摘　要：5G 的快速发展逐步开启了万物互联新时代，但同时 5G 技术的应用当前依然面临着多种风险挑战。因此，以 5G 新技术的安全问题为重点，探索国内外 5G 安全技术的主要发展趋势，并从架构、能力以及挑战 3 个方面对 5G 网络安全现状进行分析。针对现有 5G网络的安全问题，从防护体系设计、多元信任体系构建以及新技术融合创新等方面进行 5G网络安全创新体系设计，从而更好地提高 5G 网络安全性，提升 5G 技术在各行各业的应用能力。

内容目录：

1 　5G 网络安全技术发展现状

1.1　国外 5G 安全发展现状

1.2　国内 5G 安全发展现状

2　5G 网络安全现状分析

2.1　5G 网络现有安全架构

2.2　5G 网络现有安全能力

2.3　当前 5G 网络安全防护挑战

3　5G 网络安全创新体系及技术探索

3.1　立体 5G 网络安全防护体系设计

3.2　5G 网络在行业专用网络领域的多元信任体系建立

3.3　新型技术与 5G 网络安全融合创新

4　结　语

在全球科技界、产业界的共同努力下，5G商用进程大幅加快，与经济社会的融合日趋紧密，人们对 5G 的畅想正一步步走向触手可及的现实，各行各业都希望通过 5G 来提升信息化技术水平。因此，5G的安全能力逐步成为关注焦点，全球各国都开始制定和研究 5G 安全相关标准及技术，希望 5G 的高安全性会让各行业坚定不移地大力推动边缘设备的智能化、无线化、自动化、安全化，促进 5G 产业链的全面升级。同时，为了让未来 5G 能够适配更加多样化的应用场景，5G 网络安全技术还需不断创新和突破，并通过差异化的网络服务、接入方式以及创新技术融合等方面，实现全方位安全保障提升，使 5G 技术在提供高性能、高可靠、高可用服务的同时，具备内在的高等级安全防御能力。

1、5G 网络安全技术发展现状

从全球视角来看，数字经济在农业现代化、城镇化以及工业现代化等方面的作用凸显，数字经济的浪潮已经迎面而来、深入发展。5G 网络作为数字经济发展的通信基础设施，其网络技术和网络架构也在快速演进，且面对国内外网络安全形势的不断变化，5G 网络安全技术的创新发展需求也在日益凸显。

当前业界针对 5G 安全的热点研究，主要集中于安全能力部署、安全体系架构、内生安全机理以及结合 5G 网络云化、虚拟化等特点。已有相当数量的标准研究机构、高校以及企业开展了 5G 安全技术研究，以内源性防御架构为重点，挖掘 5G 网络的内生安全元素。主要包括物理层安全技术、网络切片安全技术、用户隐私保护技术、轻量级加密技术，以及应用于 5G 安全的区块链、人工智能等新型融合技术。各国出于自身政治、经济以及技术等方面的考虑，在5G安全技术研究方面表现出各自不同的策略。

1.1　国外 5G 安全发展现状

2020 年 3 月，美国颁布了《美国 5G 安全国家战略》，内容包括频谱规划、评估 5G 漏洞、安全原则制定以及 5G 安全评审简化等方面，并协同盟友共同推动全球 5G 安全的开发和部署 。因此，该战略计划主要用于识别和评估 5G 相关的基础设施、设备、软件以及系统等方面潜在的安全威胁和漏洞，并支持 5G 及未来通信技术安全方面的发展。

2020 年 1 月， 美 国 国 防 高 级 研 究 计 划 局(Defense Advanced Research Projects Agency，DARPA)发布了 OPS-5G 项目。该项目作为美国 5G 安全技术研究的新方向，主要是为 5G 移动设备开发一个轻便的、符合标准的网络栈，该网络栈免费、开源且安全性较高 [1]。其目标是提高 5G 整体技术的安全性，建立以美国为主导的、兼容标准的、不依赖于硬件且安全的开源软件。

