2018年12月1日,韩国三大运营商SK电讯、KT、LG Uplus正式在首尔以及主要大都市启动5G商用。其中,所使用的5G终端,是5G无线路由器。5G手机(比如三星的Galaxy S10)将于2019年3月份在韩国正式上市。之所以这三大运营商同时提供5G商用服务,是由于韩国政府的推动,目的在于联合起来取得世界第一以赢得全球5G竞赛。不仅主要城市,甚至在偏远地区,韩国三大运营商都正在建设5G网络基础设施,预计到2019年底,韩国所有主要城市都将能够拥有5G商用服务。
SK电讯在首尔的大都会地区,以及韩国六大城市提供5G商用服务。SK电讯的5G设备商包括三星、爱立信和诺基亚,5G频率有3.6-3.7GHz频段、28.1-28.9GHz频段。SK电讯的5G商用网络,首先面向制造业的企业客户提供服务,包括5G终端(无线路由器)、网络通信与解决方案;根据各个企业客户情况的不同,为其提供定制化的5G解决方案。此外,为了最大限度地确保5G系统的安全性,SK电讯还率先在首尔的安山地区部署量子保密通信系统,然后将该技术应用于其5G企业客户的服务器。
LG Uplus如今已经部署了4000多个5G基站,在首尔的大都会地区及其选定的韩国主要城市提供5G商用服务,并开始提供5G无线路由器套餐。LG Uplus的5G设备商包括三星、爱立信、诺基亚、华为,5G频率有3.42-3.5GHz频段,27.3-28.1GHz频段。LG Uplus的5G商用将首先发展5G企业客户,它将为企业客户提供5G无人机、无线视频监控、智能工厂服务等。LG Uplus将在2018年底之前,在韩国各地安装7000多个5G基站,并于2019年3月推出支持5G智能手机的5G服务之前,将其5G网络基础设施扩展到韩国主要城市。
KT在首尔的大都会地区,以及韩国部分主要城市提供5G商用服务。KT的5G设备商包括三星、爱立信和诺基亚,5G频率有3.5-3.6GHz频段、26.5-27.3GHz频段。
5G是面向2020年以后移动通信需求而发展的新一代移动通信系统,本文将从5G应用场景、关键技术、安全能力及挑战等多个方面详述5G网络发展现状,以期给读者一个5G通信网络发展的全景式介绍。
一、5G网络发展现状
近年来,全球多个国家都积极投身到5G网络部署和关键技术的研发工作中去,相关企业也将发展重点投向5G通信系统,5G标准化进程不断加速,中美韩日英及欧洲等多个国家和地区都相继出台5G战略规划,全球大多数主流运营商也已经开始布局和部署5G网络。
1.1 中国
中国移动通信技术起步虽晚,但在5G标准研发上正逐渐成为全球的领跑者。在5G研发方面,中国政府、企业、科研机构等各方高度重视前沿布局,力争在全球5G标准制定上掌握话语权。中国5G标准化研究提案在2016世界电信标准化全会(WTSA16)第6次全会上已经获得批准,这说明中国5G技术研发已走在全球前列。
在国家政策层面,顶层前沿布局已逐步展开,明确了5G技术突破方向及未来的发展目标。《中国制造2025》提出全面突破5G技术,突破“未来网络”核心技术和体系架构;《十三五规划纲要》提出要积极推进5G发展,布局未来网络架构,到2020年启动5G商用。2013年,工信部、发改委和科技部组织成立了“IMT-2020(5G)推进组”,负责协调推进5G技术研发试验工作,与欧美日韩等国家建立5G交流与合作机制,推动全球5G的标准化及产业化。该推进组陆续发布了《5G愿景与需求白皮书》、《5G 概念白皮书》、《5G网络安全需求与架构》等研究成果,明确了5G的技术场景、安全能力、关键性能指标、安全架构等,部分指标被 ITU纳入到制定的5G需求报告中。
