1 引言

隨著 5G 商用時(shí)代的到來(lái)，5G 支持的新業(yè)務(wù)將進(jìn)入人們的生活和社會(huì)活動(dòng)中。5G 支持 三大應(yīng)用場(chǎng)景為：eMBB 增強(qiáng)移動(dòng)寬帶，例如 VR 業(yè)務(wù)；URLLC 超高可靠超低時(shí)延通信， 例如無(wú)人駕駛等業(yè)務(wù)，mMTC 大連接物聯(lián)網(wǎng)，針對(duì)大規(guī)模物聯(lián)網(wǎng)業(yè)務(wù)。5G 網(wǎng)絡(luò)切片技術(shù)為 5G 應(yīng)用的開展提供了良好的網(wǎng)絡(luò)基礎(chǔ)和資源，它能將 5G 物理網(wǎng)絡(luò)劃分為多個(gè)虛擬網(wǎng)絡(luò)， 每一個(gè)虛擬網(wǎng)絡(luò)根據(jù)不同的服務(wù)需求，比如時(shí)延、帶寬、安全性和可靠性等來(lái)劃分，以靈活 的應(yīng)對(duì)不同的網(wǎng)絡(luò)應(yīng)用場(chǎng)景，使能不同垂直行業(yè)的業(yè)務(wù)發(fā)展。

5G 新技術(shù)將進(jìn)一步促進(jìn)產(chǎn)業(yè)型互聯(lián)網(wǎng)的發(fā)展，未來(lái)將更多地應(yīng)用在物聯(lián)網(wǎng)、車聯(lián)網(wǎng)、 工業(yè)互聯(lián)網(wǎng)等領(lǐng)域中，這些領(lǐng)域都對(duì)網(wǎng)絡(luò)和信息安全提出了很高的需求，要求底層的 5G 網(wǎng) 絡(luò)能夠提供良好的安全支持和保障，其中的 5G 網(wǎng)絡(luò)切片安全顯得尤為重要。

目前 5G 網(wǎng)絡(luò)切片安全是業(yè)界研究的熱點(diǎn)問(wèn)題，國(guó)內(nèi)外設(shè)備制造商都在研究 5G 網(wǎng)絡(luò)切 片安全技術(shù)解決方案，運(yùn)營(yíng)商在積極進(jìn)行 5G 網(wǎng)絡(luò)切片安全的試點(diǎn)試驗(yàn)，國(guó)際標(biāo)準(zhǔn)組織 3GPP 和國(guó)內(nèi)標(biāo)準(zhǔn)組織 CCSA 也正在制定相關(guān)標(biāo)準(zhǔn)。本文將對(duì) 5G 網(wǎng)絡(luò)切片面臨的安全威脅、采用 的安全技術(shù)以及安全發(fā)展情況進(jìn)行研究。

2 5G 網(wǎng)絡(luò)切片技術(shù)架構(gòu)

5G 網(wǎng)絡(luò)切片允許運(yùn)營(yíng)商為特定用戶提供定制網(wǎng)絡(luò)，根據(jù)優(yōu)先級(jí)、計(jì)費(fèi)、策略控制、安 全性等提供不同的功能要求，根據(jù)時(shí)延、移動(dòng)性、可靠性和速率等提供不同的性能要求。一 個(gè) 5G 網(wǎng)絡(luò)切片需要提供一個(gè)完整網(wǎng)絡(luò)的功能，包括接入網(wǎng)功能和核心網(wǎng)功能。一個(gè)網(wǎng)絡(luò)可 能支持一個(gè)或多個(gè)網(wǎng)絡(luò)切片。

