國際移動通信安全檢測認證體系現狀

劉宇陽 吳若彤 安婷婷 孫松林

(北京郵電大學信息與通信工程學院 北京 100876)

(移動互聯網安全技術國家工程實驗室 北京 100876)

(可信分布式計算與服務教育部重點實驗室(郵電大學) 北京 100876)

(liuyuyang0419@bupt.edu.cn)

1 背 景

5G作為新一代通信技術具有大帶寬、高可靠、低延時的特點，為構建萬物互聯的智能社會提供了必要條件.加快5G發展，加速5G與垂直產業的融合，將對各國經濟、政治、文化等領域的發展產生全方位、深層次的影響，對重構全球的科技創新與經濟實力版圖具有重要意義.中國以及美歐日韓等國都在積極開展對于5G的深入研究，加快部署5G基礎設施，全力搶占5G技術和業務制高點.

目前，中國經濟穩中有升，科技創新蓬勃發展，5G技術作為新一輪技術革命的支點，能夠以點帶面，充分發揮5G技術在工業互聯網、產業數字化轉型中的巨大潛力，實現以技術創新驅動經濟發展.同時，5G作為新基建中信息通信領域的代表技術，一方面，5G與大數據、人工智能、云計算技術的融合，可以促進我國產業鏈格局提升發展；另一方面，5G技術與垂直行業的結合可以催生出大量的5G應用場景，例如智能駕駛、遠程醫療、超高清、沉浸式視頻等.2019年6月6日我國正式頒發5G牌照，2020年在抗擊新冠疫情中，我國就初次發揮了5G帶來的數字化產業的潛力.我國向國際社會展示了建造火神山醫院的“中國5G速度”，在智能醫療、超高清直播、在線教育、在線會議、智能制造、快遞配送等多領域落地了一系列新興技術產業，實現“從0到1”的突破，在十四五的開局之年我國就在多個技術領域發揮了5G技術的潛力.雖然我國的5G基站建造規模全球領先，5G用戶數量占據近全球半數，但仍然存在著2點問題：一是我國雖較早實現了5G商用，但相應的技術手段和配套設施并不完善，仍然面對諸多挑戰；二是5G將開啟萬物互聯的時代，但產業生態與商用模式的培養尚需時間.通信技術的快速發展使得其成為各行業發展的基石，對網絡通信技術的依賴程度越高，安全防護的技術手段與保障機制就越重要，在這樣的發展態勢下，5G安全[1-4]也就成為了各國發展不容忽視的關鍵點，在了解我國5G安全政策與電信設備安全檢測認證流程后，更需要深入了解世界各國的通信技術安全的發展情況.

本文主要調研了中國與美歐日韓的安全檢測認證體系.美國作為世界第一科技強國，是我國在科技領域發展的最大競爭者；歐洲作為以法德等傳統強國為首的巨大經濟體，在科技的發展中始終占據前列，目前正在逐步開展商用，發展相對平穩.2019年4月3日，韓國政府舉行了關于“5G+戰略”的發布會，宣布要將5G戰略推進國家層面，成為世界上第1個正式5G商用的國家；日本運營商的5G之路啟動較晚，直到2020年才逐步展開5G的正式商用，現在希望通過Beyond 5G等政策去驅動5G的發展.

2 中國移動通信安全檢測認證體系

2.1 5G安全概述

我國一直以來高度重視信息化安全，在供應鏈方面的危機凸顯出來后，對5G安全中的供應鏈安全也予以高度重視[5].只有突破核心技術，保證供應鏈安全，才能保證我國的5G發展地基牢固，在新領域能夠筑起技術壁壘，實現技術領先.

我國的5G安全建設發展一直都是緊跟國際標準化組織3GPP與GSMA的標準.3GPP分階段制定了5G安全標準[6-7]，并由其安全與隱私工作組(SA3)負責制定5G安全標準.其中，R15版本規定5G安全基本機制與功能，形成了5G安全基礎架構，R16版本于2020年7月正式凍結，除了繼續討論5G網絡的自身安全加固外，更重要的是為各種應用及相關技術提供安全保護能力，包括切片、邊緣計算、垂直行業應用等.R17版本將圍繞MEC平臺安全解決方案、5G垂直行業安全、5G統一安全認證標準演進開展研究工作[8].

