歐盟5g網路安全

㈠ 5G網路是什麼網路

5G是第五代移動通信，5G相比於4G，可以提供更高的速率、更低的時延、更多的連接數、更快的移動速率、更高的安全性以及更靈活的業務部署能力，目前廣西電信已推出多檔5G套餐供用戶辦理，用戶如需辦理5G套餐可以直接到電信營業廳或者登錄電信網上營業廳辦理

辦理5G快人一步，流量比4G便宜一半，寬頻提速500M，登錄廣西電信網上營業廳一鍵辦理寬頻、號卡、流量包等，方便快捷。客服24號為你解答。

㈡ 6g手機什麼時候上市

6G手機什麼時候上市預計2030年之後才會上市。

此前，工信部IMT-2020（5G）無線技術工作組組長粟欣表示，5G網路預計2019年開始商用，2020年大面積普及。而下一代6G網路概念研究已經在今年三月啟動。除了中國外，美國、俄羅斯、歐盟等國家和地區也在進行下一代6G網路相關的概念設計和研發工作。

6G網路目前仍在設想階段，預計2030年商用，因此6G手機至少也需要2030年之後才會上市，在2019-2030年的未來十多年裡，將會是5G主導的時代。

5G網路安全須知

分散的安全性。5G 之前的網路具有較少的硬體流量連結點，因此安全檢查和維護較為容易。而 5G 的動態軟體系統的流量路由點要多得多。要實現完全的安全性，需要監控所有這些路由點。由於這可能很難做到，任何不安全的區域都可能危害網路的其他部分。

更多帶寬將使目前的安全監控捉襟見肘。雖然目前的網路在速度和容量上受到限制，但這實際上有助於提供商實時監控安全性。因此，擴展的 5G 網路的好處實際上可能會損害網路安全。增加的速度和容量將對安全團隊提出挑戰，要求他們創造新的方法來阻止威脅。

許多物聯網設備在製造時都缺少安全性。不是所有製造商都優先考慮網路安全，這從許多低端智能設備上可以看出。對於物聯網來說，5G 意味著更大的實用性和潛力。

隨著越來越多的設備被鼓勵連接，數十億台安全性各異的設備意味著數十億個可能的漏洞點。智能電視、門鎖、冰箱、音箱，甚至像魚缸的溫度計這樣的小設備都可能是網路弱點。物聯網設備缺乏安全標准，意味著網路漏洞和黑客攻擊可能會泛濫成災。

連接過程的早期缺少加密會暴露設備信息，這些信息可用來對設備特定的物聯網發起定向攻擊。這些信息幫助黑客確切地知道哪些設備連接到網路。操作系統和設備類型（智能手機、車載數據機等）等詳細信息可以幫助黑客更精確地計劃其攻擊。

㈢ 為什麼美國要封殺華為，而歐洲卻要使用華為5G技術

美國制裁中興、華為實際上是美國已經急眼了。前幾天美國開始對國內的四大運營商進行反壟斷調查，原因就是是否串通一氣來扼殺新技術。不管調查的結果怎樣，美國的四大運營商實質上已經影響美國通信業的發展。從貪婪資本家的角度來說，投資好的通信基站等設備沒有榨乾最後的價值，四大通信運營商會採用新技術、進行新的投資嗎？那是絕對不可能的。

這次對四大運營商的調查實際上就是希望四大通信運營商抓緊5G技術開發與應用，因為在世界上最有實力的中興、華為已經被排除在美國市場之外了。美國的這次貿易協商，很有可能要求在此方面進行開放，因為這是美國「霸權」貿易的方式，也是特朗普最喜歡的貿易方式。如果美國像歐洲盟友這樣要求，估計會被報復的很嚴重！

放眼全球，就在5G電信設備領域，中興、華為、愛立信、諾基亞占據主導地位，可以看到沒有美國的任何一家廠商。美國的眾多高新技術公司在5G時代淪為原件的產地，這是「美帝」無法接受的。

華為和中興的無線通訊基建佔有率已達到總市場份額的近40％，華為和中興的5G測試量已佔據40％的市場份額，已經遠遠超過歐洲和美國。這些都無時無刻的不刺激著「美帝」的神經。歐洲眾多的通信公司已經越來越多無法離開華為提供的設備，與華為、中興合作是板上釘釘的事。當然，歐洲也可以提供技術及設備，但有些技術還是華為、中興授權的，導致歐洲價格高昂。

為了彌補在2G、3G技術短板，華為、中興在5G領域布局較早。2017年華為在新技術的研發上共投入120億美元，今年估計將在150億美元左右。這樣的投資力度已經遠遠超過昔日歐洲的兩個老牌的競爭對手。而中興也是在近幾年在5G領域斬獲頗豐。在全球已經建設超過十幾張5G預商用網，開發了多個5G制式解決方案。在5G智能終端上，已經開發像手機、平板等一系列應用產品。在一系列成熟的技術及產品的推動下，歐洲通信商很容易選擇中國的產品。因為在通信領域，穩定是通信成功的基石。否則再先進的技術也會被拋棄，如摩托羅拉的銥星計劃。