在基础试验层面,依托国家重大专项等方式,积极组织推动5G核心技术的突破。国家“973”计划早在2011年就开始布局下一代移动通信系统。2014年国家“863”计划启动了“实施5G移动通信系统先期研究”重大项目,围绕5G核心关键性技术,先后部署设立了11个子课题,研究内容包括:体系架构、无线组网与传输、新型天线与射频、新频谱开发与利用等,该项目将完成性能评估与原型系统设计,进行技术试验与测试,实现支持业务总速率10Gbps,频谱和功率效率基于目前4G系统的水平提升到10倍。2016年“新一代宽带无线移动通信”国家科技重大专项,全面启动了我国5G技术研发试验,2016年底已完成第一阶段测试,初步完成无线关键技术性能以及关键网络技术性能的验证。第二阶段测试中面向5G性能的无线技术测试已顺利完成,各个厂商的5G技术集成方案可以满足ITU所确定的几个场景的关键指标。第三阶段试验于2017年11月23日正式启动,将加快建设试验环境以及设备研发、开展融合试验,促进5G相关业务与应用同步发展,力争在2018年底前推进5G产业链主要环节基本达到商用水平。
在运营商层面,国内领军企业已赢得先发优势。2016年3月,TD产业联盟组建5G测试技术工作组,并联合企业开展相关专题研究,发布测试研究报告,为5G测试产业优先布局保驾护航。华为已经在5G新空口技术、组网架构、虚拟化接入技术和新射频技术等方面取得重大突破,华为polar码方案成为5G国际标准码方案。中兴早在2014年就联合中国移动在深圳完成全球首个TDLTE3D/Massive MIMO基站的预商用测试,2016年开始规模部署在全球建设10张商用网络,2018年,同中国电信一起率先完成了世界首个独立组网方案的4G与5G网络互操作验证。大唐在2011年启动5G的预研,2013年提出5G关键能力指标和取值,被ITU纳入5G愿景和框架建议书的技术指标当中。此外,中国移动等电信运营商也积极布局未来 5G 产业,如中国移动发布《中国移动愿景2020+白皮书》、《5 G产业发展与投资报告》,并于2017年开始5G外场试验,2018年底启动“智慧5G”、“先机5G”和“绚彩5G”三大项目。
在频谱规划层面,2017年11月中国正式发布了5G中频规划,明确了3.3~3.6GHz(3.3~3.4原则上限于室内使用)和4.8~5.0GHz共计500MHz用于5G研发。2018年12月,工信部正式发布三大运营商5G中低频段试验频率许可,这意味着三大运营商可以在全国范围内建设5G预商用网络,待2019年5G正式发牌后,即可迅速推出5G商用服务。
从标准制定层面,中国企业全面参与了5G国际标准制定,新型网络架构等多项技术方案被国际标准组织采纳。突破了大规模天线、网络编码等关键技术,2018年底前有望推出预商用系统设备。
1.2 韩国
在移动通信领域一向走在全球前沿的韩国,无论是在5G研发机构设立、长远规划、促进战略以及研发投入等方面表现的都更加积极,相关政策的制定也更加明确。
在政策规划层面上,2013年10月底,韩国政府发布《信息通信技术研发中长期战略(2013-2017年)》,选定信息通信技术(ICT)的内容、平台、网络、设备和信息安全五大领域10项核心技术,其中,作为网络部分的基础即为“5G移动通信”。在这一核心技术上,本期的发展目标是开发超高速移动通信基础与应用技术:为用户提供1Gbps级的超高速数据服务,开发频率共享及毫米波无线通信技术,构建100Gbps级基站,开发1Gbps级终端和移动通信应用系统。在开发“5G移动通信”的阶段性目标设定上,规划中进一步明确:在2013年,建成新一代大功率移动通信基站Class-S;到2015年,实现生物信号的无线传感功能;到2017年,则进入5G移动通信系统的试用阶段,同时,有线和无线系统完成初步融合。同年,韩国ICT与未来创造科学部(MSIP)制定了《5G移动通信促进战略》,并通过专家听证会的形式对其进行了完善。战略规划中表明,韩国将在2015年之前实现pre-5G技术,在2018年尝试5G服务,最终将于2020年正式投入5G商用服务。
在产业发展层面,韩国于2013年6月成立了5G论坛推进组5G Forum,该组织成员包括韩国主要的通信运营商、设备制造商、研究机构和高校等,论坛提出了5G国家战略和中长期发展规划,并负责研究5G需求,明确5G网络、服务的概念等。与此同时,韩国计划在2020年之前实现全球移动通信设备20%的占有率,并在国际竞争力中达到首位。预计到2026年,韩国将累计创造出476万亿韩元的5G网络与终端设备市场以及94万亿韩元的消费市场。2018年10月15日,韩国最大运营商SKT宣布成功打出首个5G通话,同年12月1日,韩国三大电信SKT、KT、LG U+将正式开启5G商用化。到时,韩国将成为全球首个通过5G移动路由器终端实现5G商业化的国家。