2020 年 1 月，欧盟国家网络安全协作组(NIS Corporation Group)发布《5G 网络安全风险消减措施工具箱》，包括 8 条战略措施和 11 条技术措施 。其中，技术措施从安全网络架构、访问控制、虚拟化网络功能安全、安全 5G 网络管理运维等方面提出相关建议，以保护 5G 网络的机密性、完整性和可用性等为安全目标。

1.2　国内 5G 安全发展现状

2019—2020 年是我国 5G 元年，各部委针对5G 均单独发文且要求加强 5G 安全保障，体现了国家对 5G 安全技术研究方面的重视。

2020 年 8 月 25 日，国家发展和改革委员会发布了《推动 5G 安全体系建设》。该指导方案要求加大 5G 安全技术研发投入，推动 5G 漏洞挖掘、入侵防御以及数据挖掘等方面的安全技术研发，构建全局感知、预警防护、威胁监测以及联动处置的 5G 安全保障框架 。

2020 年 2 月 4 日，中国信息通信研究院和IMT-2020(5G)推进组联合发布了《5G 安全报告》。该报告系统性分析了 5G 关键技术、典型应用场景及产业生态的安全风险，并提出了相应的安全理念及应对思路。重点关注了 5G 新技术对移动互联网带来的巨大挑战，包括物联网、工业互联网以及车联网等，详细讨论了 5G安全特性、需求以及漏洞，给出现有的解决方案，以及有关第三代合作伙伴计划(3rd Generation Partnership Project，3GPP)5G 网络中新功能和新技术的一些开放研究问题。同时，该报告从安全性和隐私性的角度介绍了 5G 安全模型的核心技术和支持技术，包括网络软件化、物理层和 5G 隐私安全，指出了符合未来 5G 高安全要求的研究方向。

2020 年底，中国 5G 网络用户数超过 1.6 亿，约占全球 5G 总用户数的 89%，已建成 5G 基站91.6万个，占全球70%，5G连接数已超过3.65亿，占全球 80%。因此，5G 安全是保障所有基础业务安全的重要一环，中国在 5G 安全技术研究及应用方面正在不断推进，且具有一定的领先优势。在推进过程中，中国有望保持并率先实现 5G 安全技术方面的研发突破。

2、5G 网络安全现状分析

面对当前信息化发展趋势，各类应用场景、业务能力对 5G 网络的技术安全及隐私保护提出了更高的要求。因此，5G 整体安全架构及能力在满足基本通信需求外，相较于 3G、4G 时代，进一步提出了差异化安全服务、多种网络设备接入方式以及新型安全架构等安全需求，从而更好地提供开放安全能力。

2.1　5G 网络现有安全架构

为了更好地突出 5G 高速率、低时延、海量终端接入等优势，当前 5G 网络安全架构主要从密钥认证接入、节点安全保护研究等方面进行实现。5G 网络架构如图 1 所示，包括 8 个安全能力领域 。

图 1　5G 网络

(1)网络接入安全。保障用户接入网络的数据安全。

(2)网络域安全。保障信令面和用户面的信令数据安全交互，包括无线接入网节点、服务网络节点与归属环境间的信息交互。

(3)首次认证和密钥管理。包括认证和密钥管理的各种机制，体现统一的认证框架。

(4)二次认证和密钥管理。通过设备二次认证及相关密钥管理，进一步提升终端用户与外部数据网络间业务认证的安全性。体现部分业务接入 5G 网络时，5G 网络对于业务的授权。

