信息化觀察網(wǎng)

當(dāng)今世界正面臨“百年未有之大變局”，全球新一輪科技革命和產(chǎn)業(yè)變革蓬勃興起，隨著以互聯(lián)網(wǎng)和通信為代表的信息技術(shù)逐漸成為推動(dòng)人類社會(huì)發(fā)展的核心動(dòng)力，網(wǎng)絡(luò)空間已成為繼陸、海、空、天之后的“第五空間”。作為新基建重點(diǎn)領(lǐng)域之首，5G超越了移動(dòng)通信的范疇，成為第四次工業(yè)革命的技術(shù)基石，正在與大數(shù)據(jù)、云計(jì)算、人工智能等信息技術(shù)緊密協(xié)同，連接萬物、聚合平臺(tái)、賦能產(chǎn)業(yè)，將在經(jīng)濟(jì)社會(huì)發(fā)展中發(fā)揮不可估量的重要作用。但是，5G提供的新特征在帶來業(yè)務(wù)支持靈活性、網(wǎng)絡(luò)部署經(jīng)濟(jì)性等諸多效益的同時(shí)，也面臨新業(yè)務(wù)、新架構(gòu)、新技術(shù)帶來的安全問題和挑戰(zhàn)，需要基于創(chuàng)新思維，結(jié)合被動(dòng)防御和主動(dòng)防御的網(wǎng)絡(luò)安全防護(hù)理念和措施，打造“5G安全網(wǎng)絡(luò)”，為新基建和各行各業(yè)的安全發(fā)展保駕護(hù)航。

一、沒有5G安全就沒有產(chǎn)業(yè)的安全

現(xiàn)階段，我國經(jīng)濟(jì)社會(huì)數(shù)字化轉(zhuǎn)型呈現(xiàn)“五縱三橫”的新特征，“五縱”是當(dāng)前信息技術(shù)向經(jīng)濟(jì)社會(huì)加速滲透的五個(gè)典型場(chǎng)景，包括基礎(chǔ)設(shè)施數(shù)字化、社會(huì)治理數(shù)字化、生產(chǎn)方式數(shù)字化、工作方式數(shù)字化、生活方式數(shù)字化；“三橫”是當(dāng)前經(jīng)濟(jì)社會(huì)數(shù)字化轉(zhuǎn)型的三大共性需求，表現(xiàn)為線上化、智能化、云化。5G正在推動(dòng)移動(dòng)通信技術(shù)從消費(fèi)側(cè)向生產(chǎn)側(cè)全面滲透，助力產(chǎn)業(yè)實(shí)現(xiàn)智能化轉(zhuǎn)型。

2020年4月20日，國家發(fā)改委首次明確了新基建的含義與范圍。5G作為“基礎(chǔ)”的信息基礎(chǔ)設(shè)施，是賦能新基建發(fā)展和各行各業(yè)數(shù)字化轉(zhuǎn)型的網(wǎng)絡(luò)支撐與重要載體。根據(jù)工信部數(shù)據(jù)，截至2020年12月，全國5G基站建設(shè)總量已超過70萬個(gè)，5G終端連接數(shù)超1.8億，良好的基礎(chǔ)設(shè)施促進(jìn)了眾多基于5G的新應(yīng)用的產(chǎn)生和成熟。

黨的十九屆五中全會(huì)提出，要“統(tǒng)籌發(fā)展和安全，建設(shè)更高水平的平安中國”，要“堅(jiān)持總體國家安全觀”“統(tǒng)籌傳統(tǒng)安全和非傳統(tǒng)安全，把安全發(fā)展貫穿國家發(fā)展各領(lǐng)域和全過程”。5G作為新基建之首，重視5G安全，提升防護(hù)水平，刻不容緩?？梢哉f，5G作為信息基礎(chǔ)設(shè)施，網(wǎng)絡(luò)安全已成為其發(fā)展的關(guān)鍵核心，沒有5G安全，就沒有產(chǎn)業(yè)的安全。