在研发投入层面,MSIP在2014年1月宣布建立“未来移动通信产业发展战略”,并投资1.6万亿韩元用于5G移动通信核心技术研发,在2018年2月的平昌冬奥会上首次展示了28GHz的、基于非3GPP标准的5G系统的应用,随后也将转向3GPP的5G NR的NSA部署。为了实现2020年5G网络成功商用的目标,MSIP同时也在积极寻求来自电信运营商, 基础设施与设备供应商以及终端设备制造商等的资助。
1.3 日本
2013年10月,日本无线工业及商贸联合会(Association of Radio Industries and Businesses,ARIB)设立了5G研究组“2020 and Beyond Ad Hoc”。该研究组隶属高级无线通信研究委员会,将对5G服务、系统构成、无线接入技术等进行深入探讨。研究组分设两个工作组:一个是服务与系统概念工作组,负责研究2020年及以后移动通信系统中的服务与系统概念,比如,用户行为、需求、频谱、业务预测等;另一个是系统结构与无线接入技术组,负责研究2020年及之后的技术,比如,无线接入技术、网络技术等。与韩国冬奥会类似,日本2020年东京奥运会以及残奥会也将成为日本发展5G的重要推动力。为配合2020年东京奥运会和残奥会的举办,日本各运营商将在东京都中心等部分地区启动5G的商业利用,随后逐渐扩大区域。日本三大移动运营商NTT DoCoMo、KDDI和软银计划将于2020年在一部分地区启动5G服务,预计在2023年左右将5G的商业利用范围扩大至日本全国,此举总投资额或达5万亿日元之多。2018年7月,日本总务省提出“Beyond 5G”计划,该计划预计2020年在移动终端投入使用的第5代通信标准“5G”的速度将到达目前4G移动通信的100倍。另外,在5G标准的制定方面,日本也希望占有一席之地,日本总务省将投入10多亿日元研发新的电信标准,抢占5G发展的制高点。
1.4 欧盟
近几年,欧洲在移动通信领域的发展略逊于亚洲等主要竞争对手。因此,在新一轮移动通信技术研发与产业化竞争中,欧盟委员会希望迅速发展5G技术以维持和加强欧洲企业的领导地位。如今,法国、德国等欧盟国家都相继出台了5G发展路线图。
2012年9月,欧盟启动了“5G NOW”的研究课题,该课题由来自德国、法国、波兰和匈牙利的6家科研机构共同承担。项目归属于欧盟第七框架计划FP7,主要面向5G物理层技术进行研究。同年11月,“METIS”(Mobile and Wireless Communications Enablers for the Twenty-Twenty Information Society)5G研发项目启动,欧盟因此被称为全球5G研发的先行者。该项目同样归属于FP7,投资预算高达2700万欧元,并由欧盟资助。2014年1月,欧盟正式推出“5G PPP”(5G Public-Private Partnership)计划,总预算14亿欧元,计划在2020年前开发5G技术,到2022年正式投入商业运营。2017年12月,欧盟确立了5G发展路线图,该路线图列出了主要活动及其时间框架。通过路线图,欧盟就协调5G频谱的技术使用和目的以及向电信运营商分配的计划达成了一致。欧盟电信委员会的成员国代表同意到2025年将在欧洲各城市推出5G的计划。
1.5 美国
