林兆驥 游世林 劉宇澤 彭錦 邢真

(中興通訊股份有限公司，南京 210012)

0 引言

網(wǎng)絡(luò)切片是5G提供網(wǎng)絡(luò)服務(wù)的主要形態(tài)。5G可以在相同的網(wǎng)絡(luò)基礎(chǔ)設(shè)施上同時(shí)構(gòu)建多個(gè)網(wǎng)絡(luò)切片，為多個(gè)應(yīng)用提供差異化網(wǎng)絡(luò)服務(wù)。網(wǎng)絡(luò)切片使得5G組網(wǎng)更加靈活，網(wǎng)絡(luò)服務(wù)更貼合應(yīng)用需求；但由于共享網(wǎng)絡(luò)基礎(chǔ)資源，如果管理不當(dāng)就會(huì)引發(fā)切片數(shù)據(jù)泄露、切片間資源競(jìng)爭(zhēng)、非法用戶接入切片等安全威脅[1]。5G公眾網(wǎng)絡(luò)要能夠服務(wù)于對(duì)安全要求非常苛刻的垂直行業(yè)用戶，網(wǎng)絡(luò)切片間就要求嚴(yán)格的安全隔離[2]。垂直行業(yè)用戶在不同的網(wǎng)絡(luò)切片間切換時(shí)，當(dāng)發(fā)現(xiàn)初始切片網(wǎng)絡(luò)不能為垂直行業(yè)的用戶終端服務(wù)時(shí)，由于安全隔離，初始切片網(wǎng)絡(luò)無(wú)法通過切片間的通道傳遞安全上下文，只能通過5G基站路由到目標(biāo)切片網(wǎng)絡(luò)。同時(shí)，考慮到終端的改變將會(huì)帶來巨大的開銷，因此如何在盡可能不改變終端的情況下，保證路由過程中安全上下文的隔離和終端的業(yè)務(wù)連續(xù)性將是網(wǎng)絡(luò)切片安全隔離研究的一個(gè)重點(diǎn)和難點(diǎn)。

1 5G公眾網(wǎng)絡(luò)下切片隔離面臨的挑戰(zhàn)

5G網(wǎng)絡(luò)切片技術(shù)為運(yùn)營(yíng)商網(wǎng)絡(luò)部署增加了多種靈活部署方案，不同的網(wǎng)絡(luò)部署能夠滿足不同的垂直行業(yè)用戶安全需求[3]。圖1是切片部署示意圖，垂直行業(yè)網(wǎng)絡(luò)的終端用戶首先在切片一(原切片網(wǎng)絡(luò))注冊(cè)，切片一可以是基于切片技術(shù)部署的公共陸地移動(dòng)網(wǎng)，也可以是基于切片技術(shù)部署的垂直行業(yè)專有網(wǎng)絡(luò)。當(dāng)終端用戶漫游到其他5G小區(qū)，5G基站為終端用戶缺省選擇一個(gè)切片為切片二(初始切片網(wǎng)絡(luò))，當(dāng)用戶終端和初始切片網(wǎng)絡(luò)完成主認(rèn)證后，用戶終端和初始切片網(wǎng)絡(luò)就會(huì)建立新的安全連接，啟用新的安全上下文，這樣用戶終端和初始切片網(wǎng)絡(luò)的安全上下文就是一致的；然后，初始切片網(wǎng)絡(luò)向用戶數(shù)據(jù)中心(UDM)獲取簽約數(shù)據(jù)，根據(jù)簽約數(shù)據(jù)的切片相關(guān)信息發(fā)現(xiàn)初始切片網(wǎng)絡(luò)不能為用戶終端服務(wù)，則初始切片網(wǎng)絡(luò)通過切片選擇網(wǎng)元(NSSF)和網(wǎng)元發(fā)現(xiàn)功能(NRF)為用戶終端可以服務(wù)的切片網(wǎng)絡(luò)切片三[9](目標(biāo)切片網(wǎng)絡(luò))，初始切片網(wǎng)絡(luò)就會(huì)通過以下兩種場(chǎng)景重路由到目標(biāo)切片網(wǎng)絡(luò)[4,10]。

