◎中國移動通信集團公司網(wǎng)絡部網(wǎng)絡安全處 李偉

一、 5G 網(wǎng)絡發(fā)展趨勢

（一）移動通信發(fā)展

1G 打電話，2G 發(fā)短信，3G 看圖片，4G 在線視頻……每一代通信技術(shù)都在前一代的基礎上不斷演進，5G 看起來只是通信技術(shù)的又一代演進，但其實又不是在4G 基礎上的簡單改變，它打破了信息傳輸?shù)目臻g限制，能夠?qū)崿F(xiàn)的應用場景不受想象力限制。用手機下載一部1G 大小的電影只需要3 秒，這種比4G 快100 倍的上網(wǎng)速度僅僅是5G“大寬帶”特點的體現(xiàn)。

5G 已走進了大家的視野中，也會慢慢走到我們的身邊。6月6 日，工業(yè)和信息化部向中國電信、中國移動、中國聯(lián)通和中國廣電頒發(fā)了基礎電信業(yè)務經(jīng)營許可證，批準四家企業(yè)經(jīng)營“第五代數(shù)字蜂窩移動通信業(yè)務”。我國正式發(fā)放5G 牌照，開啟了5G 商用的元年，標志著中國通信行業(yè)進入5G 時代。

根據(jù)有關單位的報告，5G 對我們不僅是信息化技術(shù)的驅(qū)動，而且對經(jīng)濟領域有極大的引領帶動作用。預計2030 年由5G 直接帶動的產(chǎn)出可達6.3萬億，經(jīng)濟附加值2.9萬億，就業(yè)機會增加800萬。

（二）5G 改變社會——萬物互聯(lián)

作為全面構(gòu)筑經(jīng)濟社會數(shù)字化轉(zhuǎn)型的關鍵基礎設施，5G 將推動傳統(tǒng)行業(yè)轉(zhuǎn)型、數(shù)字經(jīng)濟創(chuàng)新。我們可能還來不及覺察，而“萬物互聯(lián)”的新紀元已經(jīng)來到。

4G 時代，我們用的手機地圖，讓人們的識圖、識路能力強了；電子商務改變了人類購物習慣，可以足不出戶，全球攬購；再比如說移動支付，人們外出已基本不用帶現(xiàn)金。人們每天生活工作最離不開的就是手機，所以說4G 改變了我們的生活。

5G 將實現(xiàn)隨時隨地的人與人、人與世界、物與物的連接，形成萬物互聯(lián)的有機整體，極大地改善人們的生活質(zhì)量，提高社會的運作效率。5G 是一個速度更快的移動通信網(wǎng)絡，個人手機能達到1G以上的上網(wǎng)速度，是目前4G 手機的10 倍。

5G 的場景設想針對性很強，對于汽車行業(yè)提出了誘人的自動駕駛、車聯(lián)網(wǎng)的支持；對于醫(yī)療行業(yè)，給出了遠程醫(yī)療、隨身醫(yī)療的設想；對于游戲行業(yè)，給出了AR/VR 的支持；對于政府，則提出了更宏大的智慧城市的支持；對于家庭生活，提出了智能家居的支持；對于工業(yè)，更是提出了我們可以通過超低的時延，超可靠的網(wǎng)絡，去支持工業(yè)4.0 的革命……在5G網(wǎng)絡中，虛擬現(xiàn)實、增強現(xiàn)實、8K 高清視頻，以及無人駕駛、智能教育、遠程醫(yī)療、智能家居等，將真正走向成熟應用，為我們社會帶來全新智慧化的改變。5G 典型應用場景：

智能駕駛。智能駕駛汽車已經(jīng)出現(xiàn)，無人駕駛也將逐漸進入我們未來生活，隨著科技的進步，信息通信、互聯(lián)網(wǎng)、大數(shù)據(jù)、人工智能、道路交通等行業(yè)加速跨界融合變革，智能網(wǎng)聯(lián)汽車將在未來成為我們的交通工具。汽車相互感應通信，安全性將得到提高，路況也將得到最優(yōu)化調(diào)度控制。

