中国移动专家：5G网络发展趋势与安全挑战

【编者按】6月15日，在第二届“强网论坛”上，中国移动通信集团公司网络部网络安全处李伟经理作了题为《5G 网络发展趋势与安全挑战》的主题报告。他首先回顾了移动通信发展历程，展望了5G网络发展趋势及典型应用场景，详细介绍了5G的技术优势及面临的安全挑战，并从完善的安全架构、高效的安全管理、健壮的网络防护和灵活的安全能力开放四个方面提出5G安全的实施思路。

5G网络发展趋势与安全挑战

中国移动通信集团公司网络部网络安全处 李伟

一、 5G 网络发展趋势

（一）移动通信发展

1G 打电话，2G发短信，3G 看图片，4G 在线视频……每一代通信技术都在前一代的基础上不断演进，5G 看起来只是通信技术的又一代演进，但其实又不是在4G 基础上的简单改变，它打破了信息传输的空间限制，能够实现的应用场景不受想象力限制。用手机下载一部 1G 大小的电影只需要 3 秒，这种比 4G 快 100 倍的上网速度仅仅是 5G“大宽带”特点的体现。

5G 已走进了大家的视野中，也会慢慢走到我们的身边。6月 6日，工业和信息化部向中国电信、中国移动、中国联通和中国广电颁发了基础电信业务经营许可证，批准四家企业经营“第五代数字蜂窝移动通信业务”。我国正式发放 5G 牌照，开启了5G 商用的元年，标志着中国通信行业进入 5G 时代。

根据有关单位的报告，5G 对我们不仅是信息化技术的驱动，而且对经济领域有极大的引领带动作用。预计 2030 年由 5G 直接带动的产出可达 6.3万亿，经济附加值 2.9万亿，就业机会增加 800万。

中国移动网络部网络安全处李伟经理作报告

（二）5G 改变社会——万物互联

作为全面构筑经济社会数字化转型的关键基础设施，5G 将推动传统行业转型、数字经济创新。我们可能还来不及觉察，而“万物互联”的新纪元已经来到。

4G 时代，我们用的手机地图，让人们的识图、识路能力强了；电子商务改变了人类购物习惯，可以足不出户，全球揽购；再比如说移动支付，人们外出已基本不用带现金。人们每天生活工作最离不开的就是手机，所以说 4G 改变了我们的生活。 

5G 将实现随时随地的人与人、人与世界、物与物的连接，形成万物互联的有机整体，极大地改善人们的生活质量，提高社会的运作效率。5G 是一个速度更快的移动通信网络，个人手机能达到 1G以上的上网速度，是目前 4G 手机的 10 倍。

5G 的场景设想针对性很强，对于汽车行业提出了诱人的自动驾驶、车联网的支持；对于医疗行业，给出了远程医疗、随身医疗的设想；对于游戏行业，给出了AR/VR 的支持；对于政府，则提出了更宏大的智慧城市的支持；对于家庭生活，提出了智能家居的支持；对于工业，更是提出了我们可以通过超低的时延，超可靠的网络，去支持工业 4.0 的革命……在 5G网络中，虚拟现实、增强现实、8K 高清视频，以及无人驾驶、智能教育、远程医疗、智能家居等，将真正走向成熟应用，为我们社会带来全新智慧化的改变。5G 典型应用场景：

智能驾驶。智能驾驶汽车已经出现，无人驾驶也将逐渐进入我们未来生活，随着科技的进步，信息通信、互联网、大数据、人工智能、道路交通等行业加速跨界融合变革，智能网联汽车将在未来成为我们的交通工具。汽车相互感应通信，安全性将得到提高，路况也将得到最优化调度控制。

智能穿戴。未来我们的穿戴产品可能是 VR 眼镜、智能手环、智能耳机、甚至是戒指，随着 5G 智能时代的来到，万物互联，依靠云端计算和海量存储，终端只是一个显示和操作设备，无需过多处理能力，轻便节能。

虚拟现实。随着 VR 技术发展，VR不仅在游戏和视频的应用，其他领域如教育培训、医疗、零售等行业的作用也逐渐凸显，通过 VR 技术，我们在家里也能感受体育赛事的激烈，感受音乐演奏会的精彩，5G 让远程体验如身临其境般，生活可以更加智能方便。