隨著中興、華為對美國通信產品的領先越來越大，美國政府，尤其是特朗普政府看到了威脅，這嚴重不符合美國在全世界領先的地位。這種威脅行為必須被制止，所以美國「霸權」貿易再次走向前台。

為什麼歐洲國家並沒有緊跟美國抵制華為？今天我接了多個電話采訪，內容就是英國對華為的新態度。

據英國《金融時報》報道，英國國家網路安全中心認定，有辦法限制在未來5G高速網路中使用華為設備的風險，兩位知情人士將這一尚未公開的結論告訴了《金融時報》。該報評論說，這一結論沉重打擊了美國說服盟國把華為擋在電信高速系統門外的努力。

英國是五眼聯盟國家，英國政府的這個結論的確有可能被其他歐洲國家當成繼續使用華為設備的理由。

英國是歐盟的領頭羊（雖然正在脫歐 ），英國的這個態度會對其它歐洲小國有示範作用。

為什麼公認的跟美國跑的小弟，在這個問題上與美國唱了反調，這有兩方面的原因。

第一，歐洲的電信設備製造能力很強。但跟英國因果關系不大，愛立信是瑞典的，諾基亞是芬蘭的，西門子是德國的。

英國的沃達豐雖然全球知名，但其性質跟中國移動一樣，是搞網路建設的運營商，而不是搞設備製造的。因此它的電信網路設備主要還是依靠進口。

愛立信、諾基亞、西門子的設備相對於華為來說價格高，技術上也沒有優勢，因此拋卻政治因素的話，華為設備就是英國的首選。

第二，電信設備是涉及到國家安全，因此對於進口的電信設備進行安全檢查是必須的，英國早就成立了一個針對華為的設備安全檢查機構，這個機構由英國主導，華為參加全力配合，對擬進入進入英國電信網路的華為設備進行，公開透明的安全檢查，因此英國確認華為的設備是可控和安全。

您可能會問，為什麼美國不對華為設備進行安全檢查呢？實際上，華為早就向美國提出開放全部代碼進行裸檢，但美方拒絕檢查。

美方為什麼拒絕呢？道理很簡單，如果美方接受了安全檢查請求，必然要給個結論，而華為的設備又沒有問題，美方不得不給出安全的結論，然後這個陰謀論就沒法再用了。

雖然美國向它的歐洲盟友軟硬兼施，要求一起抵制華為，但其他國家的技術專家和政客也不是傻子，他們都知道美國的用意所在，如果他們盲目抵制了華為，除了付出高昂的代價之後，什麼也不會獲得。

美國在制裁了中興後，又在通過司法手段調查華為，至少說明了兩個問題：一是說明華為在自主創新方面確實比中興強，不像中興那樣完全依靠外國企業，美國還沒有找到像中興那樣可以輕而易舉地制裁華為的入口。無奈之下，只好動用司法手段，看看能不能從法律缺陷方面找到入口；一是說明華為在技術上，在技術創新上，在國際競爭力上，在市場影響力上，要比中興強的多，比中興更是美國的眼中釘，肉中刺，因此，絞盡腦汁也要在華為身上找到點缺口。

不過，從目前的實際情況來看，技術端似乎找不到了，只有從司法端找。但是，這些年來，華為在司法方面被美國等西方國家的調查已經不是一次兩次，早就對可能出現的司法調查進行了有針對性的研究，對可能出現的風險進行了分析，也應當找不到缺口。華為應當不會像中興那樣被美國司法部傷害，被美國政府和企業傷害。

至於歐洲，美國如此折騰都沒有找到問題，又何必再去費心費神地去瞎折騰呢。與其這樣，不如與華為好好合作，還能對進入中國市場，在5g領域等獲得更多好處呢。

明眼人也應該看出來了，這種完全就是美帝惡意找茬， 華為已經宣布退出美國市場，還調查華為？ 這太欺負人了，中國也該出手了， 敲打一下蘋果、IBM、微軟...來而不往非君子，這個世界誰怕誰！ 此前，很多人一廂情願地覺得中興被制裁只是個例，現在夢該醒了，我們太幼稚了。

老特真的太會玩攻心術了，，一方面主動派官員下周來華談判，並放風說很快會達成協議，另一方面又讓司法部調查華為，真的很會唱雙簧。

其實，美國對華為的調查由來已久，但是一直苦於沒有證據，只能施壓國內公司拒絕與華為合作，逼迫華為退出美國市場。數據顯示，過去十年內，華為全球銷售收入增長4.82倍，平均復合增長率19.09%。全球市場份額快速上升， 華為已經成為中國 科技 行業一個重要支柱，更是美國的戰略威脅。所以來迎來了美國的找茬，這種單邊貿易保護主義的確令人不恥。

而且我相信越限制，越找茬，只會越激發國然在 科技 方面發憤圖強，這些年也證明的確如此，在國外的不斷限制下，中國 科技 實力的確取得了不菲的成就，但是我們也不要盲目自信，依然要正視差距，砥礪前行，才能取得更大的進步。

