5G安全白皮書的密集發(fā)布，不僅回應了國際社會對于5G產品在安全問題上的擔憂，也表明當前5G安全問題已引發(fā)包括政府、企業(yè)及客戶在內的產業(yè)鏈各方的全方位關注。

5G網絡安全問題不容忽視

5G網絡給社會帶來的變革是全方位的，其面臨的安全問題也是多領域的。既包括技術，也包括終端;既包括接入，也包括輸出;既包括內部，也包括外部;既包括本身，也包括應用。

5G終端的安全要求

5G終端安全通用要求包括用戶與信令數據的機密性保護、簽約憑證的安全存儲與處理、用戶隱私保護等多個方面。5G終端特殊安全要求包括對于超可靠低延遲通信的終端需要支持高安全、高可靠的安全機制，對于海量機器類通信終端需要支持輕量級的安全算法和協議，對于一些特殊行業(yè)需要專用的安全芯片，以及定制操作系統(tǒng)和特定的應用商店。

在網絡和用戶設備輔助方面，用戶設備輔助終端設備負責收集信息，將相鄰基站的扇區(qū)編號、信號強度等信息通過測量上報給網絡，網絡結合網絡拓撲、配置信息等相關數據，對所有數據進行綜合分析，確認某個區(qū)域中是否存在偽基站，同時，通過GPS和三角測量等定位技術，鎖定偽基站位置，從而徹底打擊偽基站。

網絡切片和編排安全問題

不同切片的隔離是切片網絡的基本要求。每個切片需要預配一個切片ID，當終端附著網絡時提供切片ID，然后在切片安全服務器中采取與該切片ID相對應的安全措施和算法，并為終端創(chuàng)建與切片ID綁定的認證矢量。因此，支持網絡切片的運營支撐系統(tǒng)需要進行安全態(tài)勢管理與監(jiān)測預警，利用各類安全探針，采用標準化的安全設備統(tǒng)一管控接口，并對安全事件進行上報;同時，根據安全威脅智能化生成相關的安全策略調整，并將這些策略調整下發(fā)到各個安全設備中，從而構建起一個安全的防護體系。

網絡開放性的安全問題

雖然5G將提供移動性、會話、服務質量和計費等功能的接口，還將開放管理和編排，讓第三方服務提供者可獨立實現網絡部署、更新和擴容。但是，相比現有的相對封閉的移動通信系統(tǒng)來說，5G網絡如果在開放授權過程中出現信任問題，那么惡意第三方將通過獲得的網絡操控能力對網絡發(fā)起攻擊，尤其是高級持續(xù)威脅攻擊、分布式拒絕服務、蠕蟲惡意軟件攻擊等將會規(guī)模更大而且更加頻繁。因此，隨著用戶(設備)種類增多、網絡虛擬化技術的引入，用戶、移動網絡運營商以及基礎設施提供商之間的信任問題也比以前的網絡更加復雜。同時，在網絡對外服務接口方面也需要進行認證授權，并對沖突策略進行檢測，同時對相關權限進行控制和安全審計。

5G下移動邊緣計算本身的安全問題

移動邊緣計算服務器可以部署在網絡匯聚結點之后，也可以部署在基站內，流量將以更短的路由次數完成客戶端與服務器之間的傳遞，從而緩解欺詐、中間人攻擊等威脅。同時，移動邊緣計算通過對數據包的深度包解析來識別業(yè)務和用戶，并進行差異化的無線資源分配和數據包的時延保證。因此，移動邊緣計算本身的安全特別重要，需要考慮在5G環(huán)境下軟件定義網絡控制網元與轉發(fā)節(jié)點間的安全隔離和管理，以及軟件定義網絡流表的安全部署和正確執(zhí)行。

5G在車聯網和物聯網上的安全挑戰(zhàn)

車聯網要求空口時延低至1ms，而傳統(tǒng)的認證和加密流程等協議并未考慮超高可靠低時延的通信場景，為此要簡化和優(yōu)化原有安全上下文(包括密鑰和數據承載信息)管理流程，支持移動邊緣計算和隱私數據的保護。通常物聯網具備終端資源受限、網絡環(huán)境復雜、海量連接等特征，容易受到攻擊，等特征所以安全問題更是不能忽視。如果每個設備的每條消息都需要單獨認證，那么終端信令請求一旦超過網絡處理能力，則會觸發(fā)信令風暴。因此，5G對海量機器類通信需要有群組認證機制，需要采用輕量化的安全機制保證海量機器類通信在安全方面不要增加過多的能量消耗，還需要抗網絡攻擊機制以應對5G終端被攻擊者劫持和利用。

值得期待的3種安全機制

為了提高通信安全并且保護用戶的隱私，在繼承3G、4G網絡安全技術的基礎上，5G網絡又開發(fā)了多種全新的網絡安全機制，其中“網絡切片”、“多元可擴展認證”和“智能型主動防御”這三種安全機制最值得關注和期待。

