隨著各大運營商開始提供5G資費套餐，5G的商用時代正式開啟。提到5G，人們的第一反應就是極高的網(wǎng)速，各種新奇的物聯(lián)網(wǎng)應用。但所謂“能力越大，責任越大”，隨著網(wǎng)速的提高，接入網(wǎng)絡(luò)設(shè)備的增多，安全問題也變得更加重要。

[[285564]]

5G有三大典型業(yè)務(wù)場景，分別是增強型移動寬帶(eMBB)、超可靠低時延通信業(yè)務(wù)(URLLC)、大規(guī)模的機器通信業(yè)務(wù)(mMTC)。

每一種場景都對安全性提出了新的要求：

• eMBB能為用戶提供高速的網(wǎng)絡(luò)速率和高密度的容量，5G網(wǎng)絡(luò)峰值速率和用戶體驗速率較4G將會增長10倍以上，這對安全基礎(chǔ)設(shè)施的計算與處理能力都提出了挑戰(zhàn)。
• URLLC場景中，會要求5G網(wǎng)絡(luò)能在保證高可靠性的同時提供低至1ms的時延QoS保障，而傳統(tǒng)的安全算法造成的時延無法滿足超低時延的需求。所以會需要低時延的安全算法和對隱私數(shù)據(jù)的保護。
• mMTC能夠支持大規(guī)模、低成本、低能耗物理網(wǎng)終端的高效接入和管理，而在4G網(wǎng)絡(luò)中沒有考慮到這種海量認證信令的問題。所以需要考慮輕量化的安全、群組認證以及抵抗DDos攻擊的能力。

除此之外5G時代還會面臨各種各樣的安全需求，下面列舉了各種安全需求和相應的安全對策。

看到這里是不是感覺有點慌?

——大可不必，5G對于這些挑戰(zhàn)還是有充分準備的。

實際上一個特定場景并非只有一種安全需求或威脅，也絕非一種安全方案就可以解決的。同樣，一類解決方案也不僅限于只解決一類特定需求。下面給大家列舉一些典型而重要的安全功能和方案。

• 安全功能虛擬化：通過對傳統(tǒng)安全功能的虛擬化，可設(shè)計出適應不同應用安全需求的虛擬安全功能單元，例如防火墻、接入認證、互聯(lián)網(wǎng)協(xié)議安全(IPsec)、病毒檢測等。各個虛擬安全功能單元按需調(diào)用各類基礎(chǔ)安全服務(wù)功能集，從而滿足性能可擴展、功能可裁剪等要求，為服務(wù)于不同行業(yè)的網(wǎng)絡(luò)切片提供網(wǎng)絡(luò)安全功能的按需重構(gòu)。



• 靈活的認證方式：針對5G時代終端種類多、基站類別多的特點。5G將通過雙向認證、群組認證、快速認證、分發(fā)認證等方式來應對種種挑戰(zhàn)。



• 切片安全隔離：切片安全隔離可通過切片對應基礎(chǔ)資源層的隔離、網(wǎng)絡(luò)層的隔離以及管理層隔離的三級隔離方式實現(xiàn)。





• 統(tǒng)一身份管理和多元信任機制：5G 支持多樣化及海量的終端接入，不論是對身份管理的能力需求上，還是實現(xiàn)網(wǎng)絡(luò)和業(yè)務(wù)的深度融合機制上，都需要構(gòu)建新的身份管理體系。因此，需要充分融合現(xiàn)有的移動通信網(wǎng)、不同的垂直行業(yè)、不同的物聯(lián)網(wǎng)平臺的身份管理體系，實現(xiàn)統(tǒng)一身份管理，構(gòu)建類似下圖這樣的統(tǒng)一信任服務(wù)體系。

以上種種都是5G為了保護通訊安全做出的努力，相信到了5G時代，每個人的通話必將得到更妥善的保護。