2.2 5G網絡安全威脅分析

5G網絡面臨的網絡安全威脅與現有 3G/4G 網絡威脅的重要區別在于威脅潛在影響的性質和強度不同。特別是在經濟和社會功能對5G網絡依賴程度較大的行業和領域，如果發生網絡中斷或網絡異常，則可能會帶來比 3G/4G 網絡更惡劣的負面后果。因此，除了現有的保密性和隱私性要求，這些網絡的完整性和可用性也將成為主要問題。表 2-1 歸納了5G網絡安全威脅場景所需的安全保障。可見，這些安全保障需求跟 3G/4G 沒有任何特別之處，只是5G網絡的應用面和影響面更加凸顯了這些安全保障需求。

表2-1 5G網絡安全威脅場景所需的安全保障

對于5G網絡安全威脅者，參考2020年《歐盟5G網絡安全風險評估報告》內容，著重從威脅者的能力（能調動的資源）和動機（攻擊的意圖）兩個方面進行了評估，認為國家或國家支持的威脅者構成的威脅具有最高的危險性。其原因是這類威脅者有動機和意圖，同時也有能力對5G網絡進行持續而復雜的攻擊。另外，內部人員或分包商（被視為潛在的威脅者）以5G網絡為目標來服務于利益組織，這些威脅者也不容小覷。5G網絡安全威脅類型見表 2-2，該表描述了評估的各種安全威脅類型，從這些類型來看，主要威脅是人為威脅。

表2-2 5G網絡安全威脅類型

為應對上述威脅，在 5G 發展中各方應秉持合作互信的理念，推動建立增強互信的雙邊或多邊框架；增進各方戰略互信，進一步完善對話協商機制，加強5G網絡威脅信息的共享，有效協調處置重大網絡安全事件；加快5G安全國際標準制定，建立互信互認的評測認證體系，探索最佳實踐，共同分享應對5G安全風險的先進經驗和做法。