二、5G安全特性與挑戰(zhàn)

5G引入了新的業(yè)務(wù)和技術(shù)特征，使其具備了促進(jìn)社會(huì)變革的能力。從業(yè)務(wù)層面來說，5G除了延續(xù)以大帶寬能力支撐移動(dòng)互聯(lián)網(wǎng)發(fā)展之外，還提供了低時(shí)延和大連接能力，能夠支撐物聯(lián)網(wǎng)和工業(yè)互聯(lián)網(wǎng)的發(fā)展，給千行百業(yè)的數(shù)字化轉(zhuǎn)型注入動(dòng)力。從技術(shù)層面來說，5G采用了基于服務(wù)的架構(gòu)（SBA）和網(wǎng)絡(luò)功能虛擬化技術(shù)，并提供網(wǎng)絡(luò)切片能力，實(shí)現(xiàn)了云網(wǎng)一體化，能夠靈活地支持具有不同網(wǎng)絡(luò)能力需求的差異化業(yè)務(wù)場(chǎng)景。5G的這些新特征既帶來了新的安全特性，也面臨著新的安全挑戰(zhàn)。

（一）5G安全特性

1.標(biāo)準(zhǔn)層面

從標(biāo)準(zhǔn)層面來看，5G非獨(dú)立組網(wǎng)網(wǎng)絡(luò)和4G網(wǎng)絡(luò)具有相同的安全機(jī)制，并通過全球統(tǒng)一的高安全標(biāo)準(zhǔn)和實(shí)踐不斷提升其安全級(jí)別，同時(shí)，為了應(yīng)對(duì)未來5G生命周期內(nèi)可能出現(xiàn)的安全挑戰(zhàn)，5G獨(dú)立組網(wǎng)網(wǎng)絡(luò)支持更多的內(nèi)生安全特性，主要體現(xiàn)在以下幾個(gè)方面：

（1）更好的空口安全：在2/3/4G中用戶和網(wǎng)絡(luò)之間用戶數(shù)據(jù)加密保護(hù)的基礎(chǔ)之上，5G標(biāo)準(zhǔn)進(jìn)一步支持用戶數(shù)據(jù)的完整性保護(hù)機(jī)制，防范針對(duì)用戶數(shù)據(jù)的篡改攻擊。

（2）增強(qiáng)的用戶隱私保護(hù)：在2/3/4G時(shí)，用戶的永久身份IMSI在空口是明文發(fā)送的，攻擊者可以利用這一缺陷追蹤用戶。在5G中，用戶永久身份SUPI以加密形式發(fā)送，可以防范“IMSICatcher”攻擊。

（3）更好的漫游安全：通信運(yùn)營企業(yè)之間通常需要通過網(wǎng)絡(luò)轉(zhuǎn)接來建立漫游連接。攻擊者可以通過控制轉(zhuǎn)接運(yùn)營商設(shè)備的方法，假冒合法的核心網(wǎng)節(jié)點(diǎn)，發(fā)起信令攻擊。5G的SBA架構(gòu)定義了SEPP，在傳輸層和應(yīng)用層對(duì)運(yùn)營商間的信令進(jìn)行端到端安全保護(hù)，使得運(yùn)營商間的轉(zhuǎn)接設(shè)備無法竊聽核心網(wǎng)之間交互的敏感信息（例如密鑰、用戶身份、短信等）。

（4）增強(qiáng)的密碼算法：為了應(yīng)對(duì)量子計(jì)算機(jī)對(duì)密碼算法的影響，5G在未來版本可能需要支持256位算法。

2.網(wǎng)絡(luò)架構(gòu)層面

從網(wǎng)絡(luò)架構(gòu)層面來看，5G采用了云網(wǎng)融合、網(wǎng)絡(luò)切片和統(tǒng)一的安全架構(gòu)，為網(wǎng)絡(luò)和業(yè)務(wù)提供新的安全特征：

