欧盟5g网络安全

㈠ 5G网络是什么网络

5G是第五代移动通信，5G相比于4G，可以提供更高的速率、更低的时延、更多的连接数、更快的移动速率、更高的安全性以及更灵活的业务部署能力，目前广西电信已推出多档5G套餐供用户办理，用户如需办理5G套餐可以直接到电信营业厅或者登录电信网上营业厅办理

办理5G快人一步，流量比4G便宜一半，宽带提速500M，登录广西电信网上营业厅一键办理宽带、号卡、流量包等，方便快捷。客服24号为你解答。

㈡ 6g手机什么时候上市

6G手机什么时候上市预计2030年之后才会上市。

此前，工信部IMT-2020（5G）无线技术工作组组长粟欣表示，5G网络预计2019年开始商用，2020年大面积普及。而下一代6G网络概念研究已经在今年三月启动。除了中国外，美国、俄罗斯、欧盟等国家和地区也在进行下一代6G网络相关的概念设计和研发工作。

6G网络目前仍在设想阶段，预计2030年商用，因此6G手机至少也需要2030年之后才会上市，在2019-2030年的未来十多年里，将会是5G主导的时代。

5G网络安全须知

分散的安全性。5G 之前的网络具有较少的硬件流量连结点，因此安全检查和维护较为容易。而 5G 的动态软件系统的流量路由点要多得多。要实现完全的安全性，需要监控所有这些路由点。由于这可能很难做到，任何不安全的区域都可能危害网络的其他部分。

更多带宽将使目前的安全监控捉襟见肘。虽然目前的网络在速度和容量上受到限制，但这实际上有助于提供商实时监控安全性。因此，扩展的 5G 网络的好处实际上可能会损害网络安全。增加的速度和容量将对安全团队提出挑战，要求他们创造新的方法来阻止威胁。

许多物联网设备在制造时都缺少安全性。不是所有制造商都优先考虑网络安全，这从许多低端智能设备上可以看出。对于物联网来说，5G 意味着更大的实用性和潜力。

随着越来越多的设备被鼓励连接，数十亿台安全性各异的设备意味着数十亿个可能的漏洞点。智能电视、门锁、冰箱、音箱，甚至像鱼缸的温度计这样的小设备都可能是网络弱点。物联网设备缺乏安全标准，意味着网络漏洞和黑客攻击可能会泛滥成灾。

连接过程的早期缺少加密会暴露设备信息，这些信息可用来对设备特定的物联网发起定向攻击。这些信息帮助黑客确切地知道哪些设备连接到网络。操作系统和设备类型（智能手机、车载调制解调器等）等详细信息可以帮助黑客更精确地计划其攻击。

㈢ 为什么美国要封杀华为，而欧洲却要使用华为5G技术

美国制裁中兴、华为实际上是美国已经急眼了。前几天美国开始对国内的四大运营商进行反垄断调查，原因就是是否串通一气来扼杀新技术。不管调查的结果怎样，美国的四大运营商实质上已经影响美国通信业的发展。从贪婪资本家的角度来说，投资好的通信基站等设备没有榨干最后的价值，四大通信运营商会采用新技术、进行新的投资吗？那是绝对不可能的。

这次对四大运营商的调查实际上就是希望四大通信运营商抓紧5G技术开发与应用，因为在世界上最有实力的中兴、华为已经被排除在美国市场之外了。美国的这次贸易协商，很有可能要求在此方面进行开放，因为这是美国“霸权”贸易的方式，也是特朗普最喜欢的贸易方式。如果美国像欧洲盟友这样要求，估计会被报复的很严重！

放眼全球，就在5G电信设备领域，中兴、华为、爱立信、诺基亚占据主导地位，可以看到没有美国的任何一家厂商。美国的众多高新技术公司在5G时代沦为原件的产地，这是“美帝”无法接受的。

华为和中兴的无线通讯基建占有率已达到总市场份额的近40％，华为和中兴的5G测试量已占据40％的市场份额，已经远远超过欧洲和美国。这些都无时无刻的不刺激着“美帝”的神经。欧洲众多的通信公司已经越来越多无法离开华为提供的设备，与华为、中兴合作是板上钉钉的事。当然，欧洲也可以提供技术及设备，但有些技术还是华为、中兴授权的，导致欧洲价格高昂。

为了弥补在2G、3G技术短板，华为、中兴在5G领域布局较早。2017年华为在新技术的研发上共投入120亿美元，今年估计将在150亿美元左右。这样的投资力度已经远远超过昔日欧洲的两个老牌的竞争对手。而中兴也是在近几年在5G领域斩获颇丰。在全球已经建设超过十几张5G预商用网，开发了多个5G制式解决方案。在5G智能终端上，已经开发像手机、平板等一系列应用产品。在一系列成熟的技术及产品的推动下，欧洲通信商很容易选择中国的产品。因为在通信领域，稳定是通信成功的基石。否则再先进的技术也会被抛弃，如摩托罗拉的铱星计划。

