當前5G移動網在全球各地加速部署，作為連接未來工業系統、關鍵基礎設施和物聯網的網絡平臺，其自然會成為攻擊者的關鍵目標。

不過伴隨5G應用與服務的多樣化，5G網絡所遭遇到的惡意攻擊也會趨向復雜化，甚至誘發不同程度的混合攻擊。

5G來臨 威脅邊界被擴大在全球數字化轉型浪潮帶動下，5G部署快速鋪開，不過鑒于5G應用的多種多樣，其面臨的威脅類型也更加廣泛。

有預測指出，5G時代的威脅和攻擊將遠遠高于之前幾代移動網技術，而且會成為由各種不同動機驅動的犯罪活動的關鍵目標，例如國家支持的政治目的、有組織犯罪、間諜活動和網絡戰等等。

并且5G威脅類型的邊界也會被擴大，覆蓋范圍可從移動網絡本身、企業網絡，甚至到終端用戶的設備上，比如移動電話、工業控制系統、傳感器網絡、智慧家庭、自動駕駛汽車等。

其中以智能手機威脅類型為例，就會包括勒索軟件、間諜軟件、惡意軟件和僵尸程序等不同的攻擊類型。

而且還可在Cloud RAN域啟動中間人(MITM)攻擊，針對IP核心網絡發動DDoS攻擊，令5G網絡每個單獨域都受到威脅。

5G攻擊威脅呈現3種態勢盡管5G預計將于2020年商用，但基于目前正在進行的5G標準化和研究工作，仍可了解到5G架構還是基于IP網絡架構建設，并將繼承和擴展傳統IP網絡的特性。

因此一旦忽略5G的安全問題，就有可能淪為引入下一代威脅的平臺。

那么面對上述不可控威脅因素的增多，5G威脅又會呈現出哪些態勢呢?大概能分為如下3種：第一，混合性。

5G時代的威脅將混合使用各種攻擊類型和工具，并且攻擊會分多個階段實施。

例如DDoS、網絡釣魚和高級Rootkit。

第二，隱蔽性。

5G威脅將成為被多層隱藏并且很難被發現的攻擊。

第三，持久性。

針對5G的攻擊意味著持久作戰，并能在每次嘗試失敗后展開變種進化。

構建動態防御模型對抗威脅電信網絡一直是各國政府公認的關鍵基礎設施，并將用于為社區衛生、環境治理、金融貿易和工業系統提供連接。

這擴大了5G的威脅格局，超越了曾經存在的任何其他通信網絡，因此其安全防護至關重要。

為了應對可能出現的5G威脅，相關產業必須聯合各方資源，加強和構建可以端到端保護5G網絡的防御系統。

應該說，為了抵御針對5G的高級和復雜威脅，急需打造一種可不斷演化的安全模型。

該模型不僅可以提供現有威脅的保護，還可以提供針對不斷演變和零日威脅類型的深度防護。

同時它需要一個明確定義的安全策略，并保護5G網絡的各種組件，包括終端設備和最終用戶。

可以基于通過精心設計的監視系統獲得的監控數據來部署有效的安全策略。

需要制定安全計劃，將安全機制置于有效的位置。

需要應急流程和識別工具，以便在檢測到攻擊時阻止攻擊并加固系統。

應建立威懾和防御系統，以持續保護移動網絡和相關服務。

結語從終端用戶設備到RAN，再到移動核心網絡，再到互聯網，5G攻擊面正在不斷擴展刷新中，相應的威脅同樣如影隨形。

如何在下一代5G網絡開啟前，占據安全主動性，顯然成為考校運營商、安全廠商及相關設備廠商整合能力的一次大考。