（三）何为 5G

1-4G 时代，是主要解决人与人的通信，少量实现人与物的通信。随着不断发展，人与人、人与物间的链接已经基本饱和了，表现为规模增速降低，用户ARPU 增长受限等。用户驱动和数据业务驱动这两个驱动力都支撑乏力。在这个大背景下，开始了5G 的研究工作，国际电信联盟（ITU）定义了5G 的三大应用场景：增强移动宽带（eMBB）、超高可靠低时延通信（uRLLC）和海量机器类通信（mMTC）。可支持把传统各行业都变成网络通信的客户。通信对象从传统个人通信连接为主，向规模更庞大、应用空间更广泛的物与物连接转变。

5G 是全新一代移动互联网，在我们的手机或者是其他移动设备上，能够提供比以往更快的速度与更稳定的连接。增强移动宽带主要面向移动互联网流量爆炸式增长，为移动互联网用户提供更加极致的应用体验；超高可靠低时延通信主要面向工业控制、远程医疗、自动驾驶等对时延和可靠性具有极高要求的垂直行业应用需求；海量机器类通信主要面向智慧城市、智能家居、环境监测等以传感和数据采集为目标的应用需求。

5G 三大应用场景将全面支撑新模式、新业态的创新发展。与 4G 相比，5G应用场景更加丰富，关键性能指标也更加多样化。5G 最突出的三个性能指标是用户体验速率、空口时延和连接数密度。5G 用户体验速率可达 1Gbps，是 4G 的10 倍以上；空口时延低至 1ms；连接数密度可达到100万连接/平方公里。

5G 技术将进一步丰富增强型移动宽带通信的全球通信生态系统，通过高速率通信及适合所有物联网设备能力, 不断拓展各行业应用的广度与深度。按照3GPP 的规划，5G 标准将分为 NSA 和SA 两种，在 SA 第一阶段的 5G 标准确定后，第二阶段将启动 Release16 为 5G 标准，将于 2019 年12月前完成，届时完整的 5G 标准将会问世。

（四）5G 技术优势

1、蜂窝互联网的丰富能力助力“互联网 +”发展

5G 的三大技术特性带来了另一个驱动，就是对“互联网 +”发展的驱动，因为有了5G eMBB（增强型移动宽带）、URLLC（超高可靠低时延）、mMTC（海量机器类终端通信）的技术特性，也就具备了促进物联网、“互联网 +”发展的强大驱动力。

中国信息通信研究院统计数据显示：在我国 5G 应用示范中，垂直行业 5G 应用占比超过 50%，其中智能制造占 20%，能源电力占15%，远程医疗占13%。

未来，我们可以通过 VR、AR 技术进入虚拟教室，通过头戴式设备参与课程。我们可以带有实时语言翻译功能的 5G 装备、基于 5G 的智能家居服务、体验多视角的体育赛事或文艺演出直播。应用 5G 摄像头拍摄视频、图像能够及时传输，大大增加了图像识别的准确率和识别速度。支持快速识别犯罪嫌疑人，快速识别车牌，提高通行速度。远程诊断更加可靠，支持医生远程为病人做手术。应用 5G、人工智能技术的智能机器人可提供更优质的养老服务。

2、5G 技术满足工业互联网发展需求

在 5G 环境下，对于工业控制、工业互联网也得到极大提升支持。自动化控制是制造中最基础的应用，核心是闭环控制系统。在该系统的控制周期内每个传感器进行连续测量，周期低至 ms 级别，所以系统通信的时延需要达到 ms 级别甚至更低才能保证实现精确控制，同时对可靠性也有极高的要求。

5G 可提供极低时延、高可靠、海量连接的网络，使得闭环控制应用通过无线网络连接成为可能。

3、5G 技术极大扩展云端智能机器人的能力和服务范围

在智能制造生产场景中，需要机器人有自组织和协同的能力来满足柔性生产，这就带来了机器人对云化的需求。云化机器人需要通过网络连接到云端的控制中心，基于超高计算能力的平台，通过大数据和人工智能对生产制造过程进行实时运算控制。通过云化机器人将大量运算功能和数据存储功能移到云端，这将大大降低机器人本身的硬件成本和功耗。但机器人云化的过程中，需要无线通信网络具备极低时延和高可靠的特征。

5G 网络是云化机器人理想的通信网络，是使用云化机器人的关键。5G 切片网络能够为云化机器人应用提供端到端定制化的网络支撑。5G 网络可以达到低至 1ms 的端到端通信时延，并且支持99.999% 的连接可靠性，网络能力能够满足云化机器人对时延和可靠性的要求。