作为全球最早部署LTE网络的经济体之一,美国的4G网络部署节奏、技术路线等均排在世界前列。虽然美国尚未提出国家层面的5G研发计划或政策,但是,早在2012年7月,纽约大学理工学院便成立了一个由政府和企业组成的联盟,以向5G蜂窝网络时代迈进。美国国家科学基金会(NSF)为该团队授予80万美元的激励创新研究资助金,为包括InterDigital、National Instruments等在内的企业合作者提供了120万美元的研发资助。另外,从属于NSF工业与大学合作研发计划I/UCRCs(Industry&University Cooperative Research Program)的宽带无线接入技术与应用中心(BWAC),也在积极开展5G项目的研发,特别是2013年至今的五年,来自NSF 160万美元以及产业界400万美元的专项资金支持更为该中心5G项目的开展注入了强大的动力。2016年年中,美国政府对5G网络的无线电频率进行了分配,是全球首个开放5G频谱资源的国家。2018年,美国运营商将计划在局部城市开始5G商用无线网和5G核心网的部署。10月1日,Verizon正式启动5G商用——“Verizon 5G Home”。Verizon将在28GHz的毫米波频段开始针对固定无线接入场景的非3GPP标准的5G独立组网部署,随后将转向3GPP标准的5G部署。而AT&T则宣称将开始基于3GPP标准的5G NSA的商用部署。2018年5月,美国商务部公开表示,建设5G网络是特朗普政府的首要任务,无论是出于防御目的,还是出于商业目的,美国都需要5G。
1.6 英国
英国早在2012年10月便计划率先推动国内的5G技术研发工作,并建立一个5G网络研发中心。同年11月,英国信息通信管理局(Ofcom)制定相应计划,即为移动运营商释放700MHz频段的频谱。2013年11月,在英国建立研发中心的这一愿景得以实现——5G创新中心(5GIC)在英国萨里大学成立。该中心的研究任务包括:用户需求调研、5G网络关键性能指标与核心技术的研究、5G网络性能的评估验证等。该中心在成立的五年内分别获得创始成员3000万英镑和英国高等教育拨款委员会(HEFCE)中英国研究伙伴投资基金1160万英镑的投入。2014年3月,英国政府表示会继续投入4500万英镑开发5G移动宽带系统。2017年初,英国政府宣布向5G研究机构拨出1600万英镑,建立一个全国性的“5G创新网络”,用于测试与5G相关的新技术,以实现其“成为世界上第一批使用5G的国家”的愿望。同年3月,英国文化、媒体及体育部发布《下一代移动技术:英国5G战略》,宣告将通过5G及全光纤计划确保英国将成为下一代移动技术和数字通信的全球领导者,10月,又宣布投入2500万英镑,探索5G商业模式、服务和应用的潜力。
二、5G网络安全应用场景及关键技术
2.1 5G网络应用场景
与以往移动通信系统相比,5G需要满足更加多样化的场景和极致的性能挑战。归纳为移动互联网和物联网两大类业务,主要包括增强型移动宽带(eMBB)、大规模机器类型通信(mMTC)和超可靠和低延迟通信(URLLC)三个5G主要技术场景。
(1)增强型移动宽带(eMBB)场景
增强型移动宽带场景主要处理以人为中心的潜在需求,并提供100Mbps的用户体验速率。与传统移动互联网场景相比,此类型场景的优势在于能够为用户提供高速的网络速率和高密度的网络流量。具体来说,eMBB主要是速率的提升,未来5G标准要求单个5G基站至少能够支持20Gbps的下行速率以及10Gbps的上行速率,用以应对4K/8K超高清视频、VR/AR等大流量应用。但是,在这种场景下会出现数量众多的小站(Small Cell、Femtocell)。由于小站的部署方式、部署条件以及功能都存在灵活多样的特点,因此这种场景除了要应对传统移动互联网所存在的安全威胁外,还可能会存在小站接入的安全威胁。
(2)大规模机器类型通信(mMTC)场景
大规模机器类型通信场景主要处理大规模智能设备的通信问题,要求能够支撑百万级低功耗物联网设备终端的连接服务。预计到2020年,联网设备将达到500亿台。由于大部分物联网终端具有资源受限、拓扑动态变化、网络环境复杂、以数据为中心以及与应用密切相关等特点,与传统的无线网络相比,更容易受到威胁和攻击。在此海量设备情况下,为了确保信息的准确有效性,需要在机器通信中引入安全机制。而若每个设备的每条消息都需要单独认证,则网络侧安全信令的验证需要消耗大量资源。因此,5G网络需考虑终端安全需求的多样性,通过一些安全保护措施,如轻量级的安全算法、简单高效的安全协议等,保证并提升能源的高效性。