（1）云網(wǎng)融合：云網(wǎng)融合有利于構(gòu)建端到端的內(nèi)生安全體系，實(shí)現(xiàn)從靜態(tài)防御到動(dòng)態(tài)防御、被動(dòng)防御到主動(dòng)防御的轉(zhuǎn)變，基于安全編排自動(dòng)化與響應(yīng)（SOAR：Security OrchestrationAutomation and Response）和軟件定義安全（SDSec：Software Defined Security），對(duì)安全能力和安全服務(wù)鏈進(jìn)行按需自動(dòng)編排，建立自適應(yīng)的安全防護(hù)機(jī)制。此外，還能夠部署安全資源池，實(shí)現(xiàn)安全能力的對(duì)外開放和服務(wù)輸出。

（2）統(tǒng)一安全架構(gòu)：統(tǒng)一安全架構(gòu)保證貫穿5G網(wǎng)絡(luò)全程全網(wǎng)的安全一致性，保障網(wǎng)絡(luò)層面從終端、接入網(wǎng)、核心網(wǎng)到業(yè)務(wù)網(wǎng)絡(luò)的端到端安全。通過安全能力開放，安全一致性可以延伸到業(yè)務(wù)應(yīng)用層面，實(shí)現(xiàn)業(yè)務(wù)應(yīng)用的端到端安全。

（3）網(wǎng)絡(luò)切片：網(wǎng)絡(luò)切片通過按需組網(wǎng)的方式為具有差異化需求的業(yè)務(wù)建立相應(yīng)的端到端虛擬網(wǎng)絡(luò)，實(shí)現(xiàn)不同業(yè)務(wù)之間的邏輯隔離。網(wǎng)絡(luò)切片除了保障業(yè)務(wù)的SLA要求之外，還能夠根據(jù)業(yè)務(wù)的安全需求制定安全策略，提供相應(yīng)的安全防護(hù)能力。

（二）5G與垂直行業(yè)融合面臨的安全挑戰(zhàn)

5G“賦能垂直行業(yè)，開啟萬物互聯(lián)”已成為全社會(huì)的共識(shí)。垂直行業(yè)是5G的主要應(yīng)用場(chǎng)景，企業(yè)出于更高效、更安全等因素選擇5G，但5G與垂直行業(yè)融合的過程中，仍然會(huì)給垂直行業(yè)帶來突出的安全風(fēng)險(xiǎn)：

1.應(yīng)用軟件存在安全漏洞：不同垂直行業(yè)及相關(guān)企業(yè)的軟件開發(fā)能力參差不齊，難以形成標(biāo)準(zhǔn)的安全軟件開發(fā)流程規(guī)范，部分垂直行業(yè)應(yīng)用在軟件開發(fā)過程中未能全面考察安全風(fēng)險(xiǎn)和安全需求，導(dǎo)致發(fā)布的應(yīng)用程序中存在一定安全漏洞，通過5G形成萬物互聯(lián)網(wǎng)絡(luò)后，給垂直行業(yè)的業(yè)務(wù)運(yùn)行造成安全隱患。

2.安全能力與業(yè)務(wù)未同步發(fā)展：當(dāng)前的垂直行業(yè)應(yīng)用開發(fā)較多使用開源平臺(tái)軟件，以達(dá)到應(yīng)用程序快速開發(fā)和發(fā)布的目的，而安全防護(hù)能力需要適配各種軟件開發(fā)和發(fā)布的速度，使其安全性得到保障，盡管業(yè)界一直在努力開拓創(chuàng)新的思路，但至今仍未達(dá)到期望的安全效果。

如果上述安全風(fēng)險(xiǎn)得不到有效的管控，必將對(duì)業(yè)務(wù)與網(wǎng)絡(luò)融合的5G+垂直行業(yè)帶來安全威脅，垂直行業(yè)應(yīng)用系統(tǒng)安全事件的影響可能蔓延到承載其運(yùn)行的5G網(wǎng)絡(luò)，例如發(fā)起針對(duì)5G核心網(wǎng)的攻擊，造成網(wǎng)絡(luò)性能下降甚至癱瘓，又反過來影響5G網(wǎng)絡(luò)承載的其它垂直行業(yè)應(yīng)用的正常運(yùn)行。