5G 網(wǎng)絡(luò)通過(guò)引入網(wǎng)絡(luò)功能虛擬化（NFV）技術(shù)和軟件定義網(wǎng)絡(luò)（SDN）架構(gòu)，實(shí)現(xiàn)了 切片化。在 5G 網(wǎng)絡(luò)切片管理架構(gòu)中，網(wǎng)絡(luò)功能以虛擬 化網(wǎng)絡(luò)功能 VNF的方式運(yùn)行在基礎(chǔ)設(shè)施平臺(tái) NFVI 上，NFVI 中虛擬機(jī)之間的連接使用 SDN 進(jìn)行配置。虛擬網(wǎng)絡(luò)功能（VNF）構(gòu)成的網(wǎng)絡(luò)切片的重要組成部分，使用 NFV MANO 提供 的管理界面進(jìn)行網(wǎng)絡(luò)服務(wù)的生命周期管理、VNF 的生命周期管理、支撐 VNF 虛擬資源的性 能管理、故障管理和配置管理。

5G 網(wǎng)絡(luò)切片的引入給網(wǎng)絡(luò)帶來(lái)了極大的靈活性，主要體現(xiàn)在切片可按需定制、實(shí)時(shí)部 署、動(dòng)態(tài)保障。為了實(shí)現(xiàn)這些功能，對(duì)于上層業(yè)務(wù)由 VNF 形成的每個(gè)切片實(shí)例，需要引入 專門的管理網(wǎng)元 CSMF/NSMF/NSSMF，來(lái)實(shí)現(xiàn)切片實(shí)例的全生命周期管理，包含設(shè)計(jì)、實(shí) 例化、配置、激活、運(yùn)行、終結(jié)（去激活）階段。端到端切片的實(shí)現(xiàn)不僅需要端對(duì)端的管理， 還需要從物理層到資源層到切片層到應(yīng)用層跨各層次的關(guān)聯(lián)管理。

3 5G 網(wǎng)絡(luò)切片安全威脅

根據(jù) 5G 網(wǎng)絡(luò)切片架構(gòu)，5G 網(wǎng)絡(luò)切片依靠底層的虛擬化網(wǎng)絡(luò)功能設(shè)施，為特定用戶按需 提供網(wǎng)絡(luò)切片服務(wù)，因此 5G 網(wǎng)絡(luò)切片安全威脅主要在于網(wǎng)絡(luò)切片自身，以及網(wǎng)絡(luò)虛擬化帶 來(lái)的安全威脅。

3.1 5G 網(wǎng)絡(luò)切片自身的安全威脅

5G 網(wǎng)絡(luò)切片的是 5G 網(wǎng)絡(luò)最重要的特性之一，提供靈活快速的按需定制網(wǎng)絡(luò)能力，5G 靈活的網(wǎng)絡(luò)切片機(jī)制會(huì)帶來(lái)新的安全威脅。

（1）切片間的信息泄露、干擾和攻擊 當(dāng)用戶訪問(wèn)多個(gè)網(wǎng)絡(luò)切片時(shí)，切片間的數(shù)據(jù)信息機(jī)密性和完整性可能受到攻擊，如果網(wǎng) 絡(luò)切片間出現(xiàn)了信息泄露，則會(huì)造成網(wǎng)絡(luò)數(shù)據(jù)和用戶數(shù)據(jù)的泄露。另外攻擊者在訪問(wèn)一個(gè)切 片時(shí)，可能消耗其他切片的資源，導(dǎo)致資源不足，可能會(huì)對(duì)其他切片發(fā)起 DoS 攻擊。切片 間的信息泄露、干擾和攻擊等就要求為網(wǎng)絡(luò)切片配置相應(yīng)的安全機(jī)制，以限制數(shù)據(jù)信息在切 片間的流動(dòng)。

（2）切片的非授權(quán)訪問(wèn) 非法用戶對(duì)切片進(jìn)行違法操作、或者合法用戶以未授權(quán)的方式對(duì)切片進(jìn)行操作，都會(huì)造 成對(duì)切片的非授權(quán)訪問(wèn)，從而影響切片的合法接入、用戶無(wú)法正常進(jìn)行通信，或數(shù)據(jù)信息被 攔截、竊聽等。

