20225G网络安全能力

5G网络安全能力目CONTENTS目录

网络发展与安全挑战能力构建与安全保障生态赋能与安全共赢移动通信十年一代变革移动通信技术不断进步，1G2G萌生数据、3G催生应用、4G促进数字化万物互联5G生活生产方式发展阶段1G高1G第一代移动通信技术第一代移动通信技术

2G第四代移动通信技术4G2G第四代移动通信技术4G

网络传输速率及安全性的不断提升3G3G第三代第三代移动通信技术

应用场景丰富、网络性能升级第五代移动通信技第五代移动通信技术5G第二代移动通信技术第二代移动通信技术

新增了文本通信应用

实现多媒体应用

各类移动互联网应用

突破人人互联实现万物互联80年代

90年代

2000-2010

2010-2020

2020之后

4时间5G网络能力全面提升，实现由修路到筑城的数字化演进5G将以全新的关键技术及网络架构，提供至少十倍于4G的峰值速率、毫秒级的传输时延和千亿级5G愿景：信息随心至，万物触手及

市场价值峰值速率:

时延:10ms工业

时延<1ms“零时延”使用体验峰值速率:20Gbps

移动互联网向产业互联网升级1Gbps频谱：3GHz连接密度：10万/km2

穿戴式设备

智能移动终端

VRAR云端办公

农业 医疗教育休闲娱乐交通金融

光纤般的接入速率频谱：30GHz连接密度：100万/千亿设备的连接能力移动速度:500km/h

重塑行业应用场景推动社会数字化转型移动速度:350km/h

环境 超高移动性55G网络聚合ABCDEI，筑牢网络底座AI人工智能

5G固移融合

IOT物联网万物相连的互联网Blockchain区块链为5GbigData大数据

Cloud云计算Edge边缘计算终端海量图像/5G 基于AI的图像识别 骨干网络终端海量图像/5G基于AI的图像识别骨干网络中心云强大的计算资源安全策略灵活调度决策模板下发推理单元判断工业零件是否合格合规边缘服务器5G基站决策模板下发推理单元判断工业零件是否合格合规边缘服务器5G基站5G网络在新基建中的引领地位持续凸显5G5G工信部：2019年115G512工程》，工业互联网发展中心从平台切入转向5G网络切入2020年3月10日，5G强调5G与

工业互联网

年920余项5G相关行业政策卫健委：2020年2月57大行业融合，包括医、制、电、车网、育 人工智能、港口、超高清

大数据中心

，并将建成省、市、县三级系统工信部:2020年3月25日发布5G18工信部：2020年4月22日启动工业互联网创新发展工程,包括"5G40个项目

城际高速铁路和城市轨道交通

特高压

新能源汽车充电桩

应急管理部：2020年4加快推进5G+36打造试点示范交通部：2020年5月12日，发文拟加快推进智能感知、5G通信等技术在智慧公路的应用75G网络引入新的安全挑战伴随着5G5G5G网络云化安全挑战

多接入

业务融合安全挑战

能力开放安全挑战非法入侵资源滥用困难8目CONTENTS目录

网络发展与安全挑战能力构建与安全保障生态赋能与安全共赢5G网络安全能力构建方法论美国国家标准与技术研究院——IPDRR方法业界普遍采用IPDRR进行安全顶层设计，确保网络韧性识别场景化安全风险，增强保护，快速检测，及时响应，恢复业务业务/网络可用度

攻击前

网络安全事件

攻击中 攻击后R（响应）R（响应）I（识别）I（识别）P（保护） D（检测） R（恢复）P（保护）D（检测）R（恢复）时间Identify（识别）是整个框架的基础，可以建立组织对管理系统、资产、数据的网络安全风险的了解Protect（保护）可以限制或抑制网络安全事件的潜在影响，例如：设备身份管理和访问控制策略、部署安全系统等Detect（检测）可以及时发现网络安全事件，例如：安全持续监测、异常和事件告警等Respond（响应）可以遏制潜在网络安全事件的影响，例如：响应、分析、缓解等Recover（恢复）恢复正常操作以减轻网络安全事件的影响，例如：恢复、沟通和改进等10“云-网-边-端-业”网络安全能力体系虚拟化安全 容器安全虚拟化安全 容器安全 虚拟机防逃逸 Hypervisor加固云平台安全 漏洞扫描 入侵检测 病毒查杀 配置核镜像防篡改 镜像加固虚拟化网络隔离 安全组 VPC 虚拟防火墙数据传输安全 数据访问控制 数据存储加密 接入认证 二次认证边界安全防护 密钥安全管理 空口加密/完保 网络切片隔离物理安全 数据安全 接入认证网关 MEC安全监测统 网络边界防护第三方应用安全 认证授权 第三方APP安全管控 上线前安全检测身份认证 入侵检测 行为检测 接入控制 EDR终端安工业互联网安全 物联网安全云 5GC云安全网 网络连接安全

