从跟随到创新的移动通信标准化之路（三） ——5G移动通信网络基础标准解读

第三篇 安全

随着5G商用时代的到来，新的应用场景、新的技术和新的服务方式也带来许多新的安全风险，例如服务化架构导致核心网设备更加容易互访导致越权等风险；边缘计算使核心网设备下沉到网络边缘，造成风险暴露面增大，边缘设备成为攻击核心网的跳板；云原生的网络设计使得网络依赖于虚拟层技术，打破了原有基于硬件和边界的安全防护基础等。新的业务模式也对5G网络的安全定制化提出需求,5G应用更开放、与垂直行业应用结合更紧密的这些特点，对安全技术提出了更高的要求。

我国5G移动通信网安全领域的行业标准化工作由中国通信标准化协会（CCSA）无线通信技术工作委员会（TC5）无线安全与加密工作组（WG5）牵头负责。TC5 WG5基于国内安全基础要求，参考国际标准，在5G安全标准方面从系统安全架构与流程、设备安全、安全能力开放与服务等方面进行安全标准布局。

图1 5G移动通信网安全标准布局

目前，TC5WG5完成的第一项5G安全行业标准——《5G移动通信网 安全技术要求》已经发布，标准号为YD/T 3628-2019。该标准为5G提供了最根本的网络安全架构、安全需求与安全协议规范，主要参考3GPP TS 33.501定义了5G网络的安全架构、终端与各主要网络实体的安全要求，设计了用户的接入认证、加密与完整性算法协商等接入安全，增加了用户面完整性保护机制，增强了用户隐私防护措施，提出了基于服务化的网络安全防护以及运营商间的互联互通安全机制等，并结合我国应用现状强化了对中国自主加密算法ZUC的要求。该标准全面构建了5G移动通信网络的安全架构、定义了完善的安全协议、提供了统一的安全需求与安全技术方案，有利地加强了5G通信基础设施的安全，为5G+提供更加灵活而可靠的安全保障，助力构建安全可信的5G商业生态。

目前CCSA TC5 WG5已经制定了5G移动通信网络设备安全保障要求，后续重点面向各种5G应用服务安全和数据安全标准，例如5G切片安全、5G边缘计算安全、5G虚拟化安全、5G认证与密钥管理能力开放、面向垂直行业的5G安全、5G数据预警与流转安全等安全标准的制定，全方位解决5G网络系统与垂直行业等系统对接时的特定安全及数据安全问题，从而形成更加完善的5G网络和应用安全标准体系，实现5G安全从构建安全网络到提供安全服务的跨越， 5G安全将向着安全体系集约化、安全防护内嵌化、安全决策智能化、安全能力服务化的方向发展。

                              （作者：齐旻鹏、袁琦、韩冬）

相关文章：

• 从跟随到创新的移动通信标准化之路（一）

• 从跟随到创新的移动通信标准化之路（二）

• 从跟随到创新的移动通信标准化之路（三）

• 从跟随到创新的移动通信标准化之路（四）

• 从跟随到创新的移动通信标准化之路（五）

• 从跟随到创新的移动通信标准化之路（六）