1.2.2 5G安全現狀分析

現狀分析主要是結合前期的宏觀形勢分析，以問題為導向，剖析不足，現狀和差距就是入手的地方。要全面系統地找出問題，可以從以下4個方面，通過結構化思路展開。

（1）業務網絡現狀

調研并細分5G業務中各業務特征、業務分布狀況、涉及行業等情況，全面摸底5G網絡基礎設施現狀，梳理分析業務、網絡建設對5G安全的需求。

（2）安全能力現狀

調研5G現網中的安全能力現狀，重點了解存在的不足及曾經發生過的安全事件，從合規、威脅防護、風險管理等角度進行需求分析，納入安全規劃需求范圍。將企業的安全能力現狀與目標能力進行比較，識別出存在的能力差距。

（3）安全運營管理現狀

調研安全運營體系，獲取當前5G安全運營的全面視圖。調研安全管理組織架構、人員配置、相關流程和制度現狀，分析現有安全管理存在的問題，梳理可行的安全管理機制及相關的改進措施。

（4）安全風險評估

采用威脅分析方法對5G業務和網絡現狀進行分析，識別5G安全風險，對風險影響范圍、影響程度、后果嚴重性、可能性等方面進行綜合評估。有條件的企業也可以采用“攻防模擬實戰”的方式，并利用滲透測試等手段進行安全風險排查。