随着中兴、华为对美国通信产品的领先越来越大，美国政府，尤其是特朗普政府看到了威胁，这严重不符合美国在全世界领先的地位。这种威胁行为必须被制止，所以美国“霸权”贸易再次走向前台。

为什么欧洲国家并没有紧跟美国抵制华为？今天我接了多个电话采访，内容就是英国对华为的新态度。

据英国《金融时报》报道，英国国家网络安全中心认定，有办法限制在未来5G高速网络中使用华为设备的风险，两位知情人士将这一尚未公开的结论告诉了《金融时报》。该报评论说，这一结论沉重打击了美国说服盟国把华为挡在电信高速系统门外的努力。

英国是五眼联盟国家，英国政府的这个结论的确有可能被其他欧洲国家当成继续使用华为设备的理由。

英国是欧盟的领头羊（虽然正在脱欧 ），英国的这个态度会对其它欧洲小国有示范作用。

为什么公认的跟美国跑的小弟，在这个问题上与美国唱了反调，这有两方面的原因。

第一，欧洲的电信设备制造能力很强。但跟英国因果关系不大，爱立信是瑞典的，诺基亚是芬兰的，西门子是德国的。

英国的沃达丰虽然全球知名，但其性质跟中国移动一样，是搞网络建设的运营商，而不是搞设备制造的。因此它的电信网络设备主要还是依靠进口。

爱立信、诺基亚、西门子的设备相对于华为来说价格高，技术上也没有优势，因此抛却政治因素的话，华为设备就是英国的首选。

第二，电信设备是涉及到国家安全，因此对于进口的电信设备进行安全检查是必须的，英国早就成立了一个针对华为的设备安全检查机构，这个机构由英国主导，华为参加全力配合，对拟进入进入英国电信网络的华为设备进行，公开透明的安全检查，因此英国确认华为的设备是可控和安全。

您可能会问，为什么美国不对华为设备进行安全检查呢？实际上，华为早就向美国提出开放全部代码进行裸检，但美方拒绝检查。

美方为什么拒绝呢？道理很简单，如果美方接受了安全检查请求，必然要给个结论，而华为的设备又没有问题，美方不得不给出安全的结论，然后这个阴谋论就没法再用了。

虽然美国向它的欧洲盟友软硬兼施，要求一起抵制华为，但其他国家的技术专家和政客也不是傻子，他们都知道美国的用意所在，如果他们盲目抵制了华为，除了付出高昂的代价之后，什么也不会获得。

美国在制裁了中兴后，又在通过司法手段调查华为，至少说明了两个问题：一是说明华为在自主创新方面确实比中兴强，不像中兴那样完全依靠外国企业，美国还没有找到像中兴那样可以轻而易举地制裁华为的入口。无奈之下，只好动用司法手段，看看能不能从法律缺陷方面找到入口；一是说明华为在技术上，在技术创新上，在国际竞争力上，在市场影响力上，要比中兴强的多，比中兴更是美国的眼中钉，肉中刺，因此，绞尽脑汁也要在华为身上找到点缺口。

不过，从目前的实际情况来看，技术端似乎找不到了，只有从司法端找。但是，这些年来，华为在司法方面被美国等西方国家的调查已经不是一次两次，早就对可能出现的司法调查进行了有针对性的研究，对可能出现的风险进行了分析，也应当找不到缺口。华为应当不会像中兴那样被美国司法部伤害，被美国政府和企业伤害。

至于欧洲，美国如此折腾都没有找到问题，又何必再去费心费神地去瞎折腾呢。与其这样，不如与华为好好合作，还能对进入中国市场，在5g领域等获得更多好处呢。

明眼人也应该看出来了，这种完全就是美帝恶意找茬， 华为已经宣布退出美国市场，还调查华为？ 这太欺负人了，中国也该出手了， 敲打一下苹果、IBM、微软...来而不往非君子，这个世界谁怕谁！ 此前，很多人一厢情愿地觉得中兴被制裁只是个例，现在梦该醒了，我们太幼稚了。

老特真的太会玩攻心术了，，一方面主动派官员下周来华谈判，并放风说很快会达成协议，另一方面又让司法部调查华为，真的很会唱双簧。

其实，美国对华为的调查由来已久，但是一直苦于没有证据，只能施压国内公司拒绝与华为合作，逼迫华为退出美国市场。数据显示，过去十年内，华为全球销售收入增长4.82倍，平均复合增长率19.09%。全球市场份额快速上升， 华为已经成为中国 科技 行业一个重要支柱，更是美国的战略威胁。所以来迎来了美国的找茬，这种单边贸易保护主义的确令人不耻。

