5G不僅是技術變革，更是新生態體系的構建，認識5G安全問題，既要從新技術、新特性、融合應用場景等角度進行客觀分析，也要從產業生態維度進行綜合評估。

1 新技術

相比傳統3G/4G網絡，5G核心網基於網絡功能虛擬化等新技術，可提供更泛在的接入支持、更靈活的控制和轉發機制以及更友好的能力開放方式。

與雲化基礎設施結合，5G核心網爲普通消費者、應用提供商和垂直行業提供邊緣計算、網絡切片、網絡能力開放等新型業務能力，這些新技術新特性可能會引入新的安全風險。

一是虛擬化技術加快了網絡開放化和服務化進程，使得傳統基於實體隔離的安全邊界劃分方式不再適用。同時，虛擬環境下，管理控制功能高度集中、資源共享、大量採用開源軟件，導致被攻擊以及引入安全漏洞的風險加大。

二是邊緣計算技術的引入導致邊緣網絡基礎設施暴露在不安全的物理環境中，邊緣計算平臺中的應用容易引發用戶和業務的敏感信息泄露。

三是網絡切片在共享的資源上實現邏輯隔離，如果沒有采取適當的安全隔離機制和措施，會帶來較大安全風險。

四是網絡能力開放將用戶個人信息、網絡數據和業務數據等從網絡運營商內部的封閉平臺中開放出來，數據泄露的風險加大，此外網絡能力開放接口採用互聯網通用協議，可能會將互聯網已有的安全風險引入到5G網絡中。

2 新業態

5G拓展了多元化應用場景，帶來了從“通用安全”向“按需安全”轉變的挑戰。目前5G典型場景以增強移動寬帶業務爲主，並逐步拓展到各垂直行業。

5G融合應用基於5G網絡開展業務，因此也面臨5G新技術新特性帶來的安全風險與挑戰，並具有各自業務本身的特點。比如，eMBB場景的超大流量對於現有網絡安全防護手段形成挑戰、uRLLC場景的低時延需求造成複雜安全機制部署受限、mMTC場景下的海量多樣化終端易被攻擊利用進而對網絡運行安全造成威脅等。

另外，5G新應用迭代速度快，5G規模商用對經濟社會帶來的影響有待持續評估，安全風險呈現動態演進、持續變化的特點。

3 新生態

5G產業生態主要包括網絡運營商、設備供應商、行業應用服務提供商等，隨着5G網絡業務應用部署進程的不斷深入，網絡運營商、設備供應商、行業應用服務提供商等各相關方將跳出傳統的單一供需關係，形成“你中有我、我中有你”的融合發展局面，各相關方安全角色的變化將打開全新的網絡安全協同局面。

網絡部署運營方面，5G網絡的開放性和複雜性對5G安全設計提出更高要求、網元分佈式部署對系統配置和物理環境防護帶來更大挑戰、5G運維粒度細和運營角色多的特徵也會導致運維配置錯誤等安全風險提升；垂直行業應用方面，5G與垂直行業深度融合，5G網絡安全、應用安全、終端安全問題相互交織，造成安全責任邊界模糊，同時，不同垂直行業應用差異化安全需求和能力使得安全解決方案複雜度提高；產業鏈供應方面，5G技術門檻高、產業鏈長，應用領域廣泛，產業鏈涵蓋系統設備、芯片、終端、應用軟件、操作系統等，其安全基礎技術及產業支撐能力的持續創新性和全球協同性，對5G及其應用構成重大影響。

【本文來源於人民出版社出版的《5G幹部讀本》】

相關文章