看完點贊，腰纏萬貫，原創碼字不易，喜歡我的回答，謝謝關注！

美國目前實體經濟產業的支柱是：晶元半導體產業、航空產業、生物制葯產業等。

而 半導體產業對美國意義巨大。目前，中國開始在半導體產業上進行高投入研發，這肯定會給美國晶元半導體產業帶來影響。美國近期對中國半導體企業進行精確定點打擊。美國以所謂賣給伊朗通訊設備為理由制裁華為，中興。請問，即使賣給伊朗民用通訊設備那怎麼了?伊朗老百姓可以更好網路與親友交流不可以嗎？比較出名的是美國制裁中興和華為兩家企業。

國內半導體行業除了華為，中興之外。還有中芯微電子，清華紫光集團(長江存儲)等企業。

而歐洲國家很多，各國 科技 強項也不一樣。歐洲整體半導體產業不如美國，所以中國半導體企業崛起對歐洲影響不大，對美國企業有一定影響。

同時，歐洲很多國家缺乏5G技術，需要華為這樣的企業提高5G設備和技術。

而美國高通也是小米的海外出資方之一，小米VIE離岸融資框架協議，對小米有離岸操作能力。

美國對華為的封殺，是因為華為5G技術太先進、太安全，並且不被美國控制。歐洲（部分國家，另一部分國家也受美國影響不敢使用華為5G）卻要使用華為5G技術，還是因為華為5G技術先進，而且價格還更便宜。

美國對華為的封殺，是因為華為5G技術太先進、太安全，並且不被美國控制

4G時代之前，都是美國高通、愛立信、諾基亞及思科等西方通信公司主導，技術上、標准上都是他們領先。盡管從4G開始，華為、中興等中國公司開始崛起，但是整個全球電信標准及技術主導權整體上我國企業仍處於劣勢。

應該說，到4G時代為止，美國仍能深刻影響甚至控制全球通信市場。這里的控制，除了技術及產業發展、標准、盈利等之外，很重要的是西方這些通信設備公司、電信運營商不得不配合美國（以及所謂五眼聯盟其它幾個國家：英國、加拿大、澳大利亞、紐西蘭）的脅迫，為其提供對全球所有通信網路的監控、監聽。直白的說，就是給美國情報機構留有後門。

但是這樣的事中國企業當然不可能做。加上5G時代中國企業華為、中興等在技術上又全面領先了歐洲的愛立信、諾基亞，特別在企業業務方面又碾壓美國高通公司，形成了對西方通信企業全面的優勢。華為、中興等中國企業的5G專利（特別是標准必要專利）的領先，就說明了美國已經遠遠落後於5G時代了。

美國畏懼將來如果華為等中國5G設備商在全球市場做得好，他們不但失去了一個大的賺錢盈利領域，還可能無法再像過去那樣恣意妄為、監控監聽全球電信網路系統。正大光明的市場競爭搞不過華為，就用上了下三濫的手段，對華為進行全面封殺、全球圍堵。

歐洲相當多國家卻要使用華為5G技術，還是因為華為5G技術先進，而且價格還更便宜

在美國丑態百出、野蠻壓制甚至威脅的形勢下，還是有很多歐洲電信運營商希望使用華為5G技術，原因也很明顯，就是酒香不怕巷子深。華為5G太先進、太安全，成本比起來愛立信、諾基亞們還要明顯低很多，任何一家電信運營商都不可能排斥又好又便的產品、技術，所以他們還是堅持要用華為5G。

另外4G時代，華為在歐洲確實市場已經做得很好了。再次基礎上繼續使用華為5G技術，更有連續性和成本優勢。也有少數國家在美國壓力下宣稱不用華為5G，甚至還要拆除舊有的華為電信設備，但是嘴巴上說說，行動上都在拖著。電信運營企業自己浪費錢財，還影響運營效果，美國又不給真正的好處，誰會這么傻？

