1.1 5G安全规划方法论

5G安全规划应根据企事业单位“十四五”信息化战略目标和安全现状，遵循国家及行业法规政策要求，参照国内外最佳实践模型，采用科学的信息安全规划方法论，构建符合企事业单位“十四五”未来发展的网络安全总体架构，并通过业务和项目约束关系分析关键实施计划和路径，用以指导5G安全建设方向，满足法律、规范、管理与业务发展需要。

5W2H方法论是做规划论证的有力工具，在规划过程中，结构化思路能够起到“事半功倍”的效果。因此，建议在做5G安全规划的过程中践行5W2H方法论，让5W2H方法论真正贯穿于制定整个5G安全规划的各个方面。

5W2H方法论是一种分析框架和分析思路，5W2H方法论如图1-1所示。

①Why——为什么要做？理由何在？原因是什么？

②What——做什么？目标是什么？

③How——怎么做？如何实施？路径是什么？

④Who——谁来做？由谁承担？谁来完成？

⑤When——何时做？什么时间完成？什么时机最适宜？

⑥Where——在哪里做？哪里实施？

⑦How much——做到什么程度？所需资源是什么？费用产出如何？

图1‑1 5W2H方法论

1.SABSA（Sherwood Applied Business Security Architecture）是一套信息系统安全架构框架。

2.COBIT（Control Objectives for Information and Related Technology，信息系统和技术控制目标）。

3.TOGAF（The Open Group Architecture Framework，开发群组架构框架）。

5G安全规划阶段主要包括现状调研与需求分析、总体架构与蓝图设计、实施路径规划和规划保障措施4个部分。5G安全规划流程如图1-2所示。

图1‑2 5G安全规划流程