5G安全的全球统一认证体系和标准演进

【摘要】为了介绍5G安全的全球统一认证体系和标准演进，首先论述5G网络安全的全球统一框架（即GSMA NESAS/3GPP SCAS 5G安全认证框架），接着论述5G安全的标准演进，包括5G基础网络安全、5G云化安全、5G MEC安全以及几个5G典型的垂直行业安全，然后论述5G安全相对于公有云、Wi-Fi的不同和专业性要求，最后对于5G安全的未来的技术发展趋势给出了研究展望，包括5G内生安全、零信任、后量子安全、MEC安全、隐私保护以及安全责任共建模型。

【关键词】5G安全认证；边缘计算安全；垂直行业安全；内生安全；零信任；后量子；隐私保护；安全责任共建模型

0   引言

5G关键基础设施[1]的安全必须遵从全球统一标准，机制透明，可管理，严格遵从隐私保护、所部署国家的本地法律。为此，2019年3GPP发布了5G安全评估规范（SCAS, Security Assurance Specification），GSMA发布了网络设备安全评估规范（NESAS, Network Equipment Security Assurance Scheme），全球典型运营商（如沃达丰VDF）、中国CCSA行标、中国三大运营商率先要求遵从。

同时，5G系统引入灵活的软件机制（包括虚拟化云化）以及业界安全攻击和威胁递进，需要5G安全网络级、设备级（各层从硬件到软件）、安全攻防、代码级的专业机制，以满足电信业的关键基础设施要求。

本文论述5G网络安全的全球统一框架，以及论