智能穿戴。未來我們的穿戴產(chǎn)品可能是VR 眼鏡、智能手環(huán)、智能耳機、甚至是戒指，隨著5G 智能時代的來到，萬物互聯(lián)，依靠云端計算和海量存儲，終端只是一個顯示和操作設備，無需過多處理能力，輕便節(jié)能。

虛擬現(xiàn)實。隨著VR 技術(shù)發(fā)展，VR不僅在游戲和視頻的應用，其他領域如教育培訓、醫(yī)療、零售等行業(yè)的作用也逐漸凸顯，通過VR 技術(shù)，我們在家里也能感受體育賽事的激烈，感受音樂演奏會的精彩，5G 讓遠程體驗如身臨其境般，生活可以更加智能方便。

（三）何為5G

1-4G 時代，是主要解決人與人的通信，少量實現(xiàn)人與物的通信。隨著不斷發(fā)展，人與人、人與物間的鏈接已經(jīng)基本飽和了，表現(xiàn)為規(guī)模增速降低，用戶ARPU 增長受限等。用戶驅(qū)動和數(shù)據(jù)業(yè)務驅(qū)動這兩個驅(qū)動力都支撐乏力。在這個大背景下，開始了5G 的研究工作，國際電信聯(lián)盟（ITU）定義了5G 的三大應用場景：增強移動寬帶（eMBB）、超高可靠低時延通信（uRLLC）和海量機器類通信（mMTC）?？芍С职褌鹘y(tǒng)各行業(yè)都變成網(wǎng)絡通信的客戶。通信對象從傳統(tǒng)個人通信連接為主，向規(guī)模更龐大、應用空間更廣泛的物與物連接轉(zhuǎn)變。

5G 是全新一代移動互聯(lián)網(wǎng)，在我們的手機或者是其他移動設備上，能夠提供比以往更快的速度與更穩(wěn)定的連接。增強移動寬帶主要面向移動互聯(lián)網(wǎng)流量爆炸式增長，為移動互聯(lián)網(wǎng)用戶提供更加極致的應用體驗；超高可靠低時延通信主要面向工業(yè)控制、遠程醫(yī)療、自動駕駛等對時延和可靠性具有極高要求的垂直行業(yè)應用需求；海量機器類通信主要面向智慧城市、智能家居、環(huán)境監(jiān)測等以傳感和數(shù)據(jù)采集為目標的應用需求。

5G 三大應用場景將全面支撐新模式、新業(yè)態(tài)的創(chuàng)新發(fā)展。與4G 相比，5G應用場景更加豐富，關鍵性能指標也更加多樣化。5G 最突出的三個性能指標是用戶體驗速率、空口時延和連接數(shù)密度。5G 用戶體驗速率可達1Gbps，是4G 的10 倍以上；空口時延低至1ms；連接數(shù)密度可達到100萬連接/平方公里。

5G 技術(shù)將進一步豐富增強型移動寬帶通信的全球通信生態(tài)系統(tǒng)，通過高速率通信及適合所有物聯(lián)網(wǎng)設備能力,不斷拓展各行業(yè)應用的廣度與深度。按照3GPP 的規(guī)劃，5G 標準將分為 NSA 和SA 兩種，在SA 第一階段的5G 標準確定后，第二階段將啟動Release16 為5G 標準，將于2019 年12月前完成，屆時完整的5G 標準將會問世。

（四）5G 技術(shù)優(yōu)勢

1、蜂窩互聯(lián)網(wǎng)的豐富能力助力“互聯(lián)網(wǎng)+”發(fā)展

5G 的三大技術(shù)特性帶來了另一個驅(qū)動，就是對“互聯(lián)網(wǎng)+”發(fā)展的驅(qū)動，因為有了5G eMBB（增強型移動寬帶）、URLLC（超高可靠低時延）、mMTC（海量機器類終端通信）的技術(shù)特性，也就具備了促進物聯(lián)網(wǎng)、“互聯(lián)網(wǎng)+”發(fā)展的強大驅(qū)動力。

中國信息通信研究院統(tǒng)計數(shù)據(jù)顯示：在我國5G 應用示范中，垂直行業(yè)5G 應用占比超過50%，其中智能制造占20%，能源電力占15%，遠程醫(yī)療占13%。