(5)安全能力开放。5G 网元可对外部业务提供方开放安全能力，从而实现基于业务需求的按需用户保障。

(6)应用安全。保障终端用户与业务应用方之间的安全通信。

(7)切片安全。体现切片的安全保护。例如，用户设备(User Equipment，UE)接入切片的授权安全、切片隔离安全等。

(8)安全可视化和可配置。体现用户可以感知安全特性是否被执行，这些安全特性是否可以保障业务的安全使用和提供。

2.2　5G 网络现有安全能力

2.2.1　网络切片安全

5G 网络采用了服务化网络架构，引入了网络切片技术，通过引入网络功能虚拟化(Network Function Virtualization，NFV)技术和软件定义网络(Software Defined Network，SDN)架构实现了切片化。网络切片技术即通过不同网元的编排组合使得网络具有不同的功能，具备较高的灵活性和可定制性。

在传统移动网络的安全机制下，切片安全可以提供接入认证、信令及数据加密保护等在内的安全能力。在当前 5G 网络安全架构下，切片安全可以结合物理隔离等隔离机制，实现网络切片间端到端的安全隔离防护，包括核心网隔离、承载隔离以及无线接入网(Radio Access Network，RAN)隔离等。因此，切片安全能够满足垂直行业应用差异化需求，并提供了更健壮的数据安全保护、更丰富的认证机制支持和更严密的用户隐私保护 。

2.2.2　认证和授权安全

5G 在 4G 安全特性的基础上对部分安全特性进行了增强，并且针对不同业务场景拓展了安全能力，其中更完善的认证机制是 5G 网络的重要安全特性。5G 网络针对不同的认证场景考虑了更多有效的认证选择，包括处于间接 3GPP 连接模式下的终端设备有效利用资源的认证机制，以及针对物联网群组的有效认证机制。当前 5G系统还支持服务网络认证、接入网授权、UE 授权以及未认证紧急服务等多种认证机制能力。

5G 认证和授权机制为网络接入和业务接入提供了统一的认证框架，支持多种网络接入和认证机制。5G 网络认证继承了 4G 网络安全性较高的认证与密钥协商协议(Authentication and Key Agreement，AKA)认证机制，并进一步增强了AKA 的机制和能力，称作 5G-AKA。另外，5G引 入 了 扩 展 认 证 协 议(Extensive Authentication Protocol，EAP) 认 证 框 架， 将 EAP-AKA 作 为5G 网络的基本认证方法予以支持。

2.2.3　MEC 安全防护

采用边缘计算技术(Mobile Edge Computing，MEC)打造用户内部 5G 网络，可保证用户业务数据不传送到外网，保证数据私密性。同时，MEC不会对传输的数据内容做存储，从而不会出现MEC 节点数据泄露现象。此外，MEC 与用户本地服务器之间部署防火墙进行数据隔离，从物理层面上有效提升了 5G 网络数据的安全性 。

2.2.4　安全能力开放

5G 网络安全能力可通过能力开放接口提供给用户，以便用户按照自身需求编排定制化网络安全服务。5G 网络可通过将安全能力进行抽象、封装，配合其他网络能力及资源，动态按需组合部署，为用户提供灵活、可定制的差异化安全能力。

2.3　当前 5G 网络安全防护挑战

5G 网络技术得益于其通用化平台部署能力以及灵活的部署形式，改变了无线网络传统语音 + 用户的运营模式，丰富了蜂窝网络通信技术的应用场景，但也对其安全防护能力带来了一定挑战。

2.3.1　多场景下网络安全防护体系挑战

5G网络技术所提出的增强移动宽带(Enhanced Mobile Broadband，eMBB)、高可靠低时延(Ultra Reliable Low-Latency Communications，uRLLC)、海量机器类通信(Massive Machine Type Communi cation，mMTC)3 大核心网络能力，可以衍生出大量的差异化网络需求场景。因此，为单一场景设计的网络安全防护体系不再能够适用于具有多样化应用场景的 5G 网络。针对行业应用差异化的网络能力需求，5G 网络安全防护体系也需要匹配相应的场景需求，避免安全网络策略成为关键网络指标的能力短板。因此，需要建立创新安全防护体系，满足物联网、车联网、智慧城市等实际场景需求，从而成为数字化社会建设网络能力底座 。