從15版本到16版本的過程中，為了實現對網絡自身安全的安全評估機制，3GPP SA3持續進行安全保障系列標準(SCAS)的制定，并與GSMA聯動形成了網絡設備安全評估體系(NESAS)機制.歸納來說，3GPP的安全標準分為3條主線：自身安全設計、業務安全能力、安全保障要求.自身安全設計主要針對網絡架構與連接方面的安全，屬于基礎安全設施的增強.業務安全能力主要是針對5G的各個應用場景進行了相關的安全性分析與建議，便于其保障各個垂直行業的應用.安全保障要求主要針對網絡設備安全保障、虛擬化設備安全保障2方面，其中還包括分析了虛擬化對5G系統安全的影響.

針對3GPP等標準化組織對于5G安全研究的最新進展，為了更好地維護我國的5G安全環境，深入推進5G在各個垂直行業的應用，2020年2月中國信息通信研究院和IMT-2020(5G)推進組聯合發布《5G安全報告》[9].報告系統梳理了5G關鍵技術、典型應用場景及產業生態的安全風險，提出安全理念和應對思路措施，倡導聯手共建和平5G社會，在互相尊重的基礎上聯手迎接挑戰，同發展，共命運.共建互信互認的評測價值體系，加強多產業發展.

2020年10月29日，中國移動在5G+工業互聯網推廣大會上發布了《5G+工業互聯網安全白皮書》[10].白皮書研究了國內外政策和相關標準，梳理了中國發展工業互聯網面臨的挑戰，提出單一的5G產業互聯網安全參考框架.針對工業互聯網業務場景，提出個性化5G網絡安全能力，旨在推進5G工業互聯網安全標準化，加快“中國制造”向“中國智造”轉型，幫助實體經濟實現數字化轉型.

2020年12月23日，中國信息通信研究院在(第10屆)電信和互聯網行業網絡安全年會上發布《中國網絡安全技術與企業發展研究報告(2020年)》[11]，重點對5G安全、車聯網安全等8個領域進行分析預測.

我國目前在5G基站建設方面具有很大的領先優勢，但網絡的不確定性、設備安全等問題依然存在.我國人數眾多，用戶的信息安全是非常重大的挑戰.工信部明確表示將在“十四五”期間盡快出臺《5G安全指引》，加大網絡安全的投入，做好“新基建”的安全保障.運營商也在積極構建5G安全網絡，中國電信提出構建云堤高防，中國移動著力打造“安全網絡”體系，中國聯通提出了行業協同融合安全系統.

2.2 安全檢測認證體系

我國移動通信安全檢測認證方面的主要政策出臺機構、權力賦予機構大多是政府部門，安全檢測認證體系流程圖如圖1所示:

圖1 中國安全檢測認證體系流程圖

我國最重要的就是政府的準入測試體系，其中，主要權力的下發者是國家認監委、工業和信息化部、公安部及國家互聯網信息化辦公室.國家認監委主要將通信、網絡設備的認證授權給中國網絡安全審查技術與認證中心，其下屬的中國合格評定國家認可委員會認可中國信通院的泰爾實驗室具有網絡關鍵設備的檢測能力(其檢測依據國標委、CCSA以及3GPP等國際通行標準)，中國國家認證認可監督管理委員會認證泰爾實驗室具有信息技術、電信終端、音視頻設備的檢測能力.工信部下的通信管理局、電子設備認證中心與信息技術發展司分別具有電信經營業務許可、電信設備進網許可的頒發與電子設備的認證服務能力[12].網信辦授權了包括公安部第三研究所在內的4家機構進行網絡安全專用產品安全檢測，檢測結果需上報至公安部.

我國的移動通信安全設備在通信方面的檢測都是由泰爾實驗室進行，其中包括工信部負責管理的進網許可，中國質量認證中心的CQC認證及中國強制性產品認證(CCC認證)，CQC及CCC認證主要針對的是安全、質量方面的檢測.同時泰爾實驗室的業務范圍還有：環境管理體系認證、職業健康安全管理體系認證、郵電通信產品認證.

與歐美國家不同的是，我國暫時還沒有獲得較高認可度的行業聯盟的認證標準，僅僅是在各個運營商中存在專屬于他們自己的測試認證機制.

