5G網(wǎng)絡(luò)賦能物聯(lián)網(wǎng)安全

林美玉/LIN Meiyu

（ 中國信息通信研究院安全研究所，中國 北京 100191 ）

目前，5G已經(jīng)成為全球最矚目的熱門技術(shù)之一。相比于4G和之前的蜂窩移動網(wǎng)絡(luò)，5G融合了很多新技術(shù)，可提供極端差異化的性能以滿足多樣化場景的業(yè)務(wù)應(yīng)用需求。5G網(wǎng)絡(luò)主要支持三大應(yīng)用場景：增強移動寬帶（eMBB）、海量機器類通信（mMTC）和超可靠低時延通信（URLLC）。其中，mMTC面向的就是物聯(lián)網(wǎng)應(yīng)用場景，例如海量終端高密度連接的智慧城市應(yīng)用場景。實際上，自動駕駛、工業(yè)控制等對可靠性和時延高度敏感的URLLC場景，也是物與物之間的通信。因此，從5G網(wǎng)絡(luò)支持的應(yīng)用場景來看，5G是為物聯(lián)而生的。

與此同時，業(yè)界對5G網(wǎng)絡(luò)安全的重視程度顯著提高。5G安全問題甚至已成為世界各國在5G網(wǎng)絡(luò)方面的主要博弈點。歐美國家紛紛出臺了相關(guān)法律、政策，并制定了相關(guān)技術(shù)指導(dǎo)文件，將5G安全上升到國家戰(zhàn)略層面。事實上，5G安全問題的重要性之所以能夠引發(fā)全球的共鳴，其根本原因是在5G與物聯(lián)網(wǎng)1應(yīng)用深度融合后，人們對5G網(wǎng)絡(luò)所承載的物聯(lián)網(wǎng)應(yīng)用安全有所擔(dān)憂。5G網(wǎng)絡(luò)本身的安全與4G之前網(wǎng)絡(luò)的安全并沒有本質(zhì)區(qū)別，但是其承載的物聯(lián)網(wǎng)應(yīng)用的安全卻關(guān)系著國計民生的各行各業(yè)，甚至關(guān)系著國家安全。因此5G安全問題的重中之重，就是如何解決5G網(wǎng)絡(luò)與物聯(lián)網(wǎng)應(yīng)用融合的安全問題。

1 5G融合物聯(lián)網(wǎng)應(yīng)用的安全風(fēng)險

物聯(lián)網(wǎng)應(yīng)用對5G網(wǎng)絡(luò)的安全疑慮主要體現(xiàn)在兩方面：一方面是能否消除5G網(wǎng)絡(luò)自身面臨的安全風(fēng)險，以確保所承載的物聯(lián)網(wǎng)應(yīng)用的安全；另一方面是能否解決5G網(wǎng)絡(luò)與物聯(lián)網(wǎng)應(yīng)用融合所帶來的新風(fēng)險問題。

5G網(wǎng)絡(luò)自身的安全風(fēng)險主要來自5G網(wǎng)絡(luò)所引入的新技術(shù)[1]。網(wǎng)絡(luò)功能虛擬化（NFV）、多接入邊緣計算/移動邊緣計算（MEC）、網(wǎng)絡(luò)能力開放、網(wǎng)絡(luò)切片等多種新技術(shù)的引入，確實給5G網(wǎng)絡(luò)帶來了一些新的安全風(fēng)險。但是隨著隔離等安全技術(shù)的逐漸成熟，以及5G網(wǎng)絡(luò)增強安全機制的產(chǎn)生[1]，5G網(wǎng)絡(luò)自身的安全風(fēng)險基本可控。

