1.2.2 5G安全现状分析

现状分析主要是结合前期的宏观形势分析，以问题为导向，剖析不足，现状和差距就是入手的地方。要全面系统地找出问题，可以从以下4个方面，通过结构化思路展开。

（1）业务网络现状

调研并细分5G业务中各业务特征、业务分布状况、涉及行业等情况，全面摸底5G网络基础设施现状，梳理分析业务、网络建设对5G安全的需求。

（2）安全能力现状

调研5G现网中的安全能力现状，重点了解存在的不足及曾经发生过的安全事件，从合规、威胁防护、风险管理等角度进行需求分析，纳入安全规划需求范围。将企业的安全能力现状与目标能力进行比较，识别出存在的能力差距。

（3）安全运营管理现状

调研安全运营体系，获取当前5G安全运营的全面视图。调研安全管理组织架构、人员配置、相关流程和制度现状，分析现有安全管理存在的问题，梳理可行的安全管理机制及相关的改进措施。

（4）安全风险评估

采用威胁分析方法对5G业务和网络现状进行分析，识别5G安全风险，对风险影响范围、影响程度、后果严重性、可能性等方面进行综合评估。有条件的企业也可以采用“攻防模拟实战”的方式，并利用渗透测试等手段进行安全风险排查。