技术为5G安全提供基础的技术支撑，同时也要考虑其中的一些新技术（例如，量子技术、IPv6等）会对已有的安全基础形成新需求。

（2）终端安全

由于5G中mMTC和uRLLC场景将引入大量新型终端，泛终端安全将可能成为一个新的需求。重点在于保障行业终端的安全管理和接入要求，保证对多样化类型终端设备的可管可控，同时也需要保障物联网设备卡内信息的不可篡改性、完整性和可用性。由于物联网设备计算存储能力受限，其安全机制应尽可能轻量化，减少安全负担。

（3） IT设备安全

5G中IT设备的虚拟化带来的新需求如下。

① SDN安全。SDN的控制平面、应用平面、数据平面和标准接口等方面都提出了安全需求， SDN自身的安全问题将成为制约其商用化和推广的一个重要因素。

② 虚拟化安全。网络功能虚拟化（Network Functions Virtualization,NFV）的基础设施层安全风险、Hypervisor（虚拟机监视器）安全风险、虚拟机安全风险、虚拟网络功能（Virtual Network Function,VNF）安全风险，以及管理和编排（Management and Orchestration, MANO）安全风险等。

③ 云平台安全。云平台的安全需求主要体现在虚拟化、数据集中和可用性保障3个方面。一是虚拟化技术会带来虚拟机逃逸、租户间的攻击、虚拟机和物理主机的共享漏洞等安全问题；二是在云平台用户的数据存储、处理和网络传输等过程中，如何有效保障数据安全，如何对多租户应用进行数据隔离，如何避免数据服务被阻塞，如何确保云端退役数据的妥善保管或销毁等；三是云平台可用性问题，涉及服务等级协定和IT流程、安全策略、事件处理等方面。

（4）网络安全

除了传统的无线通信安全、5G核心网（5G Core Network,5GC）安全、互通安全、网络设备安全和传输交换安全，MEC安全和切片安全是新的重点。

① MEC安全。边缘计算作为物联网和云计算的媒介，能够解决物联网和云计算结合引起的终端节点请求时延、云服务器存储和计算负担过重、网络传输带宽压力过大等问题。然而，边缘计算兴起的同时也对边缘计算网络中的用户、边缘节点和云服务器的安全防护提出了新的需求。

② 切片安全。网络切片的特征是切片和切片之间在逻辑功能上是分离的，但在物理资源上是共享的。因而切片安全首先要保证网络切片之间彻底的安全隔离。如果没有隔离，拥有某个切片访问权限的攻击者，会以此切片为跳板，攻击其他的目标切片。另外，在实际业务运行时，终端切片网络的网元交互、安全协议和流程，都需要考虑相应的安全技术。

（5）业务与服务安全

业务与服务安全包括通用安全能力、垂直领域安全、5G特定应用场景的安全特性3个方面。

① 通用安全能力。通用安全能力包括但不限于业务的安全框架、物理安全要求、接入安全要求、通信安全要求、设备安全要求、数据安全要求和个人隐私保护要求等，引导相关安全技术、产品及产业的健康发展。

② 垂直领域安全。针对智慧城市、工业互联网、家庭物联网和车联网等不同的应用领域，围绕5G应用的特点，针对性地建立相关安全分析，尽快形成标准。

③ 5G特定应用场景的安全特性。在eMBB、uRLLC、mMTC三大应用场景，相关业务对网络安全提出了新需求，尤其是针对特定领域的安全风险和需求，例如工业互联网和无人驾驶等。

（6）数据安全

在数据安全方面，除了现有的数据安全防护技术、数据安全管理要求和用户隐私保护要求， 5G还具备新特征。

5G的高速特性将激发更多的数据产生和传输。5G被应用于社会生产和关键应用场景，这里面包含影响人身和物理安全的关键数据。5G的数据安全保护只是整个数据生态中的一个环节，需要结合整个应用场景考虑5G数据的安全性。5G安全及更加广泛意义上的数据安全需要在产业界的各个环节得到应用，包括设备商、电信运营商和业务服务商等。因此对5G数据安全的分级保护提出了新需求，敏感数据在传输、存储和共享等流通过程中要采用安全措施，保障5G网络的数据安全。

（7）安全运营管理

针对5G全生命周期安全的日常管控与运维，需要从安全态势感知、应急响应、安全漏洞管理和新技术应用安全管理等方面出发，构建运营管控体系。

不良信息、虚假主叫、骚扰电话、上网日志留存等常规的管控系统覆盖到5G，将给5G安全监管带来新的风险和挑战。需要结合5G网络基础设施部署和业务开展情况，对现有手段的部署方式、监测对象、评估指标等方面做出进一步的适用性评估，进行升级改造以符合5G新技术、新特征和新业务场景的安全监管需求。