本期专题：网络安全

专题客座主编

刘紫千

博士毕业于北京交通大学通信与信息系统专业，2006年在美国加州大学圣迭戈分校CAIDA作访问学者。“云堤”创始人，教授级高级工程师，国际注册信息系统安全专家（CISSP），国务院政府特殊津贴专家。现任中国电信股份有限公司网络安全产品运营中心主任，中国电信集团科技委网络与信息安全专业组成员，中国通信企业协会网络安全专业委员会委员。从事骨干网络安全架构规划、运维、应急响应以及网络安全产品及服务的研发运营工作。

黄开枝

博士毕业于清华大学，信息工程大学教授，博士生导师，“网络通信与交换技术”国家科技进步奖创新团队核心成员，河南省“无线移动通信创新型科技团队”主要带头人之一，主要研究方向为无线移动通信网络、5G、信息和网络安全等。

主 编 观 点

随着全球5G商用步伐的加快，有关5G网络安全的话题在业界引起了广泛而深入的讨论。我认为这些问题大致可以分为两类。一类是5G网络本身的安全性如何。例如：在mMTC场景，什么样的认证机制能够保证海量IoT设备与网络的连接是高效且安全可控的？MEC节点自身的安全性如何考虑，有什么措施？与前几代移動通信技术相比，5G能否有效对抗伪基站的威胁等。另一类是5G网络能否更好地为客户业务的安全需求赋能。例如：网络切片技术如何配合垂直行业的需求，对流量及计算资源进行快速且安全的划拨部署？uRLLC场景下，无人车业务对敏捷快速通信需求的同时，通信的安全性是否也有增强方案？基于MEC可以构建什么样的安全生态来接应客户更为全面的安全防护需求？这两类问题是彼此联系，相互作用的，5G自身新的安全机制可以为新的安全业务赋能，而客户的安全需求也往往推动着5G标准和部署的优化迭代。

关于第一类问题，我们一方面寄希望于3GPP、ETSI等标准化组织的规范更加完善，例如R16版本中能对迫切需要明确的安全点进行清晰定义;另一方面，网络安全的动态变化以及攻防对抗的本质特征也决定了我们仍要在部署实践中不断积累经验，在标准规范——现网支持——实际配制之间有动态良性的循环，标准化组织、通信设备制造商以及电信运营商之间的信息同步与持续合作必不可少，这里没有一劳永逸和一蹴而就之道。对于上述第二类问题，有赖于广泛的行业企业贡献智慧，从实际应用场景中去发现机会、解决问题、创造价值。

毋庸置疑，在5G场景下，我们还会遇到熟悉的安全问题，也一定会出现新的安全威胁和技术挑战。从业者应该在标准制定、网络规划、建设和运维、业务部署和运营等整个生命周期中去同步考虑网络安全风险如何防范、去布局客户及市场的安全需求的接应，这样就会给产业带来新机会，为社会创造新价值。

——中国电信股份有限公司网络安全产品运营中心主任  刘紫千