圖1 切片部署示意圖

場(chǎng)景一：直接模式，即針對(duì)絕大多數(shù)的普通垂直行業(yè)的切片網(wǎng)絡(luò)，初始切片網(wǎng)絡(luò)和目標(biāo)切片網(wǎng)絡(luò)相互認(rèn)可認(rèn)證結(jié)果，同時(shí)也可以共享安全上下文，即初始切片網(wǎng)絡(luò)和目標(biāo)切片網(wǎng)絡(luò)的網(wǎng)絡(luò)連通是良好且互信的，因此可以發(fā)送攜帶安全上下文重路由消息。

場(chǎng)景二：間接模式，即針對(duì)一些特殊行業(yè)的垂直行業(yè)用戶，對(duì)安全要求非?？量?，在公眾網(wǎng)絡(luò)的場(chǎng)景下，針對(duì)認(rèn)證和密鑰管理等重要網(wǎng)元(如接入移動(dòng)管理網(wǎng)元AMF)都是獨(dú)立部署，并且要求與其他切片的網(wǎng)元、甚至是公眾網(wǎng)絡(luò)的網(wǎng)元都是嚴(yán)格隔離的，如物理隔離，即沒有任何連接，因此當(dāng)發(fā)現(xiàn)初始切片網(wǎng)絡(luò)不能為垂直行業(yè)的用戶終端服務(wù)時(shí)，初始切片網(wǎng)絡(luò)會(huì)通過5G基站重新路由到目標(biāo)切片網(wǎng)絡(luò)。

針對(duì)以上兩種不同安全場(chǎng)景，下面將對(duì)安全問題、安全威脅和安全解決方案進(jìn)行研究。

1.1 問題1：直接模式下安全問題

直接模式場(chǎng)景主要存在兩種安全風(fēng)險(xiǎn)，一種情況是目標(biāo)切片網(wǎng)絡(luò)可以根據(jù)初始切片網(wǎng)絡(luò)傳遞過來的中間密鑰推衍出初始切片網(wǎng)絡(luò)的接入層(AS)密鑰和非接入層(NAS)密鑰，從而達(dá)到可以獲取初始切片網(wǎng)絡(luò)的控制信令和用戶數(shù)據(jù)，這種情況一般稱為后向安全；另一種情況是初始切片網(wǎng)絡(luò)可以根據(jù)傳輸給目標(biāo)切片網(wǎng)絡(luò)的中間密鑰推衍出目標(biāo)切片網(wǎng)絡(luò)中用戶的AS密鑰和NAS密鑰，從而達(dá)到獲取目標(biāo)切片網(wǎng)絡(luò)的控制信令和用戶數(shù)據(jù)，這種情況也被稱為前向安全。在5G系統(tǒng)中，需要為垂直行業(yè)用戶提供靈活和可靠的安全保障，解決前向和后向安全問題。

1.2 問題2：間接模式下的安全問題

在間接模式場(chǎng)景下，初始切片網(wǎng)絡(luò)和目標(biāo)切片網(wǎng)絡(luò)之間無(wú)直接連接，這種場(chǎng)景下初始切片網(wǎng)絡(luò)和目標(biāo)切片網(wǎng)絡(luò)可以通過5G基站進(jìn)行重路由。當(dāng)用戶終端接入到初始切片網(wǎng)絡(luò)時(shí)，發(fā)現(xiàn)初始切片網(wǎng)絡(luò)不是用戶終端的切片，不能為該用戶終端提供可靠安全的服務(wù)，需要通過5G基站重新路由到一個(gè)能夠?yàn)樵撚脩艚K端提供服務(wù)的目標(biāo)切片網(wǎng)絡(luò)?，F(xiàn)有5G系統(tǒng)安全處理可能導(dǎo)致該用戶終端無(wú)法注冊(cè)到目標(biāo)切片網(wǎng)絡(luò)，從而威脅系統(tǒng)的可用性。具體而言，如果初始切片網(wǎng)絡(luò)和該用戶終端之間認(rèn)證成功，并啟用了新的安全上下文，就會(huì)導(dǎo)致目標(biāo)切片網(wǎng)絡(luò)沒有該用戶終端的安全上下文，或者與該用戶終端安全上下文不一致，則該用戶終端將拒絕或者丟棄來自目標(biāo)切片網(wǎng)絡(luò)的NAS消息。另外，如果目標(biāo)切片網(wǎng)絡(luò)需要向該用戶終端從曾經(jīng)注冊(cè)的原切片網(wǎng)絡(luò)獲取安全上下文時(shí)，也會(huì)出現(xiàn)安全上下文不一致的情況，這是因?yàn)樵撚脩艚K端中間密鑰發(fā)生了水平推衍，則會(huì)與初始切片網(wǎng)絡(luò)建立新的安全上下文，導(dǎo)致該用戶終端使用的新安全上下文與目標(biāo)切片網(wǎng)絡(luò)不一致，這將影響該用戶終端服務(wù)的可用性。