I/P

安 漏洞管理全D查检 配置核查D查安全监控威胁情报安 数据分析边 边缘计安全端业 端终端安全

全 安全态势感知运维 应急预案应急恢复业 网络安全能力开放

审计溯源持续改进安全服务门户安全服务产品安全资源池数据加密二次认证切片隔离11安全服务门户安全服务产品安全资源池数据加密二次认证切片隔离安全识别视角（I）、安全保护视角（P）识别云化平台、主机设备、通信网络、网络数据、管理系统等安全资产，为其提供针对性的安全防护结合云计算、容器、SDN、人工智能等创新技术，助力5G安全防护技术研发云化网络云化网络网元间隔离微服务组件安全镜像/容器安全运行环境安全•网元间隔离微服务组件安全镜像/容器安全运行环境安全••••

移动恶意代码监控 安全态势感知边界防护传输安全网络切片安全MEC安全•安全态势感知边界防护传输安全网络切片安全MEC安全••••通信网络统

漏洞扫描 安全基线核查系统

资产管理 主机设备 主机设备网络数据主机安全设备接入认证主机防病毒/白名单••主机安全设备接入认证主机防病毒/白名单•••垃圾短信检测处置上网日志留存系统

IP地址溯源系统数据分类分级隐私保护••数据分类分级隐私保护•••管理系统••认证和访问控制SSL/TLS••认证和访问控制SSL/TLS安全协议••Web防火墙网页防篡改12安全检测视角（D）从“被动防护”向“主动防御”转变，以检测能力为核心，利用大数据分析、人工智能等技术手段，支撑安全事件的快速识别及可视化展示安全实时监控

安全态势感知漏洞管理

攻击检测及分析13安全响应视角（R）、安全恢复视角（R）主动分析响应安全事件，依托部署的各类安全系统和安全措施进行事件处置快速恢复网络能力，最大程度减少安全影响，同时进行事件溯源与安全改进网络恢复至正常状态，同时进行安全问题溯源及事件复盘，完善安全机制分析攻击事件影响，根据应急预案，通过安全系统和安全措施及时阻断威胁PlaybookActionList网络恢复至正常状态，同时进行安全问题溯源及事件复盘，完善安全机制分析攻击事件影响，根据应急预案，通过安全系统和安全措施及时阻断威胁PlaybookActionList 应急预案 智能阻断 灾备恢复 安全策略下发安全策略编排智能调度应急恢复持续改进与提升审计溯源应急恢复持续改进与提升审计溯源安全事件及时响应

运营商网络

EMS

安全事件溯源与改进eMBB

RAN 5GC

防火墙

InternetmMTCuRLLC

RU DU

MEC

承载网

安全网关

AMF UPF UDMAMF UPF UDMAMF UPF UDM

IoT平台车联网14目CONTENTS目录

网络发展与安全挑战能力构建与安全保障生态赋能与安全共赢5G网络助力产业数字化转型 MEC、网络切片等5G5G业务独立运营

业务模板设计业务资源管理E2E网络编排业务故障监控业务SLA统计……

安全隔离

智能电网工业控制自动驾驶游戏保障4K高清直播……

可保障的SLA

超大带宽10Gbps超低时延<1ms超大连接100万/km2超高可靠99.9999%UPF智能制造UPF视频监控

无线5GNR

边缘云MEC

承载网FlexE：智能制造切片FlexE：视频监控切片FlexE：电力能源切片

视频监控切片UPF电力能源切片UPF

5G核心网SMFSMF共享AMF共享AMFSMFSMFAMF SMFAMFSMF

工业控制中心视频监视屏电力控制中心UPF主机组UPF电力能源165G安全能力赋能垂直行业安全即服务安全能力动态配置CAvWAF漏扫安全即服务安全能力动态配置CAvWAF漏扫vFW常检测vIDSDDoS防护vIPS5G+各垂直行业 工业互联网安全 远程医疗 物联网安全 自动驾驶安全

智能电网安全 第三方应用安全检测第三方应用安全检测

网络安全切片认证 二次认证 差异化Key

切片隔离

资源预留护能力

用户分流 边界防护

虚拟化安全

MEC平台安全5G网络

统一接 空口 AKMA网元认证知分析AKMA网元认证知分析保护175G网络安全工作任重而道远5G营体系营体系依托云网融合、容器、SDN依托云网融合、容器、SDN网络新技术安全研究布局内生安全、零信任安全、6G网络安全等前沿安全技术面向工业联网等垂直行业，形成安全应用模板，一点复制，多点应用，树立行业标杆加强垂直行业对5G标准参与度，推进面向行业的5G应用面向工业联网等垂直行业，形成安全应用模板，一点复制，多点应用，树立行业标杆加强垂直行业对5G标准参与度，推进面向行业的5G应用安全相关标准推动完善多行业协同的安全治