1.6 5G安全規劃思路

（1）安全合規，堅持總體國家安全觀

首先，應將5G網絡安全放在我國總體國家安全觀的框架之中考慮。以《中華人民共和國網絡安全法》、GB/T 22239—2019《信息安全技術 網絡安全等級保護基本要求》等系列標準（以下簡稱等保2.0）、安全標準體系、《關鍵信息基礎設施安全保護條例》為依據，實現對5G基礎設施安全保護對象和安全保護領域的全覆蓋，強化“一個中心，三重防護”的安全保護體系， 5G安全具備“三化六防”措施，即實戰化、體系化、常態化的思路，以及動態防御、主動防御、縱深防御、精準防護、整體防控、聯防聯控的安全要求。

（2）全局視角，謀劃5G安全體系全景視圖

全局視角是5G網絡安全要做到內外融合、點面結合。內外融合的“內”主要強調注重5G內生安全防護，“外”主要強調借助智能化運營手段，內外深度融合；點面結合的“點”主要強調5G安全基線要求和合規性要求，守住安全底線，“面”主要強調主動防御，綜合防范，從全局視角構建5G網絡安全。

（3）整體安全，構建一體化內生安全體系

5G網絡安全是一個系統化工程，從合規標準體系、安全管理體系、安全技術和安全運營體系4個方面，構建全網感知、縱深防御、多維檢測、集中管控、技管并重的一體化5G網絡安全防御體系，形成覆蓋全生命周期的網絡安全防護能力。同時，開放安全能力服務，滿足差異化業務安全需求。

（4）能力導向，引導5G安全建設方向

隨著網絡安全形勢的日益復雜，我們已經很難清晰地識別出所有的敵對威脅行為體，因此需要從基于威脅的規劃模式轉為基于能力的規劃模式，更聚焦敵對方可能采用的進攻方式，識別出為了達到威懾擊敗敵對方所需要的安全能力。以獲得安全能力為建設目標，通過疊加演進的能力分類方法，形成5G網絡安全能力體系，采用系統工程方法，對安全能力進行組合，重點關注安全能力的完整性、關聯性、協同性。

（5）創新融合，持續推進5G安全新技術迭代

可基于IT、CT[6]、DT[7]、OT[8]、ST[9]等跨領域融合和基于云計算、大數據、AI、物聯網、邊緣計算、軟件定義、區塊鏈、量子加密等新技術的融合，構建5G安全平臺化、智能化、服務化、實戰化的創新安全防護能力。

在不斷變化的安全形勢下，需要持續關注安全新技術、新理念與5G安全的融合，例如推進人工智能、機器學習（Machine Learning,ML）、威脅情報、零信任等技術理念在5G安全場景的落地和應用，以實現“5G+業務”與5G安全同步發展。

（6）安全左移，實現貫穿全生命周期的安全

“安全左移”即在設計階段考慮更多的安全因素，以此規避很多安全風險，降低解決安全問題的成本。“安全防護左移”實現內生安全，已成為業界共識。傳統的先建設、后防護的安全能力模式，已被證實無法適應攻擊日益頻繁、手段日益高級的網絡安全形勢。5G基礎能力組件在系統/平臺/產品/業務開發建設上線過程中，應實現“同步規劃、同步建設、同步運營”，確保信息化和安全能力建設一體化推進。

（7）以人為本，人是安全的尺度

網絡安全的本質是人與人對抗，人是安全運營的核心和關鍵，技術的進步對安全人員提出了更高的要求，然而人也是網絡安全工作中最薄弱的環節，安全架構的規劃設計應當充分考慮人的因素，以盡可能規避人的因素帶來的風險，當然，人也是網絡安全中最積極的因素。通過5G安全實訓平臺能力規劃，培養一支5G安全專業人員隊伍，可有效應對5G網絡面臨的各類風險，實現5G人才懂安全，安全人才懂5G。

（8）多元協同，多方參與合作完成

5G安全需要多元生態一起合作，例如電信運營商、設備廠商、服務商、監管部門、科研機構和高等院校，通過多方參與、聯動、協同，以共贏為驅動，形成“生態資源共享、能力互補、生態共建”的5G網絡安全合作機制。