2.2 5G网络安全威胁分析

5G网络面临的网络安全威胁与现有 3G/4G 网络威胁的重要区别在于威胁潜在影响的性质和强度不同。特别是在经济和社会功能对5G网络依赖程度较大的行业和领域，如果发生网络中断或网络异常，则可能会带来比 3G/4G 网络更恶劣的负面后果。因此，除了现有的保密性和隐私性要求，这些网络的完整性和可用性也将成为主要问题。表 2-1 归纳了5G网络安全威胁场景所需的安全保障。可见，这些安全保障需求跟 3G/4G 没有任何特别之处，只是5G网络的应用面和影响面更加凸显了这些安全保障需求。

表2-1 5G网络安全威胁场景所需的安全保障

对于5G网络安全威胁者，参考2020年《欧盟5G网络安全风险评估报告》内容，着重从威胁者的能力（能调动的资源）和动机（攻击的意图）两个方面进行了评估，认为国家或国家支持的威胁者构成的威胁具有最高的危险性。其原因是这类威胁者有动机和意图，同时也有能力对5G网络进行持续而复杂的攻击。另外，内部人员或分包商（被视为潜在的威胁者）以5G网络为目标来服务于利益组织，这些威胁者也不容小觑。5G网络安全威胁类型见表 2-2，该表描述了评估的各种安全威胁类型，从这些类型来看，主要威胁是人为威胁。

表2-2 5G网络安全威胁类型

为应对上述威胁，在 5G 发展中各方应秉持合作互信的理念，推动建立增强互信的双边或多边框架；增进各方战略互信，进一步完善对话协商机制，加强5G网络威胁信息的共享，有效协调处置重大网络安全事件；加快5G安全国际标准制定，建立互信互认的评测认证体系，探索最佳实践，共同分享应对5G安全风险的先进经验和做法。