洪 莉,蘇朝霞,田叢松
(1.長春市電信規(guī)劃設(shè)計(jì)院有限公司,吉林 長春 130000;2.吉林吉大通信設(shè)計(jì)院股份有限公司,吉林 長春 130000;3.中國移動(dòng)通信集團(tuán)吉林有限公司 長春分公司,吉林 長春 130000)
5G無線通信技術(shù)是對(duì)4G無線通信技術(shù)進(jìn)行升級(jí)、優(yōu)化后所形成的第五代寬帶移動(dòng)通信技術(shù)與無線通信網(wǎng)絡(luò)[1]。與4G技術(shù)相比較,5G無線通信技術(shù)在硬件設(shè)施的支持下,數(shù)據(jù)傳輸?shù)乃俣雀欤诓挥绊懢W(wǎng)絡(luò)通信信號(hào)、用戶體驗(yàn)的情況下,可以靈活地處理數(shù)據(jù)傳輸中的設(shè)備、環(huán)境等問題,并且頻率利用率相對(duì)較高,能夠節(jié)約數(shù)據(jù)傳輸成本。作為第五代新型移動(dòng)通信技術(shù),它解決了人與人、人與物、物與物通信的問題。目前,5G無線通信技術(shù)應(yīng)用已滲透到社會(huì)經(jīng)濟(jì)建設(shè)與發(fā)展的各個(gè)行業(yè)、各個(gè)領(lǐng)域,逐漸成為數(shù)字化、網(wǎng)絡(luò)化以及智能化轉(zhuǎn)型的新型基礎(chǔ)設(shè)施,需求如圖1所示。
圖1 5G技術(shù)需求分析
5G以超高可靠低時(shí)延通信、增強(qiáng)移動(dòng)寬帶以及海量機(jī)器類通信為主要三大應(yīng)用場景。其中超高可靠低時(shí)延通信主要面向的是以車聯(lián)網(wǎng)、工業(yè)控制、遠(yuǎn)程醫(yī)療、移動(dòng)醫(yī)療、自動(dòng)駕駛等為主的對(duì)時(shí)延和可靠性具有極高要求的垂直行業(yè)。隨著移動(dòng)互聯(lián)網(wǎng)流量爆炸式增長,增強(qiáng)移動(dòng)寬帶為移動(dòng)互聯(lián)網(wǎng)用戶提供了增強(qiáng)現(xiàn)實(shí)、虛擬現(xiàn)實(shí)、超高清視頻等身臨其境的極致業(yè)務(wù)體驗(yàn)。海量機(jī)器類通信主要面向數(shù)據(jù)采集和傳感為目標(biāo)的應(yīng)用需求,如智能家居、智慧城市、環(huán)境監(jiān)測等。
(1)具有高速率、低時(shí)延和大連接等特點(diǎn)。5G無線通信技術(shù)滿足了用戶多元化、差異化的應(yīng)用需求,網(wǎng)絡(luò)快速流暢,關(guān)鍵性能指標(biāo)更加多元化。例如,國際電信聯(lián)盟(International Telecommunication Union,ITU)定義了5G的八大關(guān)鍵性能指標(biāo),其中高速率、低時(shí)延、大連接成為最突出的特征,用戶體驗(yàn)速率達(dá)1 Gb/s,時(shí)延低至1 ms,用戶連接能力達(dá)100萬連接/km2。
(2)靈活性和便捷性。5G無線通信技術(shù)在實(shí)際應(yīng)用過程中表現(xiàn)出擁有更高的頻譜資源,能夠充分且有效地解決頻譜方面的問題,在無線技術(shù)領(lǐng)域方面可以進(jìn)行共享,新型多載波和全頻譜接入方面技術(shù)應(yīng)用效果也較為良好[1]。5G網(wǎng)絡(luò)業(yè)務(wù)需求如圖2所示。
