楊紅梅

摘要：5G網(wǎng)絡(luò)新技術(shù)、新特征帶來(lái)了新的安全風(fēng)險(xiǎn)與挑戰(zhàn)，主要體現(xiàn)在虛擬化設(shè)備安全邊界模糊，數(shù)據(jù)泄露風(fēng)險(xiǎn)有所增加，海量多樣化終端容易成為新的攻擊目標(biāo)以及新業(yè)務(wù)場(chǎng)景下安全責(zé)任主體劃分難度加大等方面。5G安全相關(guān)標(biāo)準(zhǔn)重點(diǎn)研究5G安全關(guān)鍵技術(shù)、5G系統(tǒng)安全架構(gòu)和流程相關(guān)要求、設(shè)備安全保障等，目前已完成第1版本（R15）的標(biāo)準(zhǔn)制定工作，預(yù)計(jì)2019年底完成第2階段（R16）5G安全的標(biāo)準(zhǔn)制定工作。

關(guān)鍵詞：5G;基礎(chǔ)設(shè)施;關(guān)鍵技術(shù);安全風(fēng)險(xiǎn);供應(yīng)鏈風(fēng)險(xiǎn);標(biāo)準(zhǔn)

Abstract： New technologies and features of 5G network bring new security risks and challenges. It is mainly reflected in the blurred security boundary of virtualization equipment， the increased risk of data leakage， massive diversified terminals which are vulnerable to attack， and the increased difficulty in the division of security responsibility subjects in new business scenarios. The 5G security specifications focus on the key technologies of 5G security， the security architecture and process， security assurance， etc. At present， the first phase （R15） of 5G security specifications has been published， and the second phase （R16） is expected to be completed by the end of 2019.

Key words： 5G; infrastructure; key technology; security risk; supply chain security risk; specification

5G時(shí)代，移動(dòng)通信將大幅提升移動(dòng)互聯(lián)網(wǎng)業(yè)務(wù)的使用體驗(yàn)，進(jìn)一步滿足海量物聯(lián)網(wǎng)應(yīng)用的多樣化需求，與工業(yè)、醫(yī)療、交通、金融等行業(yè)深度融合，實(shí)現(xiàn)“無(wú)處不在，萬(wàn)物互聯(lián)”。5G網(wǎng)絡(luò)與垂直行業(yè)深度融合的特點(diǎn)導(dǎo)致5G安全問(wèn)題不僅影響人和人之間的通信，還將會(huì)影響到各行各業(yè)，有些場(chǎng)景甚至可能威脅到人們的生命財(cái)產(chǎn)安全乃至國(guó)家安全;因此，世界主要國(guó)家均將5G作為優(yōu)先發(fā)展的戰(zhàn)略性領(lǐng)域，5G安全問(wèn)題成為世界各國(guó)關(guān)注的焦點(diǎn)。

近期，部分組織或國(guó)家（如歐盟、美國(guó)、捷克等）在5G安全領(lǐng)域發(fā)布了多個(gè)5G安全相關(guān)報(bào)告，這些報(bào)告所表達(dá)的觀點(diǎn)主要涵蓋2個(gè)方面：一是5G安全意義重大，5G網(wǎng)絡(luò)的安全性對(duì)于國(guó)家安全、經(jīng)濟(jì)安全和其他國(guó)家利益以及全球穩(wěn)定性至關(guān)重要;二是5G將面臨新的安全風(fēng)險(xiǎn)，有必要開(kāi)展5G安全風(fēng)險(xiǎn)評(píng)估，并倡導(dǎo)將供應(yīng)鏈安全及非技術(shù)因素納入5G安全評(píng)估范疇。中國(guó)在2016年12月發(fā)布《國(guó)家網(wǎng)絡(luò)空間安全戰(zhàn)略》，提出要統(tǒng)籌網(wǎng)絡(luò)發(fā)展和安全2件大事，認(rèn)為安全是發(fā)展的保障，發(fā)展是安全的目的。

