1.2.3 5G安全需求分析

通过5G安全战略分析、5G安全现状分析、现状评估及其他相关规划分析等方面的工作，梳理出5G安全建设需求。

安全需求分析，基于5G安全战略、现状分析及现状评估，以及5G业务、网络规划等维度，明确提出5G安全建设需求。建设需求分析包括但不限于企业战略、目标分析、业务需求分析、合规性需求分析、安全功能需求分析、基础资源需求分析、安全性能需求分析、安全运营关联需求分析、内控需求分析等内容，融合形成需求矩阵。

领先实践分析，开展外部调研，了解同行业、同规模企业当前的安全规划与建设情况，基于企业自身情况在各个领域进行差距分析，对标ISO 27001信息安全管理体系、第三方支付行业的数据安全标准、信息系统安全等级保护等国内外网络安全最佳实践和技术规范。

新技术成熟度分析，调研安全领域的新技术、新理念，分析安全技术发展趋势和技术成熟度，将其纳入安全规划需求范围。

在技术迭代方面，安全技术迭代速度当前呈现显著加快的趋势：安全技术的发展一方面受底层信息技术（Information Technology,IT）基础架构发展的驱动，尤其在以云为代表的新的IT基础架构下，网络空间安全的风险点及防护机制发生了显著变化；另一方面受新型的安全威胁及安全攻击方式的驱动，安全技术从早期“碎片化”的防火墙、防病毒、入侵检测系统（Intrusion Detection System,IDS）、日志等，逐渐向“体系化”云安全、安全信息和事件管理（Security Information and Event Management,SIEM），以及用户行为分析、威胁诱捕等演进，再向“智能化”的大数据/人工智能（Artificial Intelligence, AI）分析、自动化应急响应等技术手段不断进阶演进，例如用户和事件行为分析 （User and Event Behavioral Analytics,UEBA）、扩展检测与响应、安全接入服务边缘、零信任、SOAR等技术正在与传统安全技术深度融合。从技术的发展趋势来看，“主动安全”时代逐渐来临，在“云+5G”的泛物联网时代下，安全需求全面升级，被动防御模式已不再适用，取而代之的是基于“主动安全”思想构建起来的安全技术体系。网络安全技术发展趋势如图1-3所示。

图1‑3 网络安全技术发展趋势

1.MSSP（Managed Security Service Provider，安全托管服务提供方）。