未來，我們可以通過VR、AR 技術(shù)進入虛擬教室，通過頭戴式設備參與課程。我們可以帶有實時語言翻譯功能的5G 裝備、基于5G 的智能家居服務、體驗多視角的體育賽事或文藝演出直播。應用5G 攝像頭拍攝視頻、圖像能夠及時傳輸，大大增加了圖像識別的準確率和識別速度。支持快速識別犯罪嫌疑人，快速識別車牌，提高通行速度。遠程診斷更加可靠，支持醫(yī)生遠程為病人做手術(shù)。應用5G、人工智能技術(shù)的智能機器人可提供更優(yōu)質(zhì)的養(yǎng)老服務。

2、5G 技術(shù)滿足工業(yè)互聯(lián)網(wǎng)發(fā)展需求

在5G 環(huán)境下，對于工業(yè)控制、工業(yè)互聯(lián)網(wǎng)也得到極大提升支持。自動化控制是制造中最基礎的應用，核心是閉環(huán)控制系統(tǒng)。在該系統(tǒng)的控制周期內(nèi)每個傳感器進行連續(xù)測量，周期低至ms 級別，所以系統(tǒng)通信的時延需要達到ms 級別甚至更低才能保證實現(xiàn)精確控制，同時對可靠性也有極高的要求。

5G 可提供極低時延、高可靠、海量連接的網(wǎng)絡，使得閉環(huán)控制應用通過無線網(wǎng)絡連接成為可能。

3、5G 技術(shù)極大擴展云端智能機器人的能力和服務范圍

在智能制造生產(chǎn)場景中，需要機器人有自組織和協(xié)同的能力來滿足柔性生產(chǎn)，這就帶來了機器人對云化的需求。云化機器人需要通過網(wǎng)絡連接到云端的控制中心，基于超高計算能力的平臺，通過大數(shù)據(jù)和人工智能對生產(chǎn)制造過程進行實時運算控制。通過云化機器人將大量運算功能和數(shù)據(jù)存儲功能移到云端，這將大大降低機器人本身的硬件成本和功耗。但機器人云化的過程中，需要無線通信網(wǎng)絡具備極低時延和高可靠的特征。

5G 網(wǎng)絡是云化機器人理想的通信網(wǎng)絡，是使用云化機器人的關鍵。5G 切片網(wǎng)絡能夠為云化機器人應用提供端到端定制化的網(wǎng)絡支撐。5G 網(wǎng)絡可以達到低至1ms 的端到端通信時延，并且支持99.999%的連接可靠性，網(wǎng)絡能力能夠滿足云化機器人對時延和可靠性的要求。

二、 5G 面臨的安全挑戰(zhàn)

（一）5G 的安全需求

5G 時代，一方面，垂直行業(yè)與移動網(wǎng)絡的深度融合，帶來了多種應用場景，包括海量資源受限的物聯(lián)網(wǎng)設備同時接入、無人值守的物聯(lián)網(wǎng)終端、車聯(lián)網(wǎng)與自動駕駛、云端機器人、多種接入技術(shù)并存等；另一方面，IT 技術(shù)與通信技術(shù)的深度融合，帶來了網(wǎng)絡架構(gòu)的變革，使得網(wǎng)絡能夠靈活地支撐多種應用場景。5G 安全要滿足海量終端規(guī)模、多種應用場景下的通信和應用安全。

（二）網(wǎng)絡架構(gòu)、IT 設施、業(yè)務演進帶來的新問題

隨著5G 應用的進一步深入，在網(wǎng)絡架構(gòu)、IT 設施、業(yè)務演進等方面帶來了新問題。如在垂直行業(yè)，特別是在智能家居、車聯(lián)網(wǎng)、智慧城市、工業(yè)物聯(lián)網(wǎng)、云端機器人等這些終端的安全防護以及從終端到無線的回傳及核心網(wǎng)絡都是5G時代面臨的安全問題。

在上述風險中，一方面，由于邊緣計算離用戶和現(xiàn)場最近，在一些典型的應用場景，例如車聯(lián)網(wǎng)、智能駕駛，大量數(shù)據(jù)在應用過程中，由于數(shù)據(jù)和計算能力下沉到邊緣，易受到威脅；另一方面，網(wǎng)絡切片安全對于5G 核心網(wǎng)絡也至關重要，因此后續(xù)就這方面的內(nèi)容作專題介紹。

