国际电信联盟（ITU）定义了增强移动宽带（eMBB）、超高可靠低时延（uRLLC）、海量机器类型通信（mMTC）三大应用场景，以及峰值速率、流量密度等八大关键性能指标。与 4G 相比，5G 将提供至少十倍于 4G 的峰值速率、毫秒级的传输时延和每平方公里百万级的连接能力。

5G 网络是一个复杂的组合体，传统移动通信网的结构主要分为接入网、传输网和核心网，核心网之后就是骨干网。5G 网络由于引入网络功能虚拟化、软件定义网络、多接入边缘计算等新技术，网络形态相比 4G 更加复杂。在网络参与主体上，除传统通信设备厂商、基础电信企业外，5G 时代由于新技术的引入，云、大数据、互联网数据中心等厂商加入到 5G 网络组成各个环节，多领域垂直行业主体也深度参与 5G 融合应用的发展。

第五代通信（5G）是实现人、机、物互联的新型信息基础设施和经济社会数字化转型的重要驱动力量。5G 安全是 5G 高质量发展的重要基础和坚实保障，做好 5G 安全工作，需要客观认识 5G 安全特点，积极应对 5G 安全风险挑战。

为了促进工具箱的落实，基于欧盟电子通信准则（EECC），欧盟于 2020 年 12 月发布了《EECC 安全措施指南》和《5G 补充安全措施实施指南》，促进成员国在 5G 网络建设中立法落实工具箱措施的实施。

为促进产业对网络设备的安全性达成共识，满足通信领域利益相关方在 5G 时代对安全评估的诉求，全球移动通信系统协会(GSMA)联合第三代合作伙伴计划(3GPP)共同发布网络设备安全保障计划 (NESAS)，旨在制定业界认同的通用安全基线，推进通信领域全球产业界的安全合作互信，联合各国运营商、设备商等产业链利益相关方共同推进 5G 安全建设。

NESAS 提供了统一、有效的通信行业网络安全评估标准，为运营商、设备商、政府监管机构、应用服务提供商等利益相关方保障 5G 网络安全提供了有价值的参考。

在国际高度关注 5G 安全问题的同时，我国也积极推动 5G 网络安全工作，从政策、标准、技术等方面持续完善安全保障措施，统筹规划 5G 安全相关工作。

（1）制定 5G 安全政策促进产业发展。出台 5G 网络安全实施指南，全面梳理分析 5G 安全风险和应对措施，为 5G 产业链各环节客观认识和应对5G安全问题提供技术指引。

（2）建立健全与国际接轨的 5G 安全标准体系框架。同步 3GPP SA3，GSMA NESAS 等国际标准进展，依托 IMT-2020(5G)推进组安全工作组，在 TC260、TC485、CCSA 等国内标准化组织中积极布局5G 安全标准，推动制定我国 5G 通信安全、边缘计算（MEC）安全、切片安全、设备安全保障等技术标准。

（3）构建 5G安全评测能力并开展 5G设备安全测试。搭建 5G 网络测试床，建设包括终端接入安全、基站/核心网设备安全、通信协议安全、网络切片安全等检测能力。

5G 网络除了要满足 eMBB、uRLLC 和 mMTC 新形态的业务需求，也需要为各种应用场景提供差异化的安全服务。虚拟化、网络切片、边缘计算和 MIMO 等新技术的引入导致 5G 网络结构发生了很大的变化。从网络架构来看，5G 网络整体延续 4G 特点，包括接入网、核心网和上层应用。通常 5G 安全的范围大致分为以下几方面： 

（1）基础设施安全：5G 网络基础设施安全主要包括终端、接入网、边缘、核心网和支撑管理平台等设施的安全，而端到端网络切片安全是 5G 网络的特色。网络切片通过对接入网、传输网、核心网进行资源编排、网络隔离以及网元功能划分等方式组成，也可以认为是基于 5G 网络基础设施形成虚拟专网提供网络服务的一种方式。 

（2）数据安全：5G 数据通常包括与用户相关的身份标识信息、网络位置信息、业务数据，以及网络设备信息、管理运营等网络资产和管理数据。数据安全主要是指应用数据在 5G 网络基础设施内部采集、处理、存储、共享和销毁等生命周期的安全。