2.3.2　行业专用 5G 网络安全信任体系挑战

5G 网络峰值数据传输速率相比于 4G 网络增长超过 10 倍，可满足 4K 超高清视频、虚拟现实及增强现实等数据业务的大带宽需求，且5G 网络的链接密度相比于 4G 网络有了质的提升 。相较于之前的传统移动通信，5G 网络行业应用需求逐渐增多。针对 5G 网络“一网赋能万业”的开放性特点，如何构建一个运营商 +行业客户 + 网络的多元信任关系是当前 5G 网络安全面临的主要挑战之一。需要充分融合可灵活下沉部署的行业 5G 移动通信网络、不同的垂直行业及多运营管理模式，构建完善的统一信任网络服务体系。

2.3.3　创新技术下 5G 网络安全快速发展挑战

作为新一轮科技革命和产业变革中的关键技术之一，5G网络当前已成为支撑社会数智化、网络化转型的关键基础设施，也是促进各行业经济发展的重要手段。当前，大数据、人工智能及区块链等新兴技术迅速发展，为经济社会各领域发展赋能。但是新兴技术的发展也会带来新的挑战，如何将挑战转化为 5G 快速发展的机遇至关重要。因此，需要将 5G 网络安全与其他新兴技术深度融合，成为共生共进、相互促进的共同体，通过融合创新探索 5G 网络安全的新可能性，进一步促进 5G 网络安全的快速发展。

3、5G 网络安全创新体系及技术探索

针对上述 5G 网络安全现状的分析，为了更好地解决 5G 网络安全所面临的挑战，并让 5G技术更广泛地运用于多行业领域，5G 网络安全创新体系及技术发展可从立体 5G 网络安全防护体系设计、行业 5G 专网多元信任体系建立以及新型技术融合创新等方面展开探索。

3.1　立体 5G 网络安全防护体系设计

为满足 5G 网 络 eMBB、uRLLC、mMTC 等场景需求，可通过构建立体的 5G 网络安全防护体系以应对不同场景下所面临的风险。5G 网络的安全防护体系以构建形式为标准，大致可分为两类，如图 2 所示：一类是基于 3GPP 协议规定的标准框架下增量叠加安全技术所形成的 5G增量安全防护体系;另一类是基于 3GPP 协议框架下针对原生实现流程的定制化修改而实现的5G 内生安全防护体系。

图 2　5G 网络安全防护体系

3.1.1　5G 增量安全防护体系设计

5G 增量安全防护技术是基于已有的标准化5G网络的安全能力，在应用层面叠加安全技术，实现定制化的 5G 网络安全功能。

通过引入 SDN 概念以及 NFV 技术，5G 网络基础设施实现了硬件设备与网络功能的解耦，从而形成了一个通用化、虚拟化、开放化的网络 。然而，这样的网络构建模式也会带来新的网络安全风险，需要在网络功能实体共享硬件设备资源的同时，构建一个网络功能之间的运算、存储和交互的数据隔离机制，严格规范网络功能实体的硬件资源限制，避免 5G 网络在硬件设备集中部署的情况下，网络安全风险在基础设施中快速传播的情况发生。

MEC 是 5G 网络的核心设备之一，通过在靠近网络边缘的客户 / 基站机房处部署部分网络服务能力和业务访问服务端，从而显著降低在数据传输过程中产生的时延，提升网络带宽利用率，从而为时延敏感性网络业务提供可靠的网络能力支持。由于其物理部署位置的特殊性，硬件设备长期处于无人看管的环境下。因此，对于整个 5G 网络，MEC 的物理防护及接口管控是网络安全防护体系建设的一大重点研究方向 。