該問題在3GPP R16進(jìn)行研究，但未能達(dá)成一致的解決方案，將在3GPP R17繼續(xù)立項(xiàng)進(jìn)行研究。該問題一直未能標(biāo)準(zhǔn)化，已經(jīng)影響到5G系統(tǒng)在部分安全要求苛刻的垂直行業(yè)的部署，預(yù)計(jì)在3GPP R17能夠完成標(biāo)準(zhǔn)化解決方案[8]。

2 網(wǎng)絡(luò)切片安全隔離的主要安全方案

2.1 直接模式安全方案

針對(duì)一般的垂直行業(yè)用戶，這些垂直行業(yè)用戶切片網(wǎng)絡(luò)可以和公眾網(wǎng)絡(luò)的網(wǎng)絡(luò)切片連接，同時(shí)也和其他普通切片網(wǎng)絡(luò)相連通，為了保證兩個(gè)切片網(wǎng)絡(luò)后向安全，初始切片網(wǎng)絡(luò)可以根據(jù)目標(biāo)切片網(wǎng)絡(luò)的屬性對(duì)中間密鑰(KAMF)進(jìn)行一次水平推衍，這樣目標(biāo)切片網(wǎng)絡(luò)就無(wú)法獲取初始切片網(wǎng)絡(luò)的中間密鑰，也無(wú)法獲取初始切片網(wǎng)絡(luò)的AS和NAS密鑰，初始切片網(wǎng)絡(luò)的控制信令和數(shù)據(jù)就不會(huì)被目標(biāo)切片網(wǎng)絡(luò)非法獲取，保證了初始切片網(wǎng)絡(luò)的后向安全。為了保證目標(biāo)切片網(wǎng)絡(luò)的前向安全，目標(biāo)切片網(wǎng)絡(luò)會(huì)根據(jù)本地策略，或者初始切片網(wǎng)絡(luò)的屬性，忽略初始切片網(wǎng)絡(luò)的中間密鑰，而重新進(jìn)行安全認(rèn)證，這樣初始切片網(wǎng)絡(luò)無(wú)法獲取目標(biāo)切片網(wǎng)絡(luò)的中間密鑰，更加不可能獲取目標(biāo)切片網(wǎng)絡(luò)AS和NAS密鑰，從而保障目標(biāo)切片網(wǎng)絡(luò)的前向安全[6]。

本安全解決方案在3GPP R16階段完成標(biāo)準(zhǔn)化，能夠滿足大多數(shù)普通切片網(wǎng)絡(luò)的安全，并已在一些切片網(wǎng)絡(luò)中得到運(yùn)用。

2.2 間接模式安全方案

目前，業(yè)界提出了多種解決方案[8]，大致分為兩類：一種是基于終端修改的方案，即需要終端升級(jí)，網(wǎng)絡(luò)也需要配合升級(jí)的方案；另一種基于網(wǎng)絡(luò)修改的方案，這種方案只需要對(duì)網(wǎng)絡(luò)中部分網(wǎng)元進(jìn)行升級(jí)改造即可完成這部分功能。

2.2.1 基于終端修改間接模式安全方案1

該方案主要的思路是[8]：當(dāng)初始切片網(wǎng)絡(luò)根據(jù)本地決策需要重路由到目標(biāo)切片網(wǎng)絡(luò)時(shí)，向終端發(fā)送一個(gè)NAS消息(該消息可以是安全模式命令)指示終端取消完整性保護(hù)，這樣終端就可以接收來自網(wǎng)絡(luò)未完整性保護(hù)的消息，然后初始切片網(wǎng)絡(luò)就通過5G基站重新路由到目標(biāo)切片網(wǎng)絡(luò)，初始切片網(wǎng)絡(luò)則通過修改注冊(cè)消息中安全索引使得目標(biāo)切片網(wǎng)絡(luò)并未重新發(fā)起主認(rèn)證過程，保證新的安全連接的建立，從而保障終端和目標(biāo)切片網(wǎng)絡(luò)的通信安全。