3 美國移動通信安全檢測認證體系

3.1 5G安全概述

美國對于5G安全的態度是在聯合州政府和私營企業的基礎上，進行安全風險評估和政策制定.在國家和政治層面向我們傳達出的信號并不是很友好，美國國防部的報告里特別提到了“中國速度”，中國5G的優勢在于網絡部署的速度，美國電信設備對外部依賴較大，美國低頻段多為軍方使用，因而中國的5G低頻段迅速部署和發展增加了美國的危機感，由于物聯網的介入，5G供應商的安全可靠尤為重要，需要確保信息和通信技術及服務供應鏈安全，因而對我國華為等信息通信企業進行打壓[13-14].

美國旨在引領國際5G發展，特別是網絡安全方面，在符合美國安全和戰略利益的情況下，協助美國的盟國、戰略伙伴和其他國家，最大限度地保障其5G和未來幾代無線通信系統和基礎設施的安全；綜合各方對于5G網絡安全的闡述和分析文件可以看出，供應鏈安全、工業控制和物聯網領域是各方當下關心的重點.

布拉格提案提出“供應鏈安全”至關重要，該提案明確了5G的安全規則，只有符合高級別透明度、安全性的廠商才有可能成為將來5G設備的供應商.同樣，5G安全規則越明確市場的競爭也就更加透明、公正.從這一點來看，明確5G安全規則是有利于市場良性競爭的.美國政府為了更清晰、客觀地了解5G設施的安全漏洞對于國家經濟、穩定帶來的風險，對全球5G市場與架構進行了全面深入的調研.2018年以來，特朗普政府持續向盟國施壓，要求其加強對于來自華為的5G技術設備審查與評估，提倡其他西方發達國家和發展中國家一起維護布拉格提案，以謀求建設一個安全規則，維護美國包括但不限于5G標準制定方面的國際地位，并將加強5G供應商的競爭[15].

美國制定和實施國際5G安全原則.2020年初，美國先后發布《促進美國5G國際領導力法案》《保障5G安全及其他法案》《5G國家安全戰略》[16]等政策性文章，旨在推進和加強其本身對于專利數等科技生產力的保有量，渴望依然能夠壟斷5G技術，成為規則的制定者.聚焦于制定5G基礎設施安全原則及風險評估指標、供應鏈和供應商管控、國際5G安全標準等涉及5G安全的國內及全球規則體系，以影響國際5G開發和部署.同年3月12日和23日，美國總統特朗普分別簽署了《安全和可信通信網絡法》與《5G安全和超越法案2020》，旨在制定一項國家級戰略，以保證未來通信系統與基礎設施安全[17-19].

3.2 安全檢測認證體系

美國移動通信安全檢測認證體系整體主要分為三大類：政府準入測試、行業協會準入測試和運營商準入測試，如圖2所示.

圖2 美國安全檢測認證體系流程圖

對于政府準入測試，主要是國會下屬的FCC提供的強制性認證，針對EMC,SAR(合成孔徑雷達)，RF等功能的驗證，其認證方式包括Certification,DoC和Verification；其次是美國職業安全和健康委員會(OSHA)下屬的國家認可實驗室(NRTL)授權進行的測試，該測試是針對多類型安全問題進行的.其中FFC授權給FCC認可實驗室進行檢測，并在收到檢測合格反饋后，由FCC的發證機構TCB頒發證書.而OSHA[20]授權認可了一系列實驗室進行檢測與認證，不同的實驗室認證標識不同，這些都不是政府權威機構的強制性認證，但是由于其行業影響力，以及和其他權威認證機構的互認(UL和CB,CE,PSE等具有互認業務存在)，使得這些非強制性認證也具有舉足輕重的地位.

對于行業協會準入測試，包括運營商聯盟提出的PTCRB認證和行業聯盟提出的CTIA認證.PTCRB認證的行政管理機構是CTIA.PTCRB是由北美的運營商成立的，是投放北美的通信設備所必須要認證的，通過該認證后才能申請IMEI.對于中國的設備來說，值得注意的是在PTCRB認證之前要首先獲取到FCC的ID號碼，只有得到FCC的ID后PTCRB才能進行認證.其中，中國信通院、上海華東電信研究院和深圳信通院都是獲得PTCRB授權的檢測認證機構.CTIA[21]認證是美國的一個電池認證項目,CTIA對電池有著嚴苛的認證要求.如今，CTIA電池認證已成為北美電信運營商的強制性準入要求.經過授權的檢測機構對產品進行檢測后將發放檢測報告.

對于運營商準入測試，會依據運營商定制的要求進行符合營運商定制業務的一系列測試.