（三）邊緣計算安全

隨著高帶寬低延時的5G 時代來臨，邊緣計算的落地也逐漸進入了日程表。所謂邊緣計算，是一種把通用服務器部署在網(wǎng)絡接入側(cè)，為網(wǎng)絡上的終端提供運算能力的技術(shù)。其基礎在于必須要靠近用戶。5G 的關鍵場景之一（如工業(yè)控制、車聯(lián)網(wǎng)等）即在于此。

5G 的高帶寬雖然可以保證海量數(shù)據(jù)流的順利通過，但是其巨大的壓力會使核心網(wǎng)絡不堪重負。這時候，負責數(shù)據(jù)轉(zhuǎn)發(fā)的網(wǎng)關就成了制約運算的巨大瓶頸，而邊緣計算提供的本地分流，靈活路由等特點，則可以將核心網(wǎng)的數(shù)據(jù)壓力化解于無形。所以，也只有邊緣計算強大的本地業(yè)務處理和內(nèi)容加速能力，才可以滿足未來IoT 低時延高可靠的苛刻要求。

一般來說，在邊緣計算時代，很多重要數(shù)據(jù)的處理都會在靠近用戶端就近完成，避免了上傳云端后產(chǎn)生的信息泄露風險。但實際上，這里的安全隱患更甚。由于其業(yè)務大多在本地處理的特性，使得數(shù)據(jù)完全暴露在核心網(wǎng)絡之外，網(wǎng)絡安全防控力很難有力覆蓋到每個邊緣端，使得接入網(wǎng)端的通用服務器缺乏完善防護。在這里，黑客可以通過邊緣計算平臺，甚至應用侵入核心網(wǎng)，竊取敏感數(shù)據(jù)或者實施DDOS 攻擊等。這是邊緣計算領域安全防護必須要思考的問題。

（四）5G 網(wǎng)絡切片安全

網(wǎng)絡切片是5G 一項很重要的技術(shù)。給未來各個行業(yè)新的應用帶來極大的便利。網(wǎng)絡切片技術(shù)通俗來說就是將運營商的物理網(wǎng)絡劃分成多個虛擬網(wǎng)絡，每個虛擬網(wǎng)絡根據(jù)不同的服務需求來應對不同的網(wǎng)絡應用場景。

網(wǎng)絡切片是一個端到端的復雜的系統(tǒng)工程，實現(xiàn)起來相當復雜，需要經(jīng)過三個穿透的網(wǎng)絡：接入網(wǎng)絡、核心網(wǎng)絡、數(shù)據(jù)和服務網(wǎng)絡，在邏輯資源劃分的情況下，需要做好數(shù)據(jù)安全、網(wǎng)絡信息、控制能力等安全隔離問題，這也是5G 安全要進行防護和設計的。

三、5G 安全實施思路

5G 安全實施思路如下圖所示：

5G 安全實施的整體目標是圍繞5G 安全，打造一個完善安全的架構(gòu)體系，建立一套高效安全的管理模式，通過健壯的網(wǎng)絡安全防護機制，形成靈活的安全能力。加強安全制度、安全協(xié)議、管理手段、檢測手段、網(wǎng)絡架構(gòu)等各方面的研究規(guī)范，構(gòu)建積極主動安全防御體系，確保5G 網(wǎng)絡具備自身安全可靠能力、網(wǎng)絡安全態(tài)勢感知能力和應急處置容災能力，全面提升5G 網(wǎng)絡安全防護水平，更好地服務于國家，保障網(wǎng)絡安全。

四、小結(jié)

打造全球規(guī)模最大，覆蓋最好，質(zhì)量最優(yōu)的5G 精品網(wǎng)絡具有重大意義。一是有利于加快打造領先的信息基礎設施；二是有利于更好地服務人民的生活需求；三是有利于提升各行業(yè)的數(shù)字化水平；四是有利于運營商自身的轉(zhuǎn)型發(fā)展。

無人駕駛、虛擬現(xiàn)實、智慧城市、工業(yè)4.0 等等應用是5G 存在的意義。萬物互聯(lián)的時代已經(jīng)到來，讓我共同擁抱這次歷史機遇，擁抱新時代，創(chuàng)造新未來！

5G安全實施思路