5G 安全知识库 IMT-2020(5G)推进组 中国信息通信研究院 2021 年 12 月 前 言 5G 是新一代科技革命和产业变革的代表性、引领性技术，是实 现万物互联的关键信息基础设施、经济社会转型升级的重要驱动力 量。5G 商用两年来，在产业界各方共同努力下，5G 发展成效显著， 技术产业能力不断提升，网络和用户规模全球领先，应用探索日益 活跃，涌现了大批优秀案例，实现了从 0 到 1 的突破，我国已经迈入 5G 融合应用规模化发展的关键时期。 5G 融合应用在造福社会、造福人民的同时，也引发了新的网络 安全风险。中国国家主席在第二届世界互联网大会上指出，维护网 络安全是国际社会的共同责任。国际社会应该在相互尊重、相互信 任的基础上，加强对话合作，共同构建和平、安全、开放、合作的 网络空间。5G 安全是全球面临的共同问题，更需要倡导开放合作的 网络安全理念，客观看待和应对 5G 安全风险，深化合作，增进互信， 共同提高 5G 安全保障水平。 随着 5G 技术、产业、应用迈入无经验可借鉴的“无人区”， 5G 与垂直领域深度融合引发的安全风险备受瞩目，IT、CT、OT 安 全问题相互交织，构建与 5G 应用发展相适应的安全保障体系成为迫 切需要。2021 年 7 月，工信部联合网信办、发改委等 9 部门印发 《5G 应用“扬帆”行动计划（2021-2023 年）》，提出加强 5G 应用安 全风险评估，开展 5G 应用安全示范推广，提升 5G 应用安全评测认 证能力，强化 5G 应用安全供给支撑服务，计划到 2023 年底，打造 10-20个 5G应用安全创新示范中心，树立 3-5 个区域示范标杆。《5G 安全知识库》在 5G 应用“扬帆”发展的关键阶段发布，凝聚了电信 行业关于 5G 网络安全建设的最佳实践经验，探索提出 5G+行业应用 -1- 安全最佳实践方案，将有力促进形成全行业共识。 《5G 安全知识库》梳理总结了 5G 终端、接入网、核心网、 MEC、切片、数据、应用等安全最佳实践经验，制定面向 5G 网络基 础设施和典型行业应用的最优安全措施集，并提出面向运营商、设 备商、垂直行业等不同主体的 5G 安全措施落地部署方式，旨在成为 全行业的 5G 安全最佳实践综合性技术指导文件，从 5G 网络和应用 两个维度促进全行业在 5G 安全需求、安全能力和安全措施等方面形 成共识，共同保障 5G 网络和应用安全、可靠、高质量发展。 -2- 目 录 1 引言 ............................................................. 1 1.1 5G 网络简介 .................................................. 1 1.2 5G 网络安全特点 .............................................. 2 1.3 5G 应用安全特点 .............................................. 4 2 国内外相关情况简介 ............................................... 5 2.1 欧盟 5G 安全风险评估及工具箱 .................................. 5 2.2 美国 NIST 5G 安全实践指南 ..................................... 6 2.3 GSMA 网络设备安全保障框架 .................................... 6 2.4 国内相关工作 ................................................. 8 3 5G 网络安全知识库 ............................................... 10 3.1 5G 网络安全范围 ............................................. 10 3.2 面向的 5G 资产 ............................................... 11 3.3 描述方式 .................................................... 12 3.4 描述内容 .................................................... 13 4 5G 应用安全知识库 ............................................... 14 4.1 5G 融合应用安全特点 ......................................... 14 4.1.1 5G 融合应用安全需求 ................................... 14 4.1.2 行业应用安全需求与 5G 安全能力的映射 .................. 14 4.2 面向行业的 5G 安全原子能力集 ................................. 16 4.2.1 SeCAP-1 端到端网络切片隔离能力 ....................... 16 4.2.2 SeCAP-2 网络边界安全防护能力 ......................... 18 4.2.3 SeCAP-3 增强的终端接入认证能力 ....................... 19 4.2.4 SeCAP-4 开放的网络管理和安全管控能力 ................. 20 4.2.5 SeCAP-5 边缘/本地园区的数据安全防护能力 .............. 22 4.2.6 SeCAP-6 面向行业应用的安全监测能力 ................... 23 4.2.7 SeCAP-7 基于蜜罐技术的 5G 安全防护能力 ................ 24 4.2.8 SeCAP-8 服务于多租户的虚拟专网能力 ................... 25 4.2.9 SeCAP-9 面向行业应用的 5G 安全测评能力 ................ 26 I 4.3 5G 应用安全最佳实践模板 ..................................... 27 4.3.1 ST-IIot 5G+工业互联网安全模板 ........................ 27 4.3.2 ST-grid 5G+电力安全模板 .............................. 29 4.3.3 ST-mine 5G+矿山安全模板 .............................. 30 4.3.4 ST-port 5G+港口安全模板 .............................. 31 4.3.5 ST-city 5G+智慧城市安全模板 .......................... 33 4.3.6 ST-hospital 5G+医疗安全模板 .......................... 34 4.3.7 ST-education 5G+教育安全模板 ......................... 35 5 安全知识库使用方法 .............................................. 37 5.1 面向运营商、设备商的 5G 网络安全知识库使用方法 ............... 37 5.2 面向运营商、垂直行业的 5G 应用安全知识库使用方法 ............. 38 6 总结及展望 ...................................................... 40 7 缩略语 .......................................................... 42 附录 A：5G 网络安全知识库措施 ...................................... 49 A.1 终端安全（Mobile Terminal, MT） ............................... 49 A.1.1 MT-1 终端与 5G 网络数据和信令保护 .......................... 49 A.1.2 MT-2 用户凭证的安全保护 ................................... 50 A.1.3 MT-3 终端接入认证 ......................................... 51 A.1.4 MT-4 终端访问限制 ......................................... 52 A.2 接入网安全（Radio Network, RN） ............................... 53 A.2.1 RN-1 基站用户数据和信令保护 ............................... 53 A.2.2 RN-2 伪基站检测及防护 ..................................... 54 A.2.3 RN-3 基站可用性保护 ....................................... 55 A.2.4 RN-4 降低无线电干扰风险 ................................... 56 A.2.5 RN-5 基站物理安全保护 ..................................... 57 A.3 多接入边缘计算安全(Multi-access Edge Computing, MEC) .......... 58 A.3.1 MEC-1 物理环境安全防护 .................................... 58 A.3.2 MEC-2 组网安全防护 ........................................ 59 A.3.3 MEC-3 基础设施安全防护 .................................... 61 II A.3.4 MEC-4 虚拟化安全防护 ...................................... 64