與5G不同，用戶端uSIM/eSIM與核心UDM之間的網絡不受信任，服務運行在私有云和公共云上。

　　電信世界正在發生變革，5G等新技術以及開放無線接入網等未來網絡架構正在全球推廣，以連接移動用戶和數十億物聯網設備。根據一份報告顯示，預計到2025年，超過70%的5G收入將來自企業應用，而不是消費者使用。

　　5g的安全挑戰

　　雖然5G網絡能夠在多個行業引入新服務，但英國國家網絡安全中心承認5G網絡增加了攻擊面。

　　傳統的2G、3G和4G網絡是基于分層信任為模型的。與5G不同，用戶端uSIM/eSIM與核心UDM之間的網絡不受信任，服務運行在私有云和公共云上。

　　隨著5G商業需求的增加，它被用于連接關鍵服務，特別是在汽車、智慧城市、醫療保健和公共安全領域，端到端安全仍然是運行關鍵應用的先決條件。然而，消費級5G的快速部署在解決方案的安全壁壘上留下了一些明顯的漏洞。我們注意到以下情況值得關注。

　　5G網絡將使用云原生軟件定義網絡技術，邊緣計算的規模正在呈指數級增長。這種邊緣計算促進了邊緣人工智能等領域服務能力的顯著提高。然而，邊緣的擴展也增加了網絡攻擊的表面，雖然5G比4G更安全，但它是一個通信架構的進步，而不是一種以安全為基礎的努力。5G規格無法改善靜止數據的安全性，也無法改善這種新的邊緣計算云中的基礎設施鏈。

　　物聯網設備和傳感器的激增將加劇這一安全弱點。構建基于傳感器的解決方案的公司已經意識到，由于其高計算負擔，內置在此類傳感器中的非常小的閃存根本無法運行后量子算法。新邊緣架構的發展擴大了網絡威脅的目標空間，但沒有相應的防御措施。

　　5G最初是以非獨立接入(NSA)模式推出的。這就需要提供2G、3G和4G網絡元素的高風險供應商(HRV)與提供5G元素的非HRV之間的交互。這種交互需要得到保護。

　　5G的定位是實現開放的網絡架構，包括RAN中軟件和硬件的分解和接口的開放，以滿足供應鏈多樣化的要求。歐盟的一份報告指出，5G網絡的網絡安全，將不同供應商的設備組合在一起會增加網絡的安全風險。

　　開放網絡的安全性仍在定義中，供應商需要時間來實現它們。

　　由于全球許多5G網絡都引入了開放式無線接入網，運營商希望它能更靈活、更便宜。但是安全問題呢?為了使構建塊可互操作，開放式無線接入網提供了新的接口，這些接口通常具有不明確的安全屬性。開放式無線接入網還增加了復雜的IT技術，這些技術會帶來自身的安全問題。許多組件運行在Linux上的虛擬機或Docker容器之上的Kubernetes，增加了多層可能的威脅風險。

　　隨著私有5G的推出在支持企業關鍵型工業4.0用例方面的勢頭越來越大，用戶在私有網絡和公共網絡之間無縫移動的安全性正在受到挑戰，需要引起關注。

　　我們如何確保5G安全

　　這些安全問題的解決方案在于對稱加密的力量。這是一種網絡安全的替代方案，可解決當前最常見的加密標準公鑰基礎設施(PKI)的缺點，并為客戶提供了許多新的好處。它還提供針對量子計算機攻擊的保護。使用基于云的對稱密鑰平臺意味著它易于擴展，并允許客戶專注于安全結果。僅使用對稱密碼在端點生成對稱密鑰也完全消除了現有方法中的數學攻擊向量。

　　隨著使用RAN和Core開放生態系統的5G網絡在世界各地鋪開，服務轉移到云端，企業處理數十億物聯網設備，是時候重新定義我們在電信網絡中實施安全性的方式了。

　　使用非對稱密鑰的剛性PKI系統需要動態的輕觸摸對稱密鑰協商過程來取代。如果沒有更強大、更簡單的加密，這些網絡都會遭到破壞。