“5G+”安全生態構建與“5G+”工業互聯網安全研究

宋 陽

(中國移動通信集團廣東有限公司惠州分公司，廣東 惠州 516000)

0 引言

人們日常的信息傳遞與工作都依靠著網絡，4G通信已經不能滿足人們的需求，5G就在此時應運而生。文章就5G與互聯網進行深入分析，探究這兩者的聯系，并對其安全性提出建設性意見。

1 從消費互聯網到工業互聯網

當前，互聯網對人們的生活起到了關鍵性作用，為人們的通信、工作等提供了巨大的幫助。隨著智能手機的普及，人口紅利趨勢已經將近結束，為了拓展新的發展空間，將互聯網概念從“生活方式”向“生產工具”延伸，以往的PC互聯網與移動互聯網均被統一稱為“消費互聯網”，應用于生產的互聯網又被稱為“工業互聯網”。

與現存的網絡不同，5G網絡不再只是網絡的演進，除了性能提升之外，5G 網絡架構引入了許多新技術，帶來了革命性的突破，例如網絡功能虛擬化(Network Function Virtualization，NFV)技術、軟件定義網絡(Software Defined Network，SDN)技術、網絡切片技術等。同時，針對不同應用場景多元化的服務需求和性能指標，一張物理網絡被劃分為許多網絡功能實體的邏輯組合，形成多個端到端的邏輯網絡，被切分后的網絡即為網絡切片。在構建網絡切片時，要保證所服務的業務性能指標數據都可以獨立設置和按需調整，從而充分保證切片的網絡帶寬、QoS、可靠性、安全性等，為切片需求方按其需求靈活地分配計算、存儲、通信等資源，提供一種或多種定制化網絡服務。5G網絡網元如圖1所示。

圖1 5G網絡網元

2 工業互聯網

“工業互聯網”這個概念早在2012年就已經被美國通用電氣公司提出，它的具體含義為將人、數據與機器相互連接，從而形成工業互聯網。由此可以看出，工業互聯網的3個關鍵要素為人、數據、機器。機器(物)之間相互連接，即近年來的物聯網，而整個網絡的核心主要在于數據，其中存在著巨大的價值，支撐著工業互聯網的運作。由此可以看出，工業互聯網中并未存在較多的新興科技，主要利用現有的要素整合出成熟的架構，將互聯網中的技術與架構移植到其中，提升操作效率。工業互聯網主要可以從3個方面進行理解，分別為“網絡”“數據”和“安全”。網絡作為建設一切的基礎，將相關的工業數據進行充分流動，從而無縫集成。數據作為工業互聯網的核心，主要通過網絡收集各種龐大的數據，并將其整合，隨后進行數據分析，以此為基礎建設智能系統，保證彈性化生產，優化運營管理，在經濟和社會領域生產或采用、同化和開發一種增值新產品，更新和擴大產品、服務和市場，創新生產方法。安全作為所有發展的保障，如若沒有完善的安全保障體系，將無法順利運行一切上層應用，而網絡與數據的功能也無法得到充分發揮。

3 5G接入網架構分析

3.1 C-RAN下的5G接入網架構

C-RAN概念自2009年被中國移動首次提出以來，便引起廣泛的關注并逐漸得到業界認可，各大設備商及運營商都在積極開展這方面的研究。這一概念的主要思想是第一步進行射頻拉遠，使射頻拉遠頭(Remote Radio Head，RRH)無限接近天線，RRH模塊主要負責數字信號處理、頻率濾波和功率放大。第二步將來自多個基站的室內基帶處理單元(Building Base band Unite，BBU)集中到BBU池，BBU模塊的功能包括基帶信號的處理，如編碼、調制、快速傅里葉變換等。第三步實現BBU協作處理且云化的基帶池。C-RAN架構如圖2所示。

圖2 C-RAN下的5G接入網架構

網絡虛擬化技術是基于C-RAN的5G網絡接入網的關鍵技術，首先將一些特殊的網絡功能虛擬化會減少信號在通信過程中的差錯，將時延降到最低。其次虛擬化技術可以根據網絡需求分配資源，提高資源利用率，而且最優的資源分配方式是C-RAN研究追求的目標。