3.1.2 　5G 内生安全防护体系设计

5G 内生安全防护技术是通过对标准化 5G网络进行定制化流程改造，满足行业应用的实际安全能力要求。

通过对 3GPP 组织定义的标准化 5G 网络架构以及信令交互流程的定制化改造，在不影响标准化 5G 网络组件的完整功能的前提下，实现5G 网络架构内部的安全能力叠加。这种定制化的内生网络安全防护体系可以满足对 5G 网络安全有定制化需求的特殊行业用户的安全标准。然而，此类定制化专用 5G 网络配套设备与部分标准化的 5G 网络设施之间的兼容性问题难以避免，模块化部署能力较差。

3.2　5G 网络在行业专用网络领域的多元信任体系建立

5G 网络高带宽、低时延、大连接的技术优势使其在行业专用网络领域具有非常广阔的应用场景，行业专用网络也是 5G 网络建设的重要方向之一。不同于传统网络的运营商 + 用户的商业模式，5G 行业专网建设需要构建一个运营商 + 行业客户 + 网络用户的全新的多元信任关系 。根据不同行业应用对于网络能力的差异化需求，5G 行业专网的部分甚至全部网络设施都需要下沉部署至用户内部机房。差异化的部署模式势必需要在各方设备之间构建一个完善的安全信任体系，以面对各个场景下的安全威胁。因此，运营商和行业用户需要明确相关设备维护与数据安全能力的责任划分，共同面对全新网络建设模式所带来的安全挑战 。

5G 行业专用网络部分或全部网络设施下沉部署的建设模式势必造成专用网络的相关网络接口处于运营商的安全管控防护能力之外，从而造成网络设施下沉部署的安全风险。同时，部分网络设施的下沉部署也会间接造成网络设施之间的信令交互需要依赖 5G 公用网络的传输承载网络，因此，需要构建一种远程信令传输的设备信任机制，完善新型网络部署架构的安全能力。同时，运营商与行业客户需要详细评估部分网络设施下沉部署可能造成的网络安全隐患，协商明确网络设施安全责任划分，尽可能地规避网络安全风险 。

通过利用 5G 网络的 SDN 和 NFV 技术优势，基于已有 5G 公用网络设施内建立独立的网络切片，以实现公网专用的网络建设模式。在这种网络构建模式下，存在用户是否具备公网接入能力、用户行为与业务的管控主体划分、应用层面数据的归属、应用层面的安全防护责任划分等一系列网络安全相关问题，需要运营商和行业客户根据实际网络建设需求进行规划协商，构建一个公网专用建设模式的运营管控体系，尽可能地规避网络安全风险。

针对部分特殊行业应用在地理跨域的多园区网络互联的 5G 专用网络建设需求，将采取5G 网络设施的多园区分布式部署的形式，以构建一个小型化的跨域 5G 网络。该类型网络中存在网络接口防护、用户签约信息的安全传输、用户面数据的传输加密、网络路由的安全策略等网络安全问题。这些问题需要运营商和行业用户明确相关的硬件设备与网络运营的责任划分，构建一个跨域专用网络建设的多元组网架构的运营管控模式，形成一个双方认可的网络安全运维技术规范，尽可能地规避相关的网络安全风险。

3.3　新型技术与 5G 网络安全融合创新

随着量子计算、人工智能等尖端技术的快速发展，新的网络攻击技术和新的网络攻击模式将会为传统的网络通信架构带来新的挑战。为应对尖端技术在网络攻击中的应用，通过在网络中引入例如基于机器学习的多模态分析模型以及区块链技术的去中心化密钥体系等其他领域的新型尖端技术，实现 5G 网络技术与新兴技术的融合，构建一个具备演进能力的 5G 网络安全体系。

3.3.1　5G 安全 + 多模态智慧网络安全创新体系融合

模 态 是 指 一 种 信 息 的 来 源 形 式， 其 定 义非常广泛，可以是一种声音、一类图像、一种语言或者一种无线电波信号。多模态机器学习(MultiModal Machine Learning，MMML)是通过机器学习的技术基础，实现同时感知并处理来自多种类、多源、多模态不同类型的信息。多模态机器学习是目前人工智能领域较为热门的研究方向，在新一代蜂窝网络技术演进过程中有很大的发展前景 。