而且我相信越限制，越找茬，只会越激发国然在 科技 方面发愤图强，这些年也证明的确如此，在国外的不断限制下，中国 科技 实力的确取得了不菲的成就，但是我们也不要盲目自信，依然要正视差距，砥砺前行，才能取得更大的进步。

看完点赞，腰缠万贯，原创码字不易，喜欢我的回答，谢谢关注！

美国目前实体经济产业的支柱是：芯片半导体产业、航空产业、生物制药产业等。

而 半导体产业对美国意义巨大。目前，中国开始在半导体产业上进行高投入研发，这肯定会给美国芯片半导体产业带来影响。美国近期对中国半导体企业进行精确定点打击。美国以所谓卖给伊朗通讯设备为理由制裁华为，中兴。请问，即使卖给伊朗民用通讯设备那怎么了?伊朗老百姓可以更好网络与亲友交流不可以吗？比较出名的是美国制裁中兴和华为两家企业。

国内半导体行业除了华为，中兴之外。还有中芯微电子，清华紫光集团(长江存储)等企业。

而欧洲国家很多，各国 科技 强项也不一样。欧洲整体半导体产业不如美国，所以中国半导体企业崛起对欧洲影响不大，对美国企业有一定影响。

同时，欧洲很多国家缺乏5G技术，需要华为这样的企业提高5G设备和技术。

而美国高通也是小米的海外出资方之一，小米VIE离岸融资框架协议，对小米有离岸操作能力。

美国对华为的封杀，是因为华为5G技术太先进、太安全，并且不被美国控制。欧洲（部分国家，另一部分国家也受美国影响不敢使用华为5G）却要使用华为5G技术，还是因为华为5G技术先进，而且价格还更便宜。

美国对华为的封杀，是因为华为5G技术太先进、太安全，并且不被美国控制

4G时代之前，都是美国高通、爱立信、诺基亚及思科等西方通信公司主导，技术上、标准上都是他们领先。尽管从4G开始，华为、中兴等中国公司开始崛起，但是整个全球电信标准及技术主导权整体上我国企业仍处于劣势。

应该说，到4G时代为止，美国仍能深刻影响甚至控制全球通信市场。这里的控制，除了技术及产业发展、标准、盈利等之外，很重要的是西方这些通信设备公司、电信运营商不得不配合美国（以及所谓五眼联盟其它几个国家：英国、加拿大、澳大利亚、新西兰）的胁迫，为其提供对全球所有通信网络的监控、监听。直白的说，就是给美国情报机构留有后门。

但是这样的事中国企业当然不可能做。加上5G时代中国企业华为、中兴等在技术上又全面领先了欧洲的爱立信、诺基亚，特别在企业业务方面又碾压美国高通公司，形成了对西方通信企业全面的优势。华为、中兴等中国企业的5G专利（特别是标准必要专利）的领先，就说明了美国已经远远落后于5G时代了。

美国畏惧将来如果华为等中国5G设备商在全球市场做得好，他们不但失去了一个大的赚钱盈利领域，还可能无法再像过去那样恣意妄为、监控监听全球电信网络系统。正大光明的市场竞争搞不过华为，就用上了下三滥的手段，对华为进行全面封杀、全球围堵。

欧洲相当多国家却要使用华为5G技术，还是因为华为5G技术先进，而且价格还更便宜

在美国丑态百出、野蛮压制甚至威胁的形势下，还是有很多欧洲电信运营商希望使用华为5G技术，原因也很明显，就是酒香不怕巷子深。华为5G太先进、太安全，成本比起来爱立信、诺基亚们还要明显低很多，任何一家电信运营商都不可能排斥又好又便的产品、技术，所以他们还是坚持要用华为5G。

另外4G时代，华为在欧洲确实市场已经做得很好了。再次基础上继续使用华为5G技术，更有连续性和成本优势。也有少数国家在美国压力下宣称不用华为5G，甚至还要拆除旧有的华为电信设备，但是嘴巴上说说，行动上都在拖着。电信运营企业自己浪费钱财，还影响运营效果，美国又不给真正的好处，谁会这么傻？

