5G網(wǎng)絡(luò)發(fā)展趨勢(shì)與安全挑戰(zhàn)

◎中國(guó)移動(dòng)通信集團(tuán)公司網(wǎng)絡(luò)部網(wǎng)絡(luò)安全處 李偉

一、 5G 網(wǎng)絡(luò)發(fā)展趨勢(shì)

（一）移動(dòng)通信發(fā)展

1G 打電話，2G 發(fā)短信，3G 看圖片，4G 在線視頻……每一代通信技術(shù)都在前一代的基礎(chǔ)上不斷演進(jìn)，5G 看起來(lái)只是通信技術(shù)的又一代演進(jìn)，但其實(shí)又不是在4G 基礎(chǔ)上的簡(jiǎn)單改變，它打破了信息傳輸?shù)目臻g限制，能夠?qū)崿F(xiàn)的應(yīng)用場(chǎng)景不受想象力限制。用手機(jī)下載一部1G 大小的電影只需要3 秒，這種比4G 快100 倍的上網(wǎng)速度僅僅是5G“大寬帶”特點(diǎn)的體現(xiàn)。

5G 已走進(jìn)了大家的視野中，也會(huì)慢慢走到我們的身邊。6月6 日，工業(yè)和信息化部向中國(guó)電信、中國(guó)移動(dòng)、中國(guó)聯(lián)通和中國(guó)廣電頒發(fā)了基礎(chǔ)電信業(yè)務(wù)經(jīng)營(yíng)許可證，批準(zhǔn)四家企業(yè)經(jīng)營(yíng)“第五代數(shù)字蜂窩移動(dòng)通信業(yè)務(wù)”。我國(guó)正式發(fā)放5G 牌照，開(kāi)啟了5G 商用的元年，標(biāo)志著中國(guó)通信行業(yè)進(jìn)入5G 時(shí)代。

根據(jù)有關(guān)單位的報(bào)告，5G 對(duì)我們不僅是信息化技術(shù)的驅(qū)動(dòng)，而且對(duì)經(jīng)濟(jì)領(lǐng)域有極大的引領(lǐng)帶動(dòng)作用。預(yù)計(jì)2030 年由5G 直接帶動(dòng)的產(chǎn)出可達(dá)6.3萬(wàn)億，經(jīng)濟(jì)附加值2.9萬(wàn)億，就業(yè)機(jī)會(huì)增加800萬(wàn)。

（二）5G 改變社會(huì)——萬(wàn)物互聯(lián)

作為全面構(gòu)筑經(jīng)濟(jì)社會(huì)數(shù)字化轉(zhuǎn)型的關(guān)鍵基礎(chǔ)設(shè)施，5G 將推動(dòng)傳統(tǒng)行業(yè)轉(zhuǎn)型、數(shù)字經(jīng)濟(jì)創(chuàng)新。我們可能還來(lái)不及覺(jué)察，而“萬(wàn)物互聯(lián)”的新紀(jì)元已經(jīng)來(lái)到。

4G 時(shí)代，我們用的手機(jī)地圖，讓人們的識(shí)圖、識(shí)路能力強(qiáng)了；電子商務(wù)改變了人類購(gòu)物習(xí)慣，可以足不出戶，全球攬購(gòu)；再比如說(shuō)移動(dòng)支付，人們外出已基本不用帶現(xiàn)金。人們每天生活工作最離不開(kāi)的就是手機(jī)，所以說(shuō)4G 改變了我們的生活。

5G 將實(shí)現(xiàn)隨時(shí)隨地的人與人、人與世界、物與物的連接，形成萬(wàn)物互聯(lián)的有機(jī)整體，極大地改善人們的生活質(zhì)量，提高社會(huì)的運(yùn)作效率。5G 是一個(gè)速度更快的移動(dòng)通信網(wǎng)絡(luò)，個(gè)人手機(jī)能達(dá)到1G以上的上網(wǎng)速度，是目前4G 手機(jī)的10 倍。

5G 的場(chǎng)景設(shè)想針對(duì)性很強(qiáng)，對(duì)于汽車行業(yè)提出了誘人的自動(dòng)駕駛、車聯(lián)網(wǎng)的支持；對(duì)于醫(yī)療行業(yè)，給出了遠(yuǎn)程醫(yī)療、隨身醫(yī)療的設(shè)想；對(duì)于游戲行業(yè)，給出了AR/VR 的支持；對(duì)于政府，則提出了更宏大的智慧城市的支持；對(duì)于家庭生活，提出了智能家居的支持；對(duì)于工業(yè)，更是提出了我們可以通過(guò)超低的時(shí)延，超可靠的網(wǎng)絡(luò)，去支持工業(yè)4.0 的革命……在5G網(wǎng)絡(luò)中，虛擬現(xiàn)實(shí)、增強(qiáng)現(xiàn)實(shí)、8K 高清視頻，以及無(wú)人駕駛、智能教育、遠(yuǎn)程醫(yī)療、智能家居等，將真正走向成熟應(yīng)用，為我們社會(huì)帶來(lái)全新智慧化的改變。5G 典型應(yīng)用場(chǎng)景：