5G網(wǎng)絡(luò)與物聯(lián)網(wǎng)應(yīng)用之間的邊界融合泛化后，其安全風(fēng)險也會互相影響。從物聯(lián)網(wǎng)應(yīng)用的角度來看，5G網(wǎng)絡(luò)的引入打破了某些物聯(lián)網(wǎng)應(yīng)用領(lǐng)域通過物理邊界保護的封閉性。這容易引發(fā)越權(quán)訪問，造成安全后果。例如，無線接口劫持可能會導(dǎo)致合法終端接入非法網(wǎng)絡(luò)，泄露敏感信息。如果5G網(wǎng)絡(luò)身份認證能力不足，非法物聯(lián)網(wǎng)終端可能接入業(yè)務(wù)系統(tǒng)，泄露或篡改業(yè)務(wù)數(shù)據(jù)，并導(dǎo)致物聯(lián)網(wǎng)業(yè)務(wù)失效。從5G網(wǎng)絡(luò)的角度來看，物聯(lián)網(wǎng)應(yīng)用的安全風(fēng)險，也可能會給5G網(wǎng)絡(luò)帶來災(zāi)難性后果。例如，在mMTC應(yīng)用場景中，大量功耗低、計算和存儲資源有限的終端難以部署復(fù)雜的安全策略，一旦被操控向網(wǎng)絡(luò)發(fā)起分布式拒絕服務(wù)（DDoS）攻擊，就可能帶來網(wǎng)絡(luò)中斷、系統(tǒng)癱瘓等安全風(fēng)險。

2 物聯(lián)網(wǎng)應(yīng)用對5G網(wǎng)絡(luò)的安全需求

目前5G網(wǎng)絡(luò)的安全問題被廣泛關(guān)注甚至被無限擴大。這與不同行業(yè)之間存在較大的認知差異密切相關(guān)。物聯(lián)網(wǎng)垂直行業(yè)在安全性方面對移動通信網(wǎng)不夠信任，對通信網(wǎng)絡(luò)的安全能力也不夠了解；而通信行業(yè)對物聯(lián)網(wǎng)領(lǐng)域的安全需求也尚未充分了解，無法發(fā)揮5G網(wǎng)絡(luò)的最大價值。本文首先從物聯(lián)網(wǎng)的業(yè)務(wù)特征出發(fā)，分析物聯(lián)網(wǎng)安全需求。這些需求主要包括：

（1）對敏感數(shù)據(jù)保護的需求。物聯(lián)網(wǎng)應(yīng)用場景中包含重要的行業(yè)信息和個人隱私，因此數(shù)據(jù)泄露和篡改會帶來嚴重的后果。尤其是利用感知數(shù)據(jù)進行應(yīng)用決策的物聯(lián)網(wǎng)應(yīng)用場景，一旦感知數(shù)據(jù)被篡改，就可能導(dǎo)致決策錯誤。這不僅會關(guān)系到企業(yè)經(jīng)營和生產(chǎn)安全，甚至關(guān)乎國家安全。

（2）差異化安全需求。物聯(lián)網(wǎng)應(yīng)用涉及千行百業(yè)，其安全需求也各不相同。例如，工業(yè)互聯(lián)網(wǎng)主要關(guān)注數(shù)據(jù)不能出園區(qū)，智慧醫(yī)療更關(guān)注隱私數(shù)據(jù)加密。

（3）對海量終端的安全管理需求。眾所周知，物聯(lián)網(wǎng)終端安全能力普遍較低，物聯(lián)網(wǎng)應(yīng)用服務(wù)商的安全技術(shù)水平良莠不齊。操控物聯(lián)網(wǎng)終端向網(wǎng)絡(luò)發(fā)起DDoS攻擊會導(dǎo)致物聯(lián)網(wǎng)應(yīng)用平臺癱瘓。非法終端接入網(wǎng)絡(luò)和物聯(lián)網(wǎng)應(yīng)用平臺會導(dǎo)致數(shù)據(jù)泄露或被篡改。這些案例比比皆是，帶來的后果也是非常嚴重的。

（4）對無線接口安全性的需求。物聯(lián)網(wǎng)應(yīng)用與5G網(wǎng)絡(luò)融合后，開放的無線網(wǎng)絡(luò)可能會成為物聯(lián)網(wǎng)應(yīng)用安全的薄弱點，例如網(wǎng)絡(luò)攻擊者可能會通過無線接口進行竊聽、數(shù)據(jù)篡改等。

