（文章來源：物聯(lián)界感知網(wǎng)）

物聯(lián)網(wǎng)應用場景帶來的大連接認證、高可用性、低時延、低能耗等條件下的安全需求，給5G安全架構設計提出了全新的挑戰(zhàn)。

5G新業(yè)務、新架構、新技術、新應用場景的不斷發(fā)展，給5G安全技術研究提出了新的挑戰(zhàn)，同時5G新的技術發(fā)展又為解決傳統(tǒng)安全問題提供了新的機遇。業(yè)界也期望采用不同于以往的發(fā)展思路，加大架構型、內生型安全技術的研究力度，努力克服通信與安全“兩張皮”和“補丁式安全”等弊端，實現(xiàn)“打造自帶安全基因的5G”愿景。

5G新應用場景、新網(wǎng)絡架構、新空口技術和用戶隱私安全等方面引發(fā)的安全需求，與現(xiàn)有的4G網(wǎng)絡存在較大差異。特別是物聯(lián)網(wǎng)應用場景帶來的大連接認證、高可用性、低時延、低能耗等條件下的安全需求，以及5G引入的SDN/NFV、移動邊緣計算等新技術帶來的變化和安全風險，給5G安全架構設計提出了全新的挑戰(zhàn)。

3GPP工作組SA3負責5G網(wǎng)絡安全構架設計，工作組指出了5G安全架構設計需要關注的領域?；谶@一設計原則，ETSI、5GPP、中國的未來移動通信論壇和IMT-2020（5G）推進組等組織機構，以及Ericsson（愛立信）、諾基亞、大唐電信科技產業(yè)集團、華為技術有限公司等國內外企業(yè)都紛紛提出了各自的安全架構設計方案?？偟膩砜?，在5G安全總體架構的能力部署層面，各種創(chuàng)新的思路還沒有收斂，內生安全成為引人注目的發(fā)展趨勢。

從5G安全能力部署層面來看，目前的發(fā)展趨勢是，基于5G安全體系架構，結合5G網(wǎng)絡云化、池化、虛擬化的特點，探討內生安全的機理、機制以及部署框架，這也是目前業(yè)界針對5G安全研究的熱點和重點。結合5G安全需求以及系統(tǒng)內生安全機理，從空中接口和地面網(wǎng)絡等層面，挖掘5G網(wǎng)絡的內生安全元素，引入新型防御機制，提出一種5G內生安全部署

架構。在該架構中，需要研究物理層安全、輕量級加密、5G網(wǎng)絡切片安全、擬態(tài)防御、用戶隱私保護以及區(qū)塊鏈技術等關鍵技術以及在5G中的應用，從而形成具有防御已知安全風險和未知安全威脅能力的、高性能高可信一體化的技術解決方案。

5G總體安全架構以安全關鍵技術作支撐。5G新的業(yè)務應用、新的網(wǎng)絡框架、新空口技術以及更高的用戶隱私安全需求，也推進了安全關鍵技術的演進和發(fā)展。

物理層安全利用無線信道的多樣性和時變性以及合法通信雙方信道的唯一性和互易性，從無線信號傳播的特點入手，在物理層探索無線通信內生安全機制。5G新空口的技術演進為從根本上化解無線傳輸開放性帶來的信號泄露風險創(chuàng)造了有利條件，5G所采用的大規(guī)模天線、高頻段、大帶寬等空口技術，使得無線資源里蘊含的內生安全元素更豐富、提取更便利，便于實現(xiàn)物理層安全，開辟了物理層安全新思路。此外，這些安全機制天然寄生于通信流程與信號處理技術中，可以和5G新空口技術同步演進、融合發(fā)展。

物聯(lián)網(wǎng)作為5G網(wǎng)絡的典型應用場景，其安全問題不容忽視而且具有特殊性。物聯(lián)網(wǎng)節(jié)點通常具有有限硬件和信號處理能力、有限的存儲內存、緊湊的外形尺寸和嚴格的功率約束，因此，要求在通信終端與節(jié)點側設計輕量級的安全通信機制。

針對上述物聯(lián)網(wǎng)節(jié)點特點設計輕量級安全機制，一方面可以從經(jīng)典密碼加密機制入手，結合存儲、硬件資源和計算復雜度等方面優(yōu)化已有加密算法結構，或者從分組、序列、哈希等多角度設計新型輕量級密碼算法，在不降低安全性能的條件下，減小資源與功耗等開銷。另一方面可以從挖掘無線信道的內生安全屬性入手，引入具有第三方無法測量、無法重構、無法復制的安全元素，在不犧牲通信能耗與效率的條件下，特別地針對大連接、小數(shù)據(jù)、低延時等特點，通過安全與通信的一體化設計理念實現(xiàn)輕量級安全。