《中国电信：2023年5G-A安全白皮书（33页）.pdf》由会员分享，可在线阅读，更多相关《中国电信：2023年5G-A安全白皮书（33页）.pdf（33页珍藏版）》请在三个皮匠报告上搜索。

1、引言01核心观点020103045G-A安全趋势与需求033.1.5G-A概述3.2.5G安全现状3.3.5G-A安全需求040912145G-A安全架构044.1.考虑因素4.2.设计理念4.3.安全架构4.4.核心特征14151618195G-A安全关键技术055.1.云网安基础设施关键技术5.2.基础型安全关键技术5.3.增强型安全关键技术5.4.安全运营服务关键技术5.5.安全与网络互编排关键技术5.6.能力开放安全关键技术19243340444547创新应用方案0659展望与倡议0760缩略语0863参考文献096.1.5G-A物联网终端安全方案6.2.5G-A终端接入管控方案6.3

2、.5G-A天地一体化网络主动DDoS防御方案6.4.5G-A专网能力开放安全方案6.5.5G-A资产安全态势感知方案47495052546.6.5G-A安全自动化编排响应平台方案56 /015G-A安全白皮书党的二十大擘画了以中国式现代化全面推进中华民族伟大复兴的宏伟蓝图，强调加快网络强国、数字中国建设，为我国信息通信产业发展提供了根本遵循。5G作为支撑经济社会数字化、网络化、智能化转型的国家新型信息基础设施，是建设网络强国、数字中国建设的重要抓手，也是推动经济社会高质量发展的重要引擎。随着5G大规模商用，全球业界开启了5G下一阶段演进技术研究和探索。2021年4月，国际标准化组织3GPP正式

3、确定5G-Advanced（简称“5G-A”）为5G下一阶段演进官方名称。从Rel-18开始，全球5G发展进入新阶段。5G-A具备高速泛在、天地一体、云网融合、智能敏捷、绿色低碳、安全可控的特征，安全可控是保障和底座，是5G-A向“增能、智能、赋能”演进过程中的关键要素。一方面，5G-A需要持续完善基础型安全技术能力，解决5G网络现阶段的安全不足；另一方面随着以零信任、区块链、量子加密等为代表的安全新技术不断发展，安全框架设计需考虑逐步引入增强型安全技术，以适配5G-A新型业务场景的需求。本白皮书基于5G安全现状，分析了5G-A安全趋势与挑战，提出了“安全内生、纵深防御、智能演进、弹性自治”的

4、安全架构设计理念；搭建了“三体四层”的5G-A总体安全架构，架构以“云网安一体、分布自治、软件定义、智慧内生”为核心特征，支持安全的可持续演进和可灵活编排等特征；安全架构包含的关键技术分为内生和非内生两类，前者包括来源于通信系统内部的标准化技术，设备通过自身功能、架构和运行机制形成的安全能力；后者包括源于通信系统外部的技术，可面向垂直行业定制增强，也可面向运营商自身的网络安全运营。内生和非内生安全技术相互支撑，构建5G-A安全技术体系，并支持向6G演进。最后，本文将安全技术能力、运营服务深度赋能5G-A典型应用场景。本白皮书旨在从框架、标准、技术、能力、运营、场景方案等维度，系统性的思考和梳理

5、5G-A网络在云网安全、通信安全、数据安全、信息安全面临的挑战与发展方向，倡导5G-A网络安全技术标准化、产业化和服务化。呼吁产业同仁踔厉笃行，加快5G-A安全与网络、应用融合创新和实践，推动5G-A高质量发展，维护网信安全，筑牢网络强国的坚实基座。INTRODUCTION01引言02 /5G-A安全白皮书 /035G-A安全白皮书基于5G-A新特征、新架构、新场景，本白皮书围绕5G-A安全需求，突出安全架构、技术、平台、应用和运营服务的融合创新，提炼的核心观点包括：(1)5G-A安全是5G安全的延续和增强，并支持向6G过渡演进未来5至6年，5G-A的标准不断完善，应用也将从孵化走向成熟。5G

6、-A安全技术也将随网络与业务发展持续演进，总体上包括三方面，一是5G-A标准涉及的安全技术，包括不断完善的国际标准、国内行业标准和企业标准；二是现有安全技术与5G-A场景适配与优化，如海量终端安全与接入控制、星地融合安全；三是以区块链、量子加密、零信任等为代表新型安全框架与5G-A的结合，探索形成创新场景解决方案。同时，5G-A支持向6G平滑过渡，将提前验证部分6G网络与安全技术，为6G标准制定和技术落地积累重要经验。(2)内生安全边界的定义是一个随安全需求和技术发展持续演进、优化、融合的动态过程5G-A内生安全能力的设计来自于两个方面，一是5G标准中相关的安全要求，比如用户身份标识信息的加密