結(jié)合5G網(wǎng)絡(luò)特點，上述安全需求映射到5G網(wǎng)絡(luò)中，具體可體現(xiàn)為以下技術(shù)需求[2]：

（1）安全隔離技術(shù)。針對不同安全等級的物聯(lián)網(wǎng)應(yīng)用，5G網(wǎng)絡(luò)需要采用網(wǎng)絡(luò)安全分域方式或安全隔離技術(shù)手段來實現(xiàn)網(wǎng)絡(luò)資源、數(shù)據(jù)傳輸通道的隔離。

（2）終端身份安全和訪問授權(quán)技術(shù)。該技術(shù)可防范非法終端接入網(wǎng)絡(luò)和物聯(lián)網(wǎng)應(yīng)用平臺。

（3）5G網(wǎng)絡(luò)無線接口通信安全技術(shù)。為滿足物聯(lián)網(wǎng)應(yīng)用的安全需求，無線接口需要具備防竊聽、防篡改、防無線接口劫持等通信安全能力。對安全要求較高的場景，甚至還需要具備無線接口DDoS攻擊防御、無線接口抗干擾等能力。

（4）數(shù)據(jù)機密性和完整性保護技術(shù)。該技術(shù)主要是用于防范5G網(wǎng)絡(luò)所傳輸?shù)臄?shù)據(jù)被泄露或篡改。

3 5G賦能物聯(lián)網(wǎng)安全的解決方案

作為支撐未來萬物互聯(lián)的基礎(chǔ)設(shè)施，5G網(wǎng)絡(luò)對物聯(lián)網(wǎng)應(yīng)用的安全保障能力是各個行業(yè)完成數(shù)字化轉(zhuǎn)型的關(guān)鍵。事實上，5G網(wǎng)絡(luò)在安全架構(gòu)設(shè)計方面，已充分考慮了上層應(yīng)用的安全需求。針對物聯(lián)網(wǎng)應(yīng)用的安全需求，一方面5G網(wǎng)絡(luò)本身的安全能力須不斷增強，以打消物聯(lián)網(wǎng)應(yīng)用對5G網(wǎng)絡(luò)安全性的疑慮；另一方面通過安全組網(wǎng)、能力開放等新技術(shù)，5G網(wǎng)絡(luò)可以整合自身及外在的各種安全能力，為物聯(lián)網(wǎng)應(yīng)用提供差異化的安全服務(wù)，直接賦能物聯(lián)網(wǎng)應(yīng)用安全。

3.1 可賦能的安全能力

5G網(wǎng)絡(luò)可用于物聯(lián)網(wǎng)安全賦能的安全能力主要體現(xiàn)在4個方面：5G網(wǎng)絡(luò)自身安全能力、網(wǎng)絡(luò)切片技術(shù)特有的安全能力、MEC的數(shù)據(jù)安全保護能力以及運營商網(wǎng)絡(luò)中部署的其他外在安全能力，具體如圖1所示。

▲圖1 5G賦能物聯(lián)網(wǎng)安全

3.1.1 5G網(wǎng)絡(luò)自身安全能力

（1）終端身份認證和訪問授權(quán)

用戶設(shè)備（UE）接入5G網(wǎng)絡(luò)需要進行主認證（Primary認證）。在認證機制方面，5G繼承了4G成熟的認證與密鑰協(xié)商（AKA）認證機制，并對AKA機制進行了增強，強化了歸屬網(wǎng)絡(luò)對認證的控制。此外，5G還引入了靈活的擴展認證協(xié)議（EAP）認證框架，以實現(xiàn)統(tǒng)一認證。這樣網(wǎng)絡(luò)一方面既可支持各物聯(lián)網(wǎng)應(yīng)用場景中已使用的多種認證協(xié)議（例如擴展認證協(xié)議-傳輸層安全協(xié)議等），又可根據(jù)物聯(lián)網(wǎng)應(yīng)用所需要的認證能力需求進行擴展適配；另一方面，還可以支持不同接入網(wǎng)絡(luò)方式的認證，例如無線局域網(wǎng)（WLAN）等非第3代合作伙伴計劃（3GPP）接入方式。