1 5G網(wǎng)絡(luò)的主要特點(diǎn)

5G是新一代信息通信技術(shù)的主要發(fā)展方向，業(yè)務(wù)應(yīng)用從移動(dòng)互聯(lián)網(wǎng)擴(kuò)展到移動(dòng)物聯(lián)網(wǎng)領(lǐng)域，服務(wù)對(duì)象從人與人通信拓展到人與物、物與物通信，并將與經(jīng)濟(jì)社會(huì)各領(lǐng)域深度融合，引發(fā)人們生產(chǎn)、生活方式的深刻變革。國(guó)際電信聯(lián)盟無(wú)線電通信組（ITU-R）定義了5G的3類典型業(yè)務(wù)場(chǎng)景：增強(qiáng)移動(dòng)寬帶（eMBB）、海量機(jī)器類通信（mMTC）、高可靠低時(shí)延通信（uRLLC），它們的應(yīng)用需求以及對(duì)網(wǎng)絡(luò)的性能要求各不相同。

與4G相比，5G網(wǎng)絡(luò)整體架構(gòu)延續(xù)4G特點(diǎn)，仍采用接入層、核心網(wǎng)層和應(yīng)用層3層架構(gòu)。不過(guò)，為了應(yīng)對(duì)5G需求和場(chǎng)景對(duì)網(wǎng)絡(luò)提出的挑戰(zhàn)，并滿足更加靈活、更加智能的發(fā)展趨勢(shì)，5G網(wǎng)絡(luò)進(jìn)行了創(chuàng)新和變革。5G網(wǎng)絡(luò)有以下幾個(gè)主要特征：采用新型基礎(chǔ)設(shè)施平臺(tái)和新型核心網(wǎng)架構(gòu);比4G支持更多樣化的業(yè)務(wù)場(chǎng)景;支持更高的性能指標(biāo)并提供更強(qiáng)、更靈活的通信安全能力。下面我們從網(wǎng)絡(luò)和安全2方面分別闡述。

（1）5G網(wǎng)絡(luò)方面?；诰W(wǎng)絡(luò)功能虛擬化（NFV）和軟件定義網(wǎng)絡(luò)（SDN）技術(shù)實(shí)現(xiàn)基于通用硬件的新型基礎(chǔ)設(shè)施平臺(tái)。新型核心網(wǎng)基于統(tǒng)一基礎(chǔ)設(shè)施平臺(tái)進(jìn)行云化部署，具有硬件平臺(tái)通用化、軟件功能模塊化的特點(diǎn)：能夠重構(gòu)網(wǎng)絡(luò)控制和轉(zhuǎn)發(fā)機(jī)制，進(jìn)一步實(shí)現(xiàn)控制和轉(zhuǎn)發(fā)分離，改變單一管道和固化的服務(wù)模式;利用友好開(kāi)放的基礎(chǔ)設(shè)施環(huán)境，可為不同用戶和垂直行業(yè)提供定制化的網(wǎng)絡(luò)服務(wù)，構(gòu)建資源全共享、功能易編排、業(yè)務(wù)緊耦合的綜合信息化服務(wù)使能平臺(tái);利用服務(wù)化架構(gòu)、網(wǎng)絡(luò)切片、邊緣計(jì)算、5G網(wǎng)絡(luò)能力開(kāi)放等技術(shù)滿足各行業(yè)需求。

（2）5G安全方面。5G網(wǎng)絡(luò)采用統(tǒng)一的認(rèn)證框架來(lái)融合不同的接入認(rèn)證方式，并優(yōu)化現(xiàn)有的安全認(rèn)證協(xié)議（如安全上下文的傳輸、密鑰更新管理等）;采用差異化身份管理機(jī)制以及匿名化技術(shù)來(lái)保護(hù)用戶隱私;為不同應(yīng)用場(chǎng)景提供按需的安全保護(hù)，可滿足業(yè)務(wù)多樣化的時(shí)延要求、終端設(shè)備的生命周期要求;采用更加靈活的安全機(jī)制保障網(wǎng)絡(luò)安全?？傮w來(lái)說(shuō)， 5G 可提供更健壯的業(yè)務(wù)安全性、更嚴(yán)密的數(shù)據(jù)保護(hù)以及更強(qiáng)的用戶隱私性，可提供比4G系統(tǒng)更強(qiáng)大的通信安全能力。