三、對(duì)5G安全工作模式演進(jìn)的思考

從網(wǎng)絡(luò)安全實(shí)踐來看，當(dāng)前，網(wǎng)絡(luò)安全行業(yè)已有很多優(yōu)秀的理論模型和實(shí)踐案例。但總體而言，業(yè)界對(duì)于5G安全的認(rèn)識(shí)理解與傳統(tǒng)安全觀較為趨同，安全范圍仍然圍繞“主機(jī)、系統(tǒng)、局域網(wǎng)段”等被保護(hù)對(duì)象；安全理念仍然以縱深防御、邊界防護(hù)為主；安全手段仍然以病毒防護(hù)、防火墻、入侵檢測(cè)等“老三樣”為基礎(chǔ)；安全運(yùn)營仍然以查漏洞、打補(bǔ)丁等為主要工作方式。在5G網(wǎng)絡(luò)架構(gòu)云原生、服務(wù)專網(wǎng)化等背景下，這些傳統(tǒng)的固有安全模式在實(shí)踐中必然面臨諸多挑戰(zhàn)。

因此，5G時(shí)代的網(wǎng)絡(luò)安全呼喚理論與實(shí)踐的雙重突破與創(chuàng)新。通過梳理總結(jié)與實(shí)踐，我們認(rèn)為5G時(shí)代網(wǎng)絡(luò)安全防護(hù)體現(xiàn)為“三重境界”和“五種模式”。

第一重境界為確保資產(chǎn)“不被控”。當(dāng)前，安全工作通常圍繞“主機(jī)、系統(tǒng)或局域網(wǎng)”的“資產(chǎn)脆弱性”開展，通過針對(duì)局部保護(hù)對(duì)象的“漏洞”打補(bǔ)丁加固，避免或降低“漏洞”被利用的風(fēng)險(xiǎn)，實(shí)現(xiàn)網(wǎng)絡(luò)資產(chǎn)不被控制的目標(biāo)。在5G時(shí)代，基礎(chǔ)通信運(yùn)營企業(yè)還可通過采用新的虛擬補(bǔ)丁技術(shù)，針對(duì)漏洞攻擊行為提供基于外部流量監(jiān)測(cè)和防護(hù)的措施，降低漏洞被利用的可能性，可達(dá)到安全加固的目的。同時(shí)，基于零信任的安全理念，精細(xì)化權(quán)限管理和訪問控制，持續(xù)做好信任評(píng)估，力爭(zhēng)最小化漏洞被利用導(dǎo)致的危害范圍，并及時(shí)發(fā)現(xiàn)和消除安全風(fēng)險(xiǎn)。

第二重境界為確保資產(chǎn)“不可達(dá)”。5G時(shí)代的遠(yuǎn)程通信具有“全程全網(wǎng)”的特點(diǎn)，以往以“一地一點(diǎn)”為局部保護(hù)對(duì)象的防護(hù)模式無法滿足新安全需求。圍繞“威脅來源”，通過優(yōu)化底層承載網(wǎng)絡(luò)的安全架構(gòu)設(shè)計(jì)，由通信運(yùn)營企業(yè)實(shí)施整體網(wǎng)絡(luò)隔離，主動(dòng)從源頭屏蔽攻擊，從而使攻擊者即使了解網(wǎng)絡(luò)資產(chǎn)信息，也無法獲得攻擊路徑。

第三重境界為確保資產(chǎn)“不可知”?；谕ㄐ胚\(yùn)營企業(yè)云網(wǎng)融合的安全架構(gòu)，充分發(fā)揮5G網(wǎng)絡(luò)“云原生”的特點(diǎn)，積極推進(jìn)云化、安全內(nèi)生化。未來，在網(wǎng)絡(luò)承載通道隔離的基礎(chǔ)上，依托云化實(shí)現(xiàn)網(wǎng)絡(luò)資產(chǎn)“隱身”，業(yè)務(wù)和數(shù)據(jù)無固定承載實(shí)體，使得攻擊者無法精準(zhǔn)定位目標(biāo)，從而無法發(fā)起攻擊。

