网络安全与信息技术总是相（xiàng）伴而生（shēng）、博弈同行。随着5G的不断推（tuī）进，网（wǎng）络安全面临的挑战也（yě）在不（bú）断（duàn）扩大，除了5G自（zì）身的安全以（yǐ）外，5G赋能（néng）各行各（gè）业后（hòu），各个细分的（de）应用（yòng）场景，多元化的应（yīng）用和需求，也（yě）会（huì）造成非常（cháng）复杂的安全体系。与此（cǐ）同时，由于边缘计算（suàn）安全和切片（piàn）安全等新的技术引入行业（yè）领（lǐng）域（yù）的数据（jù）安全和隐（yǐn）私保护问题也更加突出。

对此，中国信（xìn）息通信研究院（yuàn）安全研（yán）究（jiū）所（suǒ）所（suǒ）长魏亮在（zài）日前曾（céng）表（biǎo）示，5G驱动（dòng）行（háng）业数字化，催生更多应用，世（shì）界（jiè）各方也高度重视5G发展。不过，由于5G技术门槛（kǎn）高、产业（yè）链长，应（yīng）用领域广泛，产业链涵盖系统（tǒng）设备、芯片、终端、操作系统、应用软件等各环节产品，其安全性引发各方关（guān）注。

在（zài）此过程中，电信运营（yíng）商作为网络接入服务提供商，由于其（qí）所拥（yōng）有（yǒu）的用（yòng）户（hù）数据规（guī）模（mó）大、网络基础设施面（miàn）广、接入的行业企业应用参差不齐等，在应对（duì）网（wǎng）络安（ān）全方（fāng）面的任务更（gèng）重（chóng）。基于此，三大运营商也（yě）十分重视网（wǎng）络（luò）安全建设，并且很早就（jiù）开始了布局（jú）并且取得了不（bú）错的进展。

5G网络（luò）安全（quán）危机四伏

伴随着5G新技术、新架构、新业务的出现，对5G网络安全（quán）提出了更高（gāo）的挑战。同时，由于5G使能社会，赋能千行百业，也进一步放大了安全影（yǐng）响及安全威（wēi）胁（xié）。

5G连接主要来自垂直行业已（yǐ）经成为业界共识，IDC数据显示，2024年60%的5G连接（jiē）来自（zì）行业，这也（yě）使得5G安全成为垂（chuí）直行（háng）业关注的重点。德勤数据显示，在对415位（wèi）计划在2021年Q1采用5G的网（wǎng）络高（gāo）管的（de）调研中，有56%的企业对5G的安（ān）全（quán）性提（tí）出顾虑（lǜ）。

5G网络安（ān）全的挑战具（jù）体存在于哪些方面？中国联通研究院网络与信息安全研究中（zhōng）心总监徐雷在“2020湾区创见·网络（luò）安（ān）全大会（huì）-5G安全专场（chǎng）”上指出，目前5G网（wǎng）络的安（ān）全挑战来自网络（luò）云化、多接（jiē）入、业（yè）务融合、能力开放等方面。

中国移动（dòng）集团信安（ān）中（zhōng）心（xīn）总经理张滨（bīn）则（zé）表示（shì），5G ToB场景主要面临（lín）终端接入风险、管（guǎn）道传输风险、边缘（yuán）MEC防护风险、数据安全风险、企业安全态势不可知（zhī）等（děng）多方面的挑战。

此前，中国（guó）信息通（tōng）信研究院（yuàn）副院长王志（zhì）勤也曾多次（cì）公开表示，5G网络（luò）安全面临的挑（tiāo）战主要来（lái）源于三个（gè）方面：一是（shì）新（xīn）的关键（jiàn）技术的引入。5G引（yǐn）入了很（hěn）多新（xīn）技术，如边缘计（jì）算、网络切（qiē）片。二是各种新形态的终端的（de）出现，特别是在物联网领域（yù），各（gè）类终端层出（chū）不穷（qióng）。三是5G新应用（yòng）领域进一步拓宽，从过去移动（dòng）互联网到物联网（wǎng），因此会波及或者（zhě）延伸到工业、交（jiāo）通和智慧城市等领域（yù）。