2 5G安全風(fēng)險(xiǎn)分析

相比于傳統(tǒng)3G/4G網(wǎng)絡(luò)，5G核心網(wǎng)基于NFV等新技術(shù)，在架構(gòu)和功能上提供更泛在的接入支持、更靈活的控制和轉(zhuǎn)發(fā)機(jī)制，以及更友好的能力開(kāi)放方式，打破了傳統(tǒng)電信網(wǎng)絡(luò)的封閉性，同時(shí)能與云化基礎(chǔ)設(shè)施結(jié)合，為普通消費(fèi)者、應(yīng)用提供商和垂直行業(yè)提供網(wǎng)絡(luò)切片、邊緣計(jì)算等新型業(yè)務(wù)能力。5G網(wǎng)絡(luò)新技術(shù)新業(yè)務(wù)帶來(lái)便利性的同時(shí)，也帶來(lái)了安全風(fēng)險(xiǎn)和挑戰(zhàn)。

2.1 5G新技術(shù)新特性帶來(lái)的

安全風(fēng)險(xiǎn)與挑戰(zhàn)

5G面臨的新安全風(fēng)險(xiǎn)和挑戰(zhàn)主要包括：實(shí)體網(wǎng)元變?yōu)樘摂M化軟件，物理資源共享，設(shè)備安全邊界模糊，開(kāi)放端口成為數(shù)據(jù)泄露的脆弱點(diǎn)，多樣化終端的安全能力差異大，容易成為新的攻擊目標(biāo)以及新業(yè)務(wù)場(chǎng)景下安全責(zé)任歸屬問(wèn)題等。

（1）基礎(chǔ)設(shè)施虛擬化云化。

基礎(chǔ)設(shè)施虛擬化云化給網(wǎng)絡(luò)安全帶來(lái)了突出挑戰(zhàn)，具體表現(xiàn)在以下幾個(gè)方面：虛擬化服務(wù)化架構(gòu)模糊了傳統(tǒng)網(wǎng)絡(luò)邊界，給虛擬化軟件及虛擬機(jī)間的通信安全帶來(lái)風(fēng)險(xiǎn);集中的控制點(diǎn)容易成為網(wǎng)絡(luò)攻擊的“重災(zāi)區(qū)”;分層解耦、多廠商集成導(dǎo)致安全問(wèn)題快速定位和溯源困難;開(kāi)源軟件的脆弱性及安全漏洞，給自動(dòng)化安全評(píng)估和修復(fù)帶來(lái)挑戰(zhàn)，同時(shí)新型網(wǎng)絡(luò)架構(gòu)對(duì)安全運(yùn)維人員的經(jīng)驗(yàn)、技能提出了新的挑戰(zhàn)。

