中国电信李安民：内生安全是5G安全的必然选择

C114讯12月6日讯（水一）12月5日至7日，以“5G变革共享未来”为主题的2023世界5G大会在河南省郑州市国际会展中心举行。同时，2023世界5G大会将围绕“强基础、强链条、引领方向”、“赋能产业高质量发展”设立12场平行论坛。

在以“多元融合护航5G新安全发展”为主题的“TECH TALK 2023 5G-A安全论坛”上，中国电信研究院副院长李安民表示，5G作为新基础设施承载行业应用，与各个行业密切相关。行业融合程度不断加深，推动行业数字化转型迈上新台阶，其安全是数字化进程中的重要基石。

为了满足工业数字化服务多样化、个性化的需求，5G从定义上就采用了面向服务的架构。基础设施云化、网元下沉、能力开放等新技术、新商业模式给5G带来了新的安全挑战。

此外，随着5G-A技术的发展，5G网络正在向“强强化、智能化、赋能”方向演进，安全体系框架需要更新，包括安全深度、安全动态、安全软件、安全可视化和安全自动化。适应5G-A新业务场景的需求。

李安民认为，在此背景下，传统的基于插件的安全体系存在安全防护盲点，无法满足5G安全防护的需求。迫切需要新的安全思维和安全模式。因此，内生安全是5G安全的必然选择。

李安民介绍，5G面向生产的内生安全能力具有主动免疫、鲁棒可信、自适应弹性三大特点。

具体来说，主动免疫：基于业务逻辑，具备“自主感知、自动防护、自我生长”的主动免疫能力，从被动防御向主动防御转变；健壮可信：安全成为一种内在属性，提高自身的健壮性，有效降低未知威胁的影响；建立域间信任链传递机制，保证网络可信；自适应弹性：安全能力随着业务变化动态调整，能够自我发现、自我修复、自我平衡，保证系统核心能力和业务流程的正常运行。

如何实现？以业务安全为目标、技术为基石、管理为手段，技术与管理协调，真正实现5G内生安全；内外融合、点对点融合，构建覆盖全生命周期的一体化5G网络安全防御体系。网络安全防护能力；基于AI的5G场景化安全分析能力和智能编排控制，按需提供个性化安全能力；建立覆盖全业务生命周期的5G内生安全管理机制。

李安民强调，在推动5G内生安全落地过程中，应同时考虑保护对象的重要性、网络升级的复杂性、安全能力的覆盖范围，分阶段、分步骤进行。

据了解，中国电信在5G内生安全组件、基于C-IWF的公私网安全隔离、基于5G定制网络安全网关的统一安全管控、5G定制网络安全赋能等方面已经落地并取得成果。李安民表示，未来希望通过推动多主体参与、多行业协作、带动，在行业内部形成“生态资源共享、能力互补、生态共建”的5G内生安全合作机制。通过双赢的结果。

C114 通讯网络水一