面對5G網(wǎng)絡的發(fā)展趨勢，尤其是5G新業(yè)務、新架構(gòu)、新技術，都會對用戶安全和用戶隱私保護提出新的挑戰(zhàn)。5G安全機制除了要滿足基本通信安全，還需要為不同業(yè)務場景提供差異化安全服務，能夠適應多種網(wǎng)絡接入方式及新型網(wǎng)絡架構(gòu)，保護用戶隱私，并支持提供開放的安全能力。

5G的eMBB場景與傳統(tǒng)移動互聯(lián)網(wǎng)場景相比，主要區(qū)別是為用戶提供高速的網(wǎng)絡速率和高密度的容量，因此將出現(xiàn)數(shù)量眾多的小站（smallcell、femtocell）。小站的部署方式、部署條件以及功能都存在靈活多樣的特點。傳統(tǒng)4G安全機制未考慮此種密集組網(wǎng)場景下的安全威脅，因此，除了傳統(tǒng)移動互聯(lián)網(wǎng)所存在的安全威脅外，在這種密集組網(wǎng)場景下可能會存在小站接入的安全威脅。

針對大規(guī)模物聯(lián)網(wǎng)場景方面，預計到2020年聯(lián)網(wǎng)設備達500億臺。終端包括物聯(lián)網(wǎng)終端、RFID標簽、近距離無線通信終端、移動通信終端、攝像頭以及傳感器網(wǎng)絡網(wǎng)關等。由于大部分物聯(lián)網(wǎng)終端具有資源受限、拓撲動態(tài)變化、網(wǎng)絡環(huán)境復雜、以數(shù)據(jù)為中心以及與應用密切相關等特點，與傳統(tǒng)的無線網(wǎng)絡相比，更容易受到威脅和攻擊。在此情況下，為了確保信息的準確有效性，需要在機器通信中引入安全機制。如果每個設備的每條消息都需要單獨認證，則網(wǎng)絡側(cè)安全信令的驗證需要消耗大量資源。在傳統(tǒng)4G網(wǎng)絡認證機制中沒有考慮到這種海量認證信令的問題，一旦網(wǎng)絡收到終端信令請求超過了網(wǎng)絡各項信令資源的處理能力，則會觸發(fā)信令風暴，導致網(wǎng)絡服務出現(xiàn)問題，使整個移動通信系統(tǒng)出現(xiàn)故障，進而崩潰。

而在低時延高可靠場景方面，尤其針對車聯(lián)網(wǎng)、遠程實時醫(yī)療等時延敏感應用，提出了低時延高安全性的需要。在這些場景中，為避免車輛碰撞、手術誤操作等事故，要求5G網(wǎng)絡能在保證高可靠性的同時提供低至1ms的時延QoS保障。而傳統(tǒng)的安全協(xié)議如：認證流程、加解密流程等，在設計時未考慮超高可靠低時延的通信場景。這樣可能會帶來傳統(tǒng)的復雜的安全協(xié)議/算法造成的時延無法滿足超低時延的需求。同時，5G中超密集部署技術的應用使單個接入節(jié)點覆蓋范圍很小，當車輛等終端快速移動時，網(wǎng)絡的移動性管理過程將會非常頻繁，為了低時延的目標，安全上下文的移動性管理相關的功能單元和流程需要進行優(yōu)化。

此外，由于5G網(wǎng)絡的虛擬化特點，改變了傳統(tǒng)網(wǎng)絡中功能網(wǎng)元的保護很大程度上依賴于對物理設備的安全隔離的現(xiàn)狀，原先認為安全的物理環(huán)境已經(jīng)變得不安全，實現(xiàn)虛擬化平臺的可管可控的安全性要求成為5G安全的一個重要組成部分，例如安全認證功能也可能放到物理環(huán)境安全當中。因此，5G安全需要考慮5G基礎設施的安全，從而保障5G業(yè)務在NFV技術環(huán)境下能夠安全運行。

另外，5G網(wǎng)絡中通過引入SDN技術提高了網(wǎng)絡的數(shù)據(jù)傳輸效率，實現(xiàn)了更好的資源配置，但同時也帶來了新的安全需求，即需要考慮在5G環(huán)境下，虛擬SDN技術控制網(wǎng)元和轉(zhuǎn)發(fā)節(jié)點的安全隔離和管理，以及SDN技術流表的安全部署和正確執(zhí)行。