在主認證的基礎(chǔ)上，5G網(wǎng)絡(luò)還可支持針對應(yīng)用的次認證，即用戶在通過5G網(wǎng)絡(luò)訪問外部數(shù)據(jù)網(wǎng)絡(luò)時，由承載數(shù)據(jù)網(wǎng)絡(luò)的第三方（例如物聯(lián)網(wǎng)服務(wù)商）對用戶進行身份認證。次認證的過程中需要使用終端中預(yù)存的認證憑證。認證過程會使用5G網(wǎng)絡(luò)的EAP認證框架。

（2）5G網(wǎng)絡(luò)無線接口通信安全

對于無線接口的通信安全，5G網(wǎng)絡(luò)進行了一系列的安全增強[3]。一是空口采用加密身份標識，提供增強的用戶隱私保護。為了解決4G網(wǎng)絡(luò)中由使用用戶國際移動用戶識別碼（IMSI）接入網(wǎng)絡(luò)而導(dǎo)致的用戶標識在空口的泄露問題，5G引入了用戶隱藏標識（SUCI）。通過一系列的算法和機制設(shè)計，在5G響應(yīng)身份請求消息時，UE永遠不發(fā)送用戶的永久標識（SUPI）。由于每次產(chǎn)生的SUCI并不相同，因此攻擊者無法根據(jù)SUCI計算出SUPI。這能夠起到保護用戶隱私的作用。二是5G網(wǎng)絡(luò)無線接口支持接入層（AS）和非接入層（NAS）的機密性和完整性保護。在用戶面的完整性保護方面，之前的蜂窩移動網(wǎng)絡(luò)在應(yīng)對業(yè)務(wù)時效性的要求時均未設(shè)計完整的保護機制?？紤]到有些物聯(lián)網(wǎng)應(yīng)用場景對控制數(shù)據(jù)傳遞的準確性要求比時效性要求更高，5G網(wǎng)絡(luò)引入了靈活的數(shù)據(jù)完整性保護機制。設(shè)置完整性保護策略可以使5G網(wǎng)絡(luò)靈活地決定是否開啟用戶面數(shù)據(jù)完整性保護，以更好地適應(yīng)不同應(yīng)用場景的差異化需求。

（3）數(shù)據(jù)機密性和完整性保護

在無線接口機密性和完整性保護算法方面，5G網(wǎng)絡(luò)支持高級加密標準（AES）、祖沖之算法（ZUC）或者Snow 3G 128 bit的密碼算法?？紤]到未來量子計算對算法的破解，5G網(wǎng)絡(luò)將支持256 bit的密鑰。

除了無線接口外，5G網(wǎng)絡(luò)還在運營商網(wǎng)間增加了安全邊界保護代理（SEPP）設(shè)備，可支持在運營商之間建立傳輸層安全（TLS）的安全傳輸通道，或者基于共同認同的安全策略對傳輸?shù)男畔⑦M行機密性和完整性保護，以防止重要敏感數(shù)據(jù)在傳輸過程中被篡改和竊聽。