在長期使用華為設備的過程中，歐洲用戶早已充分驗證了華為產品的可靠性、安全性，美國的謊言根本就沒人相信。所以，歐洲市場大部分客戶仍會接受華為5G技術及產品的。

2020年2月6日，應華盛頓智庫CSIS（戰略與國際研究中心）邀請，美國總檢察長威廉·巴爾出席中國倡議大會，並發表主旨演講。

這也許就是美國封殺華為的原因。

巴爾談到了中國技術攻勢對美國前所未有的挑戰，以及華為在5g領域的領先地位。

他說，自19世紀以來，美國在創新技術方面一直處於世界領先地位。正是技術力量使美國繁榮和安全。

美國的生活水平，為子孫後代不斷擴大的經濟機會，以及美國的國家安全都有賴於持續的技術領導。

巴爾稱，5g技術處於正在形成的技術和工業世界的中心。本質上，通信網路不再僅僅是為了通信。

它正在演變為下一代互聯網，工業互聯網和下一代工業系統的中樞神經系統，這些系統將依賴於這一基礎設施。

中國已經在5g領域領先，佔全球基礎設施市場的40%。這是 歷史 上第一次，美國沒有引領下一個 科技 時代。

據估計，到2025年，5g驅動的工業互聯網將創造高達23萬億美元的經濟機會。

如果中國率先實現5g，將主導一系列依託5g平台並相互交織的新興技術帶來的機遇。

目前，華為已成為除北美以外，所有大陸的領先供應商。美國沒有設備供應商。

中國的主要競爭對手是芬蘭的諾基亞（17%）和瑞典的愛立信（14%）。中國正利用各種力量擴大其5g在全球的市場份額。

據估計，5g基礎設施的總市場規模為760億美元。中國正提供超過1000億美元的激勵措施，以幫助客戶購買設備。

此外，5g還基於一系列技術，包括半導體、光纖、稀土和材料。中國已經開始將所有這些要素本土化，不再依賴外國供應商。

巴爾覺得，在未來五年內，將決定5g的全球領土和應用主導地位。

問題是，在這個窗口下，美國和其盟國能否對中國發起足夠的競爭，

以保持和占據足夠的市場份額，從而保持長期和強大的競爭地位，避免把主導權拱手讓給中國。

巴爾表示，時間緊迫，美國和其盟友必須迅速採取行動。

顯然，華為已經做好了准備。「我們沒有辦法，只能贏。」華為說。

歐洲是華為在海外市場最重要的市場。華為、愛立信和諾基亞在歐洲通信設備市場形成了「三足鼎立」。

華為在歐洲市場佔有一席之地，離不開其領先的通信設備技術，也離不開為歐洲運營商提供優質服務和實惠價格。

華為剛進入歐洲市場時，根據運營商的需求開發了分布式基站，體現了華為根據運營商的需求定製通信設備的服務態度。

華為在歐洲智能手機排名前三。其智能手機在拍照和5g技術方面領先蘋果和三星。

英國首相接受采訪時，還曾用華為的手機展示5g技術，凸顯了歐洲官員對華為產品的高度認可。

正是基於華為在技術、服務和價格方面的競爭優勢，歐洲運營商呼籲歐盟不要將華為排除在外。

否則將導致歐洲在5g網路建設方面落後於其他經濟體，同時也將導致歐洲為5g網路建設付出更高的成本。

正是由於歐洲市場對華為的強勁需求，歐洲國家在美國的要求下左右為難。

現在英國終於做出了支持華為的決定，這將使更多的歐洲國家選擇與華為合作。

現在華為決定在歐洲建立生產基地，為歐洲經濟的發展做出貢獻，這無疑有助於進一步加強歐洲國家對華為的支持。

柏銘 科技 認為，未來將有更多歐洲國家選擇與華為合作。

華為在歐洲市場建立製造業基地，並為當地市場提供大量就業機會，無疑對致力於推動美國製造業發展的現任總統特朗普是一個打擊。

2019年美國經濟由於波音公司的災難，導致經濟放緩了1個百分點，華為正式能促進其經濟發展所需要的企業。

或許美國對華為在工作中的所作所為會感到後悔，迫使華為離開美國，導致美國失去大量的就業機會。

不管怎樣，美國有自己的「旁門左道」，而我們有先進的技術，這是當今世界主流，更是不可或缺的。華為加油，中國加油。

美國的霸主地位依靠的是 科技 的領先，包括軍事領域也同樣是依靠 科技 的力量才強大起來，所以美國要維護的是世界 科技 霸主的地位，美國封殺華為用的理由的危害國家安全，其實是華為的技術研發已經讓美國感受到壓力，尤其是5G技術在世界領域的領先，讓美國感覺到崛起的可能性，所以才要打壓。

歐洲使用華為5G是因為不具備打壓華為的實力同樣也沒有什麼核心的技術，只能退而求其次謀求合作，也就是現在倡導的全球合作，合作共贏。

參考美國當年對日本半導體行業的打擊，80年代日本半導體行業異軍突起，在半導體領域拿下了全球一半以上的份額，打進了美國市場，在半導體企業排行中獨佔五席，而日本的技術起源其實來自於美國，但短短幾年超過了美國，這讓美國意識到自己 科技 權威遭到了挑戰，隨後提高關稅，利用手段迫使日本簽訂《日美半導體條約》以反傾銷為由強制日本市場保留美國半導體企業20%的市場份額，隨後幾年日本半導體企業市場份額被不斷蠶食，最終完全喪失霸主地位。

美國封殺華為的行為如同當年打壓日本，華為的5G技術領先全球，這是自1840年來第一次走上 科技 前沿，但尚在萌芽狀態，美國的企圖很明顯，就是依靠自身的優勢來打壓華為的崛起，同時打壓中國 科技 企業的崛起，達到維護自己 科技 霸主的目的，並不是單純的維護國家安全。

