中国移动张滨：5G基础设施安全保护的思考与探索

5G的广泛应用将加速数字化经济转型，推动新兴产业的发展，将给人类生产、生活带来深刻变革，同时，也将对国家与社会公共安全、网络与信息安全、安全监管等各方面都产生重大影响。

近日，中国移动通信集团有限公司信息安全管理与运行中心总经理张滨对5G基础设施安全保护的思考与探索进行了详细阐述，具体内容整理如下。

发展现状

5G进入商用元年，发展速度和规模超预期

2019年，全球各大运营商竞相加快5G网络部署，各大组织积极探索5G行业应用，5G发展已成为国家与国家之间“实力”的较量。美国、韩国、中国成为首批进入5G商用元年的国家。

5G不仅是网络技术升级，将深刻改变社会

5G全面支持增强移动宽带（eMBB）、超可靠低时延通信（uRLLC）、海量机器类通信（mMTC）3类场景，推动通信技术向各行业融合渗透，将深刻改变人们的生产生活方式。

5G安全上升到国家高度，多方角力

5G作为对人民群众乃至国家安全影响重大的关键信息基础设施，安全保护成为关注焦点。在全球5G产业发展竞争中，5G安全也成为国家间角力的关键点。

等保2.0以关基为重点，安全体系全面升级

网络安全等级保护2.0实现对新技术、新应用安全保护对象和安全保护领域的全覆盖，强化“一个中心，三重防护”的安全保护体系，注重全方位主动防御、动态防御、整体防控和精准防护，5G基础设施面临更高安全要求。

基本看法

5G网络设计更安全

5G标准提出了更安全的网络设计，充分考虑了以往通信网络的安全不足，广泛征求了全球运营商的需求，在网络自身安全性方面进行了增强。

5G可管理水平有提升

经过产业各界持续不断努力，通信网络整体安全可控水平得到持续提升。关键设备、模块国产化水平显著提高，5G网络可管理水平达到新高度。

5G运营成为安全关键

NFV等大量IT类技术的引入，使得5G真正实现了移动通信网络IT化。全球5G网络IT化、开放化，IT安全成为5G网络安全的基础，OT安全成为5G网络安全的关键。

技术、治理、监管、应用四类运营风险凸显

安全实践

整体思路

落实网络安全法和等级保护2.0制度相关要求，全力建好5G关键信息基础设施的主动防御、综合防御和纵深防御能力，打造先进的5G安全管理与运营体系，全面提升5G安全可控水平。

抓体系—积极参与国际标准，源头保障5G安全

成为5G国际标准主航道上的“主力军”，从需求到关键技术再到安全体系全面领先，在国际上发挥重要影响力。

抓应用—面向垂直行业，打造5G安全硬核能力

秉承SecurityaaS 安全即服务理念，基于安全的5G网络、定制化的安全配置，服务各行各业，助力云计算、移动互联、物联网和工业控制等网络和信息系统满足国家安全要求。

抓测评—探索测评认证机制，促进5G产业链安全

外建生态，内强能力，推动5G安全测评机制完善，促进全球产业链健康发展。

抓运营—升级防御理念，构建协同安全

声明：本文来自信息安全与通信保密杂志社，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。