網絡切片安全機制

網絡切片是5G及未來通信網絡中的一項關鍵技術，其面向業(yè)務配置網絡的特性可以有效地助力垂直行業(yè)進行數字化轉型，不同移動終端的安全性能和對安全的需求在不同的應用場景下是完全不同的。例如，用于手機之類視頻播放的增強型移動寬帶終端，對終端認證、加解密的安全需求同長期演進技術類似;而傳感器式的終端由于計算能力有限、安全需求不高、對成本敏感，它僅需輕量級的認證、加解密算法;對于高可靠安全通信，終端則需要快速接入認證、加強密算法的支持。

多元信任模型

進入5G時代，移動通信網絡不只服務于個人消費者，更重要的是將服務于垂直行業(yè)，衍生出極為豐富的新產品。5G時代不僅僅是更快的移動網絡或更強大的智能手機，更將產生諸如海量機器類通信和超可靠低延遲通信這些鏈接世界的新型業(yè)務。

5G網絡將融合傳統(tǒng)二元信任模型，并構建多元信任模型。網絡和垂直行業(yè)可結合進行業(yè)務身份管理，使得業(yè)務運行更加高效，用戶的個性化需求也得以滿足。5G網絡面臨大量新增的物聯網設備和可穿戴設備，使用傳統(tǒng)的用戶管理機制在開戶、認證等方面成本過于高昂，已經不能完全滿足5G用戶管理的需求，因此需要制定靈活可擴展的身份管理機制，根據業(yè)務特征及其新的安全威脅進行優(yōu)化，在安全和運營成本之間取得平衡。

智能化主動安全防御機制

5G是個開放的網絡，存在海量物聯網設備暴露在戶外、硬件資源受限、無人值守、易受黑客攻擊和控制等問題，這些問題將會使5G網絡面臨大量的網絡攻擊。如果采用現有的人工防御機制，不僅響應速度慢，而且防御成本將急劇增加，所以需要考慮采用智能化防御來自海量物聯網設備的安全威脅。此外，網絡攻擊日趨自動化，0day攻擊的可能性越來越大，5G網絡需要考慮由被動變主動的安全防御機制。

技術與監(jiān)管并重將成為5G安全問題的解決愿景

誠如中興在其《5G安全白皮書》所描述的那樣，“如同歷史上所有偉大的技術一樣，5G也需要經歷兩次發(fā)明過程，一次是5G本身技術的研發(fā)，另一次是5G安全技術的研發(fā)。”隨著網絡規(guī)模的不斷擴大，5G已經從技術能力上為放號做好準備。然而如何讓市場(尤其是垂直行業(yè))放心的、大規(guī)模的使用5G網絡，是擺在產業(yè)界面前的新挑戰(zhàn)。為了讓5G走的更遠，安全是非常重要的一環(huán)。5G網絡安全不僅僅是一個技術問題，對安全監(jiān)管也提出了更高的要求，需要新的法律框架、監(jiān)管模式和評估認證體系，同時對現有的網絡治理體系、運維體系和客服體系也提出了挑戰(zhàn)。

重視核心基礎技術的安全及積累

5G技術是眾多通信技術、標準的商用化集合。無論是何種類型的應用場景，最終的實現均依靠落地后的終端、基站、承載網、核心網等設備。以華為、中國移動等為代表的中國企業(yè)早在多年前就積極參與了5G標準規(guī)范的制定及產品基礎研發(fā)，積累了核心技術的同時也掌握了部分標準話語權。在未來，我國應當繼續(xù)重視這些掌握核心技術企業(yè)的情況，確保5G基礎設備和技術的安全可控。

研究制定5G相關法規(guī)、監(jiān)管等措施

對于新型應用場景，如VR、智能網聯汽車、大規(guī)模工業(yè)傳感器等，目前尚未有成型的法律法規(guī)及監(jiān)管措施。面對新業(yè)態(tài)，新的領域也需要出臺相關法律法規(guī)以規(guī)范使用情況，只有這樣才能讓5G新技術更好地服務于廣大人民群眾的日常生活。

進一步加強對關鍵信息基礎設施保護

5G時代的到來，如智能網聯汽車、VR輔助醫(yī)療、大規(guī)模傳感器網絡等多類型的海量數據將會匯入各大運營商的5G承載網中，5G承載網必定會成為對人民群眾乃至國家安全影響重大的關鍵信息基礎設施，這對5G承載網絡的安全防護也提出了更高的要求。

關注新業(yè)態(tài)網絡安全

在5G時代，場景的多樣化使得管理角度需要實現以網絡為中心到以數據為中心的轉變。有以下幾個做法：一是對數據進行分類分級，不同級別的數據實現差異化管理措施;二是關注處理大量數據的企業(yè)，審查其合規(guī)性;三是密切關注數據泄露事件，迅速響應處理。

5G網絡是一個全融合的網絡，其安全問題也是連接“移動智能終端、寬帶和云”的系統(tǒng)化安全問題，更是涉及物理安全、傳輸安全以及信息安全的全方位安全問題，并由此產生了如大數據安全保護、虛擬化網絡安全、智能終端安全等關鍵安全問題。此外，超脫于技術之上的是一套監(jiān)管體系的構建。因為技術是不斷發(fā)展的，而監(jiān)管體制卻是5G安全的恒久保障，唯有做到技術與體制培育并重，才能讓5G網絡真正為人們的生產、生活帶來更多的便利。