在长期使用华为设备的过程中，欧洲用户早已充分验证了华为产品的可靠性、安全性，美国的谎言根本就没人相信。所以，欧洲市场大部分客户仍会接受华为5G技术及产品的。

2020年2月6日，应华盛顿智库CSIS（战略与国际研究中心）邀请，美国总检察长威廉·巴尔出席中国倡议大会，并发表主旨演讲。

这也许就是美国封杀华为的原因。

巴尔谈到了中国技术攻势对美国前所未有的挑战，以及华为在5g领域的领先地位。

他说，自19世纪以来，美国在创新技术方面一直处于世界领先地位。正是技术力量使美国繁荣和安全。

美国的生活水平，为子孙后代不断扩大的经济机会，以及美国的国家安全都有赖于持续的技术领导。

巴尔称，5g技术处于正在形成的技术和工业世界的中心。本质上，通信网络不再仅仅是为了通信。

它正在演变为下一代互联网，工业互联网和下一代工业系统的中枢神经系统，这些系统将依赖于这一基础设施。

中国已经在5g领域领先，占全球基础设施市场的40%。这是 历史 上第一次，美国没有引领下一个 科技 时代。

据估计，到2025年，5g驱动的工业互联网将创造高达23万亿美元的经济机会。

如果中国率先实现5g，将主导一系列依托5g平台并相互交织的新兴技术带来的机遇。

目前，华为已成为除北美以外，所有大陆的领先供应商。美国没有设备供应商。

中国的主要竞争对手是芬兰的诺基亚（17%）和瑞典的爱立信（14%）。中国正利用各种力量扩大其5g在全球的市场份额。

据估计，5g基础设施的总市场规模为760亿美元。中国正提供超过1000亿美元的激励措施，以帮助客户购买设备。

此外，5g还基于一系列技术，包括半导体、光纤、稀土和材料。中国已经开始将所有这些要素本土化，不再依赖外国供应商。

巴尔觉得，在未来五年内，将决定5g的全球领土和应用主导地位。

问题是，在这个窗口下，美国和其盟国能否对中国发起足够的竞争，

以保持和占据足够的市场份额，从而保持长期和强大的竞争地位，避免把主导权拱手让给中国。

巴尔表示，时间紧迫，美国和其盟友必须迅速采取行动。

显然，华为已经做好了准备。“我们没有办法，只能赢。”华为说。

欧洲是华为在海外市场最重要的市场。华为、爱立信和诺基亚在欧洲通信设备市场形成了“三足鼎立”。

华为在欧洲市场占有一席之地，离不开其领先的通信设备技术，也离不开为欧洲运营商提供优质服务和实惠价格。

华为刚进入欧洲市场时，根据运营商的需求开发了分布式基站，体现了华为根据运营商的需求定制通信设备的服务态度。

华为在欧洲智能手机排名前三。其智能手机在拍照和5g技术方面领先苹果和三星。

英国首相接受采访时，还曾用华为的手机展示5g技术，凸显了欧洲官员对华为产品的高度认可。

正是基于华为在技术、服务和价格方面的竞争优势，欧洲运营商呼吁欧盟不要将华为排除在外。

否则将导致欧洲在5g网络建设方面落后于其他经济体，同时也将导致欧洲为5g网络建设付出更高的成本。

正是由于欧洲市场对华为的强劲需求，欧洲国家在美国的要求下左右为难。

现在英国终于做出了支持华为的决定，这将使更多的欧洲国家选择与华为合作。

现在华为决定在欧洲建立生产基地，为欧洲经济的发展做出贡献，这无疑有助于进一步加强欧洲国家对华为的支持。

柏铭 科技 认为，未来将有更多欧洲国家选择与华为合作。

华为在欧洲市场建立制造业基地，并为当地市场提供大量就业机会，无疑对致力于推动美国制造业发展的现任总统特朗普是一个打击。

2019年美国经济由于波音公司的灾难，导致经济放缓了1个百分点，华为正式能促进其经济发展所需要的企业。

或许美国对华为在工作中的所作所为会感到后悔，迫使华为离开美国，导致美国失去大量的就业机会。

不管怎样，美国有自己的“旁门左道”，而我们有先进的技术，这是当今世界主流，更是不可或缺的。华为加油，中国加油。

美国的霸主地位依靠的是 科技 的领先，包括军事领域也同样是依靠 科技 的力量才强大起来，所以美国要维护的是世界 科技 霸主的地位，美国封杀华为用的理由的危害国家安全，其实是华为的技术研发已经让美国感受到压力，尤其是5G技术在世界领域的领先，让美国感觉到崛起的可能性，所以才要打压。

欧洲使用华为5G是因为不具备打压华为的实力同样也没有什么核心的技术，只能退而求其次谋求合作，也就是现在倡导的全球合作，合作共赢。

参考美国当年对日本半导体行业的打击，80年代日本半导体行业异军突起，在半导体领域拿下了全球一半以上的份额，打进了美国市场，在半导体企业排行中独占五席，而日本的技术起源其实来自于美国，但短短几年超过了美国，这让美国意识到自己 科技 权威遭到了挑战，随后提高关税，利用手段迫使日本签订《日美半导体条约》以反倾销为由强制日本市场保留美国半导体企业20%的市场份额，随后几年日本半导体企业市场份额被不断蚕食，最终完全丧失霸主地位。

美国封杀华为的行为如同当年打压日本，华为的5G技术领先全球，这是自1840年来第一次走上 科技 前沿，但尚在萌芽状态，美国的企图很明显，就是依靠自身的优势来打压华为的崛起，同时打压中国 科技 企业的崛起，达到维护自己 科技 霸主的目的，并不是单纯的维护国家安全。