多模态网络技术研究的目的是在先进无线通信网络环境下，应用多模态机器学习技术，以提升网络整体的运行效率，改善网络业务体验，是 5G 网络技术演进的一个重要方向。通过在 5G 网络的基础设施中引入多模态机器学习技术，赋予网络集通信、感知、计算于一体的能力，构建一个具备核心网、承载网、无线网及终端 4 个维度的智慧网络安全防护体系，如图 3 所示，以满足 5G 网络多样化部署形式及差异化部署场景的安全防护能力需求 。

图 3 5G 智慧网络安全防护体系

(1)无线信号环境模型构建与智能波束管理。传统网络的无线信号覆盖完全依赖运营商进行网络规划，然而 5G 网络高带宽、低时延、大连接的技术优势赋予其浓重的行业应用承载属性，传统的网络覆盖模型势必难以在兼顾公网覆盖的基础上满足行业用户的无线覆盖需求。针对行业用户无线覆盖需求单独建设基站，则存在网络建设成本过高、基站覆盖边界难以确定、站间信号干扰及终端接入不稳定等问题。通过在无线网络建设中引入多模态机器学习技术，构建区域内的无线信号环境模型，形成区域内的用户接入状态的态势感知，实现区域内的无线信号环境的多维度呈现 。基于无线信号环境模型，充分利用 5G 无线网网络空分复用技术优势及基站的智能波束管理系统，根据实际用户需求，实时调整无线信号覆盖区域，从而达到优化行业用户接入体验，降低站间信号干扰的目的。

(2)智能路由与网络态势感知。传统网络基于 IP 的单一化寻址路由机制已经难以适应目前 5G 网络承载的多样化业务需求，缺乏数据传输安全能力以及对终端行为的感知能力。多模态网络的智能路由技术以 SDN 和 NFV 技术为基础，实现控制层面与传输层面的能力解耦 。通过构建一个以 IP 路由为基础，配合内容标识、身份标识、空间标识等多模态信息的智能化路由寻址模型，从根本上突破传统网络的寻址机制瓶颈，满足 5G 网络差异化的业务需求。基于实时更新优化的智能路由模型，可实现对于网络整体态势的实时感知，配部署网络安全传输设备，建立智能化安全防护模型，形成针对用户的恶意访问行为的精确感知，从而构建一个集网络安全态势感知、数据安全智能路由、恶意行为告警及网络安全防护功能于一体的传输网络安全体系，从根源上杜绝如分布式拒绝服务攻击(Distributed Denial of Service，DDoS)等恶意行为对 5G 网络造成的安全隐患。

(3)终端行为感知与管控。相比于传统网络，为满足物联网、车联网以及智慧城市等应用环节的网络能力需求，3GPP 组织预计 5G 网络在 mMTC 场景下需支持每平方千米 100 万用户的接入数量，假定终端仅以正常频率发起用户接入，高并发的信令传输依旧会对传统的网络安全防护体系带来不小的压力。超大规模的终端接入能力必定伴随着由挟持终端发起的 DDoS攻击的风险。因此，终端行为的感知与管控能力是 5G 网络 mMTC 场景下必不可少的安全防护能力。通过在网络侧收集终端用户的行为信息，充分利用多模态机器学习技术针对多源数据的辨识能力，训练一个具备识别用户实时状态的终端行为的管控模型，从而在网络侧形成针对终端异常或恶意行为的感知、识别、管控的一体化能力，进一步提升 5G 网络的运行效率，增强网络的可靠性。

(4)网络的智慧化运营管理。通过充分利用多模态网络通信、感知、计算一体化的能力，可在 5G 网络的各个层面构建完善的安全防护体系。以上述安全防护能力为基础，进一步利用多模态机器学习技术的多源感知辨识能力，构建一个网络的智慧化运营管理系统。通过对各个维度网络安全态势的总体感知，统筹协调各个维度的安全防护策略，最终实现终端业务权限管控、无线网络信号覆盖智能化补盲、传输线路智能化路由的一体化智慧运营管理系统。在最大化各维度的安全防护能力的同时，显著提升网络的运行效率、安全能力及可靠性。

