5G不僅是技術(shù)變革，更是新生態(tài)體系的構(gòu)建，認識5G安全問題，既要從新技術(shù)、新特性、融合應(yīng)用場景等角度進行客觀分析，也要從產(chǎn)業(yè)生態(tài)維度進行綜合評估。

1 新技術(shù)

相比傳統(tǒng)3G/4G網(wǎng)絡(luò)，5G核心網(wǎng)基于網(wǎng)絡(luò)功能虛擬化等新技術(shù)，可提供更泛在的接入支持、更靈活的控制和轉(zhuǎn)發(fā)機制以及更友好的能力開放方式。

與云化基礎(chǔ)設(shè)施結(jié)合，5G核心網(wǎng)為普通消費者、應(yīng)用提供商和垂直行業(yè)提供邊緣計算、網(wǎng)絡(luò)切片、網(wǎng)絡(luò)能力開放等新型業(yè)務(wù)能力，這些新技術(shù)新特性可能會引入新的安全風(fēng)險。

一是虛擬化技術(shù)加快了網(wǎng)絡(luò)開放化和服務(wù)化進程，使得傳統(tǒng)基于實體隔離的安全邊界劃分方式不再適用。同時，虛擬環(huán)境下，管理控制功能高度集中、資源共享、大量采用開源軟件，導(dǎo)致被攻擊以及引入安全漏洞的風(fēng)險加大。

二是邊緣計算技術(shù)的引入導(dǎo)致邊緣網(wǎng)絡(luò)基礎(chǔ)設(shè)施暴露在不安全的物理環(huán)境中，邊緣計算平臺中的應(yīng)用容易引發(fā)用戶和業(yè)務(wù)的敏感信息泄露。

三是網(wǎng)絡(luò)切片在共享的資源上實現(xiàn)邏輯隔離，如果沒有采取適當?shù)陌踩綦x機制和措施，會帶來較大安全風(fēng)險。

四是網(wǎng)絡(luò)能力開放將用戶個人信息、網(wǎng)絡(luò)數(shù)據(jù)和業(yè)務(wù)數(shù)據(jù)等從網(wǎng)絡(luò)運營商內(nèi)部的封閉平臺中開放出來，數(shù)據(jù)泄露的風(fēng)險加大，此外網(wǎng)絡(luò)能力開放接口采用互聯(lián)網(wǎng)通用協(xié)議，可能會將互聯(lián)網(wǎng)已有的安全風(fēng)險引入到5G網(wǎng)絡(luò)中。

2 新業(yè)態(tài)

5G拓展了多元化應(yīng)用場景，帶來了從“通用安全”向“按需安全”轉(zhuǎn)變的挑戰(zhàn)。目前5G典型場景以增強移動寬帶業(yè)務(wù)為主，并逐步拓展到各垂直行業(yè)。

5G融合應(yīng)用基于5G網(wǎng)絡(luò)開展業(yè)務(wù)，因此也面臨5G新技術(shù)新特性帶來的安全風(fēng)險與挑戰(zhàn)，并具有各自業(yè)務(wù)本身的特點。比如，eMBB場景的超大流量對于現(xiàn)有網(wǎng)絡(luò)安全防護手段形成挑戰(zhàn)、uRLLC場景的低時延需求造成復(fù)雜安全機制部署受限、mMTC場景下的海量多樣化終端易被攻擊利用進而對網(wǎng)絡(luò)運行安全造成威脅等。

另外，5G新應(yīng)用迭代速度快，5G規(guī)模商用對經(jīng)濟社會帶來的影響有待持續(xù)評估，安全風(fēng)險呈現(xiàn)動態(tài)演進、持續(xù)變化的特點。

3 新生態(tài)

5G產(chǎn)業(yè)生態(tài)主要包括網(wǎng)絡(luò)運營商、設(shè)備供應(yīng)商、行業(yè)應(yīng)用服務(wù)提供商等，隨著5G網(wǎng)絡(luò)業(yè)務(wù)應(yīng)用部署進程的不斷深入，網(wǎng)絡(luò)運營商、設(shè)備供應(yīng)商、行業(yè)應(yīng)用服務(wù)提供商等各相關(guān)方將跳出傳統(tǒng)的單一供需關(guān)系，形成“你中有我、我中有你”的融合發(fā)展局面，各相關(guān)方安全角色的變化將打開全新的網(wǎng)絡(luò)安全協(xié)同局面。

網(wǎng)絡(luò)部署運營方面，5G網(wǎng)絡(luò)的開放性和復(fù)雜性對5G安全設(shè)計提出更高要求、網(wǎng)元分布式部署對系統(tǒng)配置和物理環(huán)境防護帶來更大挑戰(zhàn)、5G運維粒度細和運營角色多的特征也會導(dǎo)致運維配置錯誤等安全風(fēng)險提升;垂直行業(yè)應(yīng)用方面，5G與垂直行業(yè)深度融合，5G網(wǎng)絡(luò)安全、應(yīng)用安全、終端安全問題相互交織，造成安全責任邊界模糊，同時，不同垂直行業(yè)應(yīng)用差異化安全需求和能力使得安全解決方案復(fù)雜度提高;產(chǎn)業(yè)鏈供應(yīng)方面，5G技術(shù)門檻高、產(chǎn)業(yè)鏈長，應(yīng)用領(lǐng)域廣泛，產(chǎn)業(yè)鏈涵蓋系統(tǒng)設(shè)備、芯片、終端、應(yīng)用軟件、操作系統(tǒng)等，其安全基礎(chǔ)技術(shù)及產(chǎn)業(yè)支撐能力的持續(xù)創(chuàng)新性和全球協(xié)同性，對5G及其應(yīng)用構(gòu)成重大影響。
責編AJX