面對5G網(wǎng)絡(luò)的發(fā)展趨勢，尤其是5G新業(yè)務(wù)、新架構(gòu)、新技術(shù)，都會對用戶安全和用戶隱私保護(hù)提出新的挑戰(zhàn)。5G安全機(jī)制除了要滿足基本通信安全，還需要為不同業(yè)務(wù)場景提供差異化安全服務(wù)，能夠適應(yīng)多種網(wǎng)絡(luò)接入方式及新型網(wǎng)絡(luò)架構(gòu)，保護(hù)用戶隱私，并支持提供開放的安全能力。

5G的eMBB場景與傳統(tǒng)移動互聯(lián)網(wǎng)場景相比，主要區(qū)別是為用戶提供高速的網(wǎng)絡(luò)速率和高密度的容量，因此將出現(xiàn)數(shù)量眾多的小站（smallcell、femtocell）。小站的部署方式、部署條件以及功能都存在靈活多樣的特點(diǎn)。傳統(tǒng)4G安全機(jī)制未考慮此種密集組網(wǎng)場景下的安全威脅，因此，除了傳統(tǒng)移動互聯(lián)網(wǎng)所存在的安全威脅外，在這種密集組網(wǎng)場景下可能會存在小站接入的安全威脅。

針對大規(guī)模物聯(lián)網(wǎng)場景方面，預(yù)計到2020年聯(lián)網(wǎng)設(shè)備達(dá)500億臺。終端包括物聯(lián)網(wǎng)終端、RFID標(biāo)簽、近距離無線通信終端、移動通信終端、攝像頭以及傳感器網(wǎng)絡(luò)網(wǎng)關(guān)等。由于大部分物聯(lián)網(wǎng)終端具有資源受限、拓?fù)鋭討B(tài)變化、網(wǎng)絡(luò)環(huán)境復(fù)雜、以數(shù)據(jù)為中心以及與應(yīng)用密切相關(guān)等特點(diǎn)，與傳統(tǒng)的無線網(wǎng)絡(luò)相比，更容易受到威脅和攻擊。在此情況下，為了確保信息的準(zhǔn)確有效性，需要在機(jī)器通信中引入安全機(jī)制。如果每個設(shè)備的每條消息都需要單獨(dú)認(rèn)證，則網(wǎng)絡(luò)側(cè)安全信令的驗(yàn)證需要消耗大量資源。在傳統(tǒng)4G網(wǎng)絡(luò)認(rèn)證機(jī)制中沒有考慮到這種海量認(rèn)證信令的問題，一旦網(wǎng)絡(luò)收到終端信令請求超過了網(wǎng)絡(luò)各項(xiàng)信令資源的處理能力，則會觸發(fā)信令風(fēng)暴，導(dǎo)致網(wǎng)絡(luò)服務(wù)出現(xiàn)問題，使整個移動通信系統(tǒng)出現(xiàn)故障，進(jìn)而崩潰。

而在低時延高可靠場景方面，尤其針對車聯(lián)網(wǎng)、遠(yuǎn)程實(shí)時醫(yī)療等時延敏感應(yīng)用，提出了低時延高安全性的需要。在這些場景中，為避免車輛碰撞、手術(shù)誤操作等事故，要求5G網(wǎng)絡(luò)能在保證高可靠性的同時提供低至1ms的時延QoS保障。而傳統(tǒng)的安全協(xié)議如：認(rèn)證流程、加解密流程等，在設(shè)計時未考慮超高可靠低時延的通信場景。這樣可能會帶來傳統(tǒng)的復(fù)雜的安全協(xié)議/算法造成的時延無法滿足超低時延的需求。同時，5G中超密集部署技術(shù)的應(yīng)用使單個接入節(jié)點(diǎn)覆蓋范圍很小，當(dāng)車輛等終端快速移動時，網(wǎng)絡(luò)的移動性管理過程將會非常頻繁，為了低時延的目標(biāo)，安全上下文的移動性管理相關(guān)的功能單元和流程需要進(jìn)行優(yōu)化。

此外，由于5G網(wǎng)絡(luò)的虛擬化特點(diǎn)，改變了傳統(tǒng)網(wǎng)絡(luò)中功能網(wǎng)元的保護(hù)很大程度上依賴于對物理設(shè)備的安全隔離的現(xiàn)狀，原先認(rèn)為安全的物理環(huán)境已經(jīng)變得不安全，實(shí)現(xiàn)虛擬化平臺的可管可控的安全性要求成為5G安全的一個重要組成部分，例如安全認(rèn)證功能也可能放到物理環(huán)境安全當(dāng)中。因此，5G安全需要考慮5G基礎(chǔ)設(shè)施的安全，從而保障5G業(yè)務(wù)在NFV技術(shù)環(huán)境下能夠安全運(yùn)行。

另外，5G網(wǎng)絡(luò)中通過引入SDN技術(shù)提高了網(wǎng)絡(luò)的數(shù)據(jù)傳輸效率，實(shí)現(xiàn)了更好的資源配置，但同時也帶來了新的安全需求，即需要考慮在5G環(huán)境下，虛擬SDN技術(shù)控制網(wǎng)元和轉(zhuǎn)發(fā)節(jié)點(diǎn)的安全隔離和管理，以及SDN技術(shù)流表的安全部署和正確執(zhí)行。