5G安全國內外形勢與政策分析

余曉光 翟亞紅 余瀅鑫 陽陳錦劍 解曉青

1(華為技術有限公司松山湖研究所 廣東東莞 523808)

2(華為技術有限公司西安研究所 西安 710075)

3(中國網絡安全審查技術與認證中心 北京 100020)

(sean.yuxg@huawei.com)

1 全球5G整體安全形勢綜述

隨著5G技術在全球范圍內的逐漸商用和相關產業(yè)鏈的不斷成熟、應用場景的不斷拓展，在全球范圍內已經進入了商用部署的關鍵時期，5G安全已成為全球各國競爭的戰(zhàn)略高地，決定各國在5G上的話語權和競合關系.

5G自身帶來的新的網絡特性，如高帶寬、低時延、廣連接，勢必帶來新的安全挑戰(zhàn)，萬物互聯(lián)的未來也為攻擊者提供了更多的入侵可能.各國出于自身地緣政治、經濟、技術等方面的考慮，在5G安全方面表現(xiàn)出各自不同的策略.

美國把5G網絡安全和5G產業(yè)領先作為國家戰(zhàn)略，動員國家的力量，從法律、市場、技術、產業(yè)上全面出擊，意圖實現(xiàn)美國主導的5/6G標準.美國利用他們在法律和供應鏈等方面的優(yōu)勢，加大對非美5G設備提供商的市場遏制，以“清潔網絡”等口號對5G網絡安全持續(xù)施加影響并將會不斷加大.

歐盟發(fā)布工具箱(toolbox)是想通過歐盟統(tǒng)一的安全評估消減5G網絡安全風險，在保障5G網絡安全的情況下加速5G部署，確保技術主權.歐洲強調對非歐盟國家5G供應商的風險評估，在美國的壓力下對中國5G供應商采取各種限制措施.歐盟推出工具箱后負面影響加大，影響范圍從歐洲擴大到亞太和拉美.

英國原本采取平衡戰(zhàn)略，在美國施壓下，逐步倒向美國.從禁止中國5G企業(yè)核心網到禁止無線基站部分，并將中國企業(yè)列入高風險供應商(HRV).

日韓在5G安全方面的政策緊跟美國和歐盟，也將5G作為重大戰(zhàn)略機遇，公布了禁止中國5G企業(yè)的禁令，利用中國企業(yè)被打壓的契機，不斷扶植本國企業(yè)，想要將5G作為未來新的經濟引擎.

總體來說，全球在5G安全形勢方面復雜多變，5G安全并不僅僅是技術問題，而是上升到一個包含了國家戰(zhàn)略、法律、產業(yè)、技術各方面的綜合體，中國企業(yè)的5G自研能力、業(yè)務連續(xù)性等方面受到嚴峻挑戰(zhàn).在這個過程中，中國必須堅持自立自強的道路，盡快實現(xiàn)國內的5G商業(yè)成功，加快推出自主知識產權的5G安全標準、解決方案等，持續(xù)保持在5G方面的引領地位.

2 國外5G安全形勢與政策介紹

2.1 美國5G安全形勢與政策

美國對5G高度重視，認為5G是21世紀美國繁榮與安全的主要驅動力，是國家繁榮和安全的重要因素.美國把保障5G安全并重新領導5G產業(yè)，提升到國家戰(zhàn)略層面，而且通過立法和行政命令保障執(zhí)行.另外，美國擔心5G特別是外國設備商會給國家安全帶來風險，所以在大力推動5G的同時，積極消減5G網絡安全風險.

2020年3月12日，美國通過《安全可信通信網絡法案》(Safe and Trusted Communications Networks Act)，禁止聯(lián)邦基金購買中國企業(yè)華為、中興的設備，并提供10億美金補償替代產生的費用.

