5G网络安全防护与风险管理手册（执行版）.docxVIP

5G网络安全防护与风险管理手册（执行版）

第1章总则与基础架构

1.1网络安全防护目标与适用范围

本手册旨在为5G专网及混合网络环境下的关键业务提供统一、标准化的网络安全防护指引，明确“零信任”架构下防攻击、保业务、控风险的核心目标，确保网络在高速率、低时延场景下依然具备高可靠性和安全性。适用范围涵盖5G基站、核心网（AMF/SMF/UDM）、无线接入网（gNB/eNB）及切片网络（S-NSSA/S-DSSA）等所有5G网络实体，重点针对高敏感数据、关键控制面及通信保障业务，界定其必须执行的安全基线标准。

防护目标不仅包括防御DDoS攻击和恶意软件入侵，更强调在极端场景（如自然灾害、人为恶意破坏）下的业务连续性，确保核心控制面不中断、用户面不丢包，实现“业务可用、数据可用”。适用范围明确区分了公网与专网的不同策略，专网需遵循更严格的内部合规要求，严禁未经验证的第三方设备接入核心控制面，所有接入设备必须经过身份认证和权限评估方可部署。本手册适用于各级网络运维人员、安全工程师及业务开发人员，涵盖从网络规划、设备采购、日常运维到故障恢复的全生命周期管理，确保责任到人、流程规范。

在目标设定上，首要指标是“可用性”，即核心网面可用性需达到99.999%以上，确保全网切片切换时业务无感知；其次是“完整性”，防止关键控制指令被篡改，保障网络架构的决策