謝友邀請：任何一個人喜歡自己需要什麼？美國不喜歡，並不代表其它國家不喜歡。比例：有些人喜歡服裝。有些人喜歡吃飯，有些人喜歡音樂。有些人喜歡戲，有些人喜歡歌曲。有些人喜歡舞蹈，有些人喜歡畫，有些人喜歡書法，有些人喜歡風景圖，有些人喜歡研究開發生產 科技 ，有些人喜歡欣賞。"等"任何一個喜歡欣賞人什麼都無法封殺。永存。

美國打擊華為是政治嗎目地，第一5g美國落後了，就很單純不想讓中國領先，其他西方國家都行，第二就是國家安全，如果都使用華為5g美國還怎麼監控全球 第三個歐洲國家都有自己的算盤，從商業經濟來說華為是最好選擇，從政治來說不想跟隨美國與中國徹底扯破臉，但是又不能得罪老美，太難了

㈣ 關於電信網路關鍵信息基礎設施保護的思考

文 華為技術有限公司中國區網路安全與用戶隱私保護部 馮運波 李加贊 姚慶天

根據我國《網路安全法》及《關鍵信息基礎設施安全保護條例》，關鍵信息基礎設施是指「公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務等重要行業和領域，以及其他一旦遭到破壞、喪失功能或者數據泄露，可能嚴重危害國家安全、國計民生、公共利益的網路設施和信息系統」。其中，電信網路自身是關鍵信息基礎設施，同時又為其他行業的關鍵信息基礎設施提供網路通信和信息服務，在國家經濟、科教、文化以及 社會 管理等方面起到基礎性的支撐作用。電信網路是關鍵信息基礎設施的基礎設施，做好電信網路關鍵信息基礎設施的安全保護尤為重要。

一、電信網路關鍵信息基礎設施的范圍

依據《關鍵信息基礎設施安全保護條例》第 9條，應由通信行業主管部門結合本行業、本領域實際，制定電信行業關鍵信息基礎設施的認定規則。

不同於其他行業的關鍵信息基礎設施，承載話音、數據、消息的電信網路（以 CT 系統為主）與絕大多數其他行業的關鍵信息基礎設施（以 IT 系統為主）不同，電信網路要復雜得多。電信網路會涉及移動接入網路（2G/3G/4G/5G）、固定接入網、傳送網、IP 網、移動核心網、IP 多媒體子系統核心網、網管支撐網、業務支撐網等多個通信網路，任何一個網路被攻擊，都會對承載在電信網上的話音或數據業務造成影響。

在電信行業關鍵信息基礎設施認定方面，美國的《國家關鍵功能集》可以借鑒。2019 年 4 月，美國國土安全部下屬的國家網路安全和基礎設施安全局（CISA）國家風險管理中心發布了《國家關鍵功能集》，將影響國家關鍵功能劃分為供應、分配、管理和連接四個領域。按此分類方式，電信網路屬於連接類。

除了上述電信網路和服務外，支撐網路運營的大量 IT 支撐系統，如業務支撐系統（BSS）、網管支撐系統（OSS），也非常重要，應考慮納入關鍵信息基礎設施范圍。例如，網管系統由於管理著電信網路的網元設備，一旦被入侵，通過網管系統可以控制核心網路，造成網路癱瘓；業務支撐系統（計費）支撐了電信網路運營，保存了用戶數據，一旦被入侵，可能造成用戶敏感信息泄露。

二、電信網路關鍵信息基礎設施的保護目標和方法

電信網路是數字化浪潮的關鍵基礎設施，扮演非常重要的角色，關系國計民生。各國政府高度重視關鍵基礎設施安全保護，紛紛明確關鍵信息基礎設施的保護目標。

2007 年，美國國土安全部（DHS）發布《國土安全國家戰略》，首次指出面對不確定性的挑戰，需要保證國家基礎設施的韌性。2013 年 2 月，奧巴馬簽發了《改進關鍵基礎設施網路安全行政指令》，其首要策略是改善關鍵基礎設施的安全和韌性，並要求美國國家標准與技術研究院（NIST）制定網路安全框架。NIST 於 2018 年 4 月發布的《改進關鍵基礎設施網路安全框架》（CSF）提出，關鍵基礎設施保護要圍繞識別、防護、檢測、響應、恢復環節，建立網路安全框架，管理網路安全風險。NIST CSF圍繞關鍵基礎設施的網路韌性要求，定義了 IPDRR能力框架模型，並引用了 SP800-53 和 ISO27001 等標准。IPDRR能力框架模型包括風險識別（Identify）、安全防禦（Protect）、安全檢測（Detect）、安全響應（Response）和安全恢復（Recovery）五大能力，是這五個能力的首字母。2018 年 5 月，DHS 發布《網路安全戰略》，將「通過加強政府網路和關鍵基礎設施的安全性和韌性，提高國家網路安全風險管理水平」作為核心目標。

