8.5G网络信任和安全新范例

物联网应用的集成可能加剧5G的安全威胁，具体到隐私和关键基础设施方面尤为如此。

由于5G需要强安全性（且还提供不与国家网络互连的5G独立组网），必须摆脱当前的单一集中管理模式——传统的多层级移动电信模式，此仍为标准化工作的焦点所在。集中式移动网络模型为关键基础设施攻击者提供了单一故障点。举例而言，LTE确保网络及其用户具备信任模型以用于各组建间的相互认证，亦为部分数据、语音和消息提供行之有效的全网隐私保护。

对5G而言，应避免单点故障。取而代之的可能是一套具有特定授权限制的5G分布式控制中心。一系列分布式的信任模型对边缘功能及多个中心控制点（冗余点，同样是为了避免单点故障）进行管理，如图6所示。

图6　可能需要从中央控制点转向分布式模型以抵御预期攻击

然而，多控制中心意味着在若干中心间建立信任，考虑到伪造身份和凭证的恶意技术的进步速度，这显然是不可攻克的任务。此重大问题仍是重要的研究领域，若该问题得到解决，可能形成5G控制点的新信任模式。在此模式下的将是可操作的各类用户和管理控制层，各层均须围绕端到端安全层设置。

针对攻击的单独对策在攻击事件发生后十分有用。更为有用的是从设计出发确保安全，以对弱点的预判和第一次攻击的经验为基础，提高防御性网络设计的情境感知。第一步是对相关结构的风险分析。例如，虚拟化（NFV）^[10]的使用和运行中的软件定义网络（SDN）的可编程性便是明显的漏洞。安全性必须扩展到网络边缘，因此在启用网络功能时需进行安全服务检查和结构插入。