1.7 5G安全能力规划重点

借鉴企业架构思想，以架构为驱动，以能力为导向。首先，基于5G网络安全防护目标，综合考虑相关的5G安全要素；其次，按照新一代网络安全框架，例如参考美国国家标准与技术研究院CSF[10]IPDRR模型，对5G安全框架进行规划和构建；最后，形成实战化、体系化、常态化的5G安全能力体系。5G安全能力体系规划如图1-8所示。

图1‑8 5G安全能力体系规划

在进行5G安全能力规划时，需要以攻击者视角，分析攻击手段和行为，通过场景分析发现威胁和薄弱环节，确定防守要点，同时分阶段演进规划，并围绕其业务系统及其承载的数据，加强资产安全管理的同时，梳理攻防场景，全面提升防御、威胁检测能力，利用大数据/AI手段，开展多维度智能安全分析，构建“安全大脑”，实现对风险的主动响应及自动化处置，打造人防到技防的安全能力体系。

（1） 5G网络资产测绘能力

资产是5G安全的核心要素，安全对抗讲究“知己知彼”。也就是说，首先要做到“知己”，摸清自己的家底。通过网络探测、采集或挖掘等技术，获取5G实体资源、5G虚拟资源及其网络属性；通过设计有效的关联分析方法和知识图谱算法，将实体资源映射到地理空间，将虚拟资源映射到社会空间，并将探测结果和映射结果进行可视化展现；将网络空间、地理空间和社会空间进行相互映射，将虚拟、动态的网络空间资源绘制成一份动态、实时、可靠的网络空间地图，有效支撑其他能力或应用，例如态势感知、SIEM、SOAR等。

（2） 5G安全防护能力

从业务安全、数据安全、安全能力服务、运营与管理安全、SBA安全、网络切片安全、5GC安全、云原生安全、MEC安全、网络安全、终端安全、IT基础设施安全、设备系统采购安全等层面提升5G安全防护能力，完善协同机制，达到动态防御、主动防御、纵深防御、精准防护、整体防控、联防联控的安全防护要求。

（3） 5G威胁检测能力

5G威胁检测能力需要更有效地监测和分析整个网络的流量变化。基于机器学习的自动威胁检测技术变得格外重要，这是因为基于人工的检测与响应将难以应对5G网络海量的数据流量处理需求。

（4） 5G威胁分析能力

“安全大脑”是新一代安全能力的核心。“安全大脑”首先是以安全大数据为基础的，它具备安全大数据的分析能力，可以通过人机结合的方式不断积累和更新安全知识和经验。利用机器学习构建“5G安全大脑”，充分利用5G“云、边、端”的威胁检测能力，结合安全情报，对海量的安全信息进行自动分析与深度挖掘，及时掌握网络的安全状况和趋势，制定有预见性的应急预案，实现“云、网、端、边”协同联动，形成实时、智能、敏捷的网络防护体系，提升应对5G网络安全威胁的能力，能够更高效、更精准、更快速地处理网络安全问题。

（5） 5G安全应急响应能力

构建5G安全编排自动化与响应能力，可实现安全业务的编排和管理，并实现5G网络与安全的深度协同，充分发挥网络威胁情报的驱动作用，实施精准化、针对性的防御行动，及时发现潜藏在网络中的安全威胁，对入侵途径及攻击者背景进行研判与溯源。5G安全编排自动化与响应能力通过自动化或半自动化工具、流程和策略，可进行自动化安全事件的响应和预防，加快事件响应的速度。实现从单点防御到全网协防，将威胁损失降到最小，并通过策略智能运维自动完成基于业务驱动的策略生成与部署，实现从人工运维到智能运维的转变，节约运维成本。

（6） 5G攻防实战能力

《中华人民共和国网络安全法》颁布，出台了网络安全演练相关规定：关键信息基础设施的运营者应“制定网络安全事件应急预案，并定期进行演练”。而网络安全离不开攻防演练，网络安全的本质是对抗，对抗的本质是攻防两端实力的较量。5G安全能力最终的衡量方法只能通过实战来检验，实战是检验安全防护能力的最佳手段。这种实战检验能力的需求，可通过“实兵、实网、实战”的方式，以“实战化、体系化、常态化”的服务体系来满足，实现5G安全创新研究、测评认证、攻防对抗、人才培训的靶场即服务的新模式。

（7） 5G安全能力开放

相较于传统的3G/4G网络，5G网络本质上是一种按需编排的云化网络，通过更灵活的控制和转发机制、更泛在的接入方式，除了可以为各垂直行业提供差异性的连接服务，还能按需提供差异化的安全防护能力。针对不同用户提供差异化的安全防护能力，可实现安全功能服务化，将虚拟化的安全功能按需编排到网络切片中，使不同等级的安全资源在相应的网络切片中独立提供。各个虚拟安全节点根据用户和业务需求调用防火墙、入侵检测、负载均衡、访问控制、病毒检测等基础安全能力集，从而实现性能可定制、功能可组合的要求。