谢友邀请：任何一个人喜欢自己需要什么？美国不喜欢，并不代表其它国家不喜欢。比例：有些人喜欢服装。有些人喜欢吃饭，有些人喜欢音乐。有些人喜欢戏，有些人喜欢歌曲。有些人喜欢舞蹈，有些人喜欢画，有些人喜欢书法，有些人喜欢风景图，有些人喜欢研究开发生产 科技 ，有些人喜欢欣赏。"等"任何一个喜欢欣赏人什么都无法封杀。永存。

美国打击华为是政治吗目地，第一5g美国落后了，就很单纯不想让中国领先，其他西方国家都行，第二就是国家安全，如果都使用华为5g美国还怎么监控全球 第三个欧洲国家都有自己的算盘，从商业经济来说华为是最好选择，从政治来说不想跟随美国与中国彻底扯破脸，但是又不能得罪老美，太难了

㈣ 关于电信网络关键信息基础设施保护的思考

文 华为技术有限公司中国区网络安全与用户隐私保护部 冯运波 李加赞 姚庆天

根据我国《网络安全法》及《关键信息基础设施安全保护条例》，关键信息基础设施是指“公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域，以及其他一旦遭到破坏、丧失功能或者数据泄露，可能严重危害国家安全、国计民生、公共利益的网络设施和信息系统”。其中，电信网络自身是关键信息基础设施，同时又为其他行业的关键信息基础设施提供网络通信和信息服务，在国家经济、科教、文化以及 社会 管理等方面起到基础性的支撑作用。电信网络是关键信息基础设施的基础设施，做好电信网络关键信息基础设施的安全保护尤为重要。

一、电信网络关键信息基础设施的范围

依据《关键信息基础设施安全保护条例》第 9条，应由通信行业主管部门结合本行业、本领域实际，制定电信行业关键信息基础设施的认定规则。

不同于其他行业的关键信息基础设施，承载话音、数据、消息的电信网络（以 CT 系统为主）与绝大多数其他行业的关键信息基础设施（以 IT 系统为主）不同，电信网络要复杂得多。电信网络会涉及移动接入网络（2G/3G/4G/5G）、固定接入网、传送网、IP 网、移动核心网、IP 多媒体子系统核心网、网管支撑网、业务支撑网等多个通信网络，任何一个网络被攻击，都会对承载在电信网上的话音或数据业务造成影响。

在电信行业关键信息基础设施认定方面，美国的《国家关键功能集》可以借鉴。2019 年 4 月，美国国土安全部下属的国家网络安全和基础设施安全局（CISA）国家风险管理中心发布了《国家关键功能集》，将影响国家关键功能划分为供应、分配、管理和连接四个领域。按此分类方式，电信网络属于连接类。

除了上述电信网络和服务外，支撑网络运营的大量 IT 支撑系统，如业务支撑系统（BSS）、网管支撑系统（OSS），也非常重要，应考虑纳入关键信息基础设施范围。例如，网管系统由于管理着电信网络的网元设备，一旦被入侵，通过网管系统可以控制核心网络，造成网络瘫痪；业务支撑系统（计费）支撑了电信网络运营，保存了用户数据，一旦被入侵，可能造成用户敏感信息泄露。

二、电信网络关键信息基础设施的保护目标和方法

电信网络是数字化浪潮的关键基础设施，扮演非常重要的角色，关系国计民生。各国政府高度重视关键基础设施安全保护，纷纷明确关键信息基础设施的保护目标。

2007 年，美国国土安全部（DHS）发布《国土安全国家战略》，首次指出面对不确定性的挑战，需要保证国家基础设施的韧性。2013 年 2 月，奥巴马签发了《改进关键基础设施网络安全行政指令》，其首要策略是改善关键基础设施的安全和韧性，并要求美国国家标准与技术研究院（NIST）制定网络安全框架。NIST 于 2018 年 4 月发布的《改进关键基础设施网络安全框架》（CSF）提出，关键基础设施保护要围绕识别、防护、检测、响应、恢复环节，建立网络安全框架，管理网络安全风险。NIST CSF围绕关键基础设施的网络韧性要求，定义了 IPDRR能力框架模型，并引用了 SP800-53 和 ISO27001 等标准。IPDRR能力框架模型包括风险识别（Identify）、安全防御（Protect）、安全检测（Detect）、安全响应（Response）和安全恢复（Recovery）五大能力，是这五个能力的首字母。2018 年 5 月，DHS 发布《网络安全战略》，将“通过加强政府网络和关键基础设施的安全性和韧性，提高国家网络安全风险管理水平”作为核心目标。

