1.2 5G網絡安全形勢

安全是網絡服務的前提，只有安全的網絡才能提供可靠的網絡服務。在5G網絡中實現了從接入網到核心網的多種安全技術的演進，5G網絡的安全性能得以大幅提升，用戶隱私也得到更全面的保障。但是，隨著各種新型網絡安全風險的不斷出現，在接入網、核心網、多網絡互通、多種應用場景、網絡能力開放、新的云化IT技術（SDN、NFV、網絡切片、邊緣計算）等方面不斷出現新的威脅。傳統的網絡安全風險和漏洞依然存在，新的安全攻擊方式持續增加。

5G安全機制除了要滿足基本通信安全要求之外，還需要為不同業務場景提供差異化的安全服務，要能夠適應多種網絡接入方式及新型網絡架構，保護用戶隱私，并支持開放的安全能力。

面對多種應用場景和業務需求，5G網絡需要一個統一、靈活、可伸縮的5G網絡安全架構來滿足不同應用的不同安全級別的需求，即5G網絡需要一個統一的認證框架，用來支持多種應用場景的網絡接入認證（支持終端設備的認證、簽約用戶的認證、多種接入方式的認證、多種認證機制等）；同時5G網絡應支持伸縮性需求，如網絡橫向擴展時需要及時啟動安全功能實例來滿足增加的安全需求；網絡收斂時需要及時終止部分安全功能實例來達到節能的目的。5G網絡應支持按需的用戶面數據保護，如根據三大業務類型的不同或具體業務的安全需求的不同，部署相應的安全保護機制，此類安全機制的選擇包括加密終結點、加密算法、密鑰長度等。