2.2.2 基于終端修改間接模式安全方案2

該方案主要的思路是[8]：當(dāng)初始切片網(wǎng)絡(luò)通知終端需要啟動(dòng)新的安全上下文時(shí)，終端保存老的安全上下文，并啟動(dòng)新的安全上下文。當(dāng)初始切片網(wǎng)絡(luò)根據(jù)本地決策需要重路由到目標(biāo)切片網(wǎng)絡(luò)時(shí)，向終端發(fā)送一個(gè)重路由指示，指示終端采用老的安全上下文，去激活在用的安全上下文，然后初始切片網(wǎng)絡(luò)就通過5G基站重新路由到目標(biāo)切片網(wǎng)絡(luò)，目標(biāo)切片網(wǎng)絡(luò)和終端就可以使用老的安全上下文來保障通信安全或者通過主認(rèn)證流程重建新的安全連接，從而保障終端和目標(biāo)切片網(wǎng)絡(luò)的通信安全。

2.2.3 基于終端修改間接模式安全方案3

該方案主要的思路是[8]：當(dāng)初始切片網(wǎng)絡(luò)根據(jù)本地決策需要重路由到目標(biāo)切片網(wǎng)絡(luò)時(shí)，會(huì)選擇一個(gè)目標(biāo)切片網(wǎng)絡(luò)，同時(shí)為終端分配一個(gè)攜帶目標(biāo)網(wǎng)絡(luò)切片標(biāo)識(shí)的臨時(shí)標(biāo)識(shí)5G-GUTI，通過注冊(cè)接受消息將5G-GUTI和重新注冊(cè)指示發(fā)送給終端，終端釋放當(dāng)前安全連接，同時(shí)攜帶5G-GUTI通過5G基站重新向目標(biāo)切片網(wǎng)絡(luò)注冊(cè)，5G基站則會(huì)通過5G-GUTI包含的目標(biāo)切片網(wǎng)絡(luò)選擇目標(biāo)切片網(wǎng)絡(luò)，終端和目標(biāo)切片網(wǎng)絡(luò)通過新的主認(rèn)證流程建立新的安全連接，保障終端和目標(biāo)切片網(wǎng)絡(luò)的通信安全。

2.2.4 基于網(wǎng)絡(luò)升級(jí)改造間接模式安全方案1

該方案主要的思路是[8]：當(dāng)初始切片網(wǎng)絡(luò)根據(jù)本地決策需要重路由到目標(biāo)切片網(wǎng)絡(luò)時(shí)，初始切片網(wǎng)絡(luò)直接明文攜帶5G NAS安全上下文(KAMF)到目標(biāo)切片網(wǎng)絡(luò)，目標(biāo)切片網(wǎng)絡(luò)使用該5G NAS安全上下文保障終端和目標(biāo)切片網(wǎng)絡(luò)的通信安全，或者通過新的主認(rèn)證流程建立新的安全連接，從而保障終端和目標(biāo)切片網(wǎng)絡(luò)的通信安全。

2.2.5 基于網(wǎng)絡(luò)升級(jí)改造間接模式安全方案2

該方案主要的思路是[8]：當(dāng)初始切片網(wǎng)絡(luò)根據(jù)本地決策需要重路由到目標(biāo)切片網(wǎng)絡(luò)時(shí)，初始切片網(wǎng)絡(luò)會(huì)向公共網(wǎng)元的NSSF獲取目標(biāo)切片網(wǎng)絡(luò)的公鑰和訪問令牌，同時(shí)使用目標(biāo)切片網(wǎng)絡(luò)的加密5G NAS安全上下文(KAMF)，然后攜帶加密的5G NAS安全上下文和訪問令牌重路由到目標(biāo)切片網(wǎng)絡(luò)，目標(biāo)切片網(wǎng)絡(luò)首先檢查訪問令牌，如果訪問令牌安全，在使用私鑰解密出5G NAS安全上下文，并使用該5G NAS安全上下文保障終端和目標(biāo)切片網(wǎng)絡(luò)的通信安全，或者通過新的主認(rèn)證流程建立新的安全連接，從而保障終端和目標(biāo)切片網(wǎng)絡(luò)的通信安全。