二、 5G 面临的安全挑战

（一）5G 的安全需求

5G 时代，一方面，垂直行业与移动网络的深度融合，带来了多种应用场景，包括海量资源受限的物联网设备同时接入、无人值守的物联网终端、车联网与自动驾驶、云端机器人、多种接入技术并存等；另一方面，IT 技术与通信技术的深度融合，带来了网络架构的变革，使得网络能够灵活地支撑多种应用场景。5G 安全要满足海量终端规模、多种应用场景下的通信和应用安全。 

（二）网络架构、IT 设施、业务演进带来的新问题

随着 5G 应用的进一步深入，在网络架构、IT 设施、业务演进等方面带来了新问题。如在垂直行业，特别是在智能家居、车联网、智慧城市、工业物联网、云端机器人等这些终端的安全防护以及从终端到无线的回传及核心网络都是 5G时代面临的安全问题。

在上述风险中，一方面，由于边缘计算离用户和现场最近，在一些典型的应用场景，例如车联网、智能驾驶，大量数据在应用过程中，由于数据和计算能力下沉到边缘，易受到威胁；另一方面，网络切片安全对于 5G 核心网络也至关重要，因此后续就这方面的内容作专题介绍。

（三）边缘计算安全

随着高带宽低延时的 5G 时代来临，边缘计算的落地也逐渐进入了日程表。所谓边缘计算，是一种把通用服务器部署在网络接入侧，为网络上的终端提供运算能力的技术。其基础在于必须要靠近用户。5G 的关键场景之一（如工业控制、车联网等）即在于此。

5G 的高带宽虽然可以保证海量数据流的顺利通过，但是其巨大的压力会使核心网络不堪重负。这时候，负责数据转发的网关就成了制约运算的巨大瓶颈，而边缘计算提供的本地分流，灵活路由等特点，则可以将核心网的数据压力化解于无形。所以，也只有边缘计算强大的本地业务处理和内容加速能力，才可以满足未来 IoT 低时延高可靠的苛刻要求。 

一般来说，在边缘计算时代，很多重要数据的处理都会在靠近用户端就近完成，避免了上传云端后产生的信息泄露风险。但实际上，这里的安全隐患更甚。由于其业务大多在本地处理的特性，使得数据完全暴露在核心网络之外，网络安全防控力很难有力覆盖到每个边缘端，使得接入网端的通用服务器缺乏完善防护。在这里，黑客可以通过边缘计算平台，甚至应用侵入核心网，窃取敏感数据或者实施 DDOS 攻击等。这是边缘计算领域安全防护必须要思考的问题。

（四）5G 网络切片安全

网络切片是 5G 一项很重要的技术。给未来各个行业新的应用带来极大的便利。网络切片技术通俗来说就是将运营商的物理网络划分成多个虚拟网络，每个虚拟网络根据不同的服务需求来应对不同的网络应用场景。

网络切片是一个端到端的复杂的系统工程，实现起来相当复杂，需要经过三个穿透的网络：接入网络、核心网络、数据和服务网络，在逻辑资源划分的情况下，需要做好数据安全、网络信息、控制能力等安全隔离问题，这也是 5G 安全要进行防护和设计的。

三、5G 安全实施思路

5G 安全实施思路如下图所示：

5G 安全实施思路

5G 安全实施的整体目标是围绕5G 安全，打造一个完善安全的架构体系，建立一套高效安全的管理模式，通过健壮的网络安全防护机制，形成灵活的安全能力。加强安全制度、安全协议、管理手段、检测手段、网络架构等各方面的研究规范，构建积极主动安全防御体系，确保 5G 网络具备自身安全可靠能力、网络安全态势感知能力和应急处置容灾能力，全面提升 5G 网络安全防护水平，更好地服务于国家，保障网络安全。

四、小结

打造全球规模最大，覆盖最好，质量最优的 5G 精品网络具有重大意义。一是有利于加快打造领先的信息基础设施；二是有利于更好地服务人民的生活需求；三是有利于提升各行业的数字化水平；四是有利于运营商自身的转型发展。

无人驾驶、虚拟现实、智慧城市、工业4.0 等等应用是 5G 存在的意义。万物互联的时代已经到来，让我共同拥抱这次历史机遇，拥抱新时代，创造新未来！

本文刊登于《网信军民融合》杂志2019年6月刊

声明：本文来自网信军民融合，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。