在具體實(shí)踐上，上述“三重境界”可通過“五種模式”來遞進(jìn)式實(shí)施：

一是“補(bǔ)丁”模式。以往5G行業(yè)用戶往往以業(yè)務(wù)發(fā)展為中心，在發(fā)現(xiàn)漏洞后采取“創(chuàng)可貼”式的事后補(bǔ)救措施，一般不會(huì)因安全而調(diào)整總體架構(gòu)。

二是“鎧甲”模式。目前5G行業(yè)用戶安全意識(shí)已有顯著提升，圍繞主機(jī)、系統(tǒng)、局域網(wǎng)等被保護(hù)對(duì)象，主動(dòng)開展以漏洞為核心的系統(tǒng)安全加固，但該模式下仍只重視局域資產(chǎn)的安全能力增強(qiáng)，未對(duì)廣域承載架構(gòu)做體系化優(yōu)化。

三是“吊橋”模式。隨著通信運(yùn)營企業(yè)與5G行業(yè)用戶日益緊密結(jié)合，從廣域網(wǎng)絡(luò)的角度看待安全，實(shí)現(xiàn)網(wǎng)絡(luò)架構(gòu)原生支持安全機(jī)制，能夠圍繞威脅來源在網(wǎng)絡(luò)架構(gòu)承載層面隔斷網(wǎng)絡(luò)通達(dá)路徑，實(shí)現(xiàn)廣域訪問按需可達(dá)、用后關(guān)閉，同時(shí)強(qiáng)化針對(duì)性重點(diǎn)防護(hù)，實(shí)現(xiàn)更高等級(jí)的安全。

四是“反制”模式。基于通信運(yùn)營企業(yè)特有的全程全網(wǎng)優(yōu)勢(shì)，綜合考慮“接入、訪問、使用”等階段協(xié)同對(duì)抗攻擊，針對(duì)發(fā)現(xiàn)的攻擊源，幫助5G行業(yè)用戶實(shí)施源頭攔截、溯源、反制等措施。

五是“黑洞”模式。通信運(yùn)營企業(yè)通過云化、服務(wù)發(fā)現(xiàn)等技術(shù)手段，實(shí)現(xiàn)5G行業(yè)用戶的資產(chǎn)隱藏、資源動(dòng)態(tài)遷移，無固定承載實(shí)體，使得攻擊者愈加難以發(fā)起針對(duì)性的攻擊。

四、基于通信運(yùn)營企業(yè)特色的“5G安全網(wǎng)絡(luò)”創(chuàng)新理念與實(shí)踐

傳統(tǒng)的安全防護(hù)理念難以應(yīng)對(duì)5G多樣化應(yīng)用的安全需求，也難以繼續(xù)推動(dòng)安全防護(hù)手段和安全運(yùn)營水平的迅速提升，需要以創(chuàng)新的理念構(gòu)建5G網(wǎng)絡(luò)安全防護(hù)體系，適配其差異化的網(wǎng)絡(luò)和業(yè)務(wù)部署場(chǎng)景，解決其基礎(chǔ)設(shè)施安全、應(yīng)用安全、數(shù)據(jù)安全、終端安全和身份安全等全方位的安全問題?？偠灾?，以創(chuàng)新的理念促進(jìn)安全防護(hù)體系的變革，并通過實(shí)踐驗(yàn)證其可行性，是滿足5G網(wǎng)絡(luò)安全需求并為新基建提供基礎(chǔ)安全保障的關(guān)鍵。