(3)超可靠和低延迟通信(URLLC)场景
超可靠和低延迟通信场景主要处理对可靠性要求极高、时延极其敏感的特殊应用场景。此类场景要求在保证超低于1ms时延的同时提供超高的传输可靠性。例如在自动驾驶、远程医疗等场景中,为避免车辆碰撞、手术误操作等事故,要求网络具有极高的可靠性,同时避免延时现象的存在。5G超低时延的实现需要在端到端传输的各个环节进行一系列机制优化。从安全角度来看,降低时延需要优化业务接入过程身份认证的时延、数据传输安全保护带来的时延,终端移动过程由于安全上下文切换带来的时延、以及数据在网络节点中加解密处理带来的时延。
2.2 5G网络关键技术
5G网络标志性的关键技术主要体现在超高效能的无线传输技术和高密度无线网络技术。在无线传输技术方面,将引入能进一步挖掘频谱效率提升潜力的技术,如新型多址技术、新型波形技术等;在无线网络方面,将采用更灵活、更智能的网络架构和组网技术,如软件定义无线网络的架构、异构超密集部署等。
(1)大规模天线阵列(Massive MIMO)
MIMO(multiple input multiple output)系统,即发送端和接收端均放置多个天线,形成MIMO通信链路。通过添加多个天线,可以为无线信道带来更大的自由度,以容纳更多的信息数据。MIMO可以在不增加带宽或总发送功率耗损的情况下大幅增加系统的吞吐量及传送距离,使得此技术近几年颇受瞩目。
目前的IMT-Advanced标准采用了基于多天线的MIMO传输技术,利用无线信道的空间信息大幅提高了频谱效率。大规模MIMO技术是MIMO技术的扩展和延伸,其基本特征是在基站侧配置大规模的天线阵列(从几十至几千),其中基站天线的数量比每个信令资源的设备数量大得多,利用空分多址(SDMA)原理,同时服务多个用户。此外,大规模MIMO系统中,使用简单的线性预编码和检测方法,噪声和快速衰落对系统的影响将逐渐消失,因此小区内干扰也得到了降低。通过在大规模MIMO系统中适当地使用多用户MIMO,避免了复杂的调度算法,也简化了MAC层设计。如果适当增加反馈比特,系统容量会显著提升。这些优势使得大规模MIMO系统成为5G的一大潜在关键技术。
(2)软件定义网络/网络功能虚拟化(SDN/NFV)
软件定义网络/网络功能虚拟化(SDN/NFV)作为一种新型的网络架构与构建技术,倡导控制与数据分离、软件化、虚拟化思想。在欧盟公布的5G愿景中,明确提出将利用SDN/NFV作为基础技术支撑未来5G网络的发展。
SDN架构的核心特点是开放性、灵活性和可编程性。SDN将网络设备的控制平面从设备中分离出来,放到具有网络控制功能的控制器上进行集中控制。控制器掌握所有必需的信息,并通过开放的API被上层应用程序调用。这样可以消除大量手动配置的过程,简化管理员对全网的管理,提高业务部署的效率。NFV的核心思想是将网络逻辑功能与物理硬件解耦,利用软件编程实现虚拟化的网络功能,并将多种网元硬件归成标准化的通用三大类IT设备,实现软件的灵活加载,大幅降低基础设施硬件成本。未来5G网络采用SDN/NFV技术,可以实现快速、简捷的新业务部署,并简化网络层次,降低网络的部署与运维成本。
(3)网络切片
网络切片就是一个按需求灵活构建的、提供一种或多种网络服务的端到端独立逻辑网络。用户使用何种业务,就接入提供相应业务的网络切片。为了实现网络切片,在传统网络基础上新增了切片管理器与切片选择功能两个网络功能。根据网络切片控制面功能的共享情况,网络切片可以有完全不共享、控制面功能部分共享和控制面功能完全共享三种不同的组网架构,且这三种架构在实际组网时可以混合使用。
网络切片技术目前正处于标准制定阶段,其中3GPP SA2负责切片的总体架构与技术方案,技术点主要包括切片选择、切片的漫游支持、切片的共存等方面。而SA3则负责研究切片的安全、隔离方案。此外,SA5负责切片的编排与管理的标准化。网络切片除了带来技术上的重大改变,同时也将为运营商的商用模式、运维模式带来革命性变革,移动网络由原来的用户/业务适配网络转变为网络适配用户/业务,原来的单一网络运营方式也逐渐转变为多重网络的动态管理。因此运营商还需要从部署策略、运维模式等方面着力,加强网络切片的划分、切片与用户/业务的对应策略、切片的上下线流程等关键问题的研究。