3.3.2　5G 安全 + 区块链创新技术融合

5G 网络空间中存在大量的设备，且类型及网络环境均很复杂，虚拟状态和物理状态同时存在。因此，5G 移动通信网络中各网络元素在复杂网络运营环境中的交互行为是安全性的主要挑战之一。

区块链作为一种分布式数据库，可记录起源区块到当前区块的所有事物，并具有分散性、匿名性、不可变性及可审计等特点 。因此，通过基于区块链的 5G 安全通信基础设施，可以实现面向隐私的加密音频和视频通信、欺诈管理、身份服务及通信数据管理的全新解决方案，从而构建一个 5G 物联的网络安全架构。

(1)基于区块链 5G 接入设备安全防护。面对 5G 网络中大量嵌入式设备存在的隐私和安全问题，可通过构建私有链分布式灵活管理用户设备身份，从而避免存在攻击中心节点的情况。即使某个设备节点被攻破，整个通信网络系统仍可以安全运行，不会造成大规模的网络瘫痪。利用区块链技术真正实现了 5G 网络通信数据去中心化，有效预防了对数据信息的窃取和攻击，满足了 5G 网络对数据信息应用安全性和可靠性的要求，并使多台设备可以完整储存相关数据 。

(2)基于区块链 5G 网络数据的安全防护。区块链不可篡改以及安全追溯的特征，也可以提升 5G 网络中的数据安全，并为数据的高质量应用提供可靠保证。用户数据加密存储在分布式数据库中，通过权限管理，对节点数据的安全性实现合理控制 。当用户访问某些数据时，可将访问请求记录在区块链系统中。在系统使用过程中，用户可随时更改访问权限，且相关操作具有透明、可审计的优势，用户可随时追踪数据，明确数据具体应用性质，使得数据安全性得到保障 。

4、结　语

5G 网络架构的革新使其具备了垂直行业应用网络承载能力，且多样化的垂直行业应用场景也为网络的安全防护体系带来了新的挑战。

本文阐述了国内外 5G 安全技术发展情况，并从安全架构、安全能力以及安全风险挑战 3 个方面分析了当前 5G 网络安全现状。针对 5G 移动通信网络安全体系现存的挑战展开分析，并进一步研究讨论如何改进当前 5G 网络安全体系的创新研发方向，包括构建创新安全防护体系、行业专网多元信任体系以及探索新型技术与 5G网络安全融合创新前景，助力建立一个多维度且全方面的立体网络安全体系。

如今，5G 所连接的已经是一个庞大智慧的网络体系，且随着各项新型产业、对抗性技术的快速发展，5G 安全威胁对各垂直行业的影响也将逐步从间接影响转化为直接影响。因此，5G 网络安全技术还需不断发展和探索，为 5G未来发展构建确定性保障。

引用格式：何明 , 宋琪 , 童贞 , 等 .5G 网络安全发展与创新安全体系及技术探索 [J]. 信息安全与通信保密 ,2023(2):34-45.

作者简介 >>>

何　明，男，硕士，高级工程师，主要研究方向为5G 移动通信安全;宋　琪，女，硕士，工程师，主要研究方向为 5G 核心网安全;童　贞， 女， 硕 士，工 程 师，主要研究方向为 5G 核心网安全;曾　熙，女，硕士，主要研究方向为 5G 核心网安全;王　震，男，学士，高级工程师，主要研究方向为 5G 移动通信安全;李铖阳，男，硕士，主要研究方向为 5G 核心网安全。

选自《信息安全与通信保密》2023年第2期(为便于排版，已省去原文参考文献)

文章来源： 信息安全与通信保密杂志社