从网络架构来看,5G 网络整体延续4G 特点,包括接入网、核心网和上层应用(如下图)。为满足5G 移动互联和移动物联的多样化业务需求,5G 网络在核心网和接入网均采用了新的关键技术,实现了技术创新和网络变革。
从技术方面来看,5G 采用的主要关键技术有:
服务化架构:5G 服务化架构中,将网络功能以服务的方式对外提供,不同的网络功能服务之间通过标准接口进行互通,支持按需调用、功能重构,从而提高核心网的灵活性和开放性。5G 服务化架构是5G 时代迅速满足垂直行业需求的重要手段。
网络功能虚拟化:采用虚拟化技术,将传统网络的专用网元进行软硬件解耦,构造出基于统一虚拟设施的网络功能,实现资源的集中控制、动态配置、高效调度和智能部署,缩短网络运营的业务创新周期。
网络切片:网络切片可在一个物理网络上切分出功能、特性各不相同的多个逻辑网络,同时支持多种业务场景。基于网络切片技术,可以提高网络资源利用率、隔离不同业务场景所需的网络资源。
边缘计算:边缘计算是在网络边缘、靠近用户的位置,提供计算和数据处理能力,以提升网络数据处理效率,满足垂直行业对网络低时延、大流量以及安全等方面的需求。
网络能力开放:5G 网络可以通过能力开放接口将网络能力开放给第三方应用,以便第三方按照各自的需求设计定制化的网络服务。
接入网关键技术:5G 在接入网采用灵活的系统设计来支持多业务、多场景,采用新型信道编码方案和大规模天线技术等以支持高速率传输和更优覆盖。
2019年6月6日,中国工信部发放了5G 商用牌照,中国正式进入5G 商用时代 。那么,5G 的发展的背后有何意义呢?
《报告》指出, 5G 是全球信息技术发展最新成果,最重要的突破是将人与人之间的通信,拓展到人与物、物与物之间的通信,开启万物泛在互联、人机深度交互、智能引领变革的新时代。
另外,5G 还赋予经济、社会、民生不同的意义。5G 的发展培育经济发展新动能,创造了智慧社会新模式, 拓展了民生福祉新内涵。
5G 安全框架
5G 安全既包括由终端和网络组成的5G 网络本身通信安全,也包括5G 网络承载的上层应用安全。移动通信网络标准在设计之初,就充分考虑了网络的可靠性和安全性,经过全球通信行业几十年的共同努力,移动通信网络安全架构日臻完善。
5G 继承了4G 网络分层分域的安全架构,在3GPP 5G 安全标准《5G 系统安全架构和流程》中规定:
在安全分层方面,5G 与4G 完全一样,分为传送层、归属层/服务层和应用层,各层间相互隔离; 在安全分域方面,5G 安全框架分为接入域安全、网络域安全、用户域安全、应用域安全、服务域安全、安全可视化和配置安全六个域,与4G 网络安全架构相比,增加了服务域安全。
与4G 相比,5G 具有更强的安全能力,主要体现在:
服务域安全。针对5G 全新服务化架构带来的安全风险,5G 采用完善的服务注册、发现、授权安全机制及安全协议来保障服务域安全。
增强的用户隐私保护。5G 网络使用加密方式传送用户身份标识,以防范攻击者利用空中接口明文传送用户身份标识来非法追踪用户的位置和信息。
增强的完整性保护。在4G 空中接口用户面数据加密保护的基础上,5G 网络进一步支持用户面数据的完整性保护,以防范用户面数据被篡改。
增强的网间漫游安全。5G 网络提供了网络运营商网间信令的端到端保护,防范以中间人攻击方式获取运营商网间的敏感数据。
统一认证框架。4G 网络不同接入技术采用不同的认证方式和流程,难以保障异构网络切换时认证流程的连续性。5G 采用统一认证框架,能够融合不同制式的多种接入认证方式。
综上,5G 针对服务化架构、隐私保护、认证授权等安全方面的增强需求,提供了标准化的解决方案和更强的安全保障机制。
5G 安全问题分析
尽管5G 网络具有较强的可靠性和安全性,但是作为关键信息基础设施和数字化转型的重要基石,在开启万物互联新局面的同时,也带来了新的安全挑战和风险。
正确认识5G 安全问题,需要从技术、场景等角度进行客观分析,也需要从产业生态维度进行综合评估。
1.技术
在技术方面,本小节主要从四个方面进行阐述,并针对不同的技术安全风险分别给出了应对措施:
(1)网络功能虚拟化
安全风险:一是虚拟环境下,管理控制功能高度集中,一旦其功能失效或被非法控制,将影响整个系统的安全稳定运行;二是多个虚拟网络功能(VNF)共享下层基础资源,若某个虚拟网络功能被攻击将会波及其他功能;三是由于网络虚拟化大量采用开源和第三方软件,引入安全漏洞的可能性加大。
技术应对措施:一是进行系统安全加固,对管理控制操作进行安全跟踪和审计,提升防攻击能力。二是提供端到端、多层次资源的安全隔离措施,对关键数据进行加密和备份。三是加强开源第三方软件安全管理。