2009 年 3 月，欧盟委员会通过法案，要求保护欧洲网络安全和韧性；2016 年 6 月，欧盟议会发布“欧盟网络和信息系统安全指令”（NISDIRECTIVE），牵引欧盟各国关键基础设施国家战略设计和立法；欧盟成员国以 NIS DIRECTIVE为基础，参考欧盟网络安全局（ENISA）的建议开发国家网络安全战略。2016 年，ENISA 承接 NISDIRECTIVE，面向数字服务提供商（DSP）发布安全技术指南，定义 27 个安全技术目标（SO），该SO 系列条款和 ISO 27001/NIST CSF之间互相匹配，关键基础设施的网络韧性成为重要要求。

借鉴国际实践，我国电信网络关键信息基础设施安全保护的核心目标应该是：保证网络的可用性，确保网络不瘫痪，在受到网络攻击时，能发现和阻断攻击、快速恢复网络服务，实现网络高韧性；同时提升电信网络安全风险管理水平，确保网络数据和用户数据安全。

我国《关键信息基础设施安全保护条例》第五条和第六条规定：国家对关键信息基础设施实行重点保护，在网络安全等级保护的基础上，采取技术保护措施和其他必要措施，应对网络安全事件，保障关键信息基础设施安全稳定运行，维护数据的完整性、保密性和可用性。我国《国家网络空间安全战略》也提出，要着眼识别、防护、检测、预警、响应、处置等环节，建立实施关键信息基础设施保护制度。

参考 IPDRR 能力框架模型，建立电信网络的资产风险识别（I）、安全防护（P）、安全检测（D）、安全事件响应和处置（R）和在受攻击后的恢复（R）能力，应成为实施电信网络关键信息基础设施安全保护的方法论。参考 NIST 发布的 CSF，开展电信网络安全保护，可按照七个步骤开展。一是确定优先级和范围，确定电信网络单元的保护目标和优先级。二是定位，明确需要纳入关基保护的相关系统和资产，识别这些系统和资产面临的威胁及存在的漏洞、风险。三是根据安全现状，创建当前的安全轮廓。四是评估风险，依据整体风险管理流程或之前的风险管理活动进行风险评估。评估时，需要分析运营环境，判断是否有网络安全事件发生，并评估事件对组织的影响。五是为未来期望的安全结果创建目标安全轮廓。六是确定当期风险管理结果与期望目标之间的差距，通过分析这些差距，对其进行优先级排序，然后制定一份优先级执行行动计划以消除这些差距。七是执行行动计划，决定应该执行哪些行动以消除差距。

三、电信网络关键信息基础设施的安全风险评估

做好电信网络的安全保护，首先要全面识别电信网络所包含的资产及其面临的安全风险，根据风险制定相应的风险消减方案和保护方案。

1. 对不同的电信网络应分别进行安全风险评估

不同电信网络的结构、功能、采用的技术差异很大，面临的安全风险也不一样。例如，光传送网与 5G 核心网（5G Core）所面临的安全风险有显着差异。光传送网设备是数据链路层设备，转发用户面数据流量，设备分散部署，从用户面很难攻击到传送网设备，面临的安全风险主要来自管理面；而5G 核心网是 5G 网络的神经中枢，在云化基础设施上集中部署，由于 5G 网络能力开放，不仅有来自管理面的风险，也有来自互联网的风险，一旦被渗透攻击，影响面极大。再如，5G 无线接入网（5GRAN）和 5G Core 所面临的安全风险也存在显着差异。5G RAN 面临的风险主要来自物理接口攻击、无线空口干扰、伪基站及管理面，从现网运维实践来看，RAN 被渗透的攻击的案例极其罕见，风险相对较小。5G Core 的云化、IT 化、服务化（SBA）架构，传统的 IT 系统的风险也引入到电信网络；网络能力开放、用户端口功能（UPF）下沉到边缘等，导致接口增多，暴露面扩大，因此，5G Core 所面临的安全风险客观上高于 5G RAN。在电信网络的范围确定后，运营商应按照不同的网络单元，全面做好每个网络单元的安全风险评估。

2. 做好电信网络三个平面的安全风险评估

电信网络分为三个平面：控制面、管理面和用户面，对电信网络的安全风险评估，应从三个平面分别入手，分析可能存在的安全风险。

控制面网元之间的通信依赖信令协议，信令协议也存在安全风险。以七号信令（SS7）为例，全球移动通信系统协会（GSMA）在 2015 年公布了存在 SS7 信令存在漏洞，可能导致任意用户非法位置查询、短信窃取、通话窃听；如果信令网关解析信令有问题，外部攻击者可以直接中断关键核心网元。例如，5G 的 UPF 下沉到边缘园区后，由于 UPF 所处的物理环境不可控，若 UPF 被渗透，则存在通过UPF 的 N4 口攻击核心网的风险。