2.2.6 基于網(wǎng)絡(luò)升級(jí)改造間接模式安全方案3

該方案主要的思路是[8]：當(dāng)初始切片網(wǎng)絡(luò)根據(jù)本地決策需要重路由到目標(biāo)切片網(wǎng)絡(luò)時(shí)，會(huì)選擇一個(gè)目標(biāo)切片網(wǎng)絡(luò)，同時(shí)為終端分配一個(gè)攜帶目標(biāo)網(wǎng)絡(luò)切片標(biāo)識(shí)的臨時(shí)標(biāo)識(shí)5G-GUTI[7]，通過注冊(cè)接受消息將5G-GUTI發(fā)送給終端，同時(shí)通過終端配置更新命令消息指示終端在終端釋放當(dāng)前安全連接后進(jìn)行重新注冊(cè)，終端則會(huì)攜帶5G-GUTI通過5G基站重新向目標(biāo)切片網(wǎng)絡(luò)注冊(cè)，5G基站則會(huì)通過5G-GUTI包含的目標(biāo)切片網(wǎng)絡(luò)選擇目標(biāo)切片網(wǎng)絡(luò)，終端和目標(biāo)切片網(wǎng)絡(luò)通過新的主認(rèn)證流程建立新的安全連接，保障終端和目標(biāo)切片網(wǎng)絡(luò)的通信安全(見圖2)。

圖2 基于網(wǎng)絡(luò)升級(jí)改造間接模式安全方案3

3 一種間接模式網(wǎng)絡(luò)切片安全隔離方案研究

表1是現(xiàn)有間接模式下網(wǎng)絡(luò)切片安全隔離方案比較。

表1 現(xiàn)有間接模式解決方案比較

一般來講，終端升級(jí)涉及面最廣，主要是因?yàn)槭袌?chǎng)上已經(jīng)存在很多終端，如果需要升級(jí)終端，部分改動(dòng)可能涉及固件升級(jí)，但是一般情況下都會(huì)涉及芯片的更換，因此在選擇解決方案時(shí)，對(duì)終端的升級(jí)改造都非常謹(jǐn)慎，涉及終端升級(jí)改造的三種方案標(biāo)準(zhǔn)化阻力很大。

針對(duì)網(wǎng)絡(luò)改造，網(wǎng)絡(luò)升級(jí)改造間接模式安全方案1將NAS安全上下文傳遞給非安全域的5G基站，從安全的角度是不可取的；網(wǎng)絡(luò)升級(jí)改造間接模式安全方案2需要公共網(wǎng)元NSSF和目標(biāo)切片網(wǎng)絡(luò)存在公私鑰對(duì)，一方面公私鑰算法對(duì)網(wǎng)絡(luò)計(jì)算能力有非常高的要求，另外安全性要求非常高的垂直行業(yè)用戶，也會(huì)認(rèn)為安全隔離性未做到嚴(yán)格隔離，可能影響垂直行業(yè)用戶的選擇；網(wǎng)絡(luò)升級(jí)改造間接模式安全方案3僅僅只影響初始切片網(wǎng)絡(luò)，對(duì)終端、5G基站、目標(biāo)切片網(wǎng)絡(luò)和公共網(wǎng)元都無(wú)影響，同時(shí)也能保證垂直行業(yè)用戶的基本安全需求，但是也存在一個(gè)缺陷，這個(gè)缺陷就是當(dāng)終端已經(jīng)在原切片網(wǎng)絡(luò)注冊(cè)和有相關(guān)業(yè)務(wù)，這種方案就不能保證終端在目標(biāo)切片網(wǎng)絡(luò)和原切片網(wǎng)絡(luò)的業(yè)務(wù)連續(xù)性。

為了解決上述問題，即不升級(jí)改造UE、安全上下文嚴(yán)格隔離、保證業(yè)務(wù)連續(xù)性，本文提出基于網(wǎng)絡(luò)升級(jí)改造間接模式安全方案4(見圖3)。

圖3 基于網(wǎng)絡(luò)升級(jí)改造間接模式安全方案4

基于網(wǎng)絡(luò)升級(jí)改造間接模式安全方案4的核心思路如下。

(1)當(dāng)初始切片網(wǎng)絡(luò)根據(jù)本地決策需要重路由到目標(biāo)切片網(wǎng)絡(luò)時(shí)，同時(shí)為終端分配一個(gè)臨時(shí)標(biāo)識(shí)5G-GUTI。

(2)初始切片網(wǎng)絡(luò)將包含在5G-GUTI的5G-S-TMSI、目標(biāo)切片網(wǎng)絡(luò)列表和需要重路由的注冊(cè)消息(包含原切片網(wǎng)絡(luò)分配的5G-GUTI)發(fā)送給5G基站保存。

