5G移动通信应该具备哪些安全能力
5G移动通信应该具备以下安全能力:
端到端的数据保护可以提供更好的安全性:5G所采用的云网络架构以及异构多层无线接入增大了安全环境的复杂度。对用户数据进行端到端的保护可减小对于云网络安全环境的依赖,也可以避免由不同网络系统、不同接入技术以及不同基站类型相互间复杂协调所产生的不利影响,从而最终强化云架构中的用户数据安全。
差异化的安全保护:“端到端的用户数据安全保护”还有一大优势,就是可以面向不同类型的5G业务进行灵活的数据保护。这是由于业务类型不同,其安全需求会有较大甚至巨大的差异。通过安全策略协商以及业务特定的安全管理机制,可面向业务会话进行按需的用户数据保护。
避免重复的加密与解密:在对用户数据进行端到端的保护时,就不再需要在中间网络节点对数据进行重复的加密与解密。与逐条的数据保护机制相比,端到端的数据保护所需的加密与解密次数会更少,数据处理延迟也会更短,而传输效率会更高。
面向异构多层接入的统一认证:对于不同网络系统、不同接入技术、不同类型基站的并行接入,5G移动通信系统必须要做好高效的协调,因此就需要研发出一套通用的认证机制,实现以统一的方式来管理5G复杂异构、多层接入网络的接入安全。
支持混合式认证协议:5G移动通信系统面向各大垂直行业,具有很复杂的业务环境,从而就需要采取多元化的身份管理机制和认证模式,并且需要采取可支持多种认证协议的统一认证框架。
安全能力的开放:安全能力(应用编程接口API)是移动通信基础网络运营商的一种资产。通过对外开放这些安全能力,移动通信基础网络运营商可以为其垂直行业客户提供各类安全服务。为此,5G网络运营商需要在数字身份管理的基础上创建一个开放的业务生态系统,建设增强型安全管理和保护机制,并将其整合进面向广大第三方的业务流程之中。
按需的安全管理:业界希望能通过5G安全框架来解决各种业务场景问题并满足用户的安全需求。在安全策略的管理框架之内,基于具体的业务场景进行安全策略的协商,再把确定后的安全策略部署到与业务场景相对应的网络切片及节点,这就是按需的5G安全管理机制。由此可见,该机制使5G移动通信网络在满足不同业务各自的安全需求方面具有很大的灵活性。