电信网络的管理面风险在三个平面中的风险是最高的。例如，欧盟将 5G 管理面管理和编排（MANO）风险列为最高等级。全球电信网络安全事件显示，电信网络被攻击的实际案例主要是通过攻击管理面实现的。虽然运营商在管理面部署了统一安全管理平台解决方案（4A）、堡垒机、安全运营系统（SOC）、多因素认证等安全防护措施，但是，在通信网安全防护检查中，经常会发现管理面安全域划分不合理、管控策略不严，安全防护措施不到位、远程接入 VPN 设备及 4A 系统存在漏洞等现象，导致管理面的系统容易被渗透。

电信网络的用户面传输用户通信数据，电信网元一般只转发用户面通信内容，不解析、不存储用户数据，在做好终端和互联网接口防护的情况下，安全风险相对可控。用户面主要存在的安全风险包括：用户面信息若未加密，在网络传输过程中可能被窃听；海量用户终端接入可能导致用户面流量分布式拒绝服务攻击（DDoS）；用户面传输的内容可能存在恶意信息，例如恶意软件、电信诈骗信息等；电信网络设备用户面接口可能遭受来自互联网的攻击等。

3. 做好内外部接口的安全风险评估

在开展电信网络安全风险评估时，应从端到端的视角分析网络存在的外部接口和网元之间内部接口的风险，尤其是重点做好外部接口风险评估。以 5G 核心网为例，5G 核心网存在如下外部接口：与 UE 之间的 N1 接口，与基站之间的 N2 接口、与UPF 之间的 N4 接口、与互联网之间的 N6 接口等，还有漫游接口、能力开放接口、管理面接口等。每个接口连接不同的安全域，存在不同风险。根据3GPP 协议标准定义，在 5G 非独立组网（NSA）中，当用户漫游到其他网络时，该用户的鉴权、认证、位置登记，需要在漫游网络与归属网络之间传递。漫游边界接口用于运营商之间互联互通，需要经过公网传输。因此，这些漫游接口均为可访问的公网接口，而这些接口所使用的协议没有定义认证、加密、完整性保护机制。

4. 做好虚拟化/容器环境的安全风险评估

移动核心网已经云化，云化架构相比传统架构，引入了通用硬件，将网络功能运行在虚拟环境/容器环境中，为运营商带来低成本的网络和业务的快速部署。虚拟化使近端物理接触的攻击变得更加困难，并简化了攻击下的灾难隔离和灾难恢复。网络功能虚拟化（NFV）环境面临传统网络未遇到过的新的安全威胁，包括物理资源共享打破物理边界、虚拟化层大量采用开源和第三方软件引入大量开源漏洞和风险、分层多厂商集成导致安全定责与安全策略协同更加困难、传统安全静态配置策略无自动调整能力导致无法应对迁移扩容等场景。云化环境中网元可能面临的典型安全风险包括：通过虚拟网络窃听或篡改应用层通信内容，攻击虚拟存储，非法访问应用层的用户数据，篡改镜像，虚拟机（VM）之间攻击、通过网络功能虚拟化基础设施（NFVI）非法攻击 VM，导致业务不可用等。

5. 做好暴露面资产的安全风险评估

电信网络规模大，涉及的网元多，但是，哪些是互联网暴露面资产，应首先做好梳理。例如，5G网络中，5G 基站（gNB）、UPF、安全电子支付协议（SEPP）、应用功能（AF）、网络开放功能（NEF）等网元存在与非可信域设备之间的接口，应被视为暴露面资产。暴露面设备容易成为入侵网络的突破口，因此，需重点做好暴露面资产的风险评估和安全加固。

四、对运营商加强电信网络关键信息基础设施安全保护的建议

参考国际上通行的 IPDRR 方法，运营商应根据场景化安全风险，按照事前、事中、事后三个阶段，构建电信网络安全防护能力，实现网络高韧性、数据高安全性。

1. 构建电信网络资产、风险识别能力

建设电信网络资产风险管理系统，统一识别和管理电信网络所有的硬件、平台软件、虚拟 VNF网元、安全关键设备及软件版本，定期开展资产和风险扫描，实现资产和风险可视化。安全关键功能设备是实施网络监管和控制的关键网元，例如，MANO、虚拟化编排器、运维管理接入堡垒机、位于安全域边界的防火墙、活动目录（AD）域控服务器、运维 VPN 接入网关、审计和监控系统等。安全关键功能设备一旦被非法入侵，对电信网络的影响极大，因此，应做好对安全关键功能设备资产的识别和并加强技术管控。

