5G时代来临，通信安全如何保障？

随着各大运营商开始提供5G资费套餐，5G的商用时代正式开启。提到5G，人们的第一反应就是极高的网速，各种新奇的物联网应用。但所谓“能力越大，责任越大”，随着网速的提高，接入网络设备的增多，安全问题也变得更加重要。

5G有三大典型业务场景，每一种场景都对安全性提出了新的要求：

eMBB能为用户提供高速的网络速率和高密度的容量，5G网络峰值速率和用户体验速率较4G将会增长10倍以上，这对安全基础设施的计算与处理能力都提出了挑战。

URLLC场景中，会要求5G网络能在保证高可靠性的同时提供低至1ms的时延QoS保障，而传统的安全算法造成的时延无法满足超低时延的需求。所以会需要低时延的安全算法和对隐私数据的保护。

mMTC能够支持大规模、低成本、低能耗物理网终端的高效接入和管理，而在4G网络中没有考虑到这种海量认证信令的问题。所以需要考虑轻量化的安全、群组认证以及抵抗DDos攻击的能力。

除此之外5G时代还会面临各种各样的安全需求，下面列举了各种安全需求和相应的安全对策。实际上一个特定场景并非只有一种安全需求或威胁，也绝非一种安全方案就可以解决的。同样，一类解决方案也不仅限于只解决一类特定需求。下面给大家列举一些典型而重要的安全功能和方案。

安全功能虚拟化：通过对传统安全功能的虚拟化，可设计出适应不同应用安全需求的虚拟安全功能单元，例如防火墙、接入认证、互联网协议安全（IPsec）、病毒检测等。各个虚拟安全功能单元按需调用各类基础安全服务功能集，从而满足性能可扩展、功能可裁剪等要求，为服务于不同行业的网络切片提供网络安全功能的按需重构。

灵活的认证方式：针对5G时代终端种类多、基站类别多的特点。5G将通过双向认证、群组认证、快速认证、分发认证等方式来应对种种挑战。

切片安全隔离：切片安全隔离可通过切片对应基础资源层的隔离、网络层的隔离以及管理层隔离的三级隔离方式实现。

统一身份管理和多元信任机制：5G 支持多样化及海量的终端接入，不论是对身份管理的能力需求上，还是实现网络和业务的深度融合机制上，都需要构建新的身份管理体系。因此，需要充分融合现有的移动通信网、不同的垂直行业、不同的物联网平台的身份管理体系，实现统一身份管理，构建类似下图这样的统一信任服务体系。

以上种种都是5G为了保护通讯安全做出的努力，相信到了5G时代，每个人的通话必将得到更妥善的保护。