4月11日訊 作為下一代移動通信技術，5G不止會提供語音和數據通信，還將為諸如物聯網等領域提供新技術。除了為語音和數據通信提供更快的移動服務，5G還將服務垂直行業，并帶來新的服務形式。

這些新的聯網技術，例如軟件定義網絡（Software Defined Network，SDN）、網絡功能虛擬化（Network Functions Virtualisation，NFV）將進一步提高5G能力，為新服務、企業提供有力的發展平臺。與此同時，這些新型技術也會帶來新威脅。

例如，NFV建立虛擬化網絡環境，旨在提供不同的網絡服務。托管在這些虛擬環境中的數據安全很大程度上依賴于虛擬組件之間的隔離程度。要提供完全可靠的安全NFV環境總是充滿挑戰，因此，下一代移動網絡應將安全控制部署到位，以解決NFV環境的漏洞。

因為集中化軟件控制器控制流量，SDN同樣帶來威脅。雖然這些問題并非是5G技術特有的問題，但5G框架應解決這些問題，并為下一代網絡提供安全的環境。

不斷變化的生態系統是驅動5G安全的另一因素。與單一網絡運營商為了向客戶提供網絡服務擁有的LTE網絡相反，5G網絡將由大量提供專業服務的利益相關者組成，如下圖所示：

這些專網可以為特定終端用戶提供網絡服務，例如為了向客戶提供醫療服務而運行網絡的醫療機構。現如今，傳統網絡提供商在通信方之間通過安全的通信路徑保障跳轉安全，盡管這些對5G環境來說也許無效。5G環境要求端對端安全，以此服務這些專網新形式。與傳統的4G信任模型相比，這些新型專網將通過附加服務元素為5G網絡帶來新的信任模型。

　　下一代移動網絡（NGMN）聯盟在5G白皮書中強調了以下安全要求：

強用戶認證

必須提供保護各種信息的安全機制。

BI（Bearer-independent，例如較高層）安全（端對端安全）

安全的網絡設計

彈性和高可用性，提供99.999%的網絡可用性。

可靠性

總體而言，5G網絡仍處于早期階段，但5G移動網絡將被設定為由運行網絡功能的多個云構成，見下圖：

5G網絡中的安全組件如下：

移動設備與網絡之間的安全

該組件中最重要的安全要求是識別用戶，這里的用戶可能是使用5G網絡的移動設備、傳感器和其它設備。SIM卡上運行的全球用戶身份模塊（Universal Subscriber Identity Module，USIM）應用能用來識別新服務，例如物聯網設備。數據的保密性同樣對安全要求十分重要，其可以通過現有安全協議（IPSec或TLS）實現，或有必要根據專網要求設計新的加密算法。

電信云

電信云將更多地采用網絡虛擬化技術，安全架構必須解決虛擬化的相關問題，例如在共享虛擬化環境中實現高度隔離。設計此類網絡時，網絡的可用性也是一個重要因素。此外，網絡應具有安全控制，以防御內外威脅。

對攻擊者而言，5G網絡中最具吸引力的目標是：

終端用戶設備

接入網絡

電信核心網絡

為了設計應對措施增強5G網絡的安全態勢，還應評估這些組件中的潛在威脅和攻擊媒介。