智能駕駛。智能駕駛汽車已經(jīng)出現(xiàn)，無(wú)人駕駛也將逐漸進(jìn)入我們未來(lái)生活，隨著科技的進(jìn)步，信息通信、互聯(lián)網(wǎng)、大數(shù)據(jù)、人工智能、道路交通等行業(yè)加速跨界融合變革，智能網(wǎng)聯(lián)汽車將在未來(lái)成為我們的交通工具。汽車相互感應(yīng)通信，安全性將得到提高，路況也將得到最優(yōu)化調(diào)度控制。

智能穿戴。未來(lái)我們的穿戴產(chǎn)品可能是VR 眼鏡、智能手環(huán)、智能耳機(jī)、甚至是戒指，隨著5G 智能時(shí)代的來(lái)到，萬(wàn)物互聯(lián)，依靠云端計(jì)算和海量存儲(chǔ)，終端只是一個(gè)顯示和操作設(shè)備，無(wú)需過(guò)多處理能力，輕便節(jié)能。

虛擬現(xiàn)實(shí)。隨著VR 技術(shù)發(fā)展，VR不僅在游戲和視頻的應(yīng)用，其他領(lǐng)域如教育培訓(xùn)、醫(yī)療、零售等行業(yè)的作用也逐漸凸顯，通過(guò)VR 技術(shù)，我們?cè)诩依镆材芨惺荏w育賽事的激烈，感受音樂(lè)演奏會(huì)的精彩，5G 讓遠(yuǎn)程體驗(yàn)如身臨其境般，生活可以更加智能方便。

（三）何為5G

1-4G 時(shí)代，是主要解決人與人的通信，少量實(shí)現(xiàn)人與物的通信。隨著不斷發(fā)展，人與人、人與物間的鏈接已經(jīng)基本飽和了，表現(xiàn)為規(guī)模增速降低，用戶ARPU 增長(zhǎng)受限等。用戶驅(qū)動(dòng)和數(shù)據(jù)業(yè)務(wù)驅(qū)動(dòng)這兩個(gè)驅(qū)動(dòng)力都支撐乏力。在這個(gè)大背景下，開(kāi)始了5G 的研究工作，國(guó)際電信聯(lián)盟（ITU）定義了5G 的三大應(yīng)用場(chǎng)景：增強(qiáng)移動(dòng)寬帶（eMBB）、超高可靠低時(shí)延通信（uRLLC）和海量機(jī)器類通信（mMTC）。可支持把傳統(tǒng)各行業(yè)都變成網(wǎng)絡(luò)通信的客戶。通信對(duì)象從傳統(tǒng)個(gè)人通信連接為主，向規(guī)模更龐大、應(yīng)用空間更廣泛的物與物連接轉(zhuǎn)變。

5G 是全新一代移動(dòng)互聯(lián)網(wǎng)，在我們的手機(jī)或者是其他移動(dòng)設(shè)備上，能夠提供比以往更快的速度與更穩(wěn)定的連接。增強(qiáng)移動(dòng)寬帶主要面向移動(dòng)互聯(lián)網(wǎng)流量爆炸式增長(zhǎng)，為移動(dòng)互聯(lián)網(wǎng)用戶提供更加極致的應(yīng)用體驗(yàn)；超高可靠低時(shí)延通信主要面向工業(yè)控制、遠(yuǎn)程醫(yī)療、自動(dòng)駕駛等對(duì)時(shí)延和可靠性具有極高要求的垂直行業(yè)應(yīng)用需求；海量機(jī)器類通信主要面向智慧城市、智能家居、環(huán)境監(jiān)測(cè)等以傳感和數(shù)據(jù)采集為目標(biāo)的應(yīng)用需求。

5G 三大應(yīng)用場(chǎng)景將全面支撐新模式、新業(yè)態(tài)的創(chuàng)新發(fā)展。與4G 相比，5G應(yīng)用場(chǎng)景更加豐富，關(guān)鍵性能指標(biāo)也更加多樣化。5G 最突出的三個(gè)性能指標(biāo)是用戶體驗(yàn)速率、空口時(shí)延和連接數(shù)密度。5G 用戶體驗(yàn)速率可達(dá)1Gbps，是4G 的10 倍以上；空口時(shí)延低至1ms；連接數(shù)密度可達(dá)到100萬(wàn)連接/平方公里。