（3）运维安全：通过安全的运维管理提高 5G 网络的运行质量，实现设备资产清晰、网络运行稳定有序、事件处理及时合理和安全措施落实到位，从而提升网络支撑能力，提高网络管理水平。运维管理安全需要确保 5G基站、网元、NFV基础设施的硬件和软件运行的可靠性、保密性和完整性。5G安全运维的对象主要为NFV基础设施、SDN、5G 网元、网络切片、MEC 的硬件和软件等。

（4）安全管理：5G 安全管理主要是对 5G 网络设备、人员、流程等进行安全管理，并按照“三同步”要求满足行业安全监管要求，包括安全风险评估、产品生命周期管理与检测、安全定级备案、威胁与漏洞管理、应急响应等。

（5）安全技术：安全技术通常用于支持上述安全内容的实现，包括网络隔离、密码算法、访问控制、隐私保护、态势感知以及安全检测等技术，这些安全技术也是知识库中安全措施的基础。

5G 网络安全知识库框架将围绕 5G 端到端网络资产类型，将安全措施划分为 L1、L2 和 L3 共 3 个层面。

其中 L1 层主要面向 5G 网络基础 软 硬 件 设 施 ， 包 括 物 理 机 / 虚 拟 机 、 NFV 、Hypervisor/K8s/docker、SDN、数据库以及安全组件，这些软硬件是支撑 L2 层 5G 网络功能部署的基础设施，主要由设备商、安全厂商和其他第三方服务商提供。

L2 层主要包括 5G 终端、接入网、传输网、MEC、核心网、切片、安全管理、运维管理、互联互通等，主要资产由通信设备商提供，由运营商进行建设、运营和维护。

L3 层主要关注上层 5G 应用安全，包括应用数据、应用 APP 以及应用平台等，相关应用由运营商、互联网服务提供商以及垂直行业提供。5G 网络安全知识库将重点对 L2 和 L3 层资产的安全防护措施进行描述，针对 L1 层资产的安全措施将融合在 L2 安全措施中进行描述，例如在 5G 核心网安全措施中会重点阐述 NFV 的安全防护措施。

5G 网络安全知识库采用表 的方式进行描述，主要包括措施编号、措施名称、安全需求、措施作用（CIA）、措施详细描述、作用资产、实施主体、是否有标准要求以及实施难度等方面。

5G 网络安全知识库采用表的方式，重点针对图 3-2 中的 L2层资产的安全措施进行描述，包括 8 大安全模块、45 项安全措施、188 项安全子措施。

安全需求主要包括终端身份安全和访问授权、网络安全隔离、数据机密性和完整性、无线接口通信安全、隐私安全、网络韧性、网络设备安全可信、技术自主可控和产品生命周期安全等九个方面。

（1）5G 网络基础设施安全。垂直行业往往关注运营商的 5G 网络是否足够安全、可靠的承载应用业务，例如运营商是否能配置足够安全的网络切片供多垂直行业用户使用、本地边缘平台的数据防护措施是否完善等。

（2）网络边界安全防护。5G 虚拟专网、共享切片、资源云化等行业应用的服务模式导致出现更多虚拟网络边界（例如边缘计算云平台上的虚拟资源之间、APP 之间等），运营商与垂直行业之间需要明确在混合组网、共享云平台等场景下的安全责任边界划分，并在物理边界和虚拟边界部署入侵检测、安全隔离等安全防护措施。

（3）网络能力开放安全。3GPP 标准定义了 5G 网络能力开放功能，支持通过能力开放平台的 API 接口对外部提供调度、流控、监控、安全保障等管控能力，但网络能力开放也导致北向接口的管理和传输面临安全风险，需要通过认证鉴权、安全传输等防护措施对开放接口进行安全保护，确保合法的垂直行业用户访问 5G 网络。

（4）端到端应用数据安全。从信息安全三要素 CIA（机密性、完整性和可用性）来看，5G 网络与其他公共通信网络一样，需要保障垂直行业的数据在网络中传输、交换和存储的信息的机密性、完整性，不被未经授权的篡改、泄露和破坏，同时，保障系统连续可靠地运行，不中断地为上层应用提供通信服务。