2020年3月23日，美國通過《2020年5G安全保障法》(The Secure 5G and Beyond Act of 2020, S.893)[1]，以確保美國國內5G安全，并推動盟友5G安全.采用政策扶持手段補齊美國及盟友在5G和未來網絡安全領域中的不足，提升美國在5G和未來網絡的標準與產業(yè)領導力，推進美國和盟友聯(lián)合研發(fā)和測試，確保中長期研發(fā)和創(chuàng)新領導力.

2020年3月23日，白宮發(fā)布《美國5G安全國家戰(zhàn)略》(National Strategy To Secure 5G of the United States of America)[2]，承接S.893加速5G在國內推廣，內容包括頻譜規(guī)劃、簡化審批、評估5G漏洞、制定安全原則等方面，協(xié)同盟友制定國際5G安全原則，推動全球安全5G的開發(fā)和部署，引領5G未來方向.

2020年4月24日，眾議院提案《美國電信法案》(USA Telecommunications Act，H.R.6624)[3]，通過美國國家電信和信息管理局(NTIA)提供7.5億美元的撥款，以支持在全美范圍內Open RAN 5G網絡的部署和使用，并加入安全特性.

在5G安全方面，美國國防部(Department of Defense, DoD)也動作頻頻.2019年4月，DoD發(fā)布由國防創(chuàng)新委員會(Defense Innovation Board)撰寫的《5G生態(tài)：國防部的風險和機遇》(The 5G Ecosystem: Risks & Opportunities for DoD)報告[4]，介紹了5G發(fā)展歷程和現(xiàn)狀，分析了5G的機會、風險和應對建議，認識到美國在5G的落后，給出了一定的應對建議，包括轉向Sub-6G，制定Sub-6G計劃，塑造5G生態(tài)；制定戰(zhàn)略級和工程級的安全計劃(如采用零信任、減少數據流動、冗余層、供應鏈分析、出口管制遏制、5G/6G研究、毫米波改進)；調整貿易策略，懲罰漏洞代碼，聯(lián)合遏制中企.

2020年5月DoD發(fā)布《國防部5G戰(zhàn)略》(Department of Defense 5G Strategy)[5]，目標是在頻譜、技術和生態(tài)落后的情況下加速5G部署，利用美國芯片和IT優(yōu)勢，推進美國和盟國5G能力，保護美國及盟國5G安全，并提出明確的工作路線：一是推動5G技術發(fā)展，如承辦5G演示、測試床、毫米波、頻譜動態(tài)共享、開放架構和虛擬化、人員培養(yǎng)等；二是5G漏洞評估和消減，如威脅分析、供應鏈風險管理、安全評估、零信任、全球運營；三是影響標準和政策，如影響3GPP等標準機構、頻譜管理政策、出口管制政策等；四是聯(lián)合盟國和伙伴，如聯(lián)合盟國推行國家安全理念、聯(lián)合行業(yè)提升5G能力、聯(lián)合國會立法等.

2020年12月15日，DoD發(fā)布題為《5G技術實施方案》(5G Strategy Implementation Plan)[6]的報告.該報告作為《國防部5G戰(zhàn)略》的附錄，描述了國防部5G戰(zhàn)略的實施細節(jié).此外，報告還為《國防部5G戰(zhàn)略》提供了路線圖，以解決5G的技術、安全、標準、政策以及應用與合作的問題.

美國不僅在本國實施5G安全的準入壁壘，在美國之外北約以5G網絡安全和供應鏈安全為借口，施壓盟友共同抵制中企.2019年5月2—3日，以美國為首的32個國家在捷克布拉格召開安全大會，就5G網絡安全的挑戰(zhàn)與對策舉行閉門會議，中國沒有參會.會議發(fā)布了非約束性政策建議“布拉格提案”：網絡安全不僅是技術問題，保護通信設施網絡安全不僅是商業(yè)問題，需要適當的國家戰(zhàn)略、健全的政策、全面的法律框架等.系統(tǒng)的風險評估非常重要，網絡安全威脅不僅要考慮技術性質，還要考慮惡意行為的政治、經濟行為以及供應鏈安全.