2009 年 3 月，歐盟委員會通過法案，要求保護歐洲網路安全和韌性；2016 年 6 月，歐盟議會發布「歐盟網路和信息系統安全指令」（NISDIRECTIVE），牽引歐盟各國關鍵基礎設施國家戰略設計和立法；歐盟成員國以 NIS DIRECTIVE為基礎，參考歐盟網路安全局（ENISA）的建議開發國家網路安全戰略。2016 年，ENISA 承接 NISDIRECTIVE，面向數字服務提供商（DSP）發布安全技術指南，定義 27 個安全技術目標（SO），該SO 系列條款和 ISO 27001/NIST CSF之間互相匹配，關鍵基礎設施的網路韌性成為重要要求。

借鑒國際實踐，我國電信網路關鍵信息基礎設施安全保護的核心目標應該是：保證網路的可用性，確保網路不癱瘓，在受到網路攻擊時，能發現和阻斷攻擊、快速恢復網路服務，實現網路高韌性；同時提升電信網路安全風險管理水平，確保網路數據和用戶數據安全。

我國《關鍵信息基礎設施安全保護條例》第五條和第六條規定：國家對關鍵信息基礎設施實行重點保護，在網路安全等級保護的基礎上，採取技術保護措施和其他必要措施，應對網路安全事件，保障關鍵信息基礎設施安全穩定運行，維護數據的完整性、保密性和可用性。我國《國家網路空間安全戰略》也提出，要著眼識別、防護、檢測、預警、響應、處置等環節，建立實施關鍵信息基礎設施保護制度。

參考 IPDRR 能力框架模型，建立電信網路的資產風險識別（I）、安全防護（P）、安全檢測（D）、安全事件響應和處置（R）和在受攻擊後的恢復（R）能力，應成為實施電信網路關鍵信息基礎設施安全保護的方法論。參考 NIST 發布的 CSF，開展電信網路安全保護，可按照七個步驟開展。一是確定優先順序和范圍，確定電信網路單元的保護目標和優先順序。二是定位，明確需要納入關基保護的相關系統和資產，識別這些系統和資產面臨的威脅及存在的漏洞、風險。三是根據安全現狀，創建當前的安全輪廓。四是評估風險，依據整體風險管理流程或之前的風險管理活動進行風險評估。評估時，需要分析運營環境，判斷是否有網路安全事件發生，並評估事件對組織的影響。五是為未來期望的安全結果創建目標安全輪廓。六是確定當期風險管理結果與期望目標之間的差距，通過分析這些差距，對其進行優先順序排序，然後制定一份優先順序執行行動計劃以消除這些差距。七是執行行動計劃，決定應該執行哪些行動以消除差距。

三、電信網路關鍵信息基礎設施的安全風險評估

做好電信網路的安全保護，首先要全面識別電信網路所包含的資產及其面臨的安全風險，根據風險制定相應的風險消減方案和保護方案。

1. 對不同的電信網路應分別進行安全風險評估

不同電信網路的結構、功能、採用的技術差異很大，面臨的安全風險也不一樣。例如，光傳送網與 5G 核心網（5G Core）所面臨的安全風險有顯著差異。光傳送網設備是數據鏈路層設備，轉發用戶面數據流量，設備分散部署，從用戶面很難攻擊到傳送網設備，面臨的安全風險主要來自管理面；而5G 核心網是 5G 網路的神經中樞，在雲化基礎設施上集中部署，由於 5G 網路能力開放，不僅有來自管理面的風險，也有來自互聯網的風險，一旦被滲透攻擊，影響面極大。再如，5G 無線接入網（5GRAN）和 5G Core 所面臨的安全風險也存在顯著差異。5G RAN 面臨的風險主要來自物理介面攻擊、無線空口乾擾、偽基站及管理面，從現網運維實踐來看，RAN 被滲透的攻擊的案例極其罕見，風險相對較小。5G Core 的雲化、IT 化、服務化（SBA）架構，傳統的 IT 系統的風險也引入到電信網路；網路能力開放、用戶埠功能（UPF）下沉到邊緣等，導致介面增多，暴露面擴大，因此，5G Core 所面臨的安全風險客觀上高於 5G RAN。在電信網路的范圍確定後，運營商應按照不同的網路單元，全面做好每個網路單元的安全風險評估。

2. 做好電信網路三個平面的安全風險評估

電信網路分為三個平面：控制面、管理面和用戶面，對電信網路的安全風險評估，應從三個平面分別入手，分析可能存在的安全風險。

控制面網元之間的通信依賴信令協議，信令協議也存在安全風險。以七號信令（SS7）為例，全球移動通信系統協會（GSMA）在 2015 年公布了存在 SS7 信令存在漏洞，可能導致任意用戶非法位置查詢、簡訊竊取、通話竊聽；如果信令網關解析信令有問題，外部攻擊者可以直接中斷關鍵核心網元。例如，5G 的 UPF 下沉到邊緣園區後，由於 UPF 所處的物理環境不可控，若 UPF 被滲透，則存在通過UPF 的 N4 口攻擊核心網的風險。