（2）邊緣計(jì)算。

邊緣計(jì)算是指在網(wǎng)絡(luò)邊緣、靠近用戶的位置上提供信息技術(shù)（IT）的服務(wù)、環(huán)境和云計(jì)算的能力，邊緣計(jì)算節(jié)點(diǎn)可根據(jù)應(yīng)用服務(wù)的需求部署于移動(dòng)網(wǎng)絡(luò)的邊緣，提供超低時(shí)延的同時(shí)也能夠降低高帶寬業(yè)務(wù)的數(shù)據(jù)流對(duì)核心網(wǎng)的壓力。但是，邊緣計(jì)算帶來(lái)便利的同時(shí)也帶來(lái)了安全風(fēng)險(xiǎn)和挑戰(zhàn)：一方面，移動(dòng)邊緣計(jì)算（MEC）基礎(chǔ)設(shè)施通常部署在網(wǎng)絡(luò)邊緣，客觀縮短了攻擊者與MEC物理設(shè)施之間的距離，使得攻擊者更容易接觸到MEC網(wǎng)絡(luò)基礎(chǔ)設(shè)施，被攻擊后可能會(huì)造成物理設(shè)備毀壞、服務(wù)中斷、用戶隱私和數(shù)據(jù)泄露等嚴(yán)重后果;另一方面，由于性能、成本、部署靈活性要求等多種因素制約，MEC節(jié)點(diǎn)的安全能力不夠完善，可抵御的攻擊種類和抵御單個(gè)攻擊的強(qiáng)度不夠，容易被攻擊，使5G網(wǎng)絡(luò)面臨風(fēng)險(xiǎn);另外，MEC服務(wù)不僅可由網(wǎng)絡(luò)運(yùn)營(yíng)商提供，也可由第三方服務(wù)商提供，當(dāng)MEC服務(wù)由第三方提供時(shí)，在接入網(wǎng)絡(luò)的時(shí)候如果沒(méi)有調(diào)用認(rèn)證與鑒權(quán)接口，則面臨惡意第三方接入網(wǎng)絡(luò)提供非法服務(wù)的風(fēng)險(xiǎn)等。

（3）網(wǎng)絡(luò)切片。

5G網(wǎng)絡(luò)切片是在統(tǒng)一基礎(chǔ)設(shè)施上，為用戶提供專用服務(wù)。網(wǎng)絡(luò)切片為不同業(yè)務(wù)提供差異化安全服務(wù)的同時(shí)，也面臨一定的安全風(fēng)險(xiǎn)：不同的網(wǎng)絡(luò)切片承載不同的5G業(yè)務(wù)，但網(wǎng)絡(luò)切片共享網(wǎng)絡(luò)基礎(chǔ)設(shè)施，這就對(duì)切片的安全隔離能力帶來(lái)挑戰(zhàn)。若網(wǎng)絡(luò)切片的認(rèn)證和授權(quán)能力不足，則可能造成敏感信息和/或隱私信息泄漏，并且被攻擊者所利用。另外，在5G新業(yè)務(wù)場(chǎng)景下，運(yùn)營(yíng)商可能會(huì)以網(wǎng)絡(luò)切片的模式向第三方企業(yè)、用戶提供網(wǎng)絡(luò)服務(wù)，對(duì)于此種服務(wù)中涉及的運(yùn)營(yíng)商、虛擬運(yùn)營(yíng)商、用戶等不同層和不同域的安全責(zé)任主體劃分問(wèn)題面臨挑戰(zhàn)。

（4）網(wǎng)絡(luò)能力開(kāi)放。

5G網(wǎng)絡(luò)基于網(wǎng)絡(luò)能力開(kāi)放技術(shù)，與垂直行業(yè)深度融合，使得垂直行業(yè)可以充分利用網(wǎng)絡(luò)能力的同時(shí)靈活開(kāi)發(fā)新業(yè)務(wù)，但也帶來(lái)新的風(fēng)險(xiǎn)和挑戰(zhàn)：5G網(wǎng)絡(luò)能力開(kāi)放架構(gòu)可能會(huì)面臨網(wǎng)絡(luò)能力的非授權(quán)訪問(wèn)和使用、數(shù)據(jù)泄露、用戶和網(wǎng)絡(luò)敏感信息泄露等安全風(fēng)險(xiǎn)，同時(shí)攻擊者還可以利用5G網(wǎng)絡(luò)能力開(kāi)放架構(gòu)提供的應(yīng)用程序編程接口（API）對(duì)網(wǎng)絡(luò)進(jìn)行拒絕服務(wù)攻擊;隨著跨行業(yè)應(yīng)用的開(kāi)展，需要開(kāi)放共享相應(yīng)的用戶個(gè)人信息、網(wǎng)絡(luò)數(shù)據(jù)和業(yè)務(wù)數(shù)據(jù)，這些信息和數(shù)據(jù)從運(yùn)營(yíng)商內(nèi)部的封閉平臺(tái)開(kāi)放共享到垂直行業(yè)企業(yè)的開(kāi)放平臺(tái)上，運(yùn)營(yíng)商對(duì)數(shù)據(jù)的控制力減弱，數(shù)據(jù)泄露的風(fēng)險(xiǎn)增大。另外，跨行業(yè)數(shù)據(jù)共享過(guò)程中一旦發(fā)生用戶數(shù)據(jù)泄露等安全事件，將面臨主體間的責(zé)任劃分不清的風(fēng)險(xiǎn)。