2020年5月13日，應美國國務院要求，美國國際戰(zhàn)略研究中心(Center for Strategic and International Studies，CSIS)組織來自亞洲、歐洲、美國的25名專家，制定供應商的可信評估標準、政府行動建議，發(fā)布《電信網絡與服務安全可信標準》(Criteria for Security and Trust in Telecommunications Networks and Services)[7]，該標準目的是助推盟友國家制定政策，遏制中企.他們認為電信網絡影響國家安全，只能來自可信供應商，而可信供應商重點基于國家政策、公司治理、風險消減措施來評估，有明顯的傾向性.

在產業(yè)上，美國鼓勵私營企業(yè)以多種方式進入電信5G領域，以安全切入，以IT和芯片優(yōu)勢重新領導5G產業(yè).通過產業(yè)和開源組織實現(xiàn)開放、解耦、開源、白盒，如TIP OpenRAN/OCN(Open Core Network)，O-RAN，Open RAN政策聯(lián)盟等.

2020年5月5日，美日歐31家企業(yè)，包括5G Startup、美日歐運營商、美日韓設備商、美國IT/云/OTT廠商等，組成OpenRAN政策聯(lián)盟.

2020年1月30日，美國國防高級研究計劃局(Defense Advanced Research Projects Agency，DARPA)發(fā)布OPS-5G項目，希望以安全為由切入重新領導5G/6G產業(yè).OPS-5G目標是建立美國主導的、兼容標準的、不依賴于硬件的、安全的開源軟件，解決5G帶來的安全風險.OPS-5G項目計劃通過4年達成目標，至少在1個美國運營商商用分為4個TA(technical area)，重點在AI自動生成代碼(TA1)和網絡安全(TA2/3/4)上構筑領先優(yōu)勢.

2.2 歐盟5G安全形勢與政策

2019年以來，歐盟高度重視5G技術的戰(zhàn)略自主權和網絡安全，出臺了一系列旨在解決本地區(qū)5G網絡安全問題的政策文件[8].這些文件特別強調對非歐盟國家5G供應商的風險評估，中國5G企業(yè)在歐盟開展業(yè)務面臨嚴峻挑戰(zhàn).

2019年3月歐盟委員會通過《5G網絡安全建議》(Commission Recommendation—Cybersecurity of 5G networks)[9].歐盟在建議中提出了要通過制定適當的風險分析指南來解決5G網絡安全風險，特別是在歐盟層面要制定具有協(xié)調性的風險評估機制，并建立最佳風險管理措施的工具箱流程.具體包括以下步驟：1)成員國進行5G網絡安全風險評估；2)歐盟形成統(tǒng)一5G網絡安全風險評估報告；3)歐盟制定統(tǒng)一5G網絡風險消減措施工具箱；4)評估工具箱實施效果[9].

2019年7月歐盟成員國完成本國5G網絡風險評估報告，提交到歐盟.

2019年10月歐盟國家網絡安全協(xié)作組(NIS Corporation Group )發(fā)布《5G網絡安全統(tǒng)一風險評估報告》(EU Coordinated Risk Assessment of the CyberSecurity of 5G Networks)[10]，對5G資產敏感度、威脅、漏洞、風險進行了評估.

2019年11月歐洲網絡和信息安全局(ENISA)發(fā)布《5G網絡安全威脅全景圖》(Threat Landscape of 5G Networks)[11]，對5G網絡所存在的安全威脅進行分析，描述了5G網絡安全威脅圖譜和5G網絡在安全方面的挑戰(zhàn)，加入了創(chuàng)建綜合5G架構、識別重要資產、對影響5G的威脅進行評估、識別資產暴露的程度以及威脅源動機的評估.

