按照各國的計劃，預(yù)計到2021年，5G將會為網(wǎng)絡(luò)運營商和服務(wù)提供商提供大規(guī)模的效益以及應(yīng)用。5G擁有更高的傳輸速率、更低的延遲，以及更高的能效，功能和技術(shù)都將會有進一步的提升，從目前來看，5G將連接更豐富的設(shè)備類型，滿足這些需要應(yīng)用云計算和虛擬化技術(shù)。然而，這也會帶來更多的安全威脅。

針對網(wǎng)絡(luò)運營、大規(guī)模物聯(lián)網(wǎng)、關(guān)鍵通信、增強移動帶寬和Vehicle to X（Vehicle to Everything）五大細分市場，自2016年開始SIMalliance就審查了5G對著五大市場的沖擊和影響，識別各種威脅，進而制定安全需求和潛在的緩解措施。而這些極具洞察力且精確的措施和建議，將有助于5G激發(fā)潛能和安全性能。

網(wǎng)絡(luò)切片和虛擬化——網(wǎng)絡(luò)中的網(wǎng)絡(luò)

在5G通信中，因為數(shù)據(jù)量級的增加以及每個連接的平均收入減少，移動運營商需要縮減成本。為了達到這個目標，無論出于成本還是技術(shù)方面的原因，它們將需要轉(zhuǎn)向網(wǎng)絡(luò)功能虛擬化和網(wǎng)絡(luò)切片（Network Slicing）。

因此，5G技術(shù)需要圍繞著涉及網(wǎng)絡(luò)切片和移動邊緣計算的“網(wǎng)絡(luò)中的網(wǎng)絡(luò)”進行創(chuàng)建，而其中關(guān)鍵任務(wù)元素肯定不能在網(wǎng)絡(luò)切片中進行共享，從而避免切片上存在的問題對其他切片產(chǎn)生影響。

這就意味著相對于前幾代通信標準，由于出現(xiàn)了新的威脅和更大的攻擊面，因此5G的安全需求大幅提升。

保護網(wǎng)絡(luò)

通過設(shè)備中網(wǎng)絡(luò)識別應(yīng)用（NAA）的網(wǎng)絡(luò)識別、身份識別以及加密手段，能夠保護5G的用戶的安全使用。存儲在NAA上的設(shè)備識別和身份識別能夠彼此分離和獨立，而在此前幾代中IMEI和IMSI/Keys都單獨存儲在邏輯實體中。

任何存儲NAA的安全防篡改實體都必須（而且應(yīng)當）通過第三方審核和驗證，只有經(jīng)過業(yè)界規(guī)定的功能組合測試才能上線商用。

大規(guī)模物聯(lián)網(wǎng)和關(guān)鍵通信，尤其要對影響安全的特殊功能需求進行審查。

低功耗、長壽命和遠程配置

大規(guī)模物聯(lián)網(wǎng)的某些領(lǐng)域可能需要低功耗。全新高效的算法、身份認證策略以及考慮到更低功耗的協(xié)議，都應(yīng)該進行評估并可能需要支持休眠狀態(tài)。

遠程配置的安全訪問應(yīng)該始終保持可用狀態(tài)，而且必須滿足出廠零配置的安全標準。

對于物聯(lián)網(wǎng)來說，設(shè)備只需要定期連接到網(wǎng)絡(luò)上，提供監(jiān)視和升級就能持續(xù)使用長達15年的時間。這些設(shè)備的安全必須要考慮到持久這個因素。同樣，很多設(shè)備是非常簡陋和低成本的，但是安全必須要和消費者數(shù)據(jù)掛鉤，而不是這些設(shè)備的材料成本。

保護核心通信

在核心通信中，解決方案必須要滿足超低延遲、高吞吐量和高可靠性的需求。

目前標準化尚處于早期階段，從一開始我們就必須要建立穩(wěn)健、重要、勻稱的安全體系，必須保護訂閱用戶、設(shè)備以及通信網(wǎng)絡(luò)、網(wǎng)絡(luò)本身的完整性。

現(xiàn)在在安全領(lǐng)域的投資，將會成為未來5G的保險策略，避免未來出現(xiàn)的隱藏成本--例如針對高價值數(shù)據(jù)的攻擊。很明顯，今天在安全方面做出的錯誤決定將會付出慘痛的代價。（雷鋒網(wǎng)、雷鋒網(wǎng)）

via techtarget

雷鋒網(wǎng)注：本周五，IoT科技評論邀請了IEEE Fellow、新加坡國立大學(xué)終身教授、著名天線專家陳志寧來分享關(guān)于未來天線技術(shù)和5G移動通信的話題，歡迎報名參加！

雷峰網(wǎng)版權(quán)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。