（3）切片間的通信安全 當(dāng)網(wǎng)絡(luò)切片實(shí)現(xiàn)專用網(wǎng)絡(luò)功能時(shí)，切片間通信是不可避免的。不同網(wǎng)絡(luò)切片之間信、 RAN 網(wǎng)絡(luò)切片和核心網(wǎng)絡(luò)切片之間都需要進(jìn)行通信。在所有網(wǎng)間切片通信中，網(wǎng)絡(luò)切片之 間的接口可能受到攻擊，破壞了網(wǎng)絡(luò)切片的機(jī)密性和完整性，導(dǎo)致網(wǎng)絡(luò)切片無(wú)法正常工作。

（4）與第三方交互的安全 網(wǎng)絡(luò)切片為授權(quán)的第三方提供通過(guò)合適的 API 創(chuàng)建和管理網(wǎng)絡(luò)切片配置的能力，通過(guò) API 可以獲取切片信息，并通過(guò) API 請(qǐng)求對(duì)切片的管理，攻擊者可能利用第三方的 API 對(duì) 切片發(fā)起攻擊，非法獲取切片的數(shù)據(jù)信息或者影響切片的正常通信功能。

3.2 5G 網(wǎng)絡(luò)虛擬化安全威脅

5G 網(wǎng)絡(luò)的虛擬化為 5G 網(wǎng)絡(luò)切片實(shí)施提供了技術(shù)基礎(chǔ)，實(shí)現(xiàn)了 5G 網(wǎng)絡(luò)靈活性和彈性等 特點(diǎn)，5G 網(wǎng)絡(luò)切片部署由于引進(jìn)虛擬化技術(shù)而產(chǎn)生了安全問(wèn)題。

（1）VNF 安全威脅

在 5G 虛擬網(wǎng)絡(luò)中，網(wǎng)絡(luò)管理和編排系統(tǒng)會(huì)根據(jù)業(yè)務(wù)需要?jiǎng)?chuàng)建、刪除和更新虛擬化網(wǎng)元 功能（VNF），實(shí)現(xiàn)對(duì) VNF 的生命周期的管理。在 VNF 生命周期各個(gè)階段 VNF 存在不同的 安全威脅。在 VNF 軟件包管理中非法訪問(wèn)、篡改、刪除 VNF 軟件包及相關(guān)模板。在 VNF 實(shí)例初始化時(shí)，篡改 VNF 軟件包及相關(guān)模板導(dǎo)致實(shí)例化一個(gè)非法的 VNF，或者非法執(zhí)行 VNF 實(shí)例。在 VNF 實(shí)例管理時(shí)非法獲取 VNF 實(shí)例狀態(tài)、資源使用情況。對(duì)于 VNF 彈性伸 縮，會(huì)篡改 VNF 彈性伸縮閾值條件，消耗業(yè)務(wù)運(yùn)行需求的資源。在 VNF 實(shí)例更新時(shí)非法發(fā) 起 VNF 更新流程，篡改更新軟件包。在 VNF 實(shí)例終止時(shí)，非法終止 VNF 實(shí)例，獲取 VNF 實(shí)例敏感數(shù)據(jù)信息。

（2）NFVI 安全威脅

NFVI 的安全威脅可以分為虛擬機(jī)、硬件資源、基礎(chǔ)網(wǎng)絡(luò)安全威脅三個(gè)方面。虛擬機(jī)面 臨的安全威脅來(lái)自于虛擬機(jī)逃逸、虛擬機(jī)間嗅探、虛擬機(jī)被濫用、虛擬機(jī)鏡像文件或自身防 護(hù)不足、Hypervisor 軟件漏洞等方面。硬件資源的安全威脅主要存在于網(wǎng)絡(luò)使用的高性能服 務(wù)器和大容量存儲(chǔ)的硬件資源集合帶來(lái)的安全威脅，例如遭受 DoS/DDoS、蠕蟲、病毒、物 理設(shè)備被偷竊等。基礎(chǔ)網(wǎng)絡(luò)的安全威脅主要由于 SDN 的引入導(dǎo)致的網(wǎng)絡(luò)動(dòng)態(tài)化產(chǎn)生的新的 安全威脅，例如安全漏洞、向節(jié)點(diǎn)或控制器發(fā)起 Dos 攻擊、開放接口濫用等。

