摘要: 5G新架构、新技术、新应用的发展对安全提出了新的挑战。一方面,5G引入众多IT技术,资产形态更加复杂多样,网络切片、边缘计算、网络能力开放等技术的应用带来了新的安全威胁,另一方面,5G与垂直行业深度融合,安全要求从“通用安全”向“按需安全”转变。为保障5G网络安全,全球移动通信系统协会(GSMA)制定网络设备安全保障框计划(NESAS),通过5G设备安全评估提升安全能力。然而,NESAS主要关注大粒度的5G基站和核心网设备,缺乏对网络运行安全、数据资产安全等方面的评估机制。ARMIT模型从5G网络资产组成和安全威胁出发,构建适用于5G资产和网络运行的安全要求、安全能力评价指标体系和评测方法,为设备企业、运营商等开展5G产品、网络和服务的安全能力评测提供有效的参考。