2020年5G行业安全研究报告.docx

2020年 5G行业 安全 研究 报告 目 录 一、 5G 发 展 重 大 意义 . 1 （一） 5G 是 全 球 信 息 技 术 发展 最 新 成 果 . 1 （二） 5G 培 育 经 济 发 展 新 动能 . 1 （三） 5G 创 造 智 慧 社 会 新 模式 . 2 （四） 5G 拓 展 民 生 福 祉 新 内涵 . 2 二、 5G 网 络 概述 . 2 （一） 5G 网 络 架 构 和 关 键 技术 . 3 （二） 5G 安 全 框 架 . 5 三、 5G 安 全 理念 . 6 （一 ） 以 发 展 理 念 看 待 5G 安全 . 6 （二 ） 以 系 统 理 念 看 待 5G 安全 . 7 （三 ） 以 客 观 理 念 看 待 5G 安全 . 7 （四 ） 以 合 作 理 念 看 待 5G 安全 . 8 四、 5G 安 全 分析 . 8 （一） 5G 关 键 技 术 安 全 分 析 . 8 （二） 5G 典 型 场 景 安 全 分 析 . 11 （三） 5G 产 业 生 态 安 全 分 析 . 12 五、 5G 安 全 思 路 和 措 施 . 14 （一 ） 坚 持 发 展 与 安 全 同 步部署 . 14 （二 ） 构 建 多 元 协 同 、 清 晰明 确 的 安 全 责 任 体 系 . 14 （三 ） 持 续推 进 5G 安全 创新 发 展 . 15 （四 ）强 化 5G 应 用 安全 风险 动 态 评 估 . 15 （五 ）构 建 5G 网 络 安全 一体 化 防 护 机制 . 15 （六 ）加 强 5G 综 合 人才 培养 和 培训 . 15 六、 展 望 和 倡议 . 16 （一 ） 加 强 开 放 合 作 互 信 ，共 同应 对 5G 安 全 风 险 . 16 （二 ） 加 快推 进 5G 安全 国际 标 准 ， 凝 聚 全 球 统 一 共识 . 16 （三 ）建 立 5G 安 全 国际 评测 认 证 体 系 ， 推 动 实 现 互信 互 认 . 17 （四 ） 加 强 产 业 链 上 下 游 合作 ，提 振 5G 安 全 信 心 . 17 一、 5G 发展重大意义 （一） 5G 是全球信息技术发展最新成果。 移动通信网络历经第一代 （ 1G） 到第四代 （ 4G） 的快速发展，已进入 5G 发展的关键阶段。5G 最重要的突破是将人与人之间的通信，拓展到人与物、物与物之间的通信，开启万物泛在互联、人机深度交互、智能引领变革的新时 代。同时， 5G 产业日渐成为各国共同参与、紧密相连的生态系统， 来自不同国家和地区的技术、产品和服务高效流动，推动全球共享 5G 发展红利。全球产业界和学术界携手合作，于 2018 年 6 月发布了第一版 5G 标准（ R15） ，成为 5G 发展进程中的重要里程碑，为推动形成全球统一 5G 产业生态奠定了良好基础，成果来之不易。 （二 ） 5G 培育经济发展新动能 。当前，以数字化、网络化、智能 化为主要特征的第四次工业革命蓬勃兴起，与世界经济新旧动能转换 形成历史性交汇。根据世界银行研究，宽带普及率每提升 10%，将带 动 GDP 增长 1.38%。 5G 作为实现万物互联的关键信息基础设施，应 用场景从移动互联网拓展到工业互联网、车联网、物联网等更多领域， 能够支撑更广范围、更深程度、更高水平的数字化转型，释放信息通 信技术对经济发展的放大、叠加、倍增作用。国际咨询机构 IHS Markit 预测 1，到 2035 年 5G 将在全球创造 13.2 万亿美元的经济产出，产生 2230 万个就业机会。 （三） 5G 创造智慧社会新模式 。 5G 与云计算、大数据、人工智 能等技术融合应用，有助于形成以数据为驱动的科学决策机制，推进 政府管理和社会治理模式创新。利用 5G 广覆盖、大容量、高速率、 低时延等特点，推进以 5G 为核心的智能基础设施与城市治理深度融 合，通过交通管理、环境监测等应用改善城市生活环境，促进感知智能化、管理精准化、服务便捷化的智慧城市运营，为人们打造健康、 舒适、环保的城市生活空间。 （ 四 ） 5G 拓展民生福祉新内涵 。 5G 是改善民生福祉的重要支撑， 能够满足人们个性化、智能化的服务需求，改善人民生活方式，提升 人民生活品质。 5G 推动更优质、更丰富的信息通信服务惠及广大群 众，创造更多适应消费升级的有效供给，降低全社会信息消费成本， 有效弥合城乡数字鸿沟。 5G 提供远程教育、智慧医疗公共事业等新 模式，实现公共服务供给与需求之间的精准匹配和有效对接 ，提升公 共服务效率，推动优质资源共享，增强人民群众的获得感、幸福感。 二、 5G 网络概述 2015 年，国际电信联盟 （ ITU） 发布了 IMT 愿景： 5G 架构和总体目标，定义了增强移动宽带 （ eMBB） 、超高可靠低时延 （ uRLLC）、海量机器类型通信 （ mMTC） 三大应用场景，以及峰值速率、流量密度等八大关键性能指标。与 4G 相比， 5G 将提供至少十倍于 4G 的峰值速率、毫秒级的传输时延和每平方公里百万级的连接能力。 （一） 5G 网络架构和关键技术 从网络架构来看， 5G 网络整体延续 4G 特点，包括接入网、核心网和上层应用 （ 如下图 ） 。为满足 5G 移动互联和移动物联的多样化业务需求， 5G 网络在核心网和接入网均采用了新的关键技术，实现了技术创新和网络变革。 图 5G 网络架构 5G 采用的主要关键技术有： 服务化架构： 5G 服务化架构中，将网络功能以服务的方式对外 提供，不同的网络功能服务之间通过标准接口进行互通，支持按需调用、功能重构，从而提高核心网的灵活性和开放性。 5G 服务化架构是 5G 时代迅速满足垂直行业需求的重要手段。 网络功能虚拟化： 采用虚拟化技术，将传统网络的专用网元进行 软硬件解耦，构造出基于统一虚拟设施的网络功能，实现资源的集中控制、动态配置、高效调度和智能部署，缩短网络运营的业务创新周期。 网络切片： 网络切片可在一个物理网络上切分出功能、特性各不 相同的多个逻辑网络，同时支持多种业务场景。基于网络切片技术， 可以提高网络资源利用率、隔离不同业务场景所需的网络资源。 边缘计算： 边缘计算是在网络边缘、靠近用户的位置，提供计算 和数据处理能力，以提升网络数据处理效率，满足垂直行业对网络低时延 、大流量以及安全等方面的需求。 网络能力开放： 5G 网络可以通过能力开放接口将网络能力开放 给第三方应用，以便第三方按照各自的需求设计定制化的网络服务。 接入网关键技术： 5G 在接入网采用灵活的系统设计来支持多业务、多场景，采用新型信道编码方案和大规模天线技术等以支持高速率传输和更优覆盖。 此外，第三代移动通信伙伴计划 （ 3GPP） 标准在接入网和核心网之间明确定义了接口，两者功能不同，边界清晰，业界专家认为 2，即 使 5G 核心网的部分功能部署在网络边缘，功能上的界限依然是很明 确的。同时，还可以通过在核心网 （ 包括边缘计算 ） 与接入网之间部 署安全网关等来增强安全性。因此，运营商可选取多元化的供应商提 供接入网和核心网产品，提高网络韧性。 （二） 5G 安全框架 5G 安全既包括由终端和网络组成的 5G 网络本身通信安全，也 包括 5G 网络承载的上层应用安全。移动通信网络标准在设计之初， 就充分考虑了网络的可靠性和安全性，经过全球通信行业几十年的共 同努力，移动通信网络安全架构日臻完善。 5G 继承了 4G 网络分层分域的安全架构，在 3GPP 5G 安全标准 5G 系统安全架构和流程 3中规定：在安全分层方面， 5G 与 4G 完全一样，分为传送层、归属层 /服务层和应用层，各层间相互隔离；在安全分域方面， 5G 安全框架分为接入域安全、网络域安全、用户域安全、应用域安全、服务域安全、安全可视化和配置安全六个域，与4G 网络安全架构相比，增加了服务域安全。 5G 提供了比 4G 更强的安全能力，包括： 服务域安全。 针对 5G 全新服务化架构带来的安全风险， 5G 采用完善的服务注册、发现、授权安全机制及安全协议来保障服务域安全。 