（4）網(wǎng)絡(luò)功能（NF）之間的安全隔離

5G網(wǎng)絡(luò)的服務(wù)化架構(gòu)使NF之間的相互訪問更加便利，但是也為攻擊者偽造成合法NF進行攻擊帶來了便利。針對服務(wù)化架構(gòu)，5G網(wǎng)絡(luò)設(shè)計了一套授權(quán)認證機制，以確保只有授權(quán)的NF才能訪問特定服務(wù)，實現(xiàn)服務(wù)化架構(gòu)下NF之間的安全隔離。這主要包括：（a）引入網(wǎng)絡(luò)倉儲功能（NRF）提供NF服務(wù)能力的注冊、發(fā)現(xiàn)、授權(quán)，來保障服務(wù)化安全；（b）NF與NRF、NF之間進行交互時都需要進行雙向認證，具體可采用傳輸層安全機制（例如TLS協(xié)議）的認證機制或者網(wǎng)絡(luò)域安全機制，例如網(wǎng)絡(luò)域安全/互聯(lián)網(wǎng)協(xié)議（NDS/IP）；（c）引入授權(quán)機制，即NRF采用互聯(lián)網(wǎng)工程任務(wù)組（IETF）定義的OAuth 2.0授權(quán)框架[4]對NF進行顯式授權(quán)，或者基于5G網(wǎng)絡(luò)的服務(wù)發(fā)現(xiàn)流程向NF進行隱式授權(quán)。

3.1.2 網(wǎng)絡(luò)切片技術(shù)的安全能力

除了5G網(wǎng)絡(luò)本身的安全能力之外，網(wǎng)絡(luò)切片還支持一系列特有的安全機制。

（1）網(wǎng)絡(luò)切片認證

UE接入切片時，其注冊過程除了可以通過5G網(wǎng)絡(luò)進行主認證之外，還可以使用網(wǎng)絡(luò)切片認證[3,5]，進一步防止未授權(quán)用戶訪問切片。網(wǎng)絡(luò)切片認證可以由切片使用者（例如物聯(lián)網(wǎng)應(yīng)用的服務(wù)提供商）自行進行管理。這增強了切片使用者對用戶的控制能力和靈活度。

主認證、次認證和切片認證共同構(gòu)成了5G網(wǎng)絡(luò)保障物聯(lián)網(wǎng)應(yīng)用安全的三級認證體系。三者之間的關(guān)系如圖2所示[6]。

▲圖2 主認證、次認證和切片認證的關(guān)系

物聯(lián)網(wǎng)應(yīng)用可根據(jù)自身的安全需求，在主認證基礎(chǔ)之上，疊加次認證和/或切片認證來增強安全能力。

（2）切片的安全隔離機制

切片技術(shù)安全性的核心是切片的隔離能力。5G網(wǎng)絡(luò)從無線接入網(wǎng)隔離、承載網(wǎng)隔離、核心網(wǎng)隔離、數(shù)據(jù)隔離4個方面引入隔離機制，構(gòu)建了切片之間、切片網(wǎng)絡(luò)與用戶之間、切片內(nèi)網(wǎng)元之間的三級隔離體系。無線接入網(wǎng)隔離機制包括：為不同的切片分配專用頻譜可實現(xiàn)無線頻譜資源的物理隔離，或者不同切片按需使用相同的頻譜以實現(xiàn)邏輯隔離[7]；為不同的切片分配不同的硬件、虛擬機或容器以及對應(yīng)的虛擬局域網(wǎng)/虛擬可擴展局域網(wǎng)（VLAN/VxLAN）可實現(xiàn)網(wǎng)元隔離。承載網(wǎng)隔離機制包括VLAN邏輯隔離，以及以太網(wǎng)分片技術(shù)（如靈活以太網(wǎng)）實現(xiàn)時隙層面的物理隔離[8]。核心網(wǎng)的隔離機制包括獨立的物理資源隔離、基于虛擬機或容器的邏輯隔離、通過劃分不同的安全域并在安全域之間配置安全策略（例如認證、授權(quán)等）而實現(xiàn)的隔離、通過賬號權(quán)限控制實現(xiàn)不同切片管理維護之間的隔離等。數(shù)據(jù)隔離機制包括使用獨立的密鑰而實現(xiàn)的不同數(shù)據(jù)的隔離、通過身份認證和細粒度授權(quán)進行數(shù)據(jù)訪問控制、不同安全級別采用不同的加密機制等。