（5）海量多樣化終端。

5G支持多種接入技術(shù)，終端類型復(fù)雜多樣，終端的安全能力差異巨大，終端設(shè)備分散不便統(tǒng)一管理，應(yīng)用需求復(fù)雜難以部署強(qiáng)有力安全防護(hù)。因此，5G時(shí)代海量多樣化終端會(huì)給5G網(wǎng)絡(luò)帶來(lái)安全風(fēng)險(xiǎn)。

巨量化、泛在化的智能終端易被利用成為新攻擊源。一方面在mMTC場(chǎng)景下，未來(lái)將有數(shù)以百億計(jì)的終端接入物聯(lián)網(wǎng)，一旦這些終端被入侵利用，形成規(guī)?；脑O(shè)備僵尸網(wǎng)絡(luò)，將成為新型高容量分布式拒絕服務(wù)（DDoS）攻擊源，進(jìn)而對(duì)用戶應(yīng)用、后臺(tái)系統(tǒng)等發(fā)起攻擊;另一方面，物聯(lián)網(wǎng)終端提供的數(shù)據(jù)信息量巨大，分類眾多，應(yīng)用場(chǎng)景多元化，但缺乏統(tǒng)一的安全標(biāo)識(shí)和認(rèn)證管理機(jī)制，這也增加了網(wǎng)絡(luò)管理的難度。

另外，終端上日趨開(kāi)放的用戶應(yīng)用生態(tài)環(huán)境將加大安全管理挑戰(zhàn)。在5G的泛在連接場(chǎng)景下，生產(chǎn)類、生活類應(yīng)用可能同時(shí)安裝在一臺(tái)用戶終端上，開(kāi)放的應(yīng)用生態(tài)環(huán)境在帶來(lái)生產(chǎn)和生活便利的同時(shí)，也加劇了惡意應(yīng)用威脅其他應(yīng)用安全、終端安全以及后臺(tái)生產(chǎn)系統(tǒng)安全的風(fēng)險(xiǎn)。

2.2 5G融合應(yīng)用面臨的安全

風(fēng)險(xiǎn)與挑戰(zhàn)

5G融合應(yīng)用基于5G網(wǎng)絡(luò)開(kāi)展業(yè)務(wù)，因此也面臨5G新技術(shù)、新特性帶來(lái)的安全風(fēng)險(xiǎn)與挑戰(zhàn)，并具有各自業(yè)務(wù)本身的特點(diǎn)。同時(shí)，5G新應(yīng)用迭代速度快，5G規(guī)模商用對(duì)經(jīng)濟(jì)社會(huì)帶來(lái)的影響有待持續(xù)評(píng)估，安全風(fēng)險(xiǎn)呈現(xiàn)動(dòng)態(tài)演進(jìn)、持續(xù)變化的特點(diǎn)。具體表現(xiàn)為：（1）eMBB場(chǎng)景下個(gè)人信息泄漏風(fēng)險(xiǎn)加大;（2）uRLLC場(chǎng)景下數(shù)據(jù)保護(hù)風(fēng)險(xiǎn)加大;（3）mMTC場(chǎng)景下多種終端形態(tài)導(dǎo)致海量終端被攻擊的風(fēng)險(xiǎn)增大。