5G 技術(shù)將進(jìn)一步豐富增強(qiáng)型移動(dòng)寬帶通信的全球通信生態(tài)系統(tǒng)，通過(guò)高速率通信及適合所有物聯(lián)網(wǎng)設(shè)備能力,不斷拓展各行業(yè)應(yīng)用的廣度與深度。按照3GPP 的規(guī)劃，5G 標(biāo)準(zhǔn)將分為 NSA 和SA 兩種，在SA 第一階段的5G 標(biāo)準(zhǔn)確定后，第二階段將啟動(dòng)Release16 為5G 標(biāo)準(zhǔn)，將于2019 年12月前完成，屆時(shí)完整的5G 標(biāo)準(zhǔn)將會(huì)問(wèn)世。

（四）5G 技術(shù)優(yōu)勢(shì)

1、蜂窩互聯(lián)網(wǎng)的豐富能力助力“互聯(lián)網(wǎng)+”發(fā)展

5G 的三大技術(shù)特性帶來(lái)了另一個(gè)驅(qū)動(dòng)，就是對(duì)“互聯(lián)網(wǎng)+”發(fā)展的驅(qū)動(dòng)，因?yàn)橛辛?G eMBB（增強(qiáng)型移動(dòng)寬帶）、URLLC（超高可靠低時(shí)延）、mMTC（海量機(jī)器類終端通信）的技術(shù)特性，也就具備了促進(jìn)物聯(lián)網(wǎng)、“互聯(lián)網(wǎng)+”發(fā)展的強(qiáng)大驅(qū)動(dòng)力。

中國(guó)信息通信研究院統(tǒng)計(jì)數(shù)據(jù)顯示：在我國(guó)5G 應(yīng)用示范中，垂直行業(yè)5G 應(yīng)用占比超過(guò)50%，其中智能制造占20%，能源電力占15%，遠(yuǎn)程醫(yī)療占13%。

未來(lái)，我們可以通過(guò)VR、AR 技術(shù)進(jìn)入虛擬教室，通過(guò)頭戴式設(shè)備參與課程。我們可以帶有實(shí)時(shí)語(yǔ)言翻譯功能的5G 裝備、基于5G 的智能家居服務(wù)、體驗(yàn)多視角的體育賽事或文藝演出直播。應(yīng)用5G 攝像頭拍攝視頻、圖像能夠及時(shí)傳輸，大大增加了圖像識(shí)別的準(zhǔn)確率和識(shí)別速度。支持快速識(shí)別犯罪嫌疑人，快速識(shí)別車牌，提高通行速度。遠(yuǎn)程診斷更加可靠，支持醫(yī)生遠(yuǎn)程為病人做手術(shù)。應(yīng)用5G、人工智能技術(shù)的智能機(jī)器人可提供更優(yōu)質(zhì)的養(yǎng)老服務(wù)。

2、5G 技術(shù)滿足工業(yè)互聯(lián)網(wǎng)發(fā)展需求

在5G 環(huán)境下，對(duì)于工業(yè)控制、工業(yè)互聯(lián)網(wǎng)也得到極大提升支持。自動(dòng)化控制是制造中最基礎(chǔ)的應(yīng)用，核心是閉環(huán)控制系統(tǒng)。在該系統(tǒng)的控制周期內(nèi)每個(gè)傳感器進(jìn)行連續(xù)測(cè)量，周期低至ms 級(jí)別，所以系統(tǒng)通信的時(shí)延需要達(dá)到ms 級(jí)別甚至更低才能保證實(shí)現(xiàn)精確控制，同時(shí)對(duì)可靠性也有極高的要求。

5G 可提供極低時(shí)延、高可靠、海量連接的網(wǎng)絡(luò)，使得閉環(huán)控制應(yīng)用通過(guò)無(wú)線網(wǎng)絡(luò)連接成為可能。

3、5G 技術(shù)極大擴(kuò)展云端智能機(jī)器人的能力和服務(wù)范圍

在智能制造生產(chǎn)場(chǎng)景中，需要機(jī)器人有自組織和協(xié)同的能力來(lái)滿足柔性生產(chǎn)，這就帶來(lái)了機(jī)器人對(duì)云化的需求。云化機(jī)器人需要通過(guò)網(wǎng)絡(luò)連接到云端的控制中心，基于超高計(jì)算能力的平臺(tái)，通過(guò)大數(shù)據(jù)和人工智能對(duì)生產(chǎn)制造過(guò)程進(jìn)行實(shí)時(shí)運(yùn)算控制。通過(guò)云化機(jī)器人將大量運(yùn)算功能和數(shù)據(jù)存儲(chǔ)功能移到云端，這將大大降低機(jī)器人本身的硬件成本和功耗。但機(jī)器人云化的過(guò)程中，需要無(wú)線通信網(wǎng)絡(luò)具備極低時(shí)延和高可靠的特征。