2020年1月歐盟國家網絡安全協(xié)作組(NIS Corporation Group)發(fā)布《5G網絡安全風險消減措施工具箱》(Cybersecurity of 5G networks EU Toolbox of Risk Mitigating Measures)[12]，為成員國消減5G網絡安全風險提供指導.包括8條戰(zhàn)略措施(SM)和11條技術措施(TM)，其中SM03要求成員國評估供應商風險，高風險供應商要排除高敏感部件,TM09定義歐盟統(tǒng)一認證框架.

2020年7月24日歐盟國家網絡安全協(xié)作組輸出《歐盟成員國關于實施5G網絡安全工具箱的進展報告》(Report on Member State’s Progress in Implementing the EU Toolbox on 5G Cybersecurity)[13].該報告分析了歐盟成員國在國家一級實施5G安全工具箱的進展.2020年10月成員國與歐盟共同評估工具箱實施效果，并決定是否采取進一步措施.因疫情原因延遲.

目前歐盟對5G安全的理解，已不局限在技術層面，而是站在歐盟整體利益、區(qū)域安全和國際關系的戰(zhàn)略高度來思考.歐盟發(fā)布工具箱的目的，是想通過歐盟統(tǒng)一的方法評估和消減5G網絡安全風險，在保障5G網絡安全的情況下加速5G部署，確保技術主權.歐盟在工具箱中定義了九大風險、8個戰(zhàn)略措施、11個技術措施、10個支撐行動，核心是供應商風險評估和統(tǒng)一認證，這對于中國供應商提出了更高的要求.

歐盟認為的5G面臨的TOP9風險如表1所示，其中R5條款針對的是國外5G設備提供商.

表1 歐盟工具箱的TOP9風險

歐盟工具箱提出的8個戰(zhàn)略措施如表2所示，基本所有國家都在執(zhí)行或者計劃執(zhí)行SM03，14個國家已經表明會考慮非技術因素，如第三國干預、供應商來源、情報威脅等.

表2 歐盟工具箱的8個戰(zhàn)略措施

歐盟工具箱提出保障5G安全的11個技術措施如表3所示，技術措施TM09,TM10提出了針對5G組件和非5G組件要通過歐盟安全認證.

表3 歐盟工具箱的11個技術措施

歐盟工具箱提出保障5G安全的10個支撐行動如表4所示，在SA03中提出要形成5G標準，在SA05中提出要在歐盟層面進行安全認證，在SA06中提出要對供應商進行風險畫像.

表4 歐盟工具箱的10個支撐行動

歐盟工具箱中涉及到的技術措施TM09,TM10對于安全認證的要求，觸發(fā)5G認證組的成立.歐盟網絡安全認證組負責成立相關技術認證組制定認證標準，5G認證組是其中之一.

2019年6月《網絡安全法案》(EU Cybersecurity Act)出臺，建立統(tǒng)一認證框架.

2019年H1歐盟網絡安全認證組(ECCG)成立.

2020年H2歐洲網絡和信息安全局(ENISA)5G認證組成立，制定歐盟5G認證規(guī)范.

2021—2022歐盟批準ENISA 5G認證標準.

歐盟通過一系列在5G安全方面的政策發(fā)布，旨在降低歐盟及其成員國在地區(qū)層面的網絡安全風險，在歐盟層面形成一致性的行動和檢測標準.對歐盟各國認為的高風險供應商實施相關限制，將它們排除在“關鍵、敏感”的核心網絡功能之外，這對于中國供應商增大了準入難度.

2.3 英國5G安全形勢與政策

英國在1998年頒布新版《數據保護法》，明確了數據控制者在個人數據處理中的權利、義務及責任，提出公民擁有獲取與自身相關數據的權利.英國信息公開領域的基礎性法律包括2000年頒布的《信息自由法》(Freedom of Information Act, FOIA)和2012年頒布的《自由保護法》(Protection of Freedom, PFA).為加強網絡與信息安全，英國政府分別于2009年、2011年和2016年頒布3部《國家網絡安全戰(zhàn)略》(National Cyber Security Strategy)[14].英國原本采取平衡戰(zhàn)略，在美國施壓下逐步倒向美國.

