支持 5G 通信的移動設備應該具備哪些安全能力

支持5G通信的移動設備應該具備以下安全能力：

• 端到端的數據保護可以提供更好的安全性：5G所采用的云網絡架構以及異構多層無線接入增大了安全環境的復雜度。對用戶數據進行端到端的保護可減小對于云網絡安全環境的依賴，也可以避免由不同網絡系統、不同接入技術以及不同基站類型相互間復雜協調所產生的不利影響，從而最終強化云架構中的用戶數據安全。

• 差異化的安全保護：“端到端的用戶數據安全保護”還有一大優勢，就是可以面向不同類型的5G業務進行靈活的數據保護。這是由于業務類型不同，其安全需求會有較大甚至巨大的差異。通過安全策略協商以及業務特定的安全管理機制，可面向業務會話進行按需的用戶數據保護。

• 避免重復的加密與解密：在對用戶數據進行端到端的保護時，就不再需要在中間網絡節點對數據進行重復的加密與解密。與逐條的數據保護機制相比，端到端的數據保護所需的加密與解密次數會更少，數據處理延遲也會更短，而傳輸效率會更高。

• 面向異構多層接入的統一認證：對于不同網絡系統、不同接入技術、不同類型基站的并行接入，5G移動通信系統必須要做好高效的協調，因此就需要研發出一套通用的認證機制，實現以統一的方式來管理5G復雜異構、多層接入網絡的接入安全。

• 支持混合式認證協議：5G移動通信系統面向各大垂直行業，具有很復雜的業務環境，從而就需要采取多元化的身份管理機制和認證模式，并且需要采取可支持多種認證協議的統一認證框架。

• 安全能力的開放：安全能力（應用編程接口API）是移動通信基礎網絡運營商的一種資產。通過對外開放這些安全能力，移動通信基礎網絡運營商可以為其垂直行業客戶提供各類安全服務。為此，5G網絡運營商需要在數字身份管理的基礎上創建一個開放的業務生態系統，建設增強型安全管理和保護機制，并將其整合進面向廣大第三方的業務流程之中。

• 按需的安全管理：業界希望能通過5G安全框架來解決各種業務場景問題并滿足用戶的安全需求。在安全策略的管理框架之內，基于具體的業務場景進行安全策略的協商，再把確定后的安全策略部署到與業務場景相對應的網絡切片及節點，這就是按需的5G安全管理機制。由此可見，該機制使5G移動通信網絡在滿足不同業務各自的安全需求方面具有很大的靈活性。

回答所涉及的環境：聯想天逸510S、Windows 10。