4 歐洲移動通信安全檢測認證體系

4.1 5G安全概述

歐盟將5G技術視為歐盟參與國際競爭的重要推手[22-23].經過前期的發展，歐盟選擇在新技術領域著重發力.在5G發展的浪潮中歐盟整體穩中求進，法國、德國等傳統工業強國在科技方面正著力發展，爭取帶動整個歐洲進入5G時代.對于5G安全方面，2019年7月，成員國向歐盟委員會和ENISA(歐洲網絡與信息安全局)提交了國家風險評估結果，成員國提供的信息覆蓋了以5G基站為首的一系列基礎設施建設與風險投資的方面，描述了目前主要資產的脆弱程度與潛在危險.歐洲希望能夠以創新帶動科技發展，在確保供應鏈安全的基礎上推動經濟社會持續發展[24].

2019年6月，歐盟《網絡安全法案》[25]正式施行，該法案重新定位各職能單位的工作內容，并且重新規定網絡安全認證情況.2019年10月，歐盟發表《歐盟5G網絡安全風險評估》[26]，該評估主要分析了歐盟自身的缺陷與可能會被威脅到的弱點，同時預測了未來可能的風險.之后，歐盟網絡與信息安全局發布了《5G網絡威脅態勢》《5G網絡安全風險緩解措施工具箱》等分析與論斷性文件，旨在持續推進5G安全風險評估，為盟國提供風險緩解措施.值得注意的是，歐盟不再將中國視為發展中國家，與中國的關系也不再是簡單的“經濟競爭者”，而是將中歐關系定位為：追求科技進步與技術領先道路上的“體制性競爭對手”.歐盟正在為5G社會到來所帶來的科技安全挑戰做萬全準備，在信息、資產、供應鏈問題上高度聚焦.

4.2 安全檢測認證體系

歐盟的移動通信安全檢測認證體系主要從歐盟、行業聯盟和運營商3個角度出發，整體看來更具概括性，認證流程圖如圖3所示.

圖3 歐盟安全檢測認證體系流程圖

在歐盟政府認證體系中最重要的就是CE認證.CE認證類似于中國的CCC認證，是歐洲的強制性認證標志.任何想要在歐盟市場上進行流通的商品都需要加貼“CE”標志，以表明產品達到相應的安全標準.

CE認證授權的檢測機構經檢測后可為申報單位頒發證書，不同的檢測機構具有不同的認可度，其中源自德國的TUV認證可以說是CE認證中最具認可度的發證部門.

對于行業聯盟，主要是針對通信、電子類網絡設備進行檢測與認證的GCF認證.GCF認證授權的測試機構收到檢測結果反饋后可進行證書的頒發.對于運營商，歐洲四大運營商包括：德國電信、Orange、西班牙電信和沃達豐集團，不同運營商具有其專屬的功能性檢測認證.

5 日本移動通信安全檢測認證體系

5.1 5G安全概述

日本政府的網絡安全戰略就是要構建世界領先、與時俱進的網絡安全防御體系，要讓本國的民眾對于日本的網絡安全體系充滿自信.日本政府于2014年11月頒布《網絡安全基本法》，界定了網絡安全的定義，對于國家各職能部門的任務進行了分配，全國上下統籌協調以建設一個良好的網絡環境[27].之后于2015年9月發布了《國家網絡安全戰略》，展望了2020年東京奧運會，并概述了日本網絡安全在未來3年的政策.在3年后也就是2018年又對于網絡安全國家戰略進行了更新，在時間線上看來，每3年日本政府都會更新一次國家網絡安全戰略[28].

日本在意識到自身在5G建設中所處于的地位后，積極推出了一系列的法案，想要趕上網絡時代發展的浪潮.2020年2月18日，日本總務省(MIC)為電子制造企業富士通發放了首張區域5G(local 5G)頻率許可.2020年4月28日，日本最大的運營商NTT Docomo發布財報，由于受到新冠肺炎疫情的沖擊，5G業務發展不順.日本計劃在未來幾年內加大科技發展的投入，力求能夠參與到3GPP等組織的標準化制定中，推進實現Beyond 5G.

對比中國的發展，日本在5G發展中有局限，并且在一系列國際標準、專利中所占份額不多.近年，日本認識到了自身存在的問題，正在積極發布新政，展開新舉措，提高通信行業發展速度，力求在6G時代能夠占據領先地位.