2018年12月5日英國運營商BT宣布不用中國企業(yè)華為的5G核心網，并替換現(xiàn)網2/3/4G核心網.

2019年7月22日英國DCMS(數字、文化、傳媒和體育部)、NCSC(英國國家網絡安全中心)、OFCOM(通信管理局)聯(lián)合發(fā)布電信安全要求(Telecoms Security Requirements, TSR)，作為法規(guī)管理所有運營商，由OFCOM監(jiān)管[15-16].

2020年5月29日英國政府與G7、澳大利亞、韓國和印度等10個國家，建立了D10 5G俱樂部，扶持5G設備的替代供應商，欲擺脫對中國5G的依賴[17-18].

2020年1月28日，英國NCSC(英國國家網絡安全中心)發(fā)布正式報告，華為被定為高風險供應商(HRV)，禁止中國華為核心網，允許無線參與，份額小于35%，并通過風險消減措施使得網絡安全風險可控[19-21].

2020年7月14日，英國國家網絡安全中心(NSSC)表示無法保證中國公司華為5G安全，2020年底停止華為5G設備采購和部署，2027年要求華為從英國5G網絡中完全消失[19-21].

英國國家網絡安全中心(NCSC)定義了高風險供應商(HRV)標準，并將華為定位HRV[19-21].評估標準如下：

1) 供應商在英國網絡的戰(zhàn)略地位/規(guī)模；

2) 供應商在其他電信網絡的戰(zhàn)略地位/規(guī)模，特別是如果該供應商是新進入英國市場的供應商；

3) 供應商工程實踐的質量和透明度、網絡安全管控；

4) 供應商過去的行為和做法；

5) 供應商在技術方面和向英國運營商供應連續(xù)性方面的韌性；

6) 與供應商相關的所有權和經營地點有關的若干考慮因素.包括：

① 供應商受歸屬國家機器的影響(正式和非正式)；

② 供應商受歸屬國家機器和關聯(lián)行為者是否擁有攻擊性網絡能力，可能被用來針對英國的利益；

③ 業(yè)務運營的重要組成部分是否受供應商國內安全法律的約束，這些法律允許以與英國法律相沖突的方式向外部發(fā)出指示.

英國政府制定了5類網絡安全風險消減措施，包括技術和非技術措施如表5所示：

表5 網絡安全風險消減措施

2.4 日韓5G安全形勢與政策

日本政府建立了由首相親自掛帥的IT戰(zhàn)略本部會議，針對Society5.0及未來5G，IoT，AI等方面制定戰(zhàn)略決策:

2018年12月6日，日本要求其政府及公共事業(yè)不得采購華為的5G設備[22-23].

2018年12月10日，日本四大運營商(NTT DoCoMo，KDDI，SoftBank，Rakuten)均表態(tài)不會使用華為5G設備[22-23].

2019年12月12日，日本政府正式宣布，若電信公司采購的設備是來自“不會對日本構成安全風險的國家”的設備，將可享有15%的減稅優(yōu)惠.

2020年2月18日，政府批準法案，通過一系列減稅措施鼓勵國內企業(yè)發(fā)展5G技術，NEC、富士通占全球通信設備份額1%～2%，主要在日本國內，希望借5G和Open RAN發(fā)展壯大.日本廠商積極參與TIP Open RAN、O-RAN聯(lián)盟、美國Open-RAN政策聯(lián)盟等，NTT DoCoMo將諾基亞BBU與富士通和NEC的RRU集成在一起，符合O-RAN(open radio access network).NEC與Rakuten合作，計劃5年時間完成16 000面低成本5G天線部署.

韓國把5G定義為國家戰(zhàn)略，希望趁機做大：

2019年6月17日，韓國官員表示，華為5G設備與國防網絡隔離，威脅很小，只有小于10%使用華為5G，其他均采用三星等廠商[24-27].

