第一，引入新的高危区域——虚拟化管理层。虚拟化管理层是NFV的核心，一旦被攻破，在其上的所有虚拟机将直接面对攻击，后果将不堪设想。

第二，弹性、虚拟网络使安全边界模糊，安全策略难于随网络调整而实时、动态迁移，虚拟机容易受到同一主机的其他虚拟机的攻击；传统基于物理安全边界的防护机制在云计算的环境难以得到有效应用。

第三，用户失去对资源的完全控制以及多租户共享计算资源，带来的数据泄漏与攻击风险，给数据安全保护提出了更高的要求。并且用户、应用和数据资源聚集，容易成为黑客攻击的目标，而且一旦被攻击，影响范围广、危害大。

5G安全针对NFV等虚拟化技术的引入，需要为网络设备提供多元化的系统级防护，防止各类非法的攻击和入侵。5G网络环境将包含多厂家的软硬件基础设施，因此网络身份必须得到有效管理，从而防止非法用户对网络资源的访问。5G安全将提供传输保护，为数据传输提供如机密性和完整性等安全防护，应对传输中数据的恶意窃听和转发。

——网络切片安全需求

网络切片是5G网络的关键特征。一个网络切片将构成一个端到端的逻辑网络，按切片需求方的需求灵活地提供一种或多种网络服务。网络切片重要的安全问题是网络切片需要提供不同切片实例之间的隔离机制，防止本切片内的资源被其他类型网络切片中网络节点非法访问。例如医疗切片网络中的病人，只希望被接入到本切片网络中的医生访问，而不希望被其他切片网络中的人访问。相同业务类型的网络切片之间也存在隔离的需求，例如不同的企业的在使用相同业务类型的切片网络时，并不希望本企业内的服务资源被其他企业的网络切片节点访问。

服务、资源和数据在网络切片中被隔离保护的效果要达到接近于传统私网一样的用户感受，这样才能使用户能放心地将原本存放在私有网络中的应用数据存放到在云端，用户在享有随时随地可访问私有资源的同时不需要担忧这些资源的安全问题，这样才能促进各种垂直业务的健康快速发展。

——多RAT接入的安全需求

异构接入网络将是下一代接入网络的主要技术特征之一，5G网络将是多种无线接入技术融合共存的网络。异构不仅体现在接入技术的不同，如WiFi和蜂窝网络方面，还体现在接入网络因为属于不同拥有者而造成的局部网络架构方面的差异上，因此，5G网络需要构建一个通用的认证机制，能够在不同的接入技术、不安全的接入网之上建立一个安全的运营网络。

另外，在异构网络间的安全互操作方面，终端可能在异构网络间进行切换，这时需要保证在异构网络间切换的安全互操作，如安全上下文的传递、密钥的更新、异构网络间安全上下文的隔离等。

* * *

未来5G安全将在更加多样化的场景、多种接入方式以及新型网络架构的基础上，提供全方位的安全保障。除满足基本通信安全外，5G安全机制能够为不同的业务场景提供差异化的安全服务，能够适应多种网络接入方式及新型网络架构，保护用户隐私，并支持提供开放的安全能力。当前，5G标准化工作已经全面启动，3GPPSA2将在2016年年底完成5G网络架构的研究工作，因此亟须尽早明确5G网络的安全需求，并且在5G网络的整体架构设计和后续标准化中综合考虑5G安全要求，这样才能最终实现构建更加安全可信的5G新型网络的目标。