（3）切片的安全監(jiān)控

切片管理系統(tǒng)可以實時掌握切片的運行情況（包括故障和受攻擊情況），并可通過聯(lián)動其他安全設(shè)備進行威脅處置、故障修復(fù)等。雙向認證、訪問授權(quán)以及管理接口的安全保護，可保障切片管理功能的安全。

3.1.3 MEC技術(shù)的安全能力

MEC技術(shù)可降低時延和網(wǎng)絡(luò)傳輸壓力，其自身并不具備安全能力。但是由于需要指定用戶面功能（UPF）處理數(shù)據(jù)、阻斷對外的N9接口、不開放面向公網(wǎng)的N6接口，事實上MEC技術(shù)可以達到敏感數(shù)據(jù)的流向可管可控、數(shù)據(jù)不出園區(qū)的效果，能夠滿足某些物聯(lián)網(wǎng)應(yīng)用場景下更高的數(shù)據(jù)安全需求。

當(dāng)然，如前所述，MEC技術(shù)會給5G網(wǎng)絡(luò)帶來一定的安全風(fēng)險。因此，我們還需要對邊緣計算采取必要的安全防護方案，例如：對使用MEC的操作進行認證、授權(quán)和審計，對引入的第三方應(yīng)用執(zhí)行嚴格的評估管控流程，加強數(shù)據(jù)訪問控制，對MEC內(nèi)部邊界進行安全隔離等。

3.1.4 運營商網(wǎng)絡(luò)部署的其他安全能力

除了5G網(wǎng)絡(luò)和切片的安全能力之外，為保障相關(guān)網(wǎng)絡(luò)和業(yè)務(wù)系統(tǒng)的安全，運營商網(wǎng)絡(luò)通常會部署很多其他的安全能力，包括認證、授權(quán)、審計、入侵檢測、漏洞掃描、入侵檢測、威脅情報共享、惡意流量清洗等。

3.2 賦能方式

5G網(wǎng)絡(luò)可以通過安全組網(wǎng)和安全能力開放兩種方式，為物聯(lián)網(wǎng)應(yīng)用提供差異化的安全服務(wù)，直接賦能物聯(lián)網(wǎng)應(yīng)用安全。

3.2.1 安全組網(wǎng)

5G網(wǎng)絡(luò)可通過“切片+邊緣計算”的方式進行組網(wǎng)，為不同物聯(lián)網(wǎng)應(yīng)用提供不同安全等級的定制化虛擬專網(wǎng)。顯然，安全的虛擬專網(wǎng)可滿足不同物聯(lián)網(wǎng)應(yīng)用之間的安全隔離要求。

除此之外，我們還可以根據(jù)各物聯(lián)網(wǎng)應(yīng)用的安全需求，為虛擬專網(wǎng)設(shè)計定制化的安全機制，提供差異化的安全服務(wù)。5G網(wǎng)絡(luò)自身的安全能力、切片的安全能力，MEC技術(shù)，甚至包括運營商部署的入侵檢測、安全防護等能力，都可以作為虛擬專網(wǎng)的安全定制選項。例如，對安全等級和資源保障要求高的重點應(yīng)用，可將切片部署于專用的物理資源實現(xiàn)物理隔離并部署MEC；對數(shù)據(jù)準確性要求高的應(yīng)用，可開啟數(shù)據(jù)的完整性保護；對可用性要求高的應(yīng)用，可以通過流調(diào)度的方式，讓應(yīng)用的流量經(jīng)過抗DDoS攻擊、異常流量監(jiān)測等安全模塊進行防御。

3.2.2 安全能力開放

5G網(wǎng)絡(luò)支持的網(wǎng)絡(luò)能力開放技術(shù)為5G網(wǎng)絡(luò)賦能物聯(lián)網(wǎng)安全提供了一種新的方式。