（3）MANO安全威脅

MANO 實(shí)體共有的安全威脅：利用 MANO 實(shí)體的自身漏洞進(jìn)行攻擊，或者遭受外界的 病毒蠕蟲攻擊，對(duì) MANO 存儲(chǔ)內(nèi)容進(jìn)行篡改或非法訪問(wèn)等。 MANO 實(shí)體獨(dú)有的安全威脅：NFVO 遭受 DDoS 攻擊，例如攻擊者控制多個(gè) VNF，不 停地向 NFVO 上報(bào)告警信息，導(dǎo)致 NFVO 處理能力下降等。由虛擬機(jī)安全引發(fā)的虛擬機(jī)逃 逸、虛擬機(jī)隔離失敗等安全威脅。 MANO 實(shí)體間交互安全威脅：通信內(nèi)容被篡改、竊聽或攔截，例如攻擊者以獲取資源調(diào) 度優(yōu)先級(jí)為目的，通過(guò)篡改 VNF 上報(bào)給 NFVO/VNFM 的網(wǎng)絡(luò)動(dòng)態(tài)監(jiān)測(cè)和統(tǒng)計(jì)數(shù)據(jù)，以獲取 非授權(quán)/高質(zhì)量的虛擬化資源。還有 MANO 實(shí)體間交互可能存在中間人攻擊。 MANO 管理的安全威脅：MANO 管理在權(quán)限、日志、賬號(hào)口令等方面存在冒用、越權(quán)、 非法操作等問(wèn)題。

4 5G 網(wǎng)絡(luò)切片安全技術(shù)

加一段話對(duì)以下兩方面工作的總體描述。 為了防范 5G 網(wǎng)絡(luò)切片的安全威脅，5G 網(wǎng)絡(luò)切片應(yīng)在 5G 網(wǎng)絡(luò)切片自身安全和 5G 網(wǎng)絡(luò)虛擬 化安全兩方面強(qiáng)化技術(shù)手段，保障 5G 網(wǎng)絡(luò)切片安全，

4.1 5G 網(wǎng)絡(luò)切片自身安全技術(shù)

（1）切片隔離

根據(jù)網(wǎng)絡(luò)切片要求的定義功能，基于簽約數(shù)據(jù)、網(wǎng)絡(luò)策略和能力用戶分配到網(wǎng)絡(luò)切片的 不同實(shí)例中，每個(gè)切片應(yīng)該具有獨(dú)立的安全策略，以穩(wěn)固的方式相互隔離。當(dāng)單個(gè)用戶通過(guò) 多個(gè)網(wǎng)絡(luò)切片訪問(wèn)服務(wù)時(shí)，要提供切片間的安全隔離。網(wǎng)絡(luò)切片安全隔離需要考慮網(wǎng)絡(luò)切片 實(shí)例的標(biāo)識(shí)、切片選擇和漫游場(chǎng)景，應(yīng)確保網(wǎng)絡(luò)切片實(shí)例資源不會(huì)相互影響。

（2）切片接入認(rèn)證

為了確保能夠?yàn)橛脩粽_選擇和訪問(wèn)切片，將合適的網(wǎng)絡(luò)切片分配給適當(dāng)?shù)暮灱s用戶， 要保證切片的接入認(rèn)證安全。當(dāng)用戶接入切片時(shí)，對(duì)切片進(jìn)行注冊(cè)，通過(guò)切片訪問(wèn)控制保證 用戶接入正確切片，通過(guò)會(huì)話機(jī)制防止用戶的未授權(quán)訪問(wèn)。其次提供在切片選擇過(guò)程中交互 的消息的真實(shí)性、完整性和機(jī)密性的能力。

（3）安全機(jī)制的差異化

5G 網(wǎng)絡(luò)切片應(yīng)支持在認(rèn)證方法、憑證類型、用戶存儲(chǔ)庫(kù)、控制策略和安全策略方面的 安全機(jī)制差異化。安全策略可能包括隔離策略、加密算法、完整性保護(hù)算法、密鑰長(zhǎng)度以及 密鑰到期策略。應(yīng)為每個(gè)網(wǎng)絡(luò)切片定義不同的訪問(wèn)安全機(jī)制以及會(huì)話安全機(jī)制。

