当前，全球新一轮科技革命和产业变革正孕育兴起，跨行业、跨领域的融合创新不断深入，将产生大量新应用、新业态、新模式，对移动通信技术也提出了更高要求。第五代移动通信（5G）作为新一代移动通信技术发展的方向，将在提升移动互联网用户业务体验的基础上，进一步满足未来物联网应用的海量需求，与工业、医疗、交通等行业深度融合，实现真正的“万物互联”。

面对5G网络的新发展趋势，尤其是5G新业务、新架构、新技术，都会对安全和用户隐私保护提出新的挑战。5G安全机制除了要满足基本通信安全外，还需要为不同业务场景提供差异化安全服务，能够适应多种网络接入方式及新型网络架构，保护用户隐私，并支持提供开放的安全能力。

5G新场景带来新的安全威胁

5G的eMBB场景与传统移动互联网场景相比，主要的区别是为用户提供更快的网络速率和高密度的容量，因此将出现数量众多的小站。小站的部署方式、部署条件以及功能都存在灵活多样的特点。传统4G安全机制未考虑此种密集组网场景下的安全威胁，因此，除了传统移动互联网所存在的安全威胁外，在这种密集组网场景下可能会存在小站接入的安全威胁。

针对大规模物联网场景，预计到2020年，联网设备将达500亿台。终端包括物联网终端、RFID标签、近距离无线通信终端、移动通信终端、摄像头以及传感器网络网关等。由于大部分物联网终端具有资源受限、拓扑动态变化、网络环境复杂、以数据为中心以及与应用密切相关等特点，与传统的无线网络相比，更容易受到威胁和攻击。在此海量设备情况下，为了确保信息的准确有效性，需要在机器通信中引入安全机制。而若每个设备的每条消息都需要单独认证，则网络侧安全信令的验证需要消耗大量资源。在传统4G网络认证机制中没有考虑到这种海量认证信令的问题，一旦网络收到终端信令请求超过了网络各项信令资源的处理能力，则会触发信令风暴，导致网络服务出现问题。进一步的，整个移动通信系统可能会因此出现故障，进而崩溃。

而在低时延高可靠场景，尤其针对车联网、远程实时医疗等时延敏感应用，提出了低时延高安全性的需要。在这些场景中，为避免车辆碰撞、手术误操作等事故，要求5G网络能在保证高可靠性的同时提供低至1ms的时延QoS保障。而传统的安全协议，如认证流程、加解密流程等，在设计时未考虑超高可靠低时延的通信场景。这样可能会造成传统的复杂的安全协议/算法造成的时延无法满足超低时延的需求。同时，5G中超密集部署技术的应用使得单个接入节点覆盖范围很小，当车辆等终端快速移动时，网络的移动性管理过程将会非常频繁，为了低时延的目标，移动性管理相关的功能单元和流程需要进行优化。

5G新型网络架构对安全提出了新的要求

5G新型网络架构需要更灵活、更智能和更好的性能，可以自动适配海量业务的差异化服务要求，基于全网视图来综合调度网络资源，包括接入能力、计算能力、存储能力和网络连接能力等，具体包括：5G网络基于控制和转发分离模式实现用户面更加扁平的架构；依托新型架构的全局控制功能，可以实现多种接入技术的协同控制；借鉴IT虚拟化技术思想对网元形态和网络连接方法进行重构，5G网络的基础设施引入NFV等虚拟化技术，实现网络切片和网元按需部署，增加整体网络的灵活性和伸缩性。

——NFV安全需求

5G网络基础设施平台将更多地选择基于通用硬件架构的数据中心构成支持5G网络的高转发性能和电信级管理要求。NFV技术实现底层物理资源到虚拟化资源的映射，构造虚拟机（VM），加载网络逻辑功能（VNF）；虚拟化系统实现对虚拟化基础设施平台的统一管理和资源的动态重配置。NFV具有帮助强化网络安全的潜力，安全策略可编排，并且可以发挥虚拟化的优势，隔离业务负载从而强化安全。NFV在强化安全的同时也带来了新的安全隐患。相比传统电信设备，软件硬件分离的特点以及虚拟化网络的开放性给NFV带来了新的潜在安全问题：