5G网络安全需求
垂直行业的利用将是5G发展的一个重要方向,不同的垂直行业对安全的需求差异极大,有些服务选择基于5G网络本身提供的安全保障,而有些服务则希望保存本身系统对安全的控制。在5G环境下,不同的安全需求很有可能作为一种服务,因此,安全即服务(securityasaservice,简称SECaaS)的架构必定会出现。所以,5G网络应提供更加灵活的安全配置,允许运营商还是服务提供商在5G系统之外寻求独立的安全保障。另外,不同垂直行业之间的安全配置应保证一定的隔离,以避免服务资源在不同服务之间被非授权访问。
5G安全需求
5G提供的丰富场景服务将实现人、物和网络的高度融会,全新的万物互联时期行将到来。但是,现实空间与网络空间的真正连接也将带来空前复杂的安全问题.各标准化组织和企业同盟达成的共鸣是,安全需求一定要作为系统演进的一部份贯穿于全部5G系统的部署与技术更新中。
作为4G系统的延续,5G首先应当最少提供与4G同等的安全性,这些基本的安全需求主要包括;
(1)用户和网络的双向认证;
(2)基于USIM卡的密钥管理;
(3)信令消息的机密性和完全性保护;
(4)用户数据的机密性保护;
(5)安全的可视性和可配置性。
其次,还将在5G的部署进程中重新斟酌一些在旧系统部署中被讨论过但未被采用的安全性质,主要包括:
(1)防IMSI盗取的保护;
(2)用户数据的完全性保护;
(3)服务要求的不可否认性。
最后,5G面对的装备种类不再单一,为不同的装备颁发一致的身份凭证也不现实,因此,5G还需要实现从以USIM卡为基础的单一身份管理方式到灵活多样的身份管理方式的过渡,及对所触及的身份凭证的产生、发放、撤消等全部生命周期内的管理。
