加入收藏在线咨询
位置: > 蓝盾在线 >

创新驱动未来——为5G网络保驾护航

作者:admin时间:2019-05-04 06:53浏览:

  随着移动互联网、物联网及行业应用的爆发式增长,未来移动通信将面临千倍数据流量增长和设备联网需求。5G作为新移动通信技术发展的方向,将进一步增强人们的移动宽带应用使用体验,并以创新驱动为理念,力求成为软件化、服务化、敏捷化的网络,并服务于智慧家庭、智能建筑、智慧城市、三维立体、超晰度、云工作、云、增强现实、行业自动化、紧急任务应用、自动驾驶汽车等垂直行业。

  在5G商业环境中,安全是业务连续发展的重要推动者,安全需求必须作为系统演进的一部分贯穿于整个5G系统的部署与技术更新中。用户重视安全和隐,并能够直接感知到安全方面的服务。感知和信任密切相关,因此,一则关于网络安全攻击的头条新闻,就可能非常迅速的产生负面感受,令用户对业务失去信任。

  在5G环境中,用户已经从以往的体验中积累了一定程度的安全感知,为了让用户的安全感知得到延续,即使5G的安全技术和机制和以往不同,5G仍需提供一致的安全感知。

  在图1中可以看到不同类型运用5G行动通讯系统的应用案例。其中一些是简单的OTT应用,遵循一般网路的best effort原则,意即尽力传送但不保证品质;有些应用则需要支援特定产业需求,对基础通讯平台的要求也较高。后者应用案例包括医疗应用,工业自动化和电信服务。

  5G系统的安全和回复力取决于持续的威胁和风险分析以及更多的特定努力。其目的是制订一组考虑周全的对策以妥善应对已识别的威胁和风险。

  较高层的层级而言,一个5G系统包括连接到5G接取网络的装置,而此接取网络又称为5G核心网络的其他部分系统相连。图2展示了简易3GPP5G系统架构。5G接取网可包含3GPP无限基地台和非3GPP接取网络。实际上在支持云端以及IOT服务方面,5G核心技术网络架构与4G相比,有着重大进展,这都因为加入了网络切片和基于服务的网路架构(Service-Based Architecture)。

  在传统的移动通信网络中人的主要通信目的是与其他终端进行进行语音、短信或的通信,人们通过智能手机享受快速上网服务,使用手机APP。对于5G时代,移动通信网络不仅仅服务于个人消费者,更重要的是将服务于垂直行业,衍生出丰富的业务。5G时代还会有全球化的移动物联网,这不仅仅是更快的移动网络,或更强大的智能手机,而是链接世界的新型业务。

  为提高系统的灵活和效率,并降低成本,5G网络架构将引入新的IT技术,如虚拟化和SDN/NFV。新技术的引入,也为5G安全架构带来了新挑战。

  传统网络中,系统中功能网元的保护很大程度上依赖于对物理设备的安全隔离。而5G网络中NFV技术的部署,使得部分功能网元以虚拟功能网元的形式部署在云化的基础设施上。因此,5G安全需要考虑5G基础设施的安全,从而保障5G业务在NFV环境下能够安全运行。

  异构接入网络将是下接入网络的主要技术特征之一,异构不仅体现在接入技术的不同,如Wi-Fi和LTE,还体现在接入网络因为属于不同拥有者而造成的局部网络架构方面的差异,因此,5G网络需要构建一个通用的安全机制,能够在不同的接入技术,不安全的接入网之上建立一个安全的运营网络。

  随着移动互联网的迅速发展,很多垂直行业的业务,包括医疗健康,智能家具和智能交通等,将会转移到5G上,相关的隐信息也将随着业务的转移,从封闭的平台转移到开放的平台上,接触状态从线下变成线上,泄露的风险也因此增加。很多实例表明,隐泄露会造成严重后果。

  为了应对多种应用场景和满足多样的业务需求,5G网络需要一个统一的网络安全认证框架,更加灵活地去满足不同用户对象所要进行的应用的安全需求,以及支持多种应用场景的网络接入认证;此外,在网络横向扩展时通过及时启动安全功能实例来满足增加的安全需求、在网络收敛时通过及时终止部分安全功能实例来有效地简化用户的入网和认证的流程,以及降低安全管理的成本问题是通信供应商亟待解决的重要问题,保证5G网络满足伸缩需求。因此,在5G通信网络中,通信供应商根据不同的业务类型来建立相应的信任模型,同时为了满足用户的不同需求来提供更加灵活的认证管理模式。

  超密集异构网络技术通过在宏站覆盖区内增加站点10倍以上的无线节点,拉近终端与节点间距离,使功率效率和频谱效率提高并扩大系统容量,从而保障为用户提供的服务更加稳定。通过应用此超密集部署技术,使得单个接入节点覆盖范围变得很小,同时对移动管理的一些功能单元以及流程进行科学的优化,可以有效地避免因为车辆的碰撞或者手术作产生事故等。

  5G将为垂直行业提供差异化业务,为支撑垂直行业对安全差异化的需求,需要提供满足各项安全需求的端到端安全保护。

  5G安全需支持灵活高效的端到端安全快速部署和扩展,能够基于业务和场景的变化进行安全保护机制的快速更新,满足业务安全的更新需求。

  针对IT技术的引入,如NFV/SDN,5G安全将为网络设备提供多元化的系统级防护,防止各类非法的攻击和入侵,如恶意的DDoS攻击等。

  5G网络环境将包含多厂家的软硬件基础设施,因此网络身份必须得到有效管理,从而防止非法用户对网络资源的访问。

  对于像5G网络这样一个大型的系统,如果系统的其它部分完成设计后才考虑安全和隐,那么系统的安全和隐将不能得到应有的保证。安全和隐特应该囊括在系统设计阶段。为了达成这样的目标,安全与隐的设计者必须与5G系统的其它设计者积极交流。我们会继续将新服务和功能的隐问题当成第一要务。对此,我们将坚定不移且全力以赴。

  未来300297)5G安全将在更加多样化的场景、多种接入方式以及新型网络架构的基础上,提供全方位的安全保障。除满足基本通信安全外,5G安全机制能够为不同业务场景提供差异化的安全服务,能够适应多种网络接入方式及新型网络架构,保护用户隐,并支持提供开放的安全能力。

  始终积极参与5G安全相关标准工作,并将以此为契机携手业界努力打造全球用户可信赖的、安全的5G网络公共基础设施,进一步推动5G网络产品安全可靠运营,以实现构建更加安全可信的5G新型网络的目标。

  热门评论网友评论只代表网友的个人观点,不代表金融服务网观点。

  投资者关系关于软件下载法律声明运营许可联系我们友情链接招聘英才用户体验计划

  不良信息举报电话举报邮箱:增值电信业务经营许可证:B2-20080207

电话:86 1317 3122242
传真:1317 3122242
邮编:276826
地址:中国 山东 诸城市 开发区工业园