通信数据安全隐患排查评估整治技术指南(2025年版).docxVIP

通信数据安全隐患排查评估整治技术指南(2025年版)

一、编制背景

2024年12月，工信部对31家省级运营商开展“穿透式”远程抽检，发现5G核心网、承载网、边缘云、物联网平台四大环节存在237项高危隐患，其中42%与通信数据安全直接相关。传统“合规+漏扫”模式已无法匹配5G-A、RedCap、NTN等新技术引入后的数据流转复杂度。本指南在2023版基础上，以“数据生命周期”为主线，重新划定排查颗粒度，引入“协议级流量取证”“AI行为画像”“量子密钥分发（QKD）一致性验证”三类2025年可落地的技术动作，形成“发现—定级—处置—复测”闭环，供运营商、垂直行业专网、铁塔及监管部门四类主体直接套用。

二、适用范围

1.公网：5G/5G-A核心网（AMF、SMF、UPF、AUSF、UDM、PCF）、IMS、VoNR、短信中心、物联网CMP/DMP、云化BSS/OSS。

2.专网：港口、矿山、电力、铁路3.5GHz/1.8GHz本地专网，含MEC、边缘UPF、行业UDM。

3.共建共享：电联共建5G基站、广电移动700MHz共享载波、铁塔室内分布系统。

4.排除：不涉及客户个人信息内容，仅聚焦信令面、用户面、管理面、同步面四类“裸数据”的安全属性。

三、引用文件

YD/T3628-2024《5G核心网数据安全技术要求》