在通信安全能力方面 5G 網絡具有哪四個特征

在通信安全能力方面5G網絡具有以下四個特征：

• 統一認證框架：由于5G應用場景的多元化，5G網絡需要支持多種接入技術，如WLAN（無線局域網絡）、LTE、固定網絡、5G新無線接入技術。而不同的接入技術有不同的安全需求和接入認證機制；另外，一個用戶可能持有多個終端，而一個終端可能同時支持多種接入方式。同一個終端在不同接入方式之間進行切換時或用戶在使用不同終端進行同一個業務時，要求能夠進行快速認證以保持業務的延續性，從而獲得更好的用戶體驗。因此，5G網絡采用統一的認證框架來融合不同的接入認證方式，并優化現有的安全認證協議（如安全上下文的傳輸、密鑰更新管理等），以提高終端在異構網絡間進行切換時的安全認證效率，同時還能確保同一業務在更換終端或更換接入方式時連續的業務安全保護。

• 差異化身份管理機制以及匿名化技術：在5G應用場景中，有些終端設備能力強，配有SIM（用戶識別模塊）/USIM（通用用戶識別模塊）卡，并具有一定的計算和存儲能力。有些終端設備沒有SIM/USIM卡，其身份標識可能是IP地址、MAC（媒體訪問控制）地址、數字證書等。而有些能力弱的終端設備，甚至沒有特定的硬件來存儲身份標識及認證憑證。為了向用戶提供多樣化的隱私保護能力，5G網絡采用差異化的身份管理系統，同時支持多種不同的認證方式、不同的身份標識及認證憑證，并采用匿名化技術增強了用戶身份標識的隱私保護。

• 更加靈活的安全機制：為了提高系統的靈活性和運行效率，并降低成本，5G網絡架構引入了網絡功能虛擬化（NFV）技術。通過NFV技術可以實現軟件與硬件的解耦，使得部分功能網元以虛擬功能網元的形式部署在云化的基礎設施上；網絡功能由軟件實現，不再依賴專有通信硬件平臺。這種情況下，5G網絡采用全生命周期安全加固技術以保障5G業務在NFV環境下的安全運行。

• 按需的安全保護：5G網絡支持多種業務并行發展，以滿足個人用戶、行業客戶的多樣性需求，例如，遠程醫療需要高可靠性的安全保護，而部分物聯網業務只需要輕量級的安全解決方案（算法或安全協議）來進行安全保護。另外，針對不同業務有不同的時延要求，不同的終端設備有不同的生命周期要求，5G將通過支持用戶面（User Plane，UP）的按需安全保護，來滿足差異化的安全需求。

回答所涉及的環境：聯想天逸510S、Windows 10。