增强的用户隐私保护。 5G 网络使用加密方式传送用户身份标识， 以防范攻击者利用空中接口明文传送用户身份标识来非法追踪用户 的位置和信息。 增强的完整性保护。 在 4G 空中接口用户面数据加密保护的基础 上， 5G 网络进一步支持用户面数据的完整性保护，以防范用户面数据被篡改。 增强的网间漫游安全。 5G 网络提供了网络运营商网间信令的端 到端保护，防范以中间人攻击方式获取运营商网间的敏感数据。 统一认证框架 。 4G 网络不同接入技术采用不同的认证方式和流 程，难以保障异构网络切换时认证流程的连续性。 5G 采用统一认证框架，能够融合不同制式的多种接入认证方式。 综上， 5G 针对服务化架构、隐私保护、认证授权等安全方面的增强需求，提供了标准化的解决方案和更强的安全保障机制。 三、 5G 安全理念 5G 作为关键信息基础设施和数字化转型的重要基石，在开启万物互联新局面的同时，也带来了新的安全挑战和风险，成为全球面临的共同问题，需要坚持开放合作的网络安全理念，全面客观看待和应 对 5G 安全风险。 （一 ） 以发展理念看待 5G 安全 。 5G 是信息技术发展的最新成果， 反映了全球信息化发展的历史潮流和趋势，不能因为 5G 有安全风险， 就放慢或迟滞 5G 发展。要坚持用发展的视角看待安全风险，正确处理发展和安全的关系，坚持安全与发展同步推进。就 5G 自身来看， 其设计了更灵活的安全保护机制，可提供比 4G 更强大的通信安全能力，并将建立 “风险 -应对 -新风险 -新应对 ”的良性循环， 3GPP 将针对 新出现的攻击手段和安全威胁不断进行安全增强 4，实现 5G 安全与发展的协同推进。 （二）以系统理念看待 5G 安全 。信息技术变化越来越快，过去 分散独立的网络变得高度关联，相互依赖。 5G 技术向各领域融合渗 透，安全风险与多主体紧密相关，需要用全面系统的理念看待和应对。 5G 技术发展以及应用场景具有广泛性、开放性、挑战性和多元性， 既需要明确网络运营商、设备供应商、行业应用服务提供商等产业链 各环节不同主体的责任和义务，不过分关注或放大单一环节责任，又需要加强各主体之间的协同合作，充分发挥政府部门、标准化组织、 企业、研究机构和用户等各方的能动性，明晰各方安全责任，打造多 方参与的 5G 安全治理体系。 （三）以客观理念看待 5G 安全 。任何网络技术都存在安全风险 和漏洞， 5G 网络也不例外，应坚持用客观理念来分析和看待 5G 安全 风险。特别是由于 5G 与物联网、人工智能等新技术新应用融合，会 带来更加复杂的安全问题，需要从客观、中立的技术角度对 5G 安全 风险进行全面评估，在现有成熟机制和已有的技术应对手段基础上， 通过产业创新和技术研发逐步解决。将技术层面的安全问题扩大化、复杂化，甚至政治化，对不同的企业区别标签或采取非市场的手段对 待，无助于 5G 安全问题的有效解决。 （四）以合作理念看待 5G 安全 。世界各国虽然国情不同、网络 发展阶段不同、面对的现实挑战不同，但推动数字经济发展的愿景相同，应对安全风险挑战的立场相同、加强网络安全空间治理的诉求相 同，国际社会日益成为 “你中有我、我中有你 ”的命运共同体。 5G 安全是全球性挑战，没有谁可以独善其身。从之前的全球多个标准到 5G 时代的全球统一标准， 5G 进程正是各方创新合作的生动写照，在安 全方面也应携手努力，加强创新合作，共同构建和平、安全、开放、 合作的网络空间。 四、 5G 安全分析 5G 不仅是技术变革，更是新生态体系的构建，认识 5G 安全问题，既需要从技术、场景等角度进行客观分析 ，也需要从产业生态维度进行综合评估。 （一） 5G 关键技术安全分析 1. 网络功能虚拟化 安全风险：一是虚拟环境下，管理控制功能高度集中，一旦其功 能失效或被非法控制，将影响整个系统的安全稳定运行；二是多个虚 拟网络功能 （ VNF） 共享下层基础资源，若某个虚拟网络功能被攻击 将会波及其他功能；三是由于网络虚拟化大量采用开源和第三方软件， 引入安全漏洞的可能性加大 5。