(3)5G無線通信技術(shù)擁有良好的兼容性,在數(shù)據(jù)傳輸中不受外部因素的影響,可以與其他網(wǎng)絡(luò)技術(shù)相融合,滿足用戶無線網(wǎng)絡(luò)體驗(yàn)需求。在5G技術(shù)中融入其他技術(shù),能夠及時(shí)發(fā)現(xiàn)并啟動(dòng)保護(hù)措施,解決以往信息傳遞阻力問題,在提高用戶上網(wǎng)速度與質(zhì)量的同時(shí)對(duì)其隱私進(jìn)行保護(hù),彌補(bǔ)傳統(tǒng)網(wǎng)絡(luò)技術(shù)的缺陷。此外,5G無線通信技術(shù)應(yīng)用納米技術(shù),將最新的1P地址應(yīng)用到數(shù)據(jù)傳輸基站中,能夠?qū)崿F(xiàn)數(shù)據(jù)信息的實(shí)時(shí)采集,通信的速度和安全性等得到了提升,理想狀態(tài)下的通信速度為10 Gb/s。
5G無線通信技術(shù)以無線通信傳輸設(shè)備和無線通信網(wǎng)絡(luò)結(jié)構(gòu)為支撐框架,依托5G高速、高效的網(wǎng)絡(luò)通信模式的特點(diǎn),更傾向于傳輸設(shè)備的性能和質(zhì)量,也就是說,保證5G無線通信技術(shù)網(wǎng)絡(luò)安全與否,無線通信傳輸設(shè)備的整體性能和選擇標(biāo)準(zhǔn)是必要的前提條件,只有這樣才能保證整體5G傳輸系統(tǒng)的高效、快捷與安全[2]。
從無線通信網(wǎng)絡(luò)應(yīng)用技術(shù)水平以及發(fā)展方式來看,我國當(dāng)前的通信傳輸設(shè)備和無線通信網(wǎng)絡(luò)結(jié)構(gòu)形式仍然比較單一,進(jìn)而對(duì)信息資源的應(yīng)用、傳播效果、轉(zhuǎn)發(fā)均造成了阻礙,導(dǎo)致其應(yīng)用性不強(qiáng)。目前,一些技術(shù)只是試行階段,推行范圍有限且片面,想要優(yōu)化和完善5G無線通信的網(wǎng)絡(luò)結(jié)構(gòu),應(yīng)實(shí)現(xiàn)無線通信網(wǎng)絡(luò)單一結(jié)構(gòu)向復(fù)雜結(jié)構(gòu)的轉(zhuǎn)型。在此過程中,多渠道、多元化的信息傳輸與傳播就容易出現(xiàn)失真的現(xiàn)象,威脅網(wǎng)絡(luò)安全,出現(xiàn)以下網(wǎng)絡(luò)安全問題[3]。
(1)數(shù)據(jù)交互安全問題。5G無線通信技術(shù)網(wǎng)絡(luò)應(yīng)用避免不了數(shù)據(jù)交互,當(dāng)網(wǎng)絡(luò)數(shù)據(jù)出現(xiàn)交互的信息量越來越大,接入網(wǎng)之間進(jìn)行數(shù)據(jù)交換時(shí),相關(guān)用戶在使用網(wǎng)絡(luò)時(shí)就可能產(chǎn)生一定的安全風(fēng)險(xiǎn)和安全隱患問題,也會(huì)有一些想要利用網(wǎng)絡(luò)漏洞而獲得盈利的網(wǎng)絡(luò)不法分子,對(duì)于使用網(wǎng)絡(luò)通信的用戶相關(guān)信息進(jìn)行竊取,或?qū)⒕W(wǎng)絡(luò)病毒投放到相關(guān)5G無線網(wǎng)絡(luò)用戶的設(shè)備與數(shù)據(jù)中,泄露用戶的個(gè)人隱私和信息。
(2)用戶安全問題。用戶的安全問題主要指的是網(wǎng)絡(luò)用戶的身份信息或者個(gè)人隱私被泄露,如居住位置、姓名等。這與接入控制技術(shù)有一定關(guān)系,接入控制可保護(hù)5G無線通信技術(shù)中的頻譜資源和通信資源,實(shí)現(xiàn)對(duì)各種異構(gòu)傳感設(shè)備和異構(gòu)接入技術(shù)的支持。利用5G無線通信網(wǎng)絡(luò)技術(shù)進(jìn)行用戶與設(shè)備認(rèn)證的過程中,不同的網(wǎng)絡(luò)系統(tǒng)(5G、4G、3G、WiFi)、接入技術(shù)、類型站點(diǎn)(宏小區(qū)、小小區(qū)、微小區(qū))并行或同時(shí)接入,無法采用統(tǒng)一的認(rèn)證框架,應(yīng)實(shí)現(xiàn)各種應(yīng)用場景下的雙向認(rèn)證,密鑰體系建立會(huì)受阻,進(jìn)而引發(fā)用戶安全問題[4]。