3.2 F-RAN下的5G接入網架構

F-RAN下的5G接入網架構如圖3所示，通過將BBU池中部分協作無線信號處理功能和協同無線資源管理功能遷移到霧接入節點(Fog AccessPoint，F-AP)和霧用戶設備(Fog User Equipment，F-UE)中，讓網絡中的部分用戶可以通過更接近用戶的網絡邊緣設備受限緩存所獲得數據業務，部分業務的傳輸處理都可以直接在本地進行，而無需通過BBU池的集中緩存、處理，因此，減輕了BBU池的信號處理負擔和fronthaul鏈路的容量壓力，并降低了傳輸時延。

圖3 F-RAN下的5G接入網架構

其中，F-RAN利用網絡邊緣設備的CRSP和CRRM功能，可以通過全局C-RAN、本地分布式協作、D2D和HPN等不同通信模式的選擇實現網絡對流量和無線網絡環境動態變化的自適應，并進行有效的資源管理，實現以用戶為中心的網絡服務，匹配網絡中用戶的業務需求。利用邊緣設備的緩存能力，F-RAN架構將內容緩存和資源分配結合可以在有限的資源限制下更好地應對增強/虛擬現實、遠程醫療、高清移動視頻、車聯網、智慧家居和環境監測等5G新興業務。

4 “5G+”安全生態構建與“5G+”工業互聯網安全防護

4.1 識別威脅防范風險，落實安全防護職責

2017年經李克強總理簽批，國務院印發《國務院關于深化“互聯網+先進制造業”發展工業互聯網的指導意見》(以下簡稱《意見》)，《意見》指出，需要對黨的十九大精神實現完美貫徹，以建設網絡強國為首要目標，圍繞著推動互聯網與經濟相融合，通過構建上述的三大體系，加強工業互聯網產業的相關能力，保障我國工業互聯網的長遠發展，推動了互聯網進步。當前虛擬化、云計算、大數據以及5G等技術得到了大范圍應用，為工業企業的生產制造以及運營帶來了新的改革，與此同時，工業企業面臨著一定程度的安全風險。《意見》中對這方面的安全責任落實明確，通過層層防護、一步步落實，建立完善的工作機制，針對可能出現的安全風險進行防護，不斷優化風險管控，提升安全防護功能，保障系統安全[1]。

4.2 由內而外重點突破，夯實安全發展基礎

5G時代，各類垂直行業所運用的安全防護已經成為關注的重點，工業互聯網最關鍵的一點是對關鍵領域與核心要素的完美把控，從內到外采取重點防護措施[2]。對不同的應用場景進行規范管理，比如智能聯網汽車、生產線、傳感器等，充分發揮5G的作用，為社會、企業以及人們提供優質的服務。5G應用范圍擴大，業務多樣性不僅為人們的生活提供了便利，也使得安全方面的配置與管理變得更為復雜，因此需要抓住重點，完善網絡功能，為今后的網絡安全奠定堅實的基礎[3]。

4.3 提高安全防護能力，推動“5G+”安全發展

基礎電信企業作為5G網絡構建與優化的主體單位，在5G運行中有著關鍵作用，因此需要將重心放在5G網絡環境的基礎建設中，提升5G網絡的安全防護功能。同時，應用5G的工業企業也應當對相關的安全設施進行部署，保障企業內部安全防護能力，建立標識，確保其在安全狀態下順利運行[4]。

4.4 加強安全監測能力，構建“5G+”安全生態5G技術

5G的發展對于當前工業互聯網的建設與部署有著巨大意義，它推動了這兩方面的發展，使其呈現出鏈式發展態勢。首先應當配合國家、省以及企業3個方面構建安全技術保障平臺，為網絡安全提供基本的數據支持。其次，通過內部企業建設安全平臺，實現與國家平臺、地方平臺之間的系統對接，提升應急協調能力。最后與5G新環境相互結合，在工業生產運用期間應用處置、安全監測以及處置的閉環體系，構建平臺層 (工業 PaaS)、IaaS 層 (云基礎設施)、邊緣層，隨后按照分層，由下到上部署安全防護策略。對這方面的監測、防護以及技術進行積累，為我國后續的基礎資源庫發展開辟道路。

5 結語

綜上所述，基于網絡安全防護能力研究與之自身相關的互聯網資源庫，可以與當前的運營企業優勢相結合產生新的安全防護能力與服務能力，為今后安全知識庫的構建創造出有利的發展空間。