電信網絡IT化雖然讓網絡變得更加簡單、高效，但也增加了網絡的安全威脅。從人們熟知的偽基站、虛假電話到系統漏洞，尤其是IoT的來臨，網絡安全形勢更為嚴峻。

即使是目前最為先進的已大規模商用的4G網絡，安全問題并不比傳統的2G、3G少。同時，由于電信運營商及電信協會尚未習慣IT化帶來的漏洞多發，解決速度及版本升級緩慢。

未來5G網絡將承載更多的設備、信息，如果網絡安全出現問題，不僅會大大降低用戶體驗，更為嚴重的是將影響社會生活的穩定。

網絡IT化帶來新的安全風險

雖然，網絡IT化讓電信網絡更加靈活多變，能夠適應越來越豐富的業務類型，能夠為新興業務預留出彈性擴容的空間，滿足未來發展的需求。但從CT向IT轉化，也讓電信網絡變得像IT網絡一樣，可被攻擊的層面越來越多，也變得更容易遭受攻擊，網絡漏洞變得越來越多。

例如，今年年初，安全公司發現了名為幽靈接線員的漏洞，該漏洞是LTE網絡中首歌高危險性的信令漏洞，其利用了從LTE話音解決方案之一CSFB中缺少鑒權的漏洞，可冒充被叫接收呼入電話和短信；可冒充主角呼出電話發出短信；可獲得目標手機的手機號碼；可利用手機號碼和短信驗證碼重置各種互聯網賬戶。可想而之，綁定銀行卡的支付類APP如支付寶、微信將面臨巨大風險。

隨著5G到來，對安全更是提出了新的要求，一是速度大幅提高，多制式和高速接入需要高性能的安全處理能力，僅僅靠安全處理速率已經不適用了，需要高性能的計算和處理機制；二個是海量IoT設備的高效接入和安全管理。

中國電科首席專家，衛士通信息產業公司的總工程師曾浩洋表示，基于SDN、NFV和云計算的5G網絡雖然更加靈活、智能、高效和開放，但網絡架構的變革也帶來了網絡安全的改變。如網絡切片，在安全上打破了原來以物理設備為邊界的服務模式，需要建立起以虛擬資源和虛擬功能為目標的安全防護體系。

異構無線接入，需要安全提供一個通用的認證機制，能夠在不同的接入技術和不同的運營商之間建立一個安全的網絡。同時也要保證終端在異構網絡之間進行切換時的安全互操作；

網絡能力開放，打破了以前以能力封閉換取能力提供者自身安全性的思路，使得能力的使用者可以通過開放的接口對服務的提供者進行攻擊。

網絡安全需要全新思路

相對于互聯網對于漏洞修復的速度，電信行業則顯得緩慢許多。除了有各種各樣的因素，如各種設備升級困難，老舊設備不能升級等問題，最關鍵的是電信行業還未對漏洞變得越來越多的情況做好準備。電信行業需要從電信網絡是安全的思維，轉變到通信網絡本身不是那么安全的思維當中。更多的是考慮不斷有新漏洞發現的時候，怎么應對它。

360首席安全官譚曉生表示，目前電信行業對于漏洞的反應速度遠慢于互聯網行業，同時相互協調也更加復雜。例如，今年1月，360公司發現幽靈接線員漏洞，并在2月份通報給三大運營商商，3月報告給GSMA漏洞平臺，4月份，中移動修復漏洞，而到現在其他運營商仍在修復中。

而在去年4月，360公司在安全會議報告了LTE重定向漏洞，2016年10月蘋果公司在3GPPRAN2提議修改標準，2016年11月，中移動在3GPP RAN2提出修復有困難，一直到2017年2月份，諾基亞在3GPP SA3提出其他修復方案，目前仍在討論之中。

不過，好的趨勢是，電信設備的可升級能力正在不斷加強，在FFC的DA16—1282文檔里，對5G安全提出了補丁管理機制，其類似于IT網絡漏洞修復機制，這將大大提升未來5G網絡漏洞修復效率。

電信運營商、電信設備商也針對5G安全推出多種解決方案，例如針對空口協議需對終端潛在安全入侵、安全事件、dos攻擊等方面進行設計。同時，要增強隱私保護，比如LTE中沒有相關的解決方案的IMSI攻擊在5G中添加解決方案。此外，未來網絡開放之后，要對硬件、軟件、業務邏輯，所有的網絡切片等網絡所有環節進行安全掃描、安全檢測，為網絡提供安全保障。