2025年6月17日，美国国家标准与技术研究院（NIST）国家网络安全卓越中心（NCCoE）发布了“应用5G网络安全和隐私功能”系列的第六份白皮书《5G网络安全设计原则》，为商业和私有5G网络运营商提供网络基础设施安全设计指导。NIST表示这些原则已经过实践验证。

白皮书重点分析了数据中心和云环境中5G网络面临的安全挑战，指出由于5G流量与其他类型流量共享物理连接和设备，运营商必须采取有效措施实现5G流量与其他类型流量的逻辑隔离。

白皮书将5G流量分为数据平面、信令以及操作维护三类，认为这三种类型的流量都携带不同敏感度的数据，如果被未经授权的用户或恶意用户访问，会对安全和隐私造成影响。

白皮书建议网络运营商使用虚拟路由和转发（VRF）技术，从逻辑上将5G数据平台、信令以及操作维护流量相互分离，从而降低网络攻击从一个网络扩散到其他网络的风险，同时便于网络运营商针对不同类型的流量制定相应的网络安全策略。除逻辑流量分离外，为保障网络安全，网络运营商在配置网络设备时，还应综合考虑安全访问控制、加密套件与算法、设备间连接性等多种因素。

信息来源：

https://www.nist.gov/news-events/news/2025/06/new-nist-5g-cybersecurity-white-paper-network-security-design-principles

https://mp.weixin.qq.com/s/6nxMVKHGISp-6UcG3QV7Zg