(4)超密集组网(UDN)
超密集组网(UDN)就是通过更加“密集化”的无线网络部署,将站间距离缩短为几十米甚至十几米,使得站点密度大大增加,从而提高频谱复用率、单位面积的网络容量和用户体验速率。超密集组网通过小基站加密部署提升空间复用的方式,成为解决未来5G网络数据流量1000倍以及用户体验速率10~100倍提升的有效解决方案。
在5G网络中,超密集组网一方面通过控制承载分离,实现未来网络对于覆盖和容量的单独优化设计,实现根据业务需求灵活扩展控制面和数据面资源;另一方面通过将基站部分无线控制功能抽离进行分簇化集中式控制,实现簇内小区间干扰协调、移动性管理等,提升了网络容量,为用户提供极致的业务体验。除此之外,利用基于双连接的控制与承载分离方案、虚拟宏小区以及微小区动态分簇的方案,可以分别针对5G超密集组网的宏-微以及微-微覆盖场景实现控制与承载的分离,实现了控制面的宏覆盖以及用户面的灵活按需部署,提升了网络的移动性能和灵活性,适应了未来网络发展的需求。如今,随着移动数据量的迅猛增长,未来5G网络中高频段的应用及容量的需求使得超密集组网成为热点高容量场景必不可少的建设模式。
(5)设备到设备通信(D2D)
D2D通信是一种基于蜂窝系统的近距离数据直接传输技术。D2D会话的数据直接在终端之间进行传输,不需要通过基站转发,而相关的控制信令,如会话的建立、维持、无线资源分配以及计费、鉴权、识别、移动性管理等仍由蜂窝网络负责。蜂窝网络引入D2D通信,可以减轻基站负担,降低端到端的传输时延,提升频谱效率,降低终端发射功率。当无线通信基础设施损坏,或者在无线网络的覆盖盲区,终端可借助D2D实现端到端通信甚至接入蜂窝网络。
D2D通信作为5G无线通信的关键技术之一,可通过对蜂窝系统的补充,达到增长无线数据流量的目的。通过D2D技术的应用,可以对资源进行精简,并在无线通信数据传输过程中降低外界因素的干扰,维持在较高的传输速率状态下,从根本上来降低传输成本。另外,想要充分发挥出D2D技术优势,在实际应用中,需要重点针对无线资源管理与通信实时性保障问题进行分析,解决问题后,可以使其在5G无线通信网络中起到更大作用。在5G网络中,既可以在授权频段部署D2D通信,也可在非授权频段部署。
(6)新型多址技术
以稀疏码分多址(SCMA)、模分多址(PDMA)和多用户共享多址(MUSA)为代表的新型多址技术通过多用户信息在相同资源上的叠加传输,在接收侧利用先进的接收算法分离多用户信息,这不仅可以有效提升系统频谱效率,还可成倍增加系统的接入容量。此外,通过免调度传输,也可有效简化信令流程,并降低空口传输时延。
SCMA采用非正交稀疏编码叠加技术,实现更多用户的连接,同时,利用多维调制和扩频技术,大幅提升单用户链路质量。PDMA借助模式分割技术,通过在发送端利用用户特征模式进行相应的优化,加大不同用户间的区分度,从而有利于改善接收端串行干扰删除的检测性能。MUSA技术是一种基于码域叠加的多址接入方案,它能够保证在不增加任何空口资源的前提下,接入用户数量提升3-6倍。
通过仿真分析,研究人员发现,采用上述新型多址技术不但可以获得30%左右的下行频谱效率提升,还可以将系统的上行用户连接能力提升3倍以上。同时,通过免调度传输方式,可以简化信令流程,大幅度降低数据传输时延。
(7)新型波形技术
正交频分复用(OFDM)作为多载波技术的典型代表,已经在4G中得到了广泛应用,在未来的5G网络中,仍然是基本波形的重要选择。但是,为了更好地支撑5G的各种应用场景,新型多载波技术的研究需要关注多种需求,包括:更丰富的业务类型、业务扩展性、系统兼容性等,围绕这些需求,业界已提出了多种新型多载波技术,如,滤波OFDM(F-OFDM)技术、滤波器组多载波(FBMC)技术、通用滤波多载波(UFMC)技术和通用频分复用(GFDM)技术等。
