1.6 5G安全规划思路

（1）安全合规，坚持总体国家安全观

首先，应将5G网络安全放在我国总体国家安全观的框架之中考虑。以《中华人民共和国网络安全法》、GB/T 22239—2019《信息安全技术 网络安全等级保护基本要求》等系列标准（以下简称等保2.0）、安全标准体系、《关键信息基础设施安全保护条例》为依据，实现对5G基础设施安全保护对象和安全保护领域的全覆盖，强化“一个中心，三重防护”的安全保护体系， 5G安全具备“三化六防”措施，即实战化、体系化、常态化的思路，以及动态防御、主动防御、纵深防御、精准防护、整体防控、联防联控的安全要求。

（2）全局视角，谋划5G安全体系全景视图

全局视角是5G网络安全要做到内外融合、点面结合。内外融合的“内”主要强调注重5G内生安全防护，“外”主要强调借助智能化运营手段，内外深度融合；点面结合的“点”主要强调5G安全基线要求和合规性要求，守住安全底线，“面”主要强调主动防御，综合防范，从全局视角构建5G网络安全。

（3）整体安全，构建一体化内生安全体系

5G网络安全是一个系统化工程，从合规标准体系、安全管理体系、安全技术和安全运营体系4个方面，构建全网感知、纵深防御、多维检测、集中管控、技管并重的一体化5G网络安全防御体系，形成覆盖全生命周期的网络安全防护能力。同时，开放安全能力服务，满足差异化业务安全需求。

（4）能力导向，引导5G安全建设方向

随着网络安全形势的日益复杂，我们已经很难清晰地识别出所有的敌对威胁行为体，因此需要从基于威胁的规划模式转为基于能力的规划模式，更聚焦敌对方可能采用的进攻方式，识别出为了达到威慑击败敌对方所需要的安全能力。以获得安全能力为建设目标，通过叠加演进的能力分类方法，形成5G网络安全能力体系，采用系统工程方法，对安全能力进行组合，重点关注安全能力的完整性、关联性、协同性。

（5）创新融合，持续推进5G安全新技术迭代

可基于IT、CT[6]、DT[7]、OT[8]、ST[9]等跨领域融合和基于云计算、大数据、AI、物联网、边缘计算、软件定义、区块链、量子加密等新技术的融合，构建5G安全平台化、智能化、服务化、实战化的创新安全防护能力。

在不断变化的安全形势下，需要持续关注安全新技术、新理念与5G安全的融合，例如推进人工智能、机器学习（Machine Learning,ML）、威胁情报、零信任等技术理念在5G安全场景的落地和应用，以实现“5G+业务”与5G安全同步发展。

（6）安全左移，实现贯穿全生命周期的安全

“安全左移”即在设计阶段考虑更多的安全因素，以此规避很多安全风险，降低解决安全问题的成本。“安全防护左移”实现内生安全，已成为业界共识。传统的先建设、后防护的安全能力模式，已被证实无法适应攻击日益频繁、手段日益高级的网络安全形势。5G基础能力组件在系统/平台/产品/业务开发建设上线过程中，应实现“同步规划、同步建设、同步运营”，确保信息化和安全能力建设一体化推进。

（7）以人为本，人是安全的尺度

网络安全的本质是人与人对抗，人是安全运营的核心和关键，技术的进步对安全人员提出了更高的要求，然而人也是网络安全工作中最薄弱的环节，安全架构的规划设计应当充分考虑人的因素，以尽可能规避人的因素带来的风险，当然，人也是网络安全中最积极的因素。通过5G安全实训平台能力规划，培养一支5G安全专业人员队伍，可有效应对5G网络面临的各类风险，实现5G人才懂安全，安全人才懂5G。

（8）多元协同，多方参与合作完成

5G安全需要多元生态一起合作，例如电信运营商、设备厂商、服务商、监管部门、科研机构和高等院校，通过多方参与、联动、协同，以共赢为驱动，形成“生态资源共享、能力互补、生态共建”的5G网络安全合作机制。