另外，5G融合應(yīng)用業(yè)務(wù)發(fā)展模式尚不明朗，其面臨的風(fēng)險(xiǎn)可能在相當(dāng)長(zhǎng)一段時(shí)間之后才會(huì)逐步顯現(xiàn)，有待持續(xù)跟蹤研究。

2.3 應(yīng)對(duì)舉措

針對(duì)5G網(wǎng)絡(luò)和業(yè)務(wù)面臨的安全風(fēng)險(xiǎn)，可以從以下幾個(gè)方面來(lái)應(yīng)對(duì)：完善5G安全相關(guān)政策和管理制度，確保5G安全能力建設(shè)和業(yè)務(wù)發(fā)展同步推進(jìn);加大5G安全研發(fā)投入，在5G網(wǎng)絡(luò)建設(shè)過(guò)程中，將安全需求納入到業(yè)務(wù)設(shè)計(jì)、網(wǎng)絡(luò)和網(wǎng)元?jiǎng)討B(tài)部署的各個(gè)環(huán)節(jié)中，形成針對(duì)5G網(wǎng)絡(luò)特點(diǎn)的主動(dòng)防御體系;構(gòu)建5G安全標(biāo)準(zhǔn)體系，加強(qiáng)5G網(wǎng)絡(luò)安全新技術(shù)研究，制定完善5G安全技術(shù)標(biāo)準(zhǔn)，提升國(guó)際標(biāo)準(zhǔn)話語(yǔ)權(quán)。

3 5G安全標(biāo)準(zhǔn)進(jìn)展

3.1 國(guó)際標(biāo)準(zhǔn)

5G相關(guān)國(guó)際標(biāo)準(zhǔn)主要由第3代合作伙伴計(jì)劃（3GPP）研究制定，分為 R15和R16 2個(gè)版本來(lái)滿足ITU IMT-2020的全部需求：R15為5G基礎(chǔ)版本，重點(diǎn)支持eMBB業(yè)務(wù)和基礎(chǔ)的uRLLC業(yè)務(wù);R16為5G增強(qiáng)版本，將支持更多類型的業(yè)務(wù)。目前，3GPP已完成了R15獨(dú)立組網(wǎng)5G標(biāo)準(zhǔn)，并將于2019年底發(fā)布R16標(biāo)準(zhǔn)。R16標(biāo)準(zhǔn)在R15的基礎(chǔ)上，進(jìn)一步增強(qiáng)網(wǎng)絡(luò)支持eMBB的能力和效率，重點(diǎn)提升對(duì)垂直行業(yè)應(yīng)用的支持，特別是對(duì)uRLLC類業(yè)務(wù)以及mMTC類業(yè)務(wù)的支持。

5G安全研究及標(biāo)準(zhǔn)制定與5G總體架構(gòu)相關(guān)工作保持同步。3GPP于2018年6月完成了第1階段（R15）5G安全標(biāo)準(zhǔn)，重點(diǎn)研究5G系統(tǒng)安全架構(gòu)和流程相關(guān)要求，包括安全框架、接入安全、用戶數(shù)據(jù)的機(jī)密性和完整性保護(hù)、移動(dòng)性和會(huì)話管理安全、用戶身份的隱私保護(hù)以及與演進(jìn)的分組系統(tǒng)（EPS）的互通等相關(guān)內(nèi)容。預(yù)計(jì)2019年底將可以完成第2階段（R16）5G安全標(biāo)準(zhǔn)的工作，將重點(diǎn)推進(jìn)uRLLC安全、切片安全、5G蜂窩物聯(lián)網(wǎng)（CIoT）安全、增強(qiáng)的服務(wù)化架構(gòu)（eSBA）安全、位置業(yè)務(wù)安全增強(qiáng)等工作。