（4）切片的通信安全

根據(jù)網(wǎng)絡(luò)切片功能的敏感級(jí)別和網(wǎng)絡(luò)租戶的需求，對(duì)網(wǎng)間切片接口和通信進(jìn)行保護(hù)。在 切片和外部網(wǎng)絡(luò)進(jìn)行通信時(shí)，切片內(nèi) VNF 與外部網(wǎng)絡(luò) VNF 之間相互進(jìn)行認(rèn)證，設(shè)置允許 VNF 之間訪問(wèn)的白名單防止非法通信，且設(shè)置訪問(wèn)頻率監(jiān)控防止 DoS/DDoS 攻擊。在不同

切片間的通信時(shí)，切片間在管理層通過(guò)分權(quán)分域?qū)崿F(xiàn)切片管理和編排的隔離，通過(guò)在網(wǎng)絡(luò)層 劃分 VLAN 實(shí)現(xiàn)切片之間的邏輯安全隔離，通過(guò)硬件資源的物理隔離保證一個(gè)切片的異常 不會(huì)影響其他切片功能，切片之間通過(guò)加密隧道保證通信安全。在切片內(nèi) VNF 之間進(jìn)行通 信時(shí)，VNF 之間進(jìn)行相互認(rèn)證保證通信雙方可信，VNF 之間建立加密隧道保證通信安全。

（5）與第三方用戶交互的安全

第三方垂直行業(yè)用戶應(yīng)通過(guò)標(biāo)準(zhǔn)化服務(wù)接口訪問(wèn)網(wǎng)絡(luò)切片服務(wù)，必須對(duì)用戶使用 TLS 執(zhí)行雙向認(rèn)證，在雙向認(rèn)證之后采用 OAuth 的授權(quán)機(jī)制對(duì)發(fā)送的服務(wù)請(qǐng)求進(jìn)行授權(quán)，并通 過(guò) TLS 方式提供接口之間的完整性保護(hù)、抗重放保護(hù)和機(jī)密性保護(hù)。

4.2 5G 網(wǎng)絡(luò)虛擬化安全技術(shù)

（1）VNF 安全

在 VNF 生命周期各個(gè)階段對(duì) VNF 要提出安全技術(shù)要求。在對(duì) VNF 軟件包進(jìn)行安全管 理時(shí)，例如上載前、實(shí)例化以及更新時(shí)進(jìn)行完整性驗(yàn)證；在 VNF 實(shí)例化、實(shí)例管理、VNF 彈性伸縮、實(shí)例終止過(guò)程中對(duì) VNF 進(jìn)行訪問(wèn)控制，例如認(rèn)證和權(quán)限驗(yàn)證；VNF 實(shí)例終止時(shí) 需徹底清除 VNF 實(shí)例所占用的虛擬內(nèi)存以及存儲(chǔ)資源上的信息。

（2）NFVI 安全

虛擬機(jī)的安全要求主要包括虛擬機(jī)系統(tǒng)安全加固和防護(hù)、系統(tǒng)訪問(wèn)控制和完整性驗(yàn)證、 Hypervisor 安全等方面。硬件資源安全要求包括通用服務(wù)器和存儲(chǔ)硬件資源的安全，物理主 機(jī)應(yīng)具備防病毒、防入侵的要求，硬件資源所處的環(huán)境需要具備物理安全要求，如機(jī)房環(huán)境 安全、防盜等。基礎(chǔ)網(wǎng)絡(luò)安全要求包括 SDN 控制器安全、轉(zhuǎn)發(fā)層安全、南北向 API 安全等， SDN 控制器安全要具備防 DDOS 攻擊、訪問(wèn)控制、日志分析、安全加固等，轉(zhuǎn)發(fā)層安全保 證路由協(xié)議安全、抑制 DDOS 攻擊等，南北向 API 安全要采用雙向認(rèn)證、啟動(dòng) SSL 等安全 傳輸協(xié)議保證加密和完整性保護(hù)。

