隨著各大運(yùn)營(yíng)商開(kāi)始提供5G資費(fèi)套餐，5G的商用時(shí)代正式開(kāi)啟。提到5G，人們的第一反應(yīng)就是極高的網(wǎng)速，各種新奇的物聯(lián)網(wǎng)應(yīng)用。但所謂“能力越大，責(zé)任越大”，隨著網(wǎng)速的提高，接入網(wǎng)絡(luò)設(shè)備的增多，安全問(wèn)題也變得更加重要。

[[285564]]

5G有三大典型業(yè)務(wù)場(chǎng)景，分別是增強(qiáng)型移動(dòng)寬帶(eMBB)、超可靠低時(shí)延通信業(yè)務(wù)(URLLC)、大規(guī)模的機(jī)器通信業(yè)務(wù)(mMTC)。

每一種場(chǎng)景都對(duì)安全性提出了新的要求：

• eMBB能為用戶(hù)提供高速的網(wǎng)絡(luò)速率和高密度的容量，5G網(wǎng)絡(luò)峰值速率和用戶(hù)體驗(yàn)速率較4G將會(huì)增長(zhǎng)10倍以上，這對(duì)安全基礎(chǔ)設(shè)施的計(jì)算與處理能力都提出了挑戰(zhàn)。
• URLLC場(chǎng)景中，會(huì)要求5G網(wǎng)絡(luò)能在保證高可靠性的同時(shí)提供低至1ms的時(shí)延QoS保障，而傳統(tǒng)的安全算法造成的時(shí)延無(wú)法滿(mǎn)足超低時(shí)延的需求。所以會(huì)需要低時(shí)延的安全算法和對(duì)隱私數(shù)據(jù)的保護(hù)。
• mMTC能夠支持大規(guī)模、低成本、低能耗物理網(wǎng)終端的高效接入和管理，而在4G網(wǎng)絡(luò)中沒(méi)有考慮到這種海量認(rèn)證信令的問(wèn)題。所以需要考慮輕量化的安全、群組認(rèn)證以及抵抗DDos攻擊的能力。

除此之外5G時(shí)代還會(huì)面臨各種各樣的安全需求，下面列舉了各種安全需求和相應(yīng)的安全對(duì)策。

看到這里是不是感覺(jué)有點(diǎn)慌?

——大可不必，5G對(duì)于這些挑戰(zhàn)還是有充分準(zhǔn)備的。

實(shí)際上一個(gè)特定場(chǎng)景并非只有一種安全需求或威脅，也絕非一種安全方案就可以解決的。同樣，一類(lèi)解決方案也不僅限于只解決一類(lèi)特定需求。下面給大家列舉一些典型而重要的安全功能和方案。

• 安全功能虛擬化：通過(guò)對(duì)傳統(tǒng)安全功能的虛擬化，可設(shè)計(jì)出適應(yīng)不同應(yīng)用安全需求的虛擬安全功能單元，例如防火墻、接入認(rèn)證、互聯(lián)網(wǎng)協(xié)議安全(IPsec)、病毒檢測(cè)等。各個(gè)虛擬安全功能單元按需調(diào)用各類(lèi)基礎(chǔ)安全服務(wù)功能集，從而滿(mǎn)足性能可擴(kuò)展、功能可裁剪等要求，為服務(wù)于不同行業(yè)的網(wǎng)絡(luò)切片提供網(wǎng)絡(luò)安全功能的按需重構(gòu)。



• 靈活的認(rèn)證方式：針對(duì)5G時(shí)代終端種類(lèi)多、基站類(lèi)別多的特點(diǎn)。5G將通過(guò)雙向認(rèn)證、群組認(rèn)證、快速認(rèn)證、分發(fā)認(rèn)證等方式來(lái)應(yīng)對(duì)種種挑戰(zhàn)。



• 切片安全隔離：切片安全隔離可通過(guò)切片對(duì)應(yīng)基礎(chǔ)資源層的隔離、網(wǎng)絡(luò)層的隔離以及管理層隔離的三級(jí)隔離方式實(shí)現(xiàn)。





• 統(tǒng)一身份管理和多元信任機(jī)制：5G 支持多樣化及海量的終端接入，不論是對(duì)身份管理的能力需求上，還是實(shí)現(xiàn)網(wǎng)絡(luò)和業(yè)務(wù)的深度融合機(jī)制上，都需要構(gòu)建新的身份管理體系。因此，需要充分融合現(xiàn)有的移動(dòng)通信網(wǎng)、不同的垂直行業(yè)、不同的物聯(lián)網(wǎng)平臺(tái)的身份管理體系，實(shí)現(xiàn)統(tǒng)一身份管理，構(gòu)建類(lèi)似下圖這樣的統(tǒng)一信任服務(wù)體系。

以上種種都是5G為了保護(hù)通訊安全做出的努力，相信到了5G時(shí)代，每個(gè)人的通話(huà)必將得到更妥善的保護(hù)。