通過快速推進頻譜發(fā)放、物理站點共享、國家比拼測試等方式驅動運營商加速5G商用，意圖是通過韓國本土催熟E2E 5G產業(yè)，從而提升包括終端、半導體、網絡設備等ICT產業(yè)出口，打造韓國經濟增長新引擎.

3 我國5G安全進展簡介

在我國國家政策層面，2018年12月中央經濟工作會議將5G與人工智能、工業(yè)互聯(lián)網、物聯(lián)網定義為“新基建”，并把其定為2019年的重點工作.《中國制造2025》提出全面突破5G技術，突破“未來網絡”核心技術和體系架構.《十三五規(guī)劃綱要》提出要積極推進5G發(fā)展，布局未來網絡架構[28].

2020年是5G元年，各部委針對5G單獨發(fā)文，要求加強5G安全保障，體現(xiàn)了國家在5G安全方面的高度重視.

2020年8月25日，國家發(fā)展和改革委員會發(fā)布《推動5G安全體系建設》指出：5G技術發(fā)展與業(yè)務應用面臨安全挑戰(zhàn)，使得基于垂直行業(yè)個人隱私泄露風險增加，個人隱私信息轉移到開放平臺.該發(fā)文要求加大5G技術研發(fā)力度和資金支持.加大對5G安全技術研發(fā)的投入，推動漏洞挖掘、數據保護、入侵防御、追蹤溯源等安全產品的研發(fā)，構建全局感知、聯(lián)動處置、預警防護、威脅監(jiān)測的5G安全保障框架，通過技術創(chuàng)新不斷化解5G發(fā)展中面臨的安全風險[29].

2020年3月24日工業(yè)和信息化部發(fā)布《關于推動5G加快發(fā)展的通知》.該通知要求加強5G網絡基礎設施安全保障，加快構建5G關鍵信息基礎設施安全保障體系，加強5G核心系統(tǒng)、網絡切片、移動邊緣計算平臺等新對象的網絡安全防護，建立風險動態(tài)評估、關鍵設備檢測認證等制度和機制，強化5G網絡數據安全保護.圍繞5G各類典型技術和車聯(lián)網、工業(yè)互聯(lián)網等典型應用場景，健全完善數據安全管理制度與標準規(guī)范.建立5G典型場景數據安全風險動態(tài)評估評測機制，強化評估結果運用.培育5G網絡安全產業(yè)生態(tài).加強5G網絡安全核心技術攻關和成果轉化，強化安全服務供給.大力推進國家網絡安全產業(yè)園區(qū)建設和試點示范，加快培育5G安全產業(yè)鏈關鍵環(huán)節(jié)領軍企業(yè)，促進產業(yè)上下游中小企業(yè)發(fā)展，形成關鍵技術、產品和服務的一體化保障能力.

2019年11月26日，IMT-2020(5G)推進組安全工作組在北京召開啟動大會.會議進行了5G安全關鍵技術及產業(yè)發(fā)展研討.安全工作組應開展以下工作：一是5G安全關鍵技術及檢測評估方法研究，推進國際、國內標準化；二是5G設備安全相關測試，提升5G設備安全性和可靠性；三是加強交流與合作，增進5G安全國際共識；四是推進5G行業(yè)應用安全相關研究

2020年2月4日，中國信通院發(fā)布《5G安全報告》.報告分析了5G主要場景的安全威脅，超大流量下傳統(tǒng)安全設備的性能成為業(yè)務瓶頸，由于低延時互聯(lián)網應用達到5G邊緣，因此存在用戶邊緣應用安全的新場景.低時延需求導致安全部署受限，接入認證、數據加密會增加時延，需要有合理的解決方案在低延時的情況下保證uRLLC的安全.物聯(lián)網設備的低可靠性，包括難以部署復雜的安全策略，容易被攻擊，成為跳板.因此物聯(lián)網安全，尤其是工業(yè)物聯(lián)網安全，是5G安全解決方案關注的重點[30].