5.2 安全檢測認證體系

日本的移動通信安全檢測認證體系中，權力整合多掌握在日本政府手中，整體主要從日本總務省、日本經濟產業省和行業聯盟3個角度出發，如圖4所示:

圖4 日本安全檢測認證體系流程圖

首先，作為日本中央省廳之一的日本總務省管控著JATE認證和TELEC認證，JATE認證是日本的入網許可認證，屬于公共接入網的認證，涉及所有和公共電話或者電信網絡直接連接的電信設備.TELEC認證是日本針對無線產品的強制認證，主要針對無線電射頻設備，類似中國的國家無線電管理委員會的SRRC認證.

對于日本經濟產業省，其下屬的商務信息政策局與信息經濟司可協助制定標準，下屬的PSE認證是日本強制性安全認證，PSE認證標識表明產品通過了一定的安全性檢測.在完成PSE認證后需向METI備案.對于中國制造商而言，想要在國內完成PSE認證，需要去查閱中國質量認證中心中與PSE的互認項目名單，明確項目與檢測單位后可直接去授權單位進行測試，獲取認證.

對于行業聯盟下屬的VCCI認證是電磁兼容認證標志，VCCI認證是針對自己的會員提供的，其入會需要提供EMI測試報告，該報告只能從VCCI認可的機構測試發出.

6 韓國移動通信安全檢測認證體系

6.1 5G安全概述

韓國是全球首個商用5G的國家，其起步早、勢頭猛.因為其國土面積不大，掌握專利數眾多，目前已經十分迅速地在國內布好5G基站，能夠在具有很高覆蓋率的同時保證很高的下行速率，使得其4G用戶正在快速地轉向5G.在3G和4G時代美國的高通占據主導，在5G時代中國的華為、中興不斷趕超，不容忽視的是韓國三星也是走在第一梯隊的一員，其5G相關專利占有率名列前茅，同時，韓國對于5G安全高度關注[29].

2019年4月，韓國青瓦臺國家安保室發布《國家網絡安全戰略》，響應了2018年底出臺的《文在寅政府國家安全戰略指針》，該文件提出政府下一步的目標是加速推進韓國的網絡安全建設，將韓國建設為網絡安全強國，為公民打造安全、平和的大環境.

2019年9月，韓國政府發布了《國家網絡安全基本規劃》，該規劃講解了政府層面如何落實國家網絡安全戰略規劃.另外，為了確保網絡安全技術和人員的競爭力，政府加大研發投入，培養創建新型安全產業圈；加強文化投資建設，培養公民的文化自信；深化國際合作，充分發揮本國技術先導優勢.

韓國5G+戰略委員會于2020年4月8日發布了《5G+戰略發展現狀及未來計劃草案》.該草案從多角度說明了下一步韓國的5G發展道路，以領跑產業技術發展為目標積極推進5G-NR-V2X(版本16)的標準化工作，并以2027年后實現完全自動駕駛商用化為目標，確保核心技術的開發.

6.2 安全檢測認證體系

韓國移動通信安全檢測認證體系整體分為KC認證、MSIP(KCC認證)和能效認證制度3個角度，如圖5所示:

圖5 韓國安全檢測認證體系流程圖

KC認證是電子、通信類產品想要在韓國銷售需要必須經過的認證機制.包括強制性安全認證、自律性安全認證和供應商自我確認.KC認證與包括中國的質量認證中心等多家機構完成了互認.認證機構委托不同的測試機構對申請單位進行檢測合格后即可認證成功，并將結果反饋給韓國無線電研究所.同時，該研究所是KCC授權的認證機構，KCC認證是針對無線電射頻產品測試.

對于能效認證制度，主要包括能效等級標記制度MEPS、待機低耗電制度E-standby和高效率能源設備制度HECP.授權的認證機構有韓國產業技術實驗研究院(KTL)和韓國機械電氣電子實驗研究院(KTC)等，這些認證機構又繼續授權測試機構進行檢測并反饋結果，最終完成認證流程.

7 結 論

1) 從檢測認證流程的角度來說，全球各國的檢測認證單位基本都可以分為政府、行業聯盟和運營商3類，政府層面主要負責強制性檢測，更加側重安全方面.行業聯盟的角度就更多的是涉及到產品研發及產業生態的上下游安全，對于優質產業鏈的保障至關重要.運營商的角度主要是涉及到產品與服務兩大市場.