5G安全相關(guān)的主要國(guó)際標(biāo)準(zhǔn)如下：

·5G系統(tǒng)安全架構(gòu)和流程（3GPP TS 33.501）[1] ;

·3GPP系統(tǒng)架構(gòu)演進(jìn)（SAE）安全架構(gòu)（3GPP TS 33.401）[2];

·安全保障通用要求（3GPP TS 33.117）[3];

·5G安全保障規(guī)范 NR Node B（gNB）（3GPP TS 33.511）[4];

·5G安全保障規(guī)范接入與移動(dòng)管理功能（AMF）、用戶平面功能（UPF）、統(tǒng)一數(shù)據(jù)管理（UDM）、會(huì)話管理功能（SMF）、認(rèn)證服務(wù)器功能（AUSF）、安全邊界保護(hù)代理（SEPP）、網(wǎng)絡(luò)存儲(chǔ)功能（NRF）、網(wǎng)絡(luò)開(kāi)放功能（NEF）（3GPP TS 33.512～519）[5]-[12]。

其中，《5G系統(tǒng)安全架構(gòu)和流程》和《3GPP系統(tǒng)架構(gòu)演進(jìn)（SAE）安全架構(gòu)》主要規(guī)定獨(dú)立組網(wǎng)（SA）架構(gòu)和非獨(dú)立組網(wǎng)（NSA）架構(gòu)下的5G網(wǎng)絡(luò)架構(gòu)及安全機(jī)制相關(guān)內(nèi)容;安全保障系列規(guī)范主要規(guī)定5G網(wǎng)元的基線要求（數(shù)據(jù)和信息保護(hù)、可用性和完整性保護(hù)、認(rèn)證和授權(quán)、會(huì)話保護(hù)、日志等）、抗攻擊能力、端口掃描、漏洞掃描等的技術(shù)要求和測(cè)試方法等。

3.2 中國(guó)標(biāo)準(zhǔn)

中國(guó)5G安全標(biāo)準(zhǔn)分為行業(yè)標(biāo)準(zhǔn)和國(guó)家標(biāo)準(zhǔn)2大類，主要研究5G安全關(guān)鍵技術(shù)、架構(gòu)和流程、虛擬化安全技術(shù)、設(shè)備安全保障等。行業(yè)標(biāo)準(zhǔn)在中國(guó)通信標(biāo)準(zhǔn)化協(xié)會(huì)（CCSA）研究制定，預(yù)計(jì)在2020年完成大部分標(biāo)準(zhǔn);國(guó)家標(biāo)準(zhǔn)在國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)制定，正在陸續(xù)立項(xiàng)。

目前正在研究制定的中國(guó)標(biāo)準(zhǔn)如下：

·5G移動(dòng)通信網(wǎng)安全技術(shù)要求（2018-2367T-YD）;

·NFV安全技術(shù)要求（H-2019009066）;

·移動(dòng)通信網(wǎng)絡(luò)設(shè)備安全保障要求 5G基站（gNB）（H-2019008972）;

·5G移動(dòng)通信網(wǎng)絡(luò)設(shè)備安全保障要求核心網(wǎng)網(wǎng)絡(luò)功能（H-2018008666）;

·NFV環(huán)境下移動(dòng)通信核心網(wǎng)安全需求研究（B-2018008682）;

·5G網(wǎng)絡(luò)切片安全技術(shù)要求（B-2017006541）;

·5G邊緣計(jì)算安全技術(shù)研究（B-2019008981）。

目前正立項(xiàng)的國(guó)家標(biāo)準(zhǔn)如下：

·5G移動(dòng)通信網(wǎng)通信安全技術(shù)要求（G-2019009101）;

·5G移動(dòng)通信網(wǎng)絡(luò)設(shè)備安全保障要求 核心網(wǎng)網(wǎng)絡(luò)功能（G-2019009031）;

