5G安全知识库 IMT-2020(5G)推进组 中国信息通信研究院 2021年12月 - 1 - 前 言 5G是新一代科技革命和产业变革的代表性、引领性技术，是实现万物互联的关键信息基础设施、经济社会转型升级的重要驱动力量。5G商用两年来，在产业界各方共同努力下，5G发展成效显著，技术产业能力不断提升，网络和用户规模全球领先，应用探索日益活跃，涌现了大批优秀案例，实现了从0到1的突破，我国已经迈入5G融合应用规模化发展的关键时期。 5G融合应用在造福社会、造福人民的同时，也引发了新的网络安全风险。中国国家主席在第二届世界互联网大会上指出，维护网络安全是国际社会的共同责任。国际社会应该在相互尊重、相互信任的基础上，加强对话合作，共同构建和平、安全、开放、合作的网络空间。5G安全是全球面临的共同问题，更需要倡导开放合作的网络安全理念，客观看待和应对5G安全风险，深化合作，增进互信，共同提高5G安全保障水平。 随着5G技术、产业、应用迈入无经验可借鉴的“无人区”，5G与垂直领域深度融合引发的安全风险备受瞩目，IT、CT、OT安全问题相互交织，构建与5G应用发展相适应的安全保障体系成为迫切需要。2021年7月，工信部联合网信办、发改委等9部门印发《5G应用“扬帆”行动计划（2021-2023年）》，提出加强5G应用安全风险评估，开展5G应用安全示范推广，提升5G应用安全评测认证能力，强化5G应用安全供给支撑服务，计划到2023年底，打造10-20个5G应用安全创新示范中心，树立3-5个区域示范标杆。《5G安全知识库》在5G应用“扬帆”发展的关键阶段发布，凝聚了电信行业关于5G网络安全建设的最佳实践经验，探索提出5G+行业应用 rQtQrQtPoRrRpNvMrOpNoN7NbPaQtRpPpNnMiNoPtRfQqRnR7NpOtPMYoMqPvPqRnQ - 2 - 安全最佳实践方案，将有力促进形成全行业共识。 《5G安全知识库》梳理总结了5G终端、接入网、核心网、MEC、切片、数据、应用等安全最佳实践经验，制定面向5G网络基础设施和典型行业应用的最优安全措施集，并提出面向运营商、设备商、垂直行业等不同主体的5G安全措施落地部署方式，旨在成为全行业的5G安全最佳实践综合性技术指导文件，从5G网络和应用两个维度促进全行业在5G安全需求、安全能力和安全措施等方面形成共识，共同保障5G网络和应用安全、可靠、高质量发展。 I 目 录 1 引言 ............................................................. 1 1.1 5G网络简介 .................................................. 1 1.2 5G网络安全特点 .............................................. 2 1.3 5G应用安全特点 .............................................. 4 2 国内外相关情况简介 ............................................... 5 2.1 欧盟5G安全风险评估及工具箱 .................................. 5 2.2 美国NIST 5G安全实践指南 ..................................... 6 2.3 GSMA网络设备安全保障框架 .................................... 6 2.4 国内相关工作 ................................................. 8 3 5G网络安全知识库 ............................................... 10 3.1 5G网络安全范围 ............................................. 10 3.2 面向的5G资产 ............................................... 11 3.3 描述方式 .................................................... 12 3.4 描述内容 .................................................... 13 4 5G应用安全知识库 ............................................... 14 4.1 5G融合应用安全特点 ......................................... 14 4.1.1 5G融合应用安全需求 ................................... 14 4.1.2 行业应用安全需求与5G安全能力的映射 .................. 14 4.2 面向行业的5G安全原子能力集 ................................. 16 4.2.1 SeCAP-1 端到端网络切片隔离能力 ....................... 16 4.2.2 SeCAP-2 网络边界安全防护能力 ......................... 18 4.2.3 SeCAP-3 增强的终端接入认证能力 ....................... 19 4.2.4 SeCAP-4 开放的网络管理和安全管控能力 ................. 20 4.2.5 SeCAP-5 边缘/本地园区的数据安全防护能力 .............. 22 4.2.6 SeCAP-6 面向行业应用的安全监测能力 ................... 23 4.2.7 SeCAP-7 基于蜜罐技术的5G安全防护能力 ................ 24 4.2.8 SeCAP-8 服务于多租户的虚拟专网能力 ................... 25 4.2.9 SeCAP-9 面向行业应用的5G安全测评能力 ................ 26 II 4.3 5G应用安全最佳实践模板 ..................................... 27 4.3.1 ST-IIot 5G+工业互联网安全模板 ........................ 27 4.3.2 ST-grid 5G+电力安全模板 .............................. 29 4.3.3 ST-mine 5G+矿山安全模板 .............................. 30 4.3.4 ST-port 5G+港口安全模板 .............................. 31 4.3.5 ST-city 5G+智慧城市安全模板 .......................... 33 4.3.6 ST-hospital 5G+医疗安全模板 .......................... 34 4.3.7 ST-education 5G+教育安全模板 ......................... 35 5 安全知识库使用方法 .............................................. 37 5.1 面向运营商、设备商的5G网络安全知识库使用方法 ............... 37 5.2 面向运营商、垂直行业的5G应用安全知识库使用方法 ............. 38 6 总结及展望 ...................................................... 40 7 缩略语 .......................................................... 42 附录A：5G网络安全知识库措施 ...................................... 49 A.1 终端安全（Mobile Terminal, MT） ............................... 49 A.1.1 MT-1 终端与5G网络数据和信令保护 .......................... 49 A.1.2 MT-2 用户凭证的安全保护 ................................... 50 A.1.3 MT-3 终端接入认证 ......................................... 51 A.1.4 MT-4 终端访问限制 ......................................... 52 A.2 接入网安全（Radio Network, RN） ............................... 53 A.2.1 RN-1 基站用户数据和信令保护 ............................... 53 A.2.2 RN-2 伪基站检测及防护 ..................................... 54 A.2.3 RN-3 基站可用性保护 ....................................... 55 A.2.4 RN-4 降低无线电干扰风险 ................................... 56 A.2.5 RN-5 基站物理安全保护 ..................................... 57 A.3 多接入边缘计算安全(Multi-access Edge Computing, MEC) .......... 58 A.3.1 MEC-1 物理环境安全防护 .................................... 58 A.3.2 MEC-2 组网安全防护 ........................................ 59 A.3.3 MEC-3 基础设施安全防护 .................................... 61 III A.3.4 MEC-4 虚拟化安全防护 ...................................... 64 A.3.5 MEC-5 边缘计算平台安全防护 ................................ 66 A.3.6 MEC-6 应用安全防护 ........................................ 68 A.3.7 MEC-7 能力开放安全防护 .................................... 69 A.3.8 MEC-8 通信安全防护 ........................................ 70 A.3.9 MEC-9 管理运维安全 ........................................ 71 A.3.10 MEC-10 数据安全防护 ...................................... 72 A.4 核心网安全(Core Network, CN) .................................. 74 A.4.1 CN-1 核心网资源可用性保护 ................................. 74 A.4.2 CN-2 5GC NEF安全保护 ...........