5G的安全性格外重要将决定人们是否能够顺利进入一个新的时代

5G网络与4G相比，通过技术革新进一步提升了网络服务能力，将成为全面构筑经济社会发展的关键信息基础设施。正因为如此，5G的安全性就显得格外重要。

正如中国信息通信研究院副院长何桂立在2019 C3安全峰会上所说的：“安全的内涵正从现实社会的安全延伸到数字社会的安全，网络的安全程度将决定人们是否能够顺利进入一个新的时代。”

在5G时代，商业流程会实现从人的连接扩展到物的连接。5G网络包括电信云、物联网和超宽带等新技术，这些技术将面临新型安全挑战，成为勒索软件和僵尸网络等复杂安全威胁的攻击目标。

而且，5G云网是未来所有商业和产业互联网最重要的基础设施。可以预见，5G将像其他传统公共事业（如电力）一样成为关键基础设施，并将为社区卫生、环境治理、金融贸易和工业系统提供连接。

“没有安全就没有5G云网，就没有未来。”谈及5G安全的重要性，亚信集团董事长田溯宁表示，“在实现万物连接之后，开放性、云物一体等5G特征也使得网络安全问题变得更加重要。”

中国信息通信研究院安全研究所所长魏亮认为，5G安全的风险来源主要有以下几个方面：网络功能虚拟化、边缘计算、5G网络能力开放、异构接入和终端形态多样化、网络切片等。

比如在网络功能虚拟化方面，5G采用SDN/NFV技术实现硬件通用化、软件模块化，改变了传统网络中网络设备物理隔离的保护方式，共享计算资源、存储资源，数据资源聚集，管理平台相对集中，带来更高的被攻击风险。“虚拟化模糊了传统网络边界，集中的控制面已成为网络攻击‘重灾区’。”魏亮表示。

在5G切片方面，网络切片技术使得5G网络功能可定制，资源可伸缩，为不同业务提供差异化的安全服务。但与此同时，切片隔离问题会带来易被攻击风险。

那么，面对5G时代如此复杂的网络安全环境，我们该如何应对？魏亮认为，5G 需要重视6 个安全域：网络接入安全、网络域安全、用户域安全、应用域安全、S B A 域安全、安全可视化和可配置。

5G网络要采用统一的认证框架，灵活并且高效地支持各种应用场景下的双向身份鉴权，进而建立统一的密匙体系。此外5G要实现灵活的身份管理。差异化的身份管理系统要能同时支持多种不同的认证方式、不同的身份标识及认证凭证。差异化技术则增强用户身份标识的隐私保护。

业界还需要建立全方位的安全保障机制，包括全生命周期安全加固技术、多层次的切片安全机制、安全保障能力下沉，保障MEC业务的安全运行等。

另外，魏亮指出下一步工作还应该构建5G安全标准体系，从联盟标准、行业标准、国家标准多层面共同推进5G安全标准化工作。“建立全方位的5G安全评估体系，建立5G设备安全认证体系，完善安全评估制度和保障措施，加强5G技术安全评估结果运用。”魏亮表示。

产业链也在积极行动，比如亚信安全已经与中国信通院以及三大运营商合作，研究相关的方案。亚信安全首席5G安全专家徐业礼介绍：“通过整理和简化，亚信安全从设备威胁、空口威胁、无线接入威胁、后向传输威胁、5G核心网和运维威胁、外部移动应用威胁这6个方面进行努力，保障5G安全。”