(1)通過構(gòu)建相關(guān)的網(wǎng)絡(luò)安全構(gòu)架,提升其網(wǎng)絡(luò)安全系數(shù),筑牢網(wǎng)絡(luò)安全防線。隨著數(shù)字經(jīng)濟(jì)和數(shù)據(jù)要素的不斷發(fā)展與升級(jí),數(shù)據(jù)流傳使用成為產(chǎn)業(yè)數(shù)字化轉(zhuǎn)型的關(guān)鍵。面對(duì)數(shù)字化新場景帶來的數(shù)據(jù)安全新需求,需在加快數(shù)字基礎(chǔ)設(shè)施建設(shè)、構(gòu)建智慧便民的數(shù)字社會(huì)的同時(shí),應(yīng)對(duì)網(wǎng)絡(luò)和數(shù)據(jù)安全的風(fēng)險(xiǎn)挑戰(zhàn),從體系結(jié)構(gòu)、防護(hù)框架、創(chuàng)新模式等方面著手,搶占網(wǎng)絡(luò)安全核心技術(shù)先機(jī),從核心數(shù)據(jù)安全邁向全面數(shù)據(jù)安全,探索新的安全技術(shù),高標(biāo)準(zhǔn)構(gòu)建數(shù)據(jù)安全框架體系,部署建設(shè)一批5G重點(diǎn)項(xiàng)目和應(yīng)用場景試點(diǎn),為數(shù)字經(jīng)濟(jì)的加速發(fā)展賦能,堅(jiān)決防范各類網(wǎng)絡(luò)安全風(fēng)險(xiǎn)[5]。
(2)數(shù)據(jù)是網(wǎng)絡(luò)安全防護(hù)的核心基礎(chǔ),一切為網(wǎng)絡(luò)采取的安全保護(hù)措施,最終都是為了保護(hù)核心數(shù)據(jù)。將網(wǎng)絡(luò)通信的數(shù)據(jù)信息進(jìn)行安全分層,加強(qiáng)網(wǎng)絡(luò)框架中網(wǎng)絡(luò)層、終端層、平臺(tái)層、接入層以及應(yīng)用層的風(fēng)險(xiǎn)防范,完善終端層接入安全、網(wǎng)絡(luò)層數(shù)據(jù)泄露監(jiān)測、平臺(tái)層大數(shù)據(jù)安全領(lǐng)域的構(gòu)建,在現(xiàn)有網(wǎng)絡(luò)安全構(gòu)架的基礎(chǔ)上添加安全類型的服務(wù),實(shí)現(xiàn)高度智能化、安全可信、按需服務(wù)的目標(biāo)[6]。例如,用戶使用無線通信網(wǎng)絡(luò)時(shí),需要用戶進(jìn)行注冊或者按照相關(guān)安全協(xié)議進(jìn)行簽訂等多種方式來保證5G無線通信技術(shù)網(wǎng)絡(luò)使用的安全,或在傳送相關(guān)使用用戶的身份信息、數(shù)據(jù)信息、個(gè)人隱私的過程時(shí)利用一些加密方式,對(duì)用戶的重要數(shù)據(jù)進(jìn)行加密封鎖,保護(hù)隱私安全。
(1)頻譜資源的應(yīng)用。隨著網(wǎng)絡(luò)信息的高速發(fā)展,頻譜資源應(yīng)用到5G通信傳輸技術(shù)中可實(shí)現(xiàn)與其他無線電業(yè)務(wù)的兼容共存。對(duì)其進(jìn)行頻譜規(guī)劃后,可制定出符合我國無線射頻技術(shù)的指標(biāo)和特殊頻段保護(hù)限值,以解決產(chǎn)業(yè)全球化、國際漫游和重要無線電業(yè)務(wù)的干擾問題,進(jìn)而保護(hù)北斗和雷達(dá)、衛(wèi)星等在用系統(tǒng),實(shí)現(xiàn)網(wǎng)絡(luò)安全[7]。