目前，各個國家間的政府層面檢測大多設立互認網點，例如：我國的泰爾實驗室就基本可以滿足國際標準及歐美日韓等大國的部分安全性檢測認證.FCC，UL，CE，JATE，KC認證都分別在泰爾實驗室、中國質量認證中心中具有互認的檢測認證項目.從幾個國家和地區的檢測認證體系對比中可以看出，我國的檢測認證授權單位均為政府部門，機構多為國企.這就形成了我國與歐美日韓檢測認證體系的不同，我國的體制決定了我國的管理形式，我國的管理是通過權力的層層下放實現的，每一個檢測機構和認證機構都需要獲得相應上級單位的授權、認可.但是從整體架構上考慮，我國在行業聯盟方面的發展較為落后，前期，我國的供應鏈安全問題頻發，這恰恰說明發展行業聯盟可能是解決供應鏈問題的一個好方法.

美國除強制性檢測FCC是政府組織外，其余都屬于得到國家許可的行業領跑組織，直接采用CITA與PTCRB這樣的國際化組織制定的標準進行的測試也不在少數.歐盟由于其國家聯盟的組織形式，檢測認證標準大多比較籠統，旨在維護穩定.作為通行標準的CE認證是一項基礎的安全檢測認證標識，另外，歐盟更多地采用了在歐洲知名度較高的一些認證標識，例如德國的GS認證、TUV認證等.對于韓國和日本，由于國家體量小，安全檢測認證收于國家更易管理.總的來說，中美歐日韓的檢測認證內容基本相同，主要的區別在于除國際通行的標準外，其余認證的歸類與名稱大多不同，這為我們構建國際互信互認的5G安全認證體系提供了可能.

2) 從各國5G發展情況的角度來說，全球各國的5G發展總路線基本一致，都是先立法，后出臺政策，但是每個國家的發展情況差別巨大.

首先，中國作為這次在5G的競爭中脫穎而出的發展中國家，雖然在供應鏈等環節暴露出了短板，但就總體發展情況來看，我國的5G基站數量、用戶保有量都領先國際，目前最重要的是堅持發展，保持創新，與時俱進地發布新政策，完善落實5G安全體系.

3) 美國作為通信技術領先的國家，在5G的發展中依然處于領跑地位，高通等公司掌握了大量的專利資源，在3GPP,GSMA等國際化組織中有舉足輕重的地位.近年，在中國等國家展示出5G發展中的巨大潛力后，美國開始出臺一系列政策，建立技術壁壘.歐盟與美國相比，在5G的發展中謀求穩中求進，法國、德國等傳統工業大國出臺了一系列政策，希望能搶占5G發展高地.歐盟網絡安全部門(ENISA)與其他政府部門同時關注安全發展，發布了一系列關于5G安全的文案，表明要著重發展重工業在內的實體經濟.韓國作為傳統的通信領先國家，又是全球第1個商用5G的國家，發展速度十分迅猛.由于體量的原因，5G迅速落地在韓國成為了現實.同時，韓國由于三星等公司的存在，持續為國際標準化組織作出貢獻的同時，擁有巨大發展優勢，值得我們關注.最后，日本在本文分析的國家、地區中是5G發展較晚的，原因在于日本在國際標準化組織等專利化機構中的貢獻較少，話語權較小，技術推進速度較慢.日本總務省(MIC)也在不斷地制定新的政策，希望能夠在后5G時代迎難而上，趕超上來.

總的來說，我國的5G發展是全面而快速的，我國在這次5G的斗爭中搶占到了領先的位置，在整理了國際安全檢測認證體系后我們發現，與他國不同的是：中國的檢測認證權力還是相對集中在政府的手中，行業聯盟組織相對薄弱.政府可以考慮增加對相關行業發展的投入，加強維護產品研發及產業生態的安全性，為供應鏈的發展提供一個良好的環境.同時，我國應與時俱進地根據國際形勢出臺與時俱進的政策，保持對于國際標準化組織的關注度、參與度、貢獻度，用靈敏的政治嗅覺，對美歐日韓的政策取其精華、棄其糟粕，努力構建與美歐日韓等國家、地區互信互認的5G安全認證體系，不斷發展泰爾實驗室等國際化檢測認證機構，提高我國在國際標準制定中的影響力.在提高風險意識的同時與其他國家、地區保持友好交流，在和平、安全的大環境下，助力我國經濟社會持續平穩發展，順利完成數字化轉型.