借助以上新型多载波技术,不仅能够支撑灵活可配的新空口,增强系统对各种业务的支持能力,提高系统的灵活性和可扩展性;同时,还能够支持V2V等特定的场景和业务类型,对原型滤波器进行优化,获取更好的性能;此外,该技术还可以支持异步信号传输,减小同步信令开销。新型多载波技术帮助5G网络从场景和业务的根本需求出发,以最适合的波形和参数,为特定业务达到最佳性能发挥基础性的作用。
三、5G网络所面临的安全挑战及新的安全能力
3.1 5G网络所面临的安全挑战
相对于现如今成熟的4G移动通信场景,5G网络除需要满足住宅、办公等传统通信场景的覆盖要求外,其亦要满足高铁等多种新型通信场景的覆盖要求,这也就意味着,相对于4G等传统移动通信系统而言,5G网络面临着新的安全威胁与挑战,主要表现在:
(1)小站部署安全问题
与4G网络的传统网络技术场景相比,5G移动通信网的移动宽带增强技术场景的主要目的是为网络用户提供更加高速的网络速率及更高密度的网络容量。这也就意味着该技术场景将出现数量众多的小站以满足需求,但小站的部署方式、条件及功能等方面均具有灵活多样的特点。当前4G移动通信网络安全机制并未考虑由众多小站构成的密集技术场景所具有的安全威胁以及由小站接入所带来的安全威胁,由此是构成5G移动通信网络的安全隐患之一。
(2)网络安全协议认证问题
关于5G移动通信网络中的大规模物联网技术场景,据相关预测表明,2020年该技术场景的设备连接将达到500亿台,终端服务器也将表现出多样化趋势,可包括物联网终端、近距离无线通信终端等。但不可忽视的是,该技术场景内的大部分物联网终端具有资源受限、拓扑动态变化等方面的特点,相对于4G无线网络而言,其更加容易受到来自复杂网络环境的安全威胁和黑客攻击、病毒入侵等。在这种情况下,为确保网络信息的安全准确性,势必要将安全机制引入其中,并对每台设备的每条信息进行单独认证,这也毫无疑问的将耗费大量资源。更重要的是,在传统4G网络认证机制中,类似的海量认证信令并未被考虑。也就是说,在传统4G网络中,一旦其收到的终端信令请求超出了信令资源的处理范围或能力,网络极容易出现崩盘,并进而引发整个移动通信网络的故障,造成通信危机。
3.2 5G网络新的安全能力
5G新型网络架构需要具备更加灵活、更高智能和更好性能的能力,才可以自动适配海量业务的差异化服务要求,基于全网视图来综合调度网络资源,因此,在5 G网络的发展过程中,对其安全能力的研发也必不可少。相比于4G网络,5G网络所具备的新型安全能力主要包括:
(1)统一的认证框架
5G支持多种接入技术,由于目前不同的接入网络使用不同的接入认证技术,为了使用户可以在不同接入网间实现无缝切换,5G网络将采用一种统一的认证框架,实现灵活并且高效地支持各种应用场景下的双向身份鉴权,进而建立统一的密钥系统。可扩展认证协议(EAP)认证框架是能够满足5G统一认证需求的备选方案之一。它是一个能封装各种认证协议的统一框架,框架本身并不提供安全功能,认证期望取得的安全目标依赖于使用的认证协议,它支持多种认证协议,如预共享密钥(EAP-PSK)、传输层安全(EAP-TLS)、鉴权和密钥协商(EAP-AKA)等。在5G统一认证框架里,各种接入方式均可在EAP框架下接入5G核心网,EAP的引入不仅能降低运营商的投资和运营成本,也为将来5G网络提供新业务时对用户的认证打下坚实的基础。
(2)多层次的切片安全
网络切片是5G网络的关键特征。一个网络切片将构成一个端到端的逻辑网络,按切片需求方的需求灵活地提供一种或多种网络服务。网络切片最重要的安全问题是网络切片需要提供不同切片实例之间的隔离机制,防止本切片内的资源被其他切片中的网络节点非法访问。网络切片的安全,包括切片安全隔离、切片安全管理、用户设备(UE)接入切片的安全和切片之间通信的安全等。服务、资源和数据在网络切片中被隔离保护的效果要达到接近于传统私网一样的用户感受,这样才能使用户放心的将原本存放在私有网络中的应用数据存放在云端,用户在享有随时随地可访问私有资源的同时,不需要担忧这些资源的安全问题,这样才能促进各种垂直业务的健康快速发展。
(3)差异化安全保护
