IMT-2020(5G)推进组认为,5G可由“标志性能力指标”和“一组关键技术”共同定义。其中,“标志性能力指标”指“Gbps用户体验速率”,“一组关键技术”包括大规模天线阵列、超密集组网、新型多址、全频谱接入和新型网络构架。2019年是全球5G发展应用的关键一年,各国早已蓄势待发。
一、5G特性
5G网络是泛在网,具有低功耗、低时延的特性,能够实现万物互联,满足广覆盖的用户需求。5G时代,亿万设备将接入网络,不仅解决人与人的通信问题,还能实现人与物、物与物的万物互联。
5G时代信号传输路径发生了一定变化。以往终端通信时,信号要通过基站进行中转,但是,5G时代,同一个基站下设备间通信,信息可以在设备之间直接传输,即终端直通(Device-to-Device,D2D),不需要再通过基站(如图所示)。终端直通不通过基站传输数据,提高了资源利用率和业务稳定性。
从通信技术的发展历程看,每一代移动通信系统都可以通过标志性能力指标和核心技术定义,例如,1G采用频分多址(Frequency Division Multiple Access,FDMA),2G采用时分多址(Time Division Multiple Access,TDMA),3G采用码分多址(Code Division Multiple Access,CDMA),4G的核心是正交频分多址(Orthogonal Frequency Division Multiple Access,OFDAM)。对比之下,5G的核心技术更加丰富,包含峰值速率、用户体验速率、端到端时延、连接数密度和移动性等多个关键性能指标。5G关键技术指标的具体参数变化如表所示。
其中,用户峰值速率指单用户可获得的最高传输速率;用户体验速率指真实网络环境下用户可获得的最低传输速率;端到端时延指数据包从源节点开始传输到被目的节点正确接收的时间;连接数密度指单位面积上支持的在线设备总和;移动性指满足一定性能要求时,收发双方间的最大相对移动速度。使用5G网络,下载一部1G大小的电影只需要3秒钟,大大提升用户体验。
相比4G系统,5G网络的频谱效率、能耗和成本效率等影响移动通信网络可持续发展的关键指标也都有一定程度提升。例如,5G频谱效率提升5至15倍,能耗和成本效率也有百倍以上提升。
二、国内5G发展现状
5G在政务、制造、交通、物流、医疗、媒体、警务等多个垂直行业的重点领域将大有作为,5G突出的性能优势吸引了众多学者竞相研究和政府层面的高度重视。
2019年6月6日,工信部向中国电信、中国移动、中国联通和中国广电发放5G商用牌照,中国正式进入5G时代,成为全球首批实现5G商用化的国家之一。《中国制造2025》提出,要全面突破5G技术,突破“未来网络”核心技术和体系架构;《十三五规划纲要》提出,要积极推进5G发展,助力实现“信息随心至,万物触手及”的5G愿景。中国移动通信产业经过30多年的自力更生和艰苦创业,完成了从“1G空白”“2G跟随”“3G突破”“4G并跑”到“5G领跑”的突破。5G牌照的发放是落实网络强国和5G引领发展战略的重要里程碑,对提升我国信息通信产业发展的质量效益和核心竞争力,提升经济社会信息化水平具有重要意义。
根据德国专利数据公司IPlytics发布的5G专利报告《谁在引领5G专利》(Who is leading the 5G patent race?),中国企业在5G赛道表现抢眼。截至2019年3月,我国在国际电信联盟(ITU)、第三代合作伙伴计划(3GPP)申请的5G通信系统标准必要专利(Standards-Essential Patents,SEPs)件数排在全球第一,占比34%。国内三家基础电信运营商也基本完成了5G试点试验,为5G商用做好准备。
三、5G安全风险及解决方案
通信网络的安全直接影响网络的可用性、威胁用户隐私等。通信网络一旦出现安全问题,将造成不良影响。从2G时代到4G时代,由于通信网络自身以及网络协议漏洞等原因,都发生过严重的安全事件。5G在一定时期内将沿用早期的通信网络和设备,加上5G引入的新的技术特性,势必会引发新的安全风险,同时,面临全球大规模网络攻击频发,破坏力加大、攻击加速上升的现状,分析5G技术中存在的安全风险并提出解决方案具有重要意义。
新业务新应用带来的安全挑战
5G服务于垂直行业的业务应用,网络更加开放,不同的业务存在差异性。物联网、云计算、边缘计算等前沿技术的引入,也让5G面临更多被攻击机会。建议5G网络安全机制要适应虚拟化、云化的需要,针对不同的应用、服务,严格控制重要数据在获取、传输、存储、处理的每一个可能环节的可见性和被访问性,同时,结合用户需求,灵活设定隐私保护范围和保护强度,提供差异化保护能力。
新网络架构带来的安全挑战
5G是异构的网络,异构不仅体现在接入技术的不同,还体现在接入网络因为属于不同拥有者而造成的局部网络架构方面的差异,各种接入技术对隐私信息的保护程度不同,用户数据可能穿越不同网络,导致隐私数据散布在网络的各个角落。因此,5G网络需要构建一个通用的安全机制,能够在不同的接入技术、不安全的接入网之上建立一个安全的运营网络,制定隐私保护策略,提供按需的安全保护机制。5G网络将控制和转发分离,呈现扁平化架构,实现网络切片和网元的按需部署,增加网络的灵活性,5G网络应具备灵活的安全架构,保证在网络横向扩展时及时启动安全功能来满足增加的安全需求,在网络收敛时及时终止部分安全功能达到节能的目的。
万物互联带来的安全挑战
5G开启了万物互联的新时代,支持海量物联网应用是5G的一大特点,因此,5G网络拥有的安全攻击点也更多。建议采用对海量物联网连接使用群组的认证机制,提供空口和NSA信令的加密和完整性保护,密钥分发流程下发到网络边缘的各个认证节点,满足多种应用场景终端设备的生命周期要求、业务的时延要求,防止对网络中间部署的集中的认证中心的信令冲击,做好用户数据保护。
(本文刊登于《中国信息安全》杂志2019年第7期)
