5G在很大程度上是一項不斷發(fā)展的技術，并且隨著3GPP不斷完善標準和特定于特定用途的用例(如自動制造機器人技術和遠程手術程序)成為現實，將持續(xù)一段時間。因此，5G網絡安全必須具有同等的動態(tài)性-以LTE中建立的原則為基礎，并增強這些協(xié)議，以更好地保護通過越來越多的基于云的分布式網絡進行的數據傳輸。

三位行業(yè)專家在描述版本15(5G新無線電的最新標準)中內置的5G網絡安全機制時，在博客中寫道：“ 5G系統(tǒng)是4G移動通信系統(tǒng)的演進。因此，5G安全體系結構旨在集成4G等效安全性。此外，還考慮了其??他安全威脅的重新評估，例如對無線電接口，信令平面，用戶平面，偽裝，隱私，重播，降低出價，中間人和運營商內部安全性問題的攻擊。代表5G，并將進一步增強安全性。”

在這里，我們將研究由第三代合作伙伴計劃(3GPP)和標準與技術研究院(National Institute of Standards and Technology)合作開展的5G網絡安全工作，該計劃是一個行業(yè)協(xié)會，該組織正在合作開發(fā)蜂窩標準。被國際廣泛采用。

3GPP

與LTE一樣，5G網絡安全涵蓋了網絡訪問安全性，可保護設備與無線電和基站之間的傳輸，用于LTE的eNodeB和用于5G的gNobeB。然后，網絡域安全性可以保護基站與核心網絡之間的通信，例如信令數據。

LTE和5G均采用EAP可擴展身份驗證協(xié)議。主身份驗證發(fā)生在初始附加和生成會話密鑰時。當用戶設備進行呼叫或發(fā)起Web瀏覽會話時，也基于EAP的輔助身份驗證開始。

目前，大多數商用5G網絡都是非獨立的，這意味著該網絡建立在LTE核心和RAN之上，并增加了新的5G分量載波。盡管這將很快讓位給獨立的5G，但非獨立的則需要獨特的安全機制。

根據3GPP準則，UE最初連接到“主” eNodeB，后者確定設備是否與5G兼容。如果是這樣，則主eNodeB將創(chuàng)建一個密鑰，該密鑰將傳遞到5G基站gNodeB，從而使設備可以訪問5G信號。

5G還考慮了基于服務的體系結構，該體系結構帶有安全協(xié)議，可保護IP層以及更高層(包括傳輸和應用層)的核心組件之間的傳輸。

標準技術研究所

華為澳大利亞公司的馬爾科姆·肖爾(Malcolm Shore)在2018年的白皮書中將NIST網絡安全框架描述為“以攻擊為中心的安全觀點，為網絡攻擊的所有階段提供了控制框架。”

該框架考慮了涵蓋網絡安全的五個框架，因為它涉及身份和訪問管理，預防控制，偵查控制，事件響應和恢復。

根據2014年《網絡安全增強法》，NIST遵循“優(yōu)先，靈活，可重復，基于績效和具有成本效益的方法，包括可能由關鍵所有者和運營商自愿采用的信息安全措施和控制措施”制定準則?；A架構來幫助他們識別，評估和管理網絡風險。”

在較高的層次上，NIST框架可以解決：

框架核心被描述為“在各個部門和關鍵基礎架構中常見的一組網絡安全活動，成果和信息參考”，從而產生了特定于組織的配置文件，可幫助確定網絡安全計劃的優(yōu)先級。NIST將其歸結為識別，保護，檢測，響應，恢復。

實施層“為組織提供了一種查看和理解其管理網絡安全風險的方法的特征的機制……”

框架概要文件提供了一個“路線圖”，以與特定的“業(yè)務需求，風險承受能力和組織資源”相一致的方式應用在核心層和實施層中建立的原則。