除了5G自身的安（ān）全以外，王志勤认为（wéi），更大的挑战（zhàn）来源于（yú）5G赋能各行各业之后，面临的5G行业应用安全方面的挑战。“虽然有以往业务通（tōng）用的安全防护需求可以借鉴，但是由于各个行业的业务应（yīng）用场景较为（wéi）细分，且每个行业也有多元化的应用和（hé）需求，因此造成了（le）非（fēi）常复杂（zá）的安全体（tǐ）系。”

运营商积极（jí）打（dǎ）造5G安（ān）全网络

5G时代，为了维护国家网络安全之（zhī）一（yī）重大课题（tí），三大运营（yíng）商均（jun1）进（jìn）行（háng）了网络安全布局（jú）并且发布了一系列的方案来（lái）保障5G网（wǎng）络安全。

中国移动正在（zài）发挥基础电信（xìn）运营企业“网（wǎng）络+安（ān）全”的（de）特色和优（yōu）势，遵循纵深防御（yù）、零信任、自适应三原（yuán）则，打造安全（quán）韧（rèn）性5G网（wǎng）络 ，有效防范网络、数据、应用、设备的安全风险，为垂直行业提供“精（jīng）品5G、好用5G、开放5G、安全5G”。

具体（tǐ）来看，面向To B行业，打造“端、管、边、云”整体（tǐ）安全方案。终（zhōng）端接入安全方面（miàn），需要通（tōng）过核心网双（shuāng）向鉴（jiàn）权、AAA认证（zhèng）、安全网关权限控制（zhì）、接入位（wèi）置控制等四重安全机制，确保只（zhī）有合法的5G终（zhōng）端才能接入5G网（wǎng）络访问企业（yè）网；网络管道安全方面，提供终端接入切片安全、切片（piàn）物理隔离、切片管理（lǐ）安全、管道数据安全等能力；MEC边缘云安全方（fāng）面，确（què）保MEC自身安全的前提下，提供MEC边界防护（hù）、MEC应用安全（quán）防护（hù）等；企业云边（biān）界安（ān）全方面，在企业私有云（yún）与（yǔ）MEC边界部署防火墙，在（zài）企业DMZ部（bù）署MSCG接入控（kòng）制网关（guān）设（shè）备等等。

此外，据（jù）张滨介（jiè）绍，中国移（yí）动面向To B业务的（de）安全（quán）运（yùn）维，还可提供集中的可视化安全态势感知能力，实现安全策略统一管理，包括（kuò）网（wǎng）络层异常流量（liàng）监控，主机层异（yì）常监控，MEC安全态势的感知（zhī）检测。

中国联（lián）通则坚持顶层设计与落地（dì）实施相（xiàng）结合（hé），构建覆盖“云-网-边（biān）-端-业”协（xié）同的融合（hé）创新安（ān）全能力，实现风险（xiǎn）可（kě）视化（huà）、防御自主（zhǔ）化、运（yùn）行自动化（huà）的安全目标，保障（zhàng）业务的安全。同时提供安全监控、威（wēi）胁情报、数据分（fèn）析、应急预案等（děng）多（duō）方（fāng）面（miàn）的安全运（yùn）维能力。

在徐雷看来，5G网络助力产（chǎn）业（yè）数字化转型，赋能（néng）垂直（zhí）行业。相应的5G网络安（ān）全也需要各（gè）行各（gè）业协同创新，为产业注入新动能（néng），带动网络安全产业（yè）创新发展。从联通方（fāng）面来讲，主（zhǔ）要表（biǎo）现在保障基础设施安全、加强安（ān）全（quán）技术研究、推动产（chǎn）业（yè）安全创新、构建5G安（ān）全新（xīn）业态四大（dà）方面。