（一）“5G安全網(wǎng)絡(luò)”創(chuàng)新理念

立足通信運(yùn)營企業(yè)“網(wǎng)絡(luò)+安全”的特色和優(yōu)勢(shì)，中國移動(dòng)深入思考了網(wǎng)絡(luò)安全的演變過程、技術(shù)特點(diǎn)與發(fā)展規(guī)律，總結(jié)形成了以“安全網(wǎng)絡(luò)”為核心理念的5G安全體系。簡(jiǎn)要來說，“安全網(wǎng)絡(luò)”是區(qū)別于傳統(tǒng)的“網(wǎng)絡(luò)安全”而言的，既是我們開展5G安全工作的指導(dǎo)理念，也是我們的工作目標(biāo)。“安全網(wǎng)絡(luò)”的突出特點(diǎn)是安全與網(wǎng)絡(luò)共生、安全貫穿全程全網(wǎng)。

首先，安全與網(wǎng)絡(luò)共生是由5G的技術(shù)特點(diǎn)決定的。一方面，與4G相比，5G支持切片技術(shù)，能夠?yàn)椴煌袠I(yè)應(yīng)用提供相對(duì)隔離的網(wǎng)絡(luò)通道，從網(wǎng)絡(luò)架構(gòu)承載層面隔離來自公網(wǎng)或者其他業(yè)務(wù)的攻擊，力圖實(shí)現(xiàn)未授權(quán)訪問“不可達(dá)”。另一方面，5G具有云原生的特點(diǎn)，以云的方式建設(shè)與運(yùn)維，具有更強(qiáng)的彈性和安全韌性，網(wǎng)絡(luò)資產(chǎn)可以在云上實(shí)現(xiàn)“隱身”，力圖實(shí)現(xiàn)重要資產(chǎn)“不可知”。這兩方面的技術(shù)特性決定了5G的安全可以與網(wǎng)絡(luò)共生。

其次，安全貫穿全程全網(wǎng)是由通信運(yùn)營企業(yè)的屬性決定的。傳統(tǒng)“網(wǎng)絡(luò)安全”基本上是從局域網(wǎng)范圍的主機(jī)、系統(tǒng)出發(fā)，主要以逐個(gè)消除漏洞、配置安全策略為目標(biāo)開展安全防護(hù)工作。而“安全網(wǎng)絡(luò)”是通信運(yùn)營企業(yè)特有的防護(hù)方式，需要緊密依托5G網(wǎng)絡(luò)特有的可隔離性和5G時(shí)代“云網(wǎng)融合”的發(fā)展趨勢(shì)，實(shí)現(xiàn)全程全網(wǎng)、端到端的安全保障。

需要強(qiáng)調(diào)的是，“5G安全網(wǎng)絡(luò)”的實(shí)現(xiàn)需要產(chǎn)業(yè)鏈各方深入開展合作，可以做到“三重境界”按需疊加，“五種模式”綜合運(yùn)用。舉例來說，如表1所示，通過“補(bǔ)丁模式”和“鎧甲模式”實(shí)現(xiàn)網(wǎng)絡(luò)資產(chǎn)“不被控”；通過“吊橋模式”和“反制模式”實(shí)現(xiàn)網(wǎng)絡(luò)資產(chǎn)“不可達(dá)”；通過“黑洞模式”實(shí)現(xiàn)網(wǎng)絡(luò)資產(chǎn)“不可知”，進(jìn)而最終實(shí)現(xiàn)“網(wǎng)絡(luò)安全”向“安全網(wǎng)絡(luò)”的演變升級(jí)。

（二）5G安全工作實(shí)踐

中國移動(dòng)貫徹落實(shí)統(tǒng)籌發(fā)展與安全要求，圍繞網(wǎng)絡(luò)安全工作堅(jiān)持做好頂層設(shè)計(jì)，持續(xù)健全覆蓋“點(diǎn)線面體”的網(wǎng)絡(luò)安全防御體系，即以“云-管-邊-端”等各類業(yè)務(wù)為“點(diǎn)”，推動(dòng)做好業(yè)務(wù)安全防護(hù)；以安全應(yīng)急響應(yīng)為“線”，強(qiáng)化一體聯(lián)動(dòng)的閉環(huán)管理機(jī)制；以全網(wǎng)監(jiān)測(cè)為“面”，推動(dòng)安全風(fēng)險(xiǎn)與威脅整體可視、可感、可控；以網(wǎng)絡(luò)安全工作責(zé)任制為“體”，確保各項(xiàng)要求落地做實(shí)。