電信網路的管理面風險在三個平面中的風險是最高的。例如，歐盟將 5G 管理面管理和編排（MANO）風險列為最高等級。全球電信網路安全事件顯示，電信網路被攻擊的實際案例主要是通過攻擊管理面實現的。雖然運營商在管理面部署了統一安全管理平台解決方案（4A）、堡壘機、安全運營系統（SOC）、多因素認證等安全防護措施，但是，在通信網安全防護檢查中，經常會發現管理面安全域劃分不合理、管控策略不嚴，安全防護措施不到位、遠程接入 VPN 設備及 4A 系統存在漏洞等現象，導致管理面的系統容易被滲透。

電信網路的用戶面傳輸用戶通信數據，電信網元一般只轉發用戶面通信內容，不解析、不存儲用戶數據，在做好終端和互聯網介面防護的情況下，安全風險相對可控。用戶面主要存在的安全風險包括：用戶面信息若未加密，在網路傳輸過程中可能被竊聽；海量用戶終端接入可能導致用戶面流量分布式拒絕服務攻擊（DDoS）；用戶面傳輸的內容可能存在惡意信息，例如惡意軟體、電信詐騙信息等；電信網路設備用戶面介面可能遭受來自互聯網的攻擊等。

3. 做好內外部介面的安全風險評估

在開展電信網路安全風險評估時，應從端到端的視角分析網路存在的外部介面和網元之間內部介面的風險，尤其是重點做好外部介面風險評估。以 5G 核心網為例，5G 核心網存在如下外部介面：與 UE 之間的 N1 介面，與基站之間的 N2 介面、與UPF 之間的 N4 介面、與互聯網之間的 N6 介面等，還有漫遊介面、能力開放介面、管理面介面等。每個介面連接不同的安全域，存在不同風險。根據3GPP 協議標準定義，在 5G 非獨立組網（NSA）中，當用戶漫遊到其他網路時，該用戶的鑒權、認證、位置登記，需要在漫遊網路與歸屬網路之間傳遞。漫遊邊界介面用於運營商之間互聯互通，需要經過公網傳輸。因此，這些漫遊介面均為可訪問的公網介面，而這些介面所使用的協議沒有定義認證、加密、完整性保護機制。

4. 做好虛擬化/容器環境的安全風險評估

移動核心網已經雲化，雲化架構相比傳統架構，引入了通用硬體，將網路功能運行在虛擬環境/容器環境中，為運營商帶來低成本的網路和業務的快速部署。虛擬化使近端物理接觸的攻擊變得更加困難，並簡化了攻擊下的災難隔離和災難恢復。網路功能虛擬化（NFV）環境面臨傳統網路未遇到過的新的安全威脅，包括物理資源共享打破物理邊界、虛擬化層大量採用開源和第三方軟體引入大量開源漏洞和風險、分層多廠商集成導致安全定責與安全策略協同更加困難、傳統安全靜態配置策略無自動調整能力導致無法應對遷移擴容等場景。雲化環境中網元可能面臨的典型安全風險包括：通過虛擬網路竊聽或篡改應用層通信內容，攻擊虛擬存儲，非法訪問應用層的用戶數據，篡改鏡像，虛擬機（VM）之間攻擊、通過網路功能虛擬化基礎設施（NFVI）非法攻擊 VM，導致業務不可用等。

5. 做好暴露面資產的安全風險評估

電信網路規模大，涉及的網元多，但是，哪些是互聯網暴露面資產，應首先做好梳理。例如，5G網路中，5G 基站（gNB）、UPF、安全電子支付協議（SEPP）、應用功能（AF）、網路開放功能（NEF）等網元存在與非可信域設備之間的介面，應被視為暴露面資產。暴露面設備容易成為入侵網路的突破口，因此，需重點做好暴露面資產的風險評估和安全加固。

四、對運營商加強電信網路關鍵信息基礎設施安全保護的建議

參考國際上通行的 IPDRR 方法，運營商應根據場景化安全風險，按照事前、事中、事後三個階段，構建電信網路安全防護能力，實現網路高韌性、數據高安全性。

1. 構建電信網路資產、風險識別能力

建設電信網路資產風險管理系統，統一識別和管理電信網路所有的硬體、平台軟體、虛擬 VNF網元、安全關鍵設備及軟體版本，定期開展資產和風險掃描，實現資產和風險可視化。安全關鍵功能設備是實施網路監管和控制的關鍵網元，例如，MANO、虛擬化編排器、運維管理接入堡壘機、位於安全域邊界的防火牆、活動目錄（AD）域控伺服器、運維 VPN 接入網關、審計和監控系統等。安全關鍵功能設備一旦被非法入侵，對電信網路的影響極大，因此，應做好對安全關鍵功能設備資產的識別和並加強技術管控。