2020年2月，安全公司360發(fā)布了《5G網絡安全研究報告》.報告指出5G在網絡安全方面最大的挑戰(zhàn)在于它構筑了萬物互聯(lián)的基礎，海量IoT設備的普及和數據的傳輸成為可能.網絡切片技術使得網絡邊界模糊，5G對用戶位置隱私的保護提出更高要求，低時延業(yè)務擴大了網絡安全的攻擊面，5G在促進物聯(lián)網發(fā)展的同時，也會成為黑客攻擊的重點目標.

2020年5月，中國電信發(fā)布《5G SA安全增強SIM卡白皮書》，主要面向終端安全方向.SUCI計算方案利用高安全等級算法對用戶身份加密后再傳輸，可保護接入連接設備用戶的身份隱私，避免被跟蹤攻擊；5G SA安全增強SIM卡新增的GBA功能則為行業(yè)合作伙伴應用提供統(tǒng)一的業(yè)務接入認證能力，可創(chuàng)建安全數據通道，滿足差異化安全需求.

中國在5G應用和5G安全方面目前正在不斷推進過程中，2020年中國5G基站數量達70萬，占全球近七成.在進入千行百業(yè)的垂直領域，5G安全是保障業(yè)務的重要一環(huán)，目前中國在該領域具有一定的領先優(yōu)勢，在推進過程中，有希望保持并率先實現(xiàn)安全方面的突破.

4 總結和應對建議

縱觀5G安全國際國內發(fā)展態(tài)勢，雖然中國面臨世界頭號強國的打壓，但中國5G仍實現(xiàn)了快速發(fā)展，5G安全技術標準和產業(yè)布局方面發(fā)展迅速.隨著各國建設5G網絡和5G商用推廣，5G的政治屬性越來越強，5G安全形勢變得更加緊迫.美國已經動用國家力量，對中國5G企業(yè)展開一場公開的或秘密的全球運動，以阻止華為等中國公司在5G領域的發(fā)展.

未來10年，5G將作為全面構筑經濟社會數字化轉型的關鍵基礎設施對推動我國數字經濟發(fā)展具有重要意義.未來5G將更多走向工業(yè)化的應用，包括車聯(lián)網、物聯(lián)網、工業(yè)互聯(lián)網等在內的場景應用將迎來蓬勃發(fā)展.在這種情況下，我國5G產業(yè)必須解決卡脖子的戰(zhàn)略風險.

在5G安全方面，建議從以下方面展開行動：

1) 明確國家5G安全戰(zhàn)略.我國需研究制定頻譜戰(zhàn)略，完善我國5G安全發(fā)展法規(guī)與政策，加快我國5G新基建建設，形成成功的5G安全樣板點.

2) 開放合作，主導5G安全技術.進一步加強5G國際開放與合作等，積極應對外部打壓，以保持我國在全球5G安全的主導地位.

3) 構建統(tǒng)一的5G安全標準.打造領先的安全理念和解決方案，借3GPP/GSMA推動全球5G安全統(tǒng)一認證，打造安全共識，消除疑慮.

4) 進行關鍵技術攻關，確保業(yè)務連續(xù)性.通過對芯片、架構等方面的技術攻關，構建多元化戰(zhàn)略和引入戰(zhàn)略合作伙伴，保障在極端場景下的業(yè)務連續(xù)性.

5) 做實5G布局6G，持續(xù)引領未來.實現(xiàn)5G遍地開花，全面領先，提前布局5.5/6G，持續(xù)引領標準與產業(yè).

我國需要抓住網絡空間發(fā)展的重大機遇，占領5G安全的制高點，加強5G商用與相關網絡安全防護的標準化工作，運用標準來指導網絡安全、規(guī)范引領信息技術應用，形成5G命運共同體，推動5G價值鏈、供應鏈、產業(yè)鏈的創(chuàng)新與合作，共享5G發(fā)展機遇，為全球數字經濟的發(fā)展作出新的貢獻.