(3)初始切片網(wǎng)絡(luò)發(fā)送注冊(cè)接受消息攜帶新分配的5G-GUTI給終端。

(4)當(dāng)初始切片網(wǎng)絡(luò)(切片二)發(fā)送去注冊(cè)請(qǐng)求消息指示終端在釋放當(dāng)前安全連接后進(jìn)行重新注冊(cè)。

(5)終端攜帶新分配的5G-GUTI向5G基站發(fā)起重新注冊(cè)。

(6)5G基站根據(jù)包含在新分配5G-GUTI的5G-S-TMSI[7]查詢到保存在5G基站的目標(biāo)切片網(wǎng)絡(luò)列表和需要重路由的注冊(cè)消息(包含原切片網(wǎng)絡(luò)分配的5G-GUTI)，5G基站選擇其中一個(gè)目標(biāo)切片網(wǎng)絡(luò)，并使用需要重路由的注冊(cè)消息向目標(biāo)切片網(wǎng)絡(luò)注冊(cè)。

(7)目標(biāo)切片網(wǎng)絡(luò)通過原切片網(wǎng)絡(luò)分配的5G-GUTI尋找原切片網(wǎng)絡(luò)并獲取業(yè)務(wù)信息，之后終端和目標(biāo)切片網(wǎng)絡(luò)通過新的主認(rèn)證流程建立新的安全連接，保障終端和目標(biāo)切片網(wǎng)絡(luò)的通信安全。

以下分析基于網(wǎng)絡(luò)升級(jí)改造間接模式安全方案4在三個(gè)方面的影響。

(1)對(duì)UE的影響。在該方案中，網(wǎng)絡(luò)向UE一共發(fā)送兩條消息，分別是第三步的注冊(cè)接受消息以及第四步的去注冊(cè)消息。注冊(cè)接受消息(攜帶5G-GUTI)和去注冊(cè)請(qǐng)求(攜帶重注冊(cè)指示)都是在R15階段就已經(jīng)定義的消息，現(xiàn)有UE可以正常接受并響應(yīng)。因此不需要改造升級(jí)UE。

(2)安全上下文的隔離情況。在該方案中，初始切片網(wǎng)絡(luò)不會(huì)向目標(biāo)切片網(wǎng)絡(luò)傳遞任何安全上下文，因此保證了安全上下文的嚴(yán)格隔離。

(3)對(duì)業(yè)務(wù)連續(xù)性的影響。在第六步中，5G基站將保存的需要重路由的注冊(cè)請(qǐng)求發(fā)送給目標(biāo)切片網(wǎng)絡(luò)，該需要重路由的注冊(cè)請(qǐng)求中攜帶了指向原切片網(wǎng)絡(luò)的5G-GUTI；在第七步中，目標(biāo)切片網(wǎng)絡(luò)能夠根據(jù)該5G-GUTI找到原切片網(wǎng)絡(luò)并從原切片網(wǎng)絡(luò)獲取用戶上下文，用戶上下文中包含了UE的業(yè)務(wù)相關(guān)信息，從而保證了用戶的業(yè)務(wù)連續(xù)性。

綜上所述，該方案解決了以上三個(gè)問題，既不需要升級(jí)UE，可實(shí)現(xiàn)安全上下文嚴(yán)格隔離，同時(shí)也不會(huì)影響終端的業(yè)務(wù)連續(xù)性。

4 結(jié)束語(yǔ)

本文分析和研究現(xiàn)有基于公眾網(wǎng)絡(luò)面向垂直行業(yè)5G網(wǎng)絡(luò)切片安全現(xiàn)狀和問題，并針對(duì)當(dāng)前的問題提出了一種基于網(wǎng)絡(luò)升級(jí)改造間接模式安全解決方案，有效地解決了對(duì)安全要求非常高的垂直行業(yè)用戶的痛點(diǎn)問題，為廣泛部署基于5G公共陸地移動(dòng)網(wǎng)面向垂直行業(yè)5G網(wǎng)絡(luò)提供組網(wǎng)的指導(dǎo)建議。

隨著垂直行業(yè)廣泛采用5G切片技術(shù)組網(wǎng)商用，可能會(huì)對(duì)切片安全提出新的需求，比如端到端切片安全、無(wú)線切片安全和切片安全管理都需要更深入研究，這也將促進(jìn)切片安全技術(shù)不斷完善和發(fā)展。