（3）MANO 安全

MANO 實(shí)體在安全方面應(yīng)防止非法訪問(wèn)、敏感信息泄露；安裝防病毒軟件，定期檢查 查殺病毒以及升級(jí)病毒庫(kù)；進(jìn)行安全加固，實(shí)現(xiàn)安全服務(wù)最小化原則、最小影響原則。MANO 實(shí)體（如 NFVO）需防 DDoS 攻擊，當(dāng)實(shí)體運(yùn)行在虛擬機(jī)上時(shí)，需要保證虛擬機(jī)的安全隔離。 MANO 實(shí)體間交互時(shí)通信內(nèi)容需受到機(jī)密性和完整性保護(hù)，實(shí)體間雙向認(rèn)證。MANO 的安 全管理在權(quán)限、日志、賬號(hào)口令等方面提出授權(quán)、審計(jì)和合理設(shè)置的要求。

5 5G 網(wǎng)絡(luò)切片安全標(biāo)準(zhǔn)進(jìn)展

5.1 國(guó)際標(biāo)準(zhǔn)進(jìn)展

5G 網(wǎng)絡(luò)切片安全標(biāo)準(zhǔn)化工作主要在 3GPP SA3 開展。在 Rel-14 階段，3GPP SA3 在 TR 33.899 Study on the security aspects of the next generation system 對(duì)網(wǎng)絡(luò)切片進(jìn)行了研究，主要 集中在切片隔離、網(wǎng)絡(luò)切片安全機(jī)制差異化、接入安全、切片通信那安全等方面。

在 Rel-15 階段，2017 年 3 月 3GPP SA3 開始進(jìn)行 TS 33.501 Security architecture and procedures for 5G system 標(biāo)準(zhǔn)制定工作，其中對(duì)網(wǎng)絡(luò)切片管理提出了技術(shù)要求，規(guī)定了 TLS 執(zhí)行雙向認(rèn)證，采用 OAuth 的授權(quán)機(jī)制進(jìn)行授權(quán)，采用 TLS 方式提供接口之間的安全等。

在 Rel-16 階段，2018 年 10 月 3GPP SA3 開始 TR 33.813 Study on security aspects of network slicing enhancement 的研究工作，增強(qiáng)的網(wǎng)絡(luò)切片安全主要對(duì)前階段遺留的開放性問(wèn) 題進(jìn)行了研究，包括接入特定網(wǎng)絡(luò)切片的認(rèn)證、密鑰隔離、NSaas 安全功能以及安全隱私方 面。

ETSI 在 NFV 下專門成立了安全子組對(duì) NFV 安全進(jìn)行深入研究，目前已經(jīng)在敏感 NFV 組件的執(zhí)行架構(gòu)、NFV 安全管理和監(jiān)視、MANO 組件和接口安全、NFV 安全增強(qiáng)架構(gòu)等方 面進(jìn)行了標(biāo)準(zhǔn)規(guī)定。ONF 和 ITU-T 在 SDN 安全方面也進(jìn)行了相關(guān)的標(biāo)準(zhǔn)化工作。

5.2 國(guó)內(nèi)標(biāo)準(zhǔn)進(jìn)展

5G 安全國(guó)內(nèi)標(biāo)準(zhǔn)推進(jìn)主要由中國(guó)通信標(biāo)準(zhǔn)化協(xié)會(huì) TC5 WG5 組織開展。2019 年 4 月開 始開展 5G 網(wǎng)絡(luò)切片安全項(xiàng)目的研究。2019 年 8 月完成了 5G 移動(dòng)通信網(wǎng) 安全技術(shù)要求標(biāo) 準(zhǔn)制定工作，其中對(duì)網(wǎng)絡(luò)切片安全管理要求進(jìn)行了規(guī)定，包括雙向認(rèn)證、管理服務(wù)生產(chǎn)者與 使用者之間管理交互的安全保護(hù)、管理服務(wù)請(qǐng)求消息的授權(quán)驗(yàn)證等。同時(shí) 2019 年 8 月啟動(dòng) 了 5G 網(wǎng)絡(luò)切片安全技術(shù)要求的立項(xiàng)，計(jì)劃明年年底完成。

