5G网络安全知识库报告（108页）

行业报告下载 2022年01月19日 07:12 管理员

5G 网络安全知识库框架将围绕 5G 端到端网络资产类型，将安全措施划分为 L1、L2 和 L3 共 3 个层面。其中 L1 层主要面向 5G 网络基础软硬件设施，包括物理机 / 虚拟机、 NFV 、 Hypervisor/K8s/docker、SDN、数据库以及安全组件，这些软硬件是支撑 L2 层 5G 网络功能部署的基础设施，主要由设备商、安全厂商和其他第三方服务商提供；L2 层主要包括 5G 终端、接入网、传输网、MEC、核心网、切片、安全管理、运维管理、互联互通等，主要资产由通信设备商提供，由运营商进行建设、运营和维护；L3 层主要关注上层 5G 应用安全，包括应用数据、应用 APP 以及应用平台等，相关应用由运营商、互联网服务提供商以及垂直行业提供。 5G 网络安全知识库将重点对 L2 和 L3 层资产的安全防护措施进行描述，针对 L1 层资产的安全措施将融合在 L2 安全措施中进行描述，例如在 5G 核心网安全措施中会重点阐述 NFV 的安全防护措施。5G 网络安全知识库采用表 3-1 的方式进行描述，主要包括措施编号、措施名称、安全需求、措施作用（CIA）、措施详细描述、作用资产、实施主体、是否有标准要求以及实施难度等方面。

为了保障 5G +行业应用的安全部署、运行和管理，IMT-2020 （5G）推进组于 2020 年 10 月发布《面向行业 5G 安全分级白皮书》，深入分析和识别行业场景下对 5G 承载网络的差异化需求，主要包括基本需求和行业网络高级安全需求。其中基本需求主要是业务场景、安全保障目标与传统公众通信网络相同的安全需求，通过继承当前通信网络安全保障技术可满足。高级安全场景是为应对新的业务场景、高资产价值带来的安全风险，在基本需求基础之上的安全需求，需提供更高的安全保障能力才能满足。安全需求主要包括终端身份安全和访问授权、网络安全隔离、数据机密性和完整性、无线接口通信安全、隐私安全、网络韧性、网络设备安全可信、技术自主可控和产品生命周期安全等九个方面，如表 4-1 所示。 4.1.2 行业应用安全需求与 5G 安全能力的映射 5G 网络安全知识库是为应用提供一张安全的基础网络，但 5G 网络承载的行业应用因业务场景特点、组网方式和安全要求不同，针对 CIA 三要素的安全策略也存在差异化需求，例如工业互联网场景要求高可用性、数据不出园区保护本地网络和数据安全，智慧医疗场景要求高度的用户隐私数据保护，车联网要求匿名认证、防跟踪等措施保护用户隐私，智慧电力场景要求严格的网络隔离确保生产业务安全。

5G网络安全知识库报告（108页）