·5G移動(dòng)通信網(wǎng)絡(luò)設(shè)備安全保障要求5G基站（G-2019009031）。

以上行業(yè)和國(guó)家標(biāo)準(zhǔn)的主要內(nèi)容基本與對(duì)應(yīng)的國(guó)際標(biāo)準(zhǔn)一致，旨在指導(dǎo)5G移動(dòng)通信網(wǎng)絡(luò)設(shè)備的研發(fā)，并為運(yùn)營(yíng)商和監(jiān)管機(jī)構(gòu)在5G安全方面開(kāi)展工作提供技術(shù)參考。

4 結(jié)束語(yǔ)

在當(dāng)前5G發(fā)展的關(guān)鍵時(shí)期，中國(guó)應(yīng)進(jìn)一步加快5G技術(shù)創(chuàng)新，提升產(chǎn)業(yè)競(jìng)爭(zhēng)優(yōu)勢(shì)，打造5G精品網(wǎng)絡(luò)，構(gòu)建新型基礎(chǔ)設(shè)施，堅(jiān)持5G產(chǎn)品全球化路線，繼續(xù)推動(dòng)5G產(chǎn)業(yè)快速發(fā)展。同時(shí)，為了應(yīng)對(duì)5G面臨的安全風(fēng)險(xiǎn)和挑戰(zhàn)，應(yīng)進(jìn)一步加強(qiáng)國(guó)際交流合作，提升中國(guó)在5G安全領(lǐng)域的話語(yǔ)權(quán);加大5G安全研發(fā)投入，突破5G安全關(guān)鍵技術(shù)研究，提升中國(guó)5G網(wǎng)絡(luò)和設(shè)備的安全性可靠性;加強(qiáng)5G與垂直行業(yè)的融合創(chuàng)新研究，構(gòu)建支撐行業(yè)發(fā)展的具有靈活高效安全屬性的5G網(wǎng)絡(luò)，并積極推動(dòng)5G安全的全球標(biāo)準(zhǔn)以及后續(xù)產(chǎn)業(yè)發(fā)展，實(shí)現(xiàn)5G技術(shù)發(fā)展與技術(shù)安全相統(tǒng)一。

參考文獻(xiàn)

[1] 3GPP. Security architecture and Procedures for 5G System （Release 15）： 3GPP TS 33.501[S]. 2019

[2] 3GPP. 3GPP System Architecture Evolution （SAE）; Security Architecture： 3GPP TS 33.401[S]. 2012

[3] 3GPP. Catalogue of General Security Assurance Requirements： 3GPP TS 33.117[S]. 2017

[4] 3GPP. 5G Security Assurance Specification （SCAS）; NR Node B （gNB）： 3GPP TS 33.511[S]. 2019

[5] 3GPP. 5G Security Assurance Specification （SCAS）; Access and Mobility Management Function （AMF）： 3GPP TS 33.512[S]. 2018

[6] 3GPP. 5G Security Assurance Specification （SCAS）; User Plane Function （UPF）： 3GPP TS 33.513[S]. 2018

[7] 3GPP. 5G Security Assurance Specification （SCAS） for the Unified Data Management （UDM） Network Product Class： 3GPP TS 33.514[S]. 2018

[8] 3GPP. 5G Security Assurance Specification （SCAS）; Session Management Function （SMF）： 3GPP TS 33.515[S]. 2018

[9] 3GPP. 5G Security Assurance Specification （SCAS）; Authentication Server Function （AUSF）： 3GPP TS 33.516[S]. 2017

[10] 3GPP. 5G Security Assurance Specification （SCAS） for the Security Edge Protection Proxy （SEPP） Network Product Class： 3GPP TS 33.517[S]. 2018

[11] 3GPP. 5G Security Assurance Specification （SCAS） for the Network Repository Function （NRF） network product class： 3GPP TS 33.518[S]. 2018

[12] 3GPP. 5G Security Assurance Specification （SCAS） for the Network Exposure Function （NEF） Network Product Class： 3GPP TS 33.519[S]. 2018