2. 建立網路縱深安全防護體系

一是通過劃分網路安全域，實現電信網路分層分域的縱深安全防護。可以將電信網路用戶面、控制面的系統劃分為非信任區、半信任區、信任區三大類安全區域；管理面的網路管理安全域（NMS），其安全信任等級是整個網路中最高的。互聯網第三方應用屬於非信任區；對外暴露的網元（如 5G 的 NEF、UPF）等放在半信任區，核心網控制類網元如接入和移動管理功能（AMF）等和存放用戶認證鑒權網路數據的網元如歸屬簽約用戶伺服器（HSS）、統一數據管理（UDM）等放在信任區進行保護，並對用戶認證鑒權網路數據進行加密等特別的防護。二是加強電信網路對外邊界安全防護，包括互聯網邊界、承載網邊界，基於對邊界的安全風險分析，構建不同的防護方案，部署防火牆、入侵防禦系統（IPS）、抗DDoS 攻擊、信令防護、全流量監測（NTA）等安全防護設備。三是採用防火牆、虛擬防火牆、IPS、虛擬數據中心（VDC）/虛擬私有網路（VPC）隔離，例如通過防火牆（Firewall）可限制大部分非法的網路訪問，IPS 可以基於流量分析發現網路攻擊行為並進行阻斷，VDC 可以實現雲內物理資源級別的隔離，VPC 可以實現虛擬化層級別的隔離。四是在同一個安全域內，採用虛擬區域網（VLAN）、微分段、VPC 隔離，實現網元訪問許可權最小化控制，防止同一安全域內的橫向移動攻擊。五是基於網元間通信矩陣白名單，在電信網路安全域邊界、安全域內實現精細化的異常流量監控、訪問控制等。

3. 構建全面威脅監測能力

在電信網路外部邊界、安全域邊界、安全域內部署網路層威脅感知能力，通過部署深度報文檢測（DPI）類設備，基於網路流量分析發現網路攻擊行為。基於設備商的網元內生安全檢測能力，構建操作系統（OS）入侵、虛擬化逃逸、網元業務面異常檢測、網元運維面異常檢測等安全風險檢測能力。基於流量監測、網元內生安全組件監測、採集電信網元日誌分析等多種方式，構建全面威脅安全態勢感知平台，及時發現各類安全威脅、安全事件和異常行為。

4. 加強電信網路管理面安全風險管控

管理面的風險最高，應重點防護。針對電信網路管理面的風險，應做好管理面網路隔離、運維終端的安全管控、管理員登錄設備的多因素認證和許可權控制、運維操作的安全審計等，防止越權訪問，防止從管理面入侵電信網路，保護用戶數據安全。

5. 構建智能化、自動化的安全事件響應和恢復能力

在網路級縱深安全防護體系基礎上，建立安全運營管控平台，對邊界防護、域間防護、訪問控制列表（ACL）、微分段、VPC 等安全訪問控制策略實施統一編排，基於流量、網元日誌及網元內生組件上報的安全事件開展大數據分析，及時發現入侵行為，並能對攻擊行為自動化響應。

（本文刊登於《中國信息安全》雜志2021年第11期）

㈤ 什麼是5G服務

通訊中的5G（概念），即第五代行動電話行動通信標准，也稱第五代移動通信技術。
具體為：
5G（第五代移動通信技術）是目前正在推進的4G（第四代移動通信技術）之後的延伸，正處於研究中。目前還沒有任何電信公司或標准訂定組織（像3GPP、WiMAX論壇及ITU-R）的公開規格或官方文件提到5G，也就是5G還沒有確定的定義。

以下是關於5G通訊的部分全球動態：
2013年2月，歐盟宣布，將撥款5000萬歐元，加快5G移動技術的發展，計劃到2020年推出成熟的標准。
2013年5月13日，韓國三星電子有限公司宣布，已成功開發第5代移動通信（5G）的核心技術，這一技術預計將於2020年開始推向商業化。該技術可在28GHz超高頻段以每秒1Gbps以上的速度傳送數據，相比之下，當前的第四代長期演進（4GLTE）服務的傳輸速率僅為75Mbps，5G技術要快數百倍。
華為在2013年11月6日宣布將在2018年前投資6億美元對5G的技術進行研發與創新，並預言在2020年用戶會享受到20Gbps的商用5G移動網路。
2014年5月8日，日本電信營運商 NTT DoCoMo 正式宣布將與 Ericsson、Nokia、Samsung 等六間廠商共同合作，開始測試凌駕現有 4G 網路 1000 倍網路承載能力的高速 5G 網路，傳輸速度可望提升至 10Gbps。預計在2015年展開戶外測試，並期望於 2020 年開始運作。
2015年3月1日，英國《每日郵報》報道，英國已成功研製5G網路，並進行100米內的傳送數據測試，每秒數據傳輸高達125GB，是4G網路的6.5萬倍，2020年正式投入商用。
2015年3月3日，歐盟數字經濟和社會委員古澤·奧廷格表示，5G公私合作願景不僅涉及光纖、無線甚至衛星通信網路相互整合，還將利用軟體定義網路（SDN ）、網路功能虛擬化（NFV）、移動邊緣計算（MEC）和霧計算(Fog Computing)等技術。歐盟的5G網路將在2020年~2025年之間投入運營。
2015年9月7日，美國移動運營商Verizon無線公司宣布，將從2016年開始試用5G網路，2017年在美國部分城市全面商用。

結論，5G即第五代行動電話行動通信標准，但目前並無確切定義。