5G网络安全危机四伏 运营商如何构筑护城河？

网络安全与信息技术总是相伴而生、博弈同行。随着5G的不断推进，网络安全面临的挑战也在不断扩大，除了5G自身的安全以外，5G赋能各行各业后，各个细分的应用场景，多元化的应用和需求，也会造成非常复杂的安全体系。与此同时，由于边缘计算安全和切片安全等新的技术引入行业领域的数据安全和隐私保护问题也更加突出。

对此，中国信息通信研究院安全研究所所长魏亮在日前曾表示，5G驱动行业数字化，催生更多应用，世界各方也高度重视5G发展。不过，由于5G技术门槛高、产业链长，应用领域广泛，产业链涵盖系统设备、芯片、终端、操作系统、应用软件等各环节产品，其安全性引发各方关注。

在此过程中，电信运营商作为网络接入服务提供商，由于其所拥有的用户数据规模大、网络基础设施面广、接入的行业企业应用参差不齐等，在应对网络安全方面的任务更重。基于此，三大运营商也十分重视网络安全建设，并且很早就开始了布局并且取得了不错的进展。

5G网络安全危机四伏

伴随着5G新技术、新架构、新业务的出现，对5G网络安全提出了更高的挑战。同时，由于5G使能社会，赋能千行百业，也进一步放大了安全影响及安全威胁。

5G连接主要来自垂直行业已经成为业界共识，IDC数据显示，2024年60%的5G连接来自行业，这也使得5G安全成为垂直行业关注的重点。德勤数据显示，在对415位计划在2021年Q1采用5G的网络高管的调研中，有56%的企业对5G的安全性提出顾虑。

5G网络安全的挑战具体存在于哪些方面?中国联通研究院网络与信息安全研究中心总监徐雷在“2020湾区创见·网络安全大会-5G安全专场”上指出，目前5G网络的安全挑战来自网络云化、多接入、业务融合、能力开放等方面。

中国移动集团信安中心总经理张滨则表示，5G ToB场景主要面临终端接入风险、管道传输风险、边缘MEC防护风险、数据安全风险、企业安全态势不可知等多方面的挑战。

此前，中国信息通信研究院副院长王志勤也曾多次公开表示，5G网络安全面临的挑战主要来源于三个方面：一是新的关键技术的引入。5G引入了很多新技术，如边缘计算、网络切片。二是各种新形态的终端的出现，特别是在物联网领域，各类终端层出不穷。三是5G新应用领域进一步拓宽，从过去移动互联网到物联网，因此会波及或者延伸到工业、交通和智慧城市等领域。

除了5G自身的安全以外，王志勤认为，更大的挑战来源于5G赋能各行各业之后，面临的5G行业应用安全方面的挑战。“虽然有以往业务通用的安全防护需求可以借鉴，但是由于各个行业的业务应用场景较为细分，且每个行业也有多元化的应用和需求，因此造成了非常复杂的安全体系。”

运营商积极打造5G安全网络

5G时代，为了维护国家网络安全之一重大课题，三大运营商均进行了网络安全布局并且发布了一系列的方案来保障5G网络安全。

中国移动正在发挥基础电信运营企业“网络+安全”的特色和优势，遵循纵深防御、零信任、自适应三原则，打造安全韧性5G网络 ，有效防范网络、数据、应用、设备的安全风险，为垂直行业提供“精品5G、好用5G、开放5G、安全5G”。

具体来看，面向To B行业，打造“端、管、边、云”整体安全方案。终端接入安全方面，需要通过核心网双向鉴权、AAA认证、安全网关权限控制、接入位置控制等四重安全机制，确保只有合法的5G终端才能接入5G网络访问企业网;网络管道安全方面，提供终端接入切片安全、切片物理隔离、切片管理安全、管道数据安全等能力;MEC边缘云安全方面，确保MEC自身安全的前提下，提供MEC边界防护、MEC应用安全防护等;企业云边界安全方面，在企业私有云与MEC边界部署防火墙，在企业DMZ部署MSCG接入控制网关设备等等。

此外，据张滨介绍，中国移动面向To B业务的安全运维，还可提供集中的可视化安全态势感知能力，实现安全策略统一管理，包括网络层异常流量监控，主机层异常监控，MEC安全态势的感知检测。

中国联通则坚持顶层设计与落地实施相结合，构建覆盖“云-网-边-端-业”协同的融合创新安全能力，实现风险可视化、防御自主化、运行自动化的安全目标，保障业务的安全。同时提供安全监控、威胁情报、数据分析、应急预案等多方面的安全运维能力。

在徐雷看来，5G网络助力产业数字化转型，赋能垂直行业。相应的5G网络安全也需要各行各业协同创新，为产业注入新动能，带动网络安全产业创新发展。从联通方面来讲，主要表现在保障基础设施安全、加强安全技术研究、推动产业安全创新、构建5G安全新业态四大方面。