在5G安全方面，基于全新的認(rèn)識(shí)與思考，公司加快建立起涵蓋標(biāo)準(zhǔn)、能力、應(yīng)用的5G安全管理運(yùn)營體系，各項(xiàng)工作保持行業(yè)領(lǐng)先。

一是推動(dòng)建立5G安全統(tǒng)一標(biāo)準(zhǔn)。面向國內(nèi)，牽頭編制了全國首個(gè)《5G安全標(biāo)準(zhǔn)體系建設(shè)指南》，建立起5G安全標(biāo)準(zhǔn)體系圖譜，初步劃定了該領(lǐng)域的“四梁八柱”。同時(shí)，主導(dǎo)研制了國內(nèi)首個(gè)5G安全通信行業(yè)標(biāo)準(zhǔn)。面向全球，中國移動(dòng)在國際標(biāo)準(zhǔn)化組織（ISO）和TD-LTE全球發(fā)展倡議（GTI）等平臺(tái)發(fā)布了多個(gè)5G垂直行業(yè)標(biāo)準(zhǔn)和白皮書。

二是全面構(gòu)建5G安全防護(hù)能力。靈活疊加“三重境界”，按需組合“五種模式”，積極鍛造風(fēng)險(xiǎn)識(shí)別、安全防御、安全檢測(cè)、安全響應(yīng)和安全恢復(fù)五大能力，全流程、全周期防范5G安全風(fēng)險(xiǎn)。

三是全力護(hù)航5G業(yè)務(wù)安全運(yùn)行。積極推動(dòng)“15個(gè)行業(yè)100個(gè)5G示范應(yīng)用”項(xiàng)目落地推廣，圍繞5G智慧港口、超高清視頻、5G抗疫復(fù)工等打造了40個(gè)5G安全“樣板房”，入選GSMA、中國網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟、工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟等優(yōu)秀案例集。在工信部“綻放杯”5G應(yīng)用征集大賽中取得了全國總決賽一等獎(jiǎng)、18項(xiàng)安全專題賽獎(jiǎng)項(xiàng)的突出成績(jī)。

五、5G安全發(fā)展建議

當(dāng)前，5G產(chǎn)業(yè)鏈已經(jīng)初具規(guī)模，5G產(chǎn)業(yè)的發(fā)展不僅亟需與之相適應(yīng)的理論、實(shí)踐和生態(tài)創(chuàng)新，還呼喚與之相適應(yīng)的安全理念和安全防護(hù)體系創(chuàng)新。中國移動(dòng)愿與產(chǎn)業(yè)合作伙伴攜手，共創(chuàng)5G安全繁榮生態(tài)：

一是積極推進(jìn)5G安全理論創(chuàng)新。立足5G技術(shù)本質(zhì)和發(fā)展規(guī)律，樹立全新的安全防護(hù)理念，在頂層設(shè)計(jì)上為5G持續(xù)健康發(fā)展提供堅(jiān)實(shí)保障。

二是積極推進(jìn)5G安全實(shí)踐創(chuàng)新。緊密結(jié)合5G網(wǎng)絡(luò)特點(diǎn)和應(yīng)用場(chǎng)景，組合運(yùn)用多種模式，形成安全融合解決方案，在實(shí)踐應(yīng)用中持續(xù)完善防護(hù)理念與防護(hù)手段。

三是積極推進(jìn)5G安全生態(tài)創(chuàng)新。5G安全需要產(chǎn)業(yè)各方攜手共進(jìn)、同向發(fā)力，推動(dòng)合作模式升級(jí)，強(qiáng)化合作機(jī)制落地，加強(qiáng)合作平臺(tái)建設(shè)，促進(jìn)合作利益共享，實(shí)現(xiàn)互惠互利、合作共贏。