5G 網(wǎng)絡(luò)是云化機(jī)器人理想的通信網(wǎng)絡(luò)，是使用云化機(jī)器人的關(guān)鍵。5G 切片網(wǎng)絡(luò)能夠?yàn)樵苹瘷C(jī)器人應(yīng)用提供端到端定制化的網(wǎng)絡(luò)支撐。5G 網(wǎng)絡(luò)可以達(dá)到低至1ms 的端到端通信時(shí)延，并且支持99.999%的連接可靠性，網(wǎng)絡(luò)能力能夠滿足云化機(jī)器人對(duì)時(shí)延和可靠性的要求。

二、 5G 面臨的安全挑戰(zhàn)

（一）5G 的安全需求

5G 時(shí)代，一方面，垂直行業(yè)與移動(dòng)網(wǎng)絡(luò)的深度融合，帶來(lái)了多種應(yīng)用場(chǎng)景，包括海量資源受限的物聯(lián)網(wǎng)設(shè)備同時(shí)接入、無(wú)人值守的物聯(lián)網(wǎng)終端、車聯(lián)網(wǎng)與自動(dòng)駕駛、云端機(jī)器人、多種接入技術(shù)并存等；另一方面，IT 技術(shù)與通信技術(shù)的深度融合，帶來(lái)了網(wǎng)絡(luò)架構(gòu)的變革，使得網(wǎng)絡(luò)能夠靈活地支撐多種應(yīng)用場(chǎng)景。5G 安全要滿足海量終端規(guī)模、多種應(yīng)用場(chǎng)景下的通信和應(yīng)用安全。

（二）網(wǎng)絡(luò)架構(gòu)、IT 設(shè)施、業(yè)務(wù)演進(jìn)帶來(lái)的新問(wèn)題

隨著5G 應(yīng)用的進(jìn)一步深入，在網(wǎng)絡(luò)架構(gòu)、IT 設(shè)施、業(yè)務(wù)演進(jìn)等方面帶來(lái)了新問(wèn)題。如在垂直行業(yè)，特別是在智能家居、車聯(lián)網(wǎng)、智慧城市、工業(yè)物聯(lián)網(wǎng)、云端機(jī)器人等這些終端的安全防護(hù)以及從終端到無(wú)線的回傳及核心網(wǎng)絡(luò)都是5G時(shí)代面臨的安全問(wèn)題。

在上述風(fēng)險(xiǎn)中，一方面，由于邊緣計(jì)算離用戶和現(xiàn)場(chǎng)最近，在一些典型的應(yīng)用場(chǎng)景，例如車聯(lián)網(wǎng)、智能駕駛，大量數(shù)據(jù)在應(yīng)用過(guò)程中，由于數(shù)據(jù)和計(jì)算能力下沉到邊緣，易受到威脅；另一方面，網(wǎng)絡(luò)切片安全對(duì)于5G 核心網(wǎng)絡(luò)也至關(guān)重要，因此后續(xù)就這方面的內(nèi)容作專題介紹。

（三）邊緣計(jì)算安全

隨著高帶寬低延時(shí)的5G 時(shí)代來(lái)臨，邊緣計(jì)算的落地也逐漸進(jìn)入了日程表。所謂邊緣計(jì)算，是一種把通用服務(wù)器部署在網(wǎng)絡(luò)接入側(cè)，為網(wǎng)絡(luò)上的終端提供運(yùn)算能力的技術(shù)。其基礎(chǔ)在于必須要靠近用戶。5G 的關(guān)鍵場(chǎng)景之一（如工業(yè)控制、車聯(lián)網(wǎng)等）即在于此。

5G 的高帶寬雖然可以保證海量數(shù)據(jù)流的順利通過(guò)，但是其巨大的壓力會(huì)使核心網(wǎng)絡(luò)不堪重負(fù)。這時(shí)候，負(fù)責(zé)數(shù)據(jù)轉(zhuǎn)發(fā)的網(wǎng)關(guān)就成了制約運(yùn)算的巨大瓶頸，而邊緣計(jì)算提供的本地分流，靈活路由等特點(diǎn)，則可以將核心網(wǎng)的數(shù)據(jù)壓力化解于無(wú)形。所以，也只有邊緣計(jì)算強(qiáng)大的本地業(yè)務(wù)處理和內(nèi)容加速能力，才可以滿足未來(lái)IoT 低時(shí)延高可靠的苛刻要求。