6 5G 網(wǎng)絡(luò)切片安全發(fā)展

5G 網(wǎng)絡(luò)切片作為 5G 網(wǎng)絡(luò)的關(guān)鍵技術(shù)，目前 5G 端到端網(wǎng)絡(luò)切片及安全技術(shù)還在試驗(yàn)驗(yàn) 證和應(yīng)用示范過(guò)程中，中國(guó)移動(dòng)、中國(guó)電信、中國(guó)聯(lián)通運(yùn)營(yíng)商都未進(jìn)入商用階段。5G 網(wǎng)絡(luò) 切片及安全技術(shù)標(biāo)準(zhǔn)還不夠完善，切片安全增強(qiáng)的方案還在研究當(dāng)中，還需要進(jìn)一步標(biāo)準(zhǔn)化。 另外面對(duì)垂直行業(yè)的不同應(yīng)用場(chǎng)景和需求，例如工業(yè)互聯(lián)網(wǎng)、車聯(lián)網(wǎng)、遠(yuǎn)程醫(yī)療等，要制定 合理的 5G 網(wǎng)絡(luò)切片安全解決方案。對(duì)于以上問(wèn)題，對(duì) 5G 網(wǎng)絡(luò)切片安全發(fā)展提出以下建議：

（1）推動(dòng) 5G 網(wǎng)絡(luò)切片安全的標(biāo)準(zhǔn)制定工作，包括安全功能、安全級(jí)別、安全測(cè)評(píng)等， 建立一套有約束力和公信力的安全標(biāo)準(zhǔn)，推動(dòng) 5G 網(wǎng)絡(luò)切片安全的技術(shù)研發(fā)、設(shè)備研制，為 垂直行業(yè)的應(yīng)用提供參考。

（2）加強(qiáng) 5G 網(wǎng)絡(luò)切片安全建設(shè)，加大相關(guān) 5G 安全建設(shè)的投入。在 5G 網(wǎng)絡(luò)設(shè)計(jì)、部 署過(guò)程中要充分考慮 5G 切片安全技術(shù)，例如認(rèn)證、隔離等，建設(shè)相關(guān)動(dòng)態(tài)感知、風(fēng)險(xiǎn)監(jiān)測(cè) 和預(yù)警的技術(shù)手段，提高 5G 網(wǎng)絡(luò)切片安全防護(hù)水平。

（3）開展 5G 網(wǎng)絡(luò)切片安全的試點(diǎn)示范，并逐步擴(kuò)大在垂直行業(yè)的應(yīng)用和領(lǐng)域范圍， 促進(jìn)技術(shù)產(chǎn)業(yè)成熟。通過(guò)試點(diǎn)示范，進(jìn)一步明確 5G 網(wǎng)絡(luò)切片安全技術(shù)的適用場(chǎng)景，推動(dòng) 5G 網(wǎng)絡(luò)切片安全技術(shù)的發(fā)展。

7 結(jié)束語(yǔ)

本文主要分析了 5G 網(wǎng)絡(luò)切片面臨的安全威脅，研究了 5G 網(wǎng)絡(luò)切片安全技術(shù)，闡述了 5G 網(wǎng)絡(luò)切片安全標(biāo)準(zhǔn)進(jìn)展，針對(duì) 5G 網(wǎng)絡(luò)切片存在的問(wèn)題提出了相關(guān)發(fā)展建議。隨著 5G 網(wǎng) 絡(luò)切片安全標(biāo)準(zhǔn)的完善、5G 網(wǎng)絡(luò)切片安全試點(diǎn)示范的深入推進(jìn)，5G 端到端網(wǎng)絡(luò)切片及安全 技術(shù)將逐步成熟，5G 網(wǎng)絡(luò)切片安全將更好地為垂直行業(yè)服務(wù)，為構(gòu)建安全的 5G 應(yīng)用生態(tài) 奠定良好的基礎(chǔ)。
責(zé)任編輯：tzh