（文章來(lái)源：物聯(lián)界感知網(wǎng)）

物聯(lián)網(wǎng)應(yīng)用場(chǎng)景帶來(lái)的大連接認(rèn)證、高可用性、低時(shí)延、低能耗等條件下的安全需求，給5G安全架構(gòu)設(shè)計(jì)提出了全新的挑戰(zhàn)。

5G新業(yè)務(wù)、新架構(gòu)、新技術(shù)、新應(yīng)用場(chǎng)景的不斷發(fā)展，給5G安全技術(shù)研究提出了新的挑戰(zhàn)，同時(shí)5G新的技術(shù)發(fā)展又為解決傳統(tǒng)安全問(wèn)題提供了新的機(jī)遇。業(yè)界也期望采用不同于以往的發(fā)展思路，加大架構(gòu)型、內(nèi)生型安全技術(shù)的研究力度，努力克服通信與安全“兩張皮”和“補(bǔ)丁式安全”等弊端，實(shí)現(xiàn)“打造自帶安全基因的5G”愿景。

5G新應(yīng)用場(chǎng)景、新網(wǎng)絡(luò)架構(gòu)、新空口技術(shù)和用戶隱私安全等方面引發(fā)的安全需求，與現(xiàn)有的4G網(wǎng)絡(luò)存在較大差異。特別是物聯(lián)網(wǎng)應(yīng)用場(chǎng)景帶來(lái)的大連接認(rèn)證、高可用性、低時(shí)延、低能耗等條件下的安全需求，以及5G引入的SDN/NFV、移動(dòng)邊緣計(jì)算等新技術(shù)帶來(lái)的變化和安全風(fēng)險(xiǎn)，給5G安全架構(gòu)設(shè)計(jì)提出了全新的挑戰(zhàn)。

3GPP工作組SA3負(fù)責(zé)5G網(wǎng)絡(luò)安全構(gòu)架設(shè)計(jì)，工作組指出了5G安全架構(gòu)設(shè)計(jì)需要關(guān)注的領(lǐng)域?；谶@一設(shè)計(jì)原則，ETSI、5GPP、中國(guó)的未來(lái)移動(dòng)通信論壇和IMT-2020（5G）推進(jìn)組等組織機(jī)構(gòu)，以及Ericsson（愛(ài)立信）、諾基亞、大唐電信科技產(chǎn)業(yè)集團(tuán)、華為技術(shù)有限公司等國(guó)內(nèi)外企業(yè)都紛紛提出了各自的安全架構(gòu)設(shè)計(jì)方案?？偟膩?lái)看，在5G安全總體架構(gòu)的能力部署層面，各種創(chuàng)新的思路還沒(méi)有收斂，內(nèi)生安全成為引人注目的發(fā)展趨勢(shì)。

從5G安全能力部署層面來(lái)看，目前的發(fā)展趨勢(shì)是，基于5G安全體系架構(gòu)，結(jié)合5G網(wǎng)絡(luò)云化、池化、虛擬化的特點(diǎn)，探討內(nèi)生安全的機(jī)理、機(jī)制以及部署框架，這也是目前業(yè)界針對(duì)5G安全研究的熱點(diǎn)和重點(diǎn)。結(jié)合5G安全需求以及系統(tǒng)內(nèi)生安全機(jī)理，從空中接口和地面網(wǎng)絡(luò)等層面，挖掘5G網(wǎng)絡(luò)的內(nèi)生安全元素，引入新型防御機(jī)制，提出一種5G內(nèi)生安全部署

架構(gòu)。在該架構(gòu)中，需要研究物理層安全、輕量級(jí)加密、5G網(wǎng)絡(luò)切片安全、擬態(tài)防御、用戶隱私保護(hù)以及區(qū)塊鏈技術(shù)等關(guān)鍵技術(shù)以及在5G中的應(yīng)用，從而形成具有防御已知安全風(fēng)險(xiǎn)和未知安全威脅能力的、高性能高可信一體化的技術(shù)解決方案。

5G總體安全架構(gòu)以安全關(guān)鍵技術(shù)作支撐。5G新的業(yè)務(wù)應(yīng)用、新的網(wǎng)絡(luò)框架、新空口技術(shù)以及更高的用戶隱私安全需求，也推進(jìn)了安全關(guān)鍵技術(shù)的演進(jìn)和發(fā)展。

物理層安全利用無(wú)線信道的多樣性和時(shí)變性以及合法通信雙方信道的唯一性和互易性，從無(wú)線信號(hào)傳播的特點(diǎn)入手，在物理層探索無(wú)線通信內(nèi)生安全機(jī)制。5G新空口的技術(shù)演進(jìn)為從根本上化解無(wú)線傳輸開(kāi)放性帶來(lái)的信號(hào)泄露風(fēng)險(xiǎn)創(chuàng)造了有利條件，5G所采用的大規(guī)模天線、高頻段、大帶寬等空口技術(shù)，使得無(wú)線資源里蘊(yùn)含的內(nèi)生安全元素更豐富、提取更便利，便于實(shí)現(xiàn)物理層安全，開(kāi)辟了物理層安全新思路。此外，這些安全機(jī)制天然寄生于通信流程與信號(hào)處理技術(shù)中，可以和5G新空口技術(shù)同步演進(jìn)、融合發(fā)展。

物聯(lián)網(wǎng)作為5G網(wǎng)絡(luò)的典型應(yīng)用場(chǎng)景，其安全問(wèn)題不容忽視而且具有特殊性。物聯(lián)網(wǎng)節(jié)點(diǎn)通常具有有限硬件和信號(hào)處理能力、有限的存儲(chǔ)內(nèi)存、緊湊的外形尺寸和嚴(yán)格的功率約束，因此，要求在通信終端與節(jié)點(diǎn)側(cè)設(shè)計(jì)輕量級(jí)的安全通信機(jī)制。

針對(duì)上述物聯(lián)網(wǎng)節(jié)點(diǎn)特點(diǎn)設(shè)計(jì)輕量級(jí)安全機(jī)制，一方面可以從經(jīng)典密碼加密機(jī)制入手，結(jié)合存儲(chǔ)、硬件資源和計(jì)算復(fù)雜度等方面優(yōu)化已有加密算法結(jié)構(gòu)，或者從分組、序列、哈希等多角度設(shè)計(jì)新型輕量級(jí)密碼算法，在不降低安全性能的條件下，減小資源與功耗等開(kāi)銷。另一方面可以從挖掘無(wú)線信道的內(nèi)生安全屬性入手，引入具有第三方無(wú)法測(cè)量、無(wú)法重構(gòu)、無(wú)法復(fù)制的安全元素，在不犧牲通信能耗與效率的條件下，特別地針對(duì)大連接、小數(shù)據(jù)、低延時(shí)等特點(diǎn)，通過(guò)安全與通信的一體化設(shè)計(jì)理念實(shí)現(xiàn)輕量級(jí)安全。