為了更好地支持物聯(lián)網(wǎng)行業(yè)應(yīng)用，5G標準中引入網(wǎng)絡(luò)開放功能（NEF），支持將5G網(wǎng)絡(luò)的基礎(chǔ)能力對外轉(zhuǎn)換為標準的應(yīng)用編程接口（API），以便第三方應(yīng)用服務(wù)提供商調(diào)用。目前3GPP已經(jīng)完成服務(wù)質(zhì)量（QoS）能力等業(yè)務(wù)能力開放的標準化工作。5G網(wǎng)絡(luò)的安全能力開放目前正處于研究當(dāng)中。

安全能力開放的方式[9]包括：由5G網(wǎng)絡(luò)構(gòu)建安全能力開放平臺，實現(xiàn)網(wǎng)絡(luò)即服務(wù)（NaaS），形成一系列安全服務(wù)能力，并通過API進行開放以賦能物聯(lián)網(wǎng)安全。物聯(lián)網(wǎng)行業(yè)應(yīng)用可根據(jù)自身的安全需求，直接調(diào)用運營商網(wǎng)絡(luò)的安全服務(wù)能力和安全資源，可以節(jié)省更多的財力和精力，實現(xiàn)行業(yè)共贏。

前述5G網(wǎng)絡(luò)自身的安全能力、切片的安全能力，甚至運營商部署的入侵檢測、安全防護等能力都可以考慮以適當(dāng)?shù)姆?wù)方式進行開放。例如，3GPP R16就提出了一種面向應(yīng)用的認證和密鑰協(xié)商（AKMA）[10-11]能力開放的解決方案，即利用5G網(wǎng)絡(luò)的認證憑證和安全機制，為第三方應(yīng)用提供認證和應(yīng)用層通信加密服務(wù)。該方案尤其適合物聯(lián)網(wǎng)應(yīng)用的調(diào)用場景。在物聯(lián)網(wǎng)場景下，由于終端難以進行密鑰接收和配置，而AKMA無須在終端預(yù)置安全憑證，物聯(lián)網(wǎng)應(yīng)用也無須建立自身密鑰管理體系進行密鑰分發(fā)，使用5G的AKMA能力就可以實現(xiàn)認證和密鑰管理能力。由于第三方應(yīng)用可通過標準的能力開放接口接入并使用AKMA功能，因此該方案可適用于所有協(xié)議的物聯(lián)網(wǎng)設(shè)備。

4 結(jié)束語

目前，5G對物聯(lián)網(wǎng)安全賦能的各種實踐已嶄露頭角。5G網(wǎng)絡(luò)結(jié)合MEC和切片技術(shù)進行安全組網(wǎng)并提供定制化安全能力的方案，業(yè)界已有較多試驗應(yīng)用場景，但還不夠成熟，尚未進行規(guī)?；瘡?fù)制。而5G網(wǎng)絡(luò)安全能力開放的方案，目前尚處于方案探索階段，實踐案例很少。這主要是由于通信行業(yè)與垂直應(yīng)用行業(yè)彼此了解不夠，5G網(wǎng)絡(luò)難以結(jié)合行業(yè)需求并對自身豐富的相關(guān)安全能力進行充分地挖掘和開放。

5G網(wǎng)絡(luò)讓萬物互聯(lián)成為可能，促進了產(chǎn)業(yè)的跨界融合，但也引發(fā)了業(yè)界對安全問題的擔(dān)憂。如前所述，5G網(wǎng)絡(luò)蘊含的豐富的安全能力有待釋放，未來5G網(wǎng)絡(luò)與物聯(lián)網(wǎng)應(yīng)用在安全方面的深度融合還有無限的可能，尤其是5G安全能力開放，將成為未來5G和物聯(lián)網(wǎng)融合發(fā)展的一個重要方向。后續(xù)運營商與物聯(lián)網(wǎng)應(yīng)用服務(wù)商應(yīng)加強溝通合作，形成跨行業(yè)共識，共同推動5G賦能物聯(lián)網(wǎng)安全，更好地發(fā)揮5G在推動社會數(shù)字化轉(zhuǎn)型過程中的作用。