本期專題：網絡安全

專題客座主編

劉紫千

博士畢業于北京交通大學通信與信息系統專業，2006年在美國加州大學圣迭戈分校CAIDA作訪問學者。“云堤”創始人，教授級高級工程師，國際注冊信息系統安全專家（CISSP），國務院政府特殊津貼專家。現任中國電信股份有限公司網絡安全產品運營中心主任，中國電信集團科技委網絡與信息安全專業組成員，中國通信企業協會網絡安全專業委員會委員。從事骨干網絡安全架構規劃、運維、應急響應以及網絡安全產品及服務的研發運營工作。

黃開枝

博士畢業于清華大學，信息工程大學教授，博士生導師，“網絡通信與交換技術”國家科技進步獎創新團隊核心成員，河南省“無線移動通信創新型科技團隊”主要帶頭人之一，主要研究方向為無線移動通信網絡、5G、信息和網絡安全等。

主 編 觀 點

隨著全球5G商用步伐的加快，有關5G網絡安全的話題在業界引起了廣泛而深入的討論。我認為這些問題大致可以分為兩類。一類是5G網絡本身的安全性如何。例如：在mMTC場景，什么樣的認證機制能夠保證海量IoT設備與網絡的連接是高效且安全可控的？MEC節點自身的安全性如何考慮，有什么措施？與前幾代移動通信技術相比，5G能否有效對抗偽基站的威脅等。另一類是5G網絡能否更好地為客戶業務的安全需求賦能。例如：網絡切片技術如何配合垂直行業的需求，對流量及計算資源進行快速且安全的劃撥部署？uRLLC場景下，無人車業務對敏捷快速通信需求的同時，通信的安全性是否也有增強方案？基于MEC可以構建什么樣的安全生態來接應客戶更為全面的安全防護需求？這兩類問題是彼此聯系，相互作用的，5G自身新的安全機制可以為新的安全業務賦能，而客戶的安全需求也往往推動著5G標準和部署的優化迭代。

關于第一類問題，我們一方面寄希望于3GPP、ETSI等標準化組織的規范更加完善，例如R16版本中能對迫切需要明確的安全點進行清晰定義;另一方面，網絡安全的動態變化以及攻防對抗的本質特征也決定了我們仍要在部署實踐中不斷積累經驗，在標準規范——現網支持——實際配制之間有動態良性的循環，標準化組織、通信設備制造商以及電信運營商之間的信息同步與持續合作必不可少，這里沒有一勞永逸和一蹴而就之道。對于上述第二類問題，有賴于廣泛的行業企業貢獻智慧，從實際應用場景中去發現機會、解決問題、創造價值。

毋庸置疑，在5G場景下，我們還會遇到熟悉的安全問題，也一定會出現新的安全威脅和技術挑戰。從業者應該在標準制定、網絡規劃、建設和運維、業務部署和運營等整個生命周期中去同步考慮網絡安全風險如何防范、去布局客戶及市場的安全需求的接應，這樣就會給產業帶來新機會，為社會創造新價值。

——中國電信股份有限公司網絡安全產品運營中心主任 ?劉紫千