正如讨论的，3GPP在许多情况下要求在移动回传中使用IPSec，除非网络是物理安全的。IPsec在9.3节中有详述。

除了IPsec协议提供的服务，需要考虑移动回传中的进一步安全问题。即使部署了IP-sec，如果回传对通过其他手段或其他协议层的攻击是开放的，回传也有可能被干扰。3GPP没有说明其他层的安全需求或者移动回传的保护。

比如，如果路由器的路由列表被改写，路由器有可能转发带有IPsec的封装业务到假的目的地。类似的，层2网桥可能由于非法洪峰导致过载，导致IPsec封装数据包不能得到转发。

这种类型的问题和威胁不仅针对移动网络回传，设计实践和功能也没定义出它们。一些关键问题，主要与层2有关，在本节中会讨论。它们是分组移动回传特有的，因为类似的威胁在TDM时代中不存在。(www.daowen.com)

保护回传免受各种威胁与QoS和弹性紧密相关。QoS特性，例如入口监管或准入控制、防止未经授权或过度使用网络资源。弹性目标维护服务。许多威胁旨在使服务不可用。因此，安全性和灵活性是保持网络可操作的共同目标。

流量分离以及其他非加密保护可以被视为IPsec的补充和补充措施。它们没有替代IP-sec。另一方面，仅IPsec不能解决移动回传中的所有威胁。