(2)建立網(wǎng)絡(luò)的防火墻,通過訪問控制的決策在訪問控制層進(jìn)行設(shè)置權(quán)限,或使用入侵防御系統(tǒng)等多種手段有效隔離網(wǎng)絡(luò)的信息、外界信息的干擾,增強(qiáng)5G無線通信技術(shù)網(wǎng)絡(luò)安全系統(tǒng)自身的防御能力,提升網(wǎng)絡(luò)安全系數(shù),通過規(guī)范5G系統(tǒng)基站設(shè)備在相鄰頻段內(nèi)的無用發(fā)射指標(biāo),來有效降低5G系統(tǒng)對(duì)集群基站的鄰頻干擾。利用中低頻(6 GHz以下)與中高頻(6 GHz以上)互補(bǔ),擴(kuò)大信號(hào)覆蓋范圍、降低傳播損耗,解決700 MHz頻段與其他系統(tǒng)的鄰頻兼容問題。提高5G系統(tǒng)基站抗阻塞性能,通過采取合理的臺(tái)站設(shè)置方式,降低廣播電視機(jī)對(duì)5G系統(tǒng)的阻塞干擾,確保5G無線通信技術(shù)的網(wǎng)絡(luò)安全運(yùn)營環(huán)境,以此增強(qiáng)用戶在使用網(wǎng)絡(luò)過程中網(wǎng)絡(luò)開放接口的保護(hù),提高網(wǎng)絡(luò)安全性能[8]。
(3)密集網(wǎng)絡(luò)技術(shù)。密集網(wǎng)絡(luò)技術(shù)是將地理位置不同的具有獨(dú)立功能的多臺(tái)計(jì)算機(jī)及其外部設(shè)備,采用宏微異構(gòu)的超密集組網(wǎng)架構(gòu)建立連接,實(shí)現(xiàn)各種頻段資源的應(yīng)用和多樣化的無線接入方式,縮小基站間距的同時(shí)有效識(shí)別和迅速發(fā)展網(wǎng)絡(luò)結(jié)構(gòu)中的盲點(diǎn)與問題,實(shí)現(xiàn)5G無線通信技術(shù)的安全覆蓋和系統(tǒng)性、一體化管理[9]。
建設(shè)面向特定行業(yè)、特定工業(yè)場景的互聯(lián)網(wǎng)平臺(tái),利用網(wǎng)絡(luò)用戶在使用5G無線通信技術(shù)實(shí)際過程中的需求對(duì)場景安全進(jìn)行提升??梢蕴砑佑脩羰褂玫臄?shù)據(jù)加密與認(rèn)證環(huán)節(jié),構(gòu)建一種新的5G通信網(wǎng)絡(luò)技術(shù)的場景模式,推進(jìn)工業(yè)互聯(lián)網(wǎng)綜合安全測評(píng)平臺(tái)的建設(shè),為智能制造、智慧城市等領(lǐng)域的應(yīng)用提供安全支撐。在這個(gè)模式中,對(duì)于其動(dòng)態(tài)與相關(guān)防護(hù)體系進(jìn)行科學(xué)技術(shù)升級(jí),從而抵擋外在的不利影響因素,增加5G通信網(wǎng)絡(luò)技術(shù)應(yīng)用的場景安全保護(hù)能力,避免網(wǎng)絡(luò)安全受到威脅。最大限度地保護(hù)網(wǎng)絡(luò)安全,推進(jìn)5G網(wǎng)絡(luò)通信技術(shù)的應(yīng)用,建立健全的安全體系[10]。
5G無線通信技術(shù)具有高速性和高兼容性的特點(diǎn),為人們的工作生活提供了重要的無線網(wǎng)絡(luò)技術(shù)支撐。需要積極解決5G無線通信技術(shù)的網(wǎng)絡(luò)安全問題,落實(shí)措施工作,對(duì)網(wǎng)絡(luò)安全與用戶的個(gè)人信息等多種問題加以預(yù)防與控制,建立全維防護(hù)、全程監(jiān)管、全時(shí)運(yùn)營的安全體系,助力數(shù)據(jù)在安全可控的前提下賦能賦值,提供網(wǎng)絡(luò)安全保障,推動(dòng)社會(huì)經(jīng)濟(jì)穩(wěn)步發(fā)展。