2. 建立网络纵深安全防护体系

一是通过划分网络安全域，实现电信网络分层分域的纵深安全防护。可以将电信网络用户面、控制面的系统划分为非信任区、半信任区、信任区三大类安全区域；管理面的网络管理安全域（NMS），其安全信任等级是整个网络中最高的。互联网第三方应用属于非信任区；对外暴露的网元（如 5G 的 NEF、UPF）等放在半信任区，核心网控制类网元如接入和移动管理功能（AMF）等和存放用户认证鉴权网络数据的网元如归属签约用户服务器（HSS）、统一数据管理（UDM）等放在信任区进行保护，并对用户认证鉴权网络数据进行加密等特别的防护。二是加强电信网络对外边界安全防护，包括互联网边界、承载网边界，基于对边界的安全风险分析，构建不同的防护方案，部署防火墙、入侵防御系统（IPS）、抗DDoS 攻击、信令防护、全流量监测（NTA）等安全防护设备。三是采用防火墙、虚拟防火墙、IPS、虚拟数据中心（VDC）/虚拟私有网络（VPC）隔离，例如通过防火墙（Firewall）可限制大部分非法的网络访问，IPS 可以基于流量分析发现网络攻击行为并进行阻断，VDC 可以实现云内物理资源级别的隔离，VPC 可以实现虚拟化层级别的隔离。四是在同一个安全域内，采用虚拟局域网（VLAN）、微分段、VPC 隔离，实现网元访问权限最小化控制，防止同一安全域内的横向移动攻击。五是基于网元间通信矩阵白名单，在电信网络安全域边界、安全域内实现精细化的异常流量监控、访问控制等。

3. 构建全面威胁监测能力

在电信网络外部边界、安全域边界、安全域内部署网络层威胁感知能力，通过部署深度报文检测（DPI）类设备，基于网络流量分析发现网络攻击行为。基于设备商的网元内生安全检测能力，构建操作系统（OS）入侵、虚拟化逃逸、网元业务面异常检测、网元运维面异常检测等安全风险检测能力。基于流量监测、网元内生安全组件监测、采集电信网元日志分析等多种方式，构建全面威胁安全态势感知平台，及时发现各类安全威胁、安全事件和异常行为。

4. 加强电信网络管理面安全风险管控

管理面的风险最高，应重点防护。针对电信网络管理面的风险，应做好管理面网络隔离、运维终端的安全管控、管理员登录设备的多因素认证和权限控制、运维操作的安全审计等，防止越权访问，防止从管理面入侵电信网络，保护用户数据安全。

5. 构建智能化、自动化的安全事件响应和恢复能力

在网络级纵深安全防护体系基础上，建立安全运营管控平台，对边界防护、域间防护、访问控制列表（ACL）、微分段、VPC 等安全访问控制策略实施统一编排，基于流量、网元日志及网元内生组件上报的安全事件开展大数据分析，及时发现入侵行为，并能对攻击行为自动化响应。

（本文刊登于《中国信息安全》杂志2021年第11期）

㈤ 什么是5G服务

通讯中的5G（概念），即第五代移动电话行动通信标准，也称第五代移动通信技术。
具体为：
5G（第五代移动通信技术）是目前正在推进的4G（第四代移动通信技术）之后的延伸，正处于研究中。目前还没有任何电信公司或标准订定组织（像3GPP、WiMAX论坛及ITU-R）的公开规格或官方文件提到5G，也就是5G还没有确定的定义。

以下是关于5G通讯的部分全球动态：
2013年2月，欧盟宣布，将拨款5000万欧元，加快5G移动技术的发展，计划到2020年推出成熟的标准。
2013年5月13日，韩国三星电子有限公司宣布，已成功开发第5代移动通信（5G）的核心技术，这一技术预计将于2020年开始推向商业化。该技术可在28GHz超高频段以每秒1Gbps以上的速度传送数据，相比之下，当前的第四代长期演进（4GLTE）服务的传输速率仅为75Mbps，5G技术要快数百倍。
华为在2013年11月6日宣布将在2018年前投资6亿美元对5G的技术进行研发与创新，并预言在2020年用户会享受到20Gbps的商用5G移动网络。
2014年5月8日，日本电信营运商 NTT DoCoMo 正式宣布将与 Ericsson、Nokia、Samsung 等六间厂商共同合作，开始测试凌驾现有 4G 网络 1000 倍网络承载能力的高速 5G 网络，传输速度可望提升至 10Gbps。预计在2015年展开户外测试，并期望于 2020 年开始运作。
2015年3月1日，英国《每日邮报》报道，英国已成功研制5G网络，并进行100米内的传送数据测试，每秒数据传输高达125GB，是4G网络的6.5万倍，2020年正式投入商用。
2015年3月3日，欧盟数字经济和社会委员古泽·奥廷格表示，5G公私合作愿景不仅涉及光纤、无线甚至卫星通信网络相互整合，还将利用软件定义网络（SDN ）、网络功能虚拟化（NFV）、移动边缘计算（MEC）和雾计算(Fog Computing)等技术。欧盟的5G网络将在2020年~2025年之间投入运营。
2015年9月7日，美国移动运营商Verizon无线公司宣布，将从2016年开始试用5G网络，2017年在美国部分城市全面商用。

结论，5G即第五代移动电话行动通信标准，但目前并无确切定义。