一般來(lái)說(shuō)，在邊緣計(jì)算時(shí)代，很多重要數(shù)據(jù)的處理都會(huì)在靠近用戶端就近完成，避免了上傳云端后產(chǎn)生的信息泄露風(fēng)險(xiǎn)。但實(shí)際上，這里的安全隱患更甚。由于其業(yè)務(wù)大多在本地處理的特性，使得數(shù)據(jù)完全暴露在核心網(wǎng)絡(luò)之外，網(wǎng)絡(luò)安全防控力很難有力覆蓋到每個(gè)邊緣端，使得接入網(wǎng)端的通用服務(wù)器缺乏完善防護(hù)。在這里，黑客可以通過(guò)邊緣計(jì)算平臺(tái)，甚至應(yīng)用侵入核心網(wǎng)，竊取敏感數(shù)據(jù)或者實(shí)施DDOS 攻擊等。這是邊緣計(jì)算領(lǐng)域安全防護(hù)必須要思考的問(wèn)題。

（四）5G 網(wǎng)絡(luò)切片安全

網(wǎng)絡(luò)切片是5G 一項(xiàng)很重要的技術(shù)。給未來(lái)各個(gè)行業(yè)新的應(yīng)用帶來(lái)極大的便利。網(wǎng)絡(luò)切片技術(shù)通俗來(lái)說(shuō)就是將運(yùn)營(yíng)商的物理網(wǎng)絡(luò)劃分成多個(gè)虛擬網(wǎng)絡(luò)，每個(gè)虛擬網(wǎng)絡(luò)根據(jù)不同的服務(wù)需求來(lái)應(yīng)對(duì)不同的網(wǎng)絡(luò)應(yīng)用場(chǎng)景。

網(wǎng)絡(luò)切片是一個(gè)端到端的復(fù)雜的系統(tǒng)工程，實(shí)現(xiàn)起來(lái)相當(dāng)復(fù)雜，需要經(jīng)過(guò)三個(gè)穿透的網(wǎng)絡(luò)：接入網(wǎng)絡(luò)、核心網(wǎng)絡(luò)、數(shù)據(jù)和服務(wù)網(wǎng)絡(luò)，在邏輯資源劃分的情況下，需要做好數(shù)據(jù)安全、網(wǎng)絡(luò)信息、控制能力等安全隔離問(wèn)題，這也是5G 安全要進(jìn)行防護(hù)和設(shè)計(jì)的。

三、5G 安全實(shí)施思路

5G 安全實(shí)施思路如下圖所示：

5G 安全實(shí)施的整體目標(biāo)是圍繞5G 安全，打造一個(gè)完善安全的架構(gòu)體系，建立一套高效安全的管理模式，通過(guò)健壯的網(wǎng)絡(luò)安全防護(hù)機(jī)制，形成靈活的安全能力。加強(qiáng)安全制度、安全協(xié)議、管理手段、檢測(cè)手段、網(wǎng)絡(luò)架構(gòu)等各方面的研究規(guī)范，構(gòu)建積極主動(dòng)安全防御體系，確保5G 網(wǎng)絡(luò)具備自身安全可靠能力、網(wǎng)絡(luò)安全態(tài)勢(shì)感知能力和應(yīng)急處置容災(zāi)能力，全面提升5G 網(wǎng)絡(luò)安全防護(hù)水平，更好地服務(wù)于國(guó)家，保障網(wǎng)絡(luò)安全。

四、小結(jié)

打造全球規(guī)模最大，覆蓋最好，質(zhì)量最優(yōu)的5G 精品網(wǎng)絡(luò)具有重大意義。一是有利于加快打造領(lǐng)先的信息基礎(chǔ)設(shè)施；二是有利于更好地服務(wù)人民的生活需求；三是有利于提升各行業(yè)的數(shù)字化水平；四是有利于運(yùn)營(yíng)商自身的轉(zhuǎn)型發(fā)展。

無(wú)人駕駛、虛擬現(xiàn)實(shí)、智慧城市、工業(yè)4.0 等等應(yīng)用是5G 存在的意義。萬(wàn)物互聯(lián)的時(shí)代已經(jīng)到來(lái)，讓我共同擁抱這次歷史機(jī)遇，擁抱新時(shí)代，創(chuàng)造新未來(lái)！

5G安全實(shí)施思路