第五代移動通訊技術（5G）能夠為使用者提供極高的峰值速率體驗，能針對高密集使用者連線提供實時而可靠的網路連線，保證物聯網的持續和可靠連線。它已展現全面推動數字經濟發展的能力，成為各國保障資訊保安的必爭技術高地。5G網路通過使用軟體定義網路、網路功能虛擬化等技術，體現出可程式設計、高動態擴充套件和極度靈活等特性。在5G網路給大家帶來美好期待的同時，也需要考慮它潛在的安全問題。本文分析了5G在使用中可能出現的安全隱患問題，並討論後續潛在的研究探索方向。

5G相關安全問題

1.接入控制安全。5G支援海量網路設施、多安全等級、多類別的身份標識以及大規模的使用者身份管理和海量應用場景，具備異構融合的特性。普通的4G同構網路接入控制通過統一的硬體來實現網路接入，在5G中對各種異構接入技術和異構裝置的支援使得5G的接入控制面臨巨大的挑戰。具體問題包括：不同網路系統使用不同接入技術將成為一種普遍的現象，此時需要認證框架的統一，建立統一的金鑰體系;大量裝置的高頻接入和退出表示裝置接入具有突然性，對接入認證機制的效率提出了挑戰;5G環境下，存在裝置角色的切換場景，例如智慧手機可能切換成小型基站，對於雙重身份裝置安全管理是新產生的問題，同樣值得研究。

2.結構安全。5G網路通過使用網路功能虛擬化和軟體定義網路技術，將網路中的物理資源虛擬成多個彼此獨立的網路切片。不論運營商還是使用者，可以根據所需的安全等級生成網路切片模板，在模板中包含所需的模組介面及所需的網路資源。即網路切片可以將物理網路劃分成多個虛擬網路，而被劃分的虛擬網路能夠再為不同的需求提供不同的應用場景。定製化的網路切片不僅可以減少資源消耗和節約成本，還能提高服務的品質。但是，這種方式在一定的程度上改變了常規概念中的網路拓撲結構，導致為傳統網路裝置設計的安全策略失效。這種相對的開放性和使用者自定義的模式給安全可信帶來了巨大的挑戰。如何保證資料和操作的可控、可確認性都將是需要考慮的安全問題。通過研究5G網路的內生關鍵技術，構建可信安全的網路是必須去探索的。

3. 使用者隱私安全。5G網路的建設涉及到IT基礎設施供應商、通訊網路運營商和虛擬網路運營商。接入裝置中也通過各類可能的網路接入，實現物與物、物與人的泛在連線。即涉及到的環節更加複雜，資料的來源和流向更加多樣，使用者的隱私資料將更加廣泛的流動。在5G技術中引入的虛擬化技術後，將導致網路安全邊界更加模糊。在高速網路環境下，給使用者隱私帶來威脅。同時，如何提供差異化隱私保護能力,實現對隱私資訊保護範圍和保護強度的靈活選擇也是值得關注的。

進一步的研究方向

1.更智慧的認證協議和訪問控制機制。在5G環境中，接入裝置不僅數量大、型別各異，而且物理狀態和虛擬狀態同時存在，導致網路環境複雜。在此環境下，實現資訊單元的完整有效保護是面臨的挑戰。通過群組認證協議的方式，批量對裝置進行認證，可達到減少系統計和通訊量，優化儲存空間等目標。通過提供標準的應用程式介面和跨平臺的身份認證方式，針對異構網路，提出更加高效的金鑰管理和身份認證機制，都有利於在5G網路中實現更加安全的訪問控制。

2.與區塊鏈等新技術的融合。區塊鏈技術作為被持續關注的新技術，對金融業的安全的影響值得關注。現在的多家銀行已利用區塊鏈技術，打造扁平化的支付系統，此時銀行之間的互信關係的構建是沒有中心節點存在的。在證券業的區塊鏈技術應用主要集中在私募股權領域，解決了人工處理時可能產生的資料被修改或者發生錯誤的問題。即區塊鏈在實現金融交易的透明安全，提高市場效率和減少金融執行成本等方面具備越來越明顯的優勢。對物聯網環境下的應用，區塊鏈技術可能有著廣闊的應用前景。工信部曾聯合阿里巴巴集團等單位打造專門應用於物聯網的區塊鏈框架，並且還和國際電信聯盟開展討論。在5G如何與新技術結合，也將產生更多的研究熱點。