5G网络环境中不同的业务会有不同的安全需求。5G所采取的云网络架构以及异构多层无线接入增大了安全环境的复杂度,因此5G网络对用户数据实行端到端的保护,这不仅可减小对于云网络安全环境的依赖,也可以避免由不同网络系统、不同接入技术以及不同基站类型相互间复杂协调所可能产生的不利影响。另外,端到端的用户数据安全保护还有一大优势就是:可面向不同类型的5G业务进行灵活的数据保护。具体来说,就是通过安全策略协商以及业务特定的安全管理机制,面向业务会话实现按需的用户数据保护。
(4)按需的用户隐私保护
5G网络涉及多种网络接入类型并兼容垂直行业应用,用户隐私信息在多种网络、服务、应用及网络设备中存储使用,因此,5G网络需要支持安全、灵活、按需的隐私保护机制。5G网络可提供多样化的技术手段对用户隐私进行保护,使用基于密码学的机密性保护、完整性保护、匿名化技术等对用户身份进行保护,使用基于密码学的机密性保护、完整性保护对位置信息、服务信息进行保护。为提供差异化隐私保护能力,网络通过安全策略可配置的可视化技术,以及可配置的隐私保护偏好技术,实现对隐私信息保护范围和保护强度的灵活选择,采用大数据分析相关的保护技术,实现对用户行为相关数据的安全保护。
四、5G网络的安全发展趋势
未来,5G网络安全将在更加多样化的场景、多种接入方式以及新型网络架构的基础上,提供全方位的安全保障。5G安全机制除满足用户的基本通信安全外,还需要为不同业务场景提供差异化的安全服务,保护用户隐私,提供开放的安全能力。今后,5G网络安全研究还将从以下几个方面着手开展:
4.1 建立多安全域融合的访问控制机制
5G网络中将对多种网络技术实现支持并提供统一的接入平台。通过提供标准接口API,实现用户通信的完全无缝连接服务。在这种情况下,用户的通信过程将可能会涉及到多种网络通信技术领域,以及多种通信安全域。为了解决这一问题,研究人员将致力于提供统一的跨平台身份认证方法,保证多种无线网络互联互通;针对其安全性较弱以及容易暴露用户隐私的缺点,提出适合于异构无线网络的安全、高效和低开销的密钥管理与身份认证机制。
4.2 设计轻量级的数据加密算法
5G网络的低时延、高密度传输特性以及许多可能会出现的安全问题,都需要更加高效的轻量级数据加解密算法及来解决。通常来说,5G网络中会存在大量的物联网设备,这些设备的成本低、计算能力和处理能力不强,无法支持现在通用的密码算法和安全机制(如AES、TLS等),因此,除了要对原有的4G网络进行轻量级优化外,还应当开发轻量级的密码算法,使得5G场景下海量的低成本、低处理能力的物联网设备可以进行安全通信。另外,5G的网络安全协议中提到了对时间戳和入侵者能力等问题,由此而引发的形式化安全分析方法、安全规则以及安全检测系统等传统安全方法的变化将会是未来研究的一个方向。
4.3 构建完善的5G网络安全架构
为了满足千倍流量增长、无感知时延和海量设备连接的网络发展需求,5G移动通信需要有新的网络架构,从而支持网络管理的自动化、网络资源的虚拟化和网络控制的集中化,同时保证用户信息在5G网络中传输的安全可靠。由于5G网络具有高速率、低时延的特点,同时拥有海量的终端设备,因此5G网络安全架构的构建需要从优化保护节点和密钥架构等方面进行演进。5G网络可考虑在核心网中设立相应的安全边界节点,采用统一的认证机制,实现对终端的加密保护;同时,开发轻量化的5G密钥架构,实现5G密钥保护过程中的低时延。
五、结语
未来5G网络将在更加多样化的场景、多种接入方式以及新型网络架构的基础上,提供全方位的安全保障。除满足基本通信安全外,5G安全机制能够为不同业务场景提供差异化的安全服务,能够适应多种网络接入方式及新型网络架构,保护用户隐私,并支持提供开放的安全能力。随着5G技术发展的不断成熟,今年3月,美国联邦通信委员会已经决定开放面向未来6G网络服务的“太赫兹”频谱,这一举措有望为数据密集型应用提供超高速的无线接入,也将有助于确保美国在未来几代无线移动通信领域发挥主导主用。相信在不久的将来,中国也将跟进这一领域的研究。
声明:本文来自网络安全新视野,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。