5G 網絡的安全設計有哪些方面重大改變

5G網絡的安全設計有以下方面重大改變：

• 在網絡架構方面：5G新增了基于SBA的服務域安全，使得SBA的網絡功能能夠在服務網絡內以及與其他網絡間進行安全通信。

• 在信任模型方面：5G采用了“非信任”模式的理念，即假定用戶、運營商網絡（包括網絡內部）、運營商之間、業務間都是非信任的，由此也帶來了大量的網絡架構和技術的變革。典型的內容包括：5G-AKA接入認證算法的增強、核心網內部網元間的認證與授權、網間認證等，這些技術會在后面進行詳細講解。

• 在業務連接方面：5G網絡采用了服務的方式，通過切片對能力進行了定制化，同時通過NEF等網元實現對外能力開放，安全能力的開放也是5G安全設計的一大特點。

• 在密碼算法方面：5G考慮了量子計算機出現后對現有算法的潛在安全威脅，而對密碼算法進行了增強。在3GPP Release 16中保持使用128位的算法，但仍在持續討論使用256位算法進行安全性增強。

• 在完整性保護方面：5G增加了對用戶數據的完整性保護能力。從3G到4G，一直都強調了對信令的完整性保護，但用戶數據的完整性保護始終未能提供。到5G時代，數據應用超越了語音通話，完整性保護需求更強烈；而且在4G網絡中也出現了部分場景可以針對用戶數據進行篡改的攻擊。同時，網絡能力的增強，使得容忍額外的完整性保護開銷成為可能；并且上層應用也變得越來越復雜，非TCP的應用場景也越來越多，所以對網絡層的完整性保護需求也越來越迫切。

• 用戶隱私保護方面：除了傳統意義上的對信令和用戶數據的機密性保護之外，5G安全提出了一個新的訴求，即對可能出現在空口上的IMSI（5G中稱為SUPI）進行隱私保護。

回答所涉及的環境：聯想天逸510S、Windows 10。