光    通    信

            架。                                                   全策略基础要求外，通信运营商也需更多考虑业务切片后的网
                增强移动宽带业务主要体现为高带宽需求，终端与网络进                        络安全架构及策略应用。
            行大量数据交互，例如VR、AR和高清视频等。通信运营商可主                         图1 5G网络业务切片安全鉴权方案
            要对用户和业务的关键信息进行重点加密，对于环境信息的传
            输采用统一加密的方式进行安全管理。MMTC连接密度要求较高
            业务主要体现为终端设备多样化、设备数量海量化、接入方式
            多元化，例如智慧城市、智慧农业、共享经济等。这类业务安
            全价值略低，通信运营商仅需采用统一的加密方式进行安全管
            理，重点关注平衡安全管理与海量接入之间的关系，着重提升
            设备接入使用的高效性。URLLC时延敏感度极高业务主要体现为
            业务对低时延和高可靠性的业务需求，例如车联网的自动驾驶
            和辅助驾驶等远程控制的业务。因为这类业务涉及生命财产，
            在保证高级别的安全保护措施下，不能增加额外的通信时延。
            这类业务中需重点优化业务接入过程身份认证的时延、数据传
            输安全保护带来的时延，尤其是业务在网络节点交换数据传输                              如图1所示，5G业务切片主要可归纳为高清视频、语音业
            过程中的加密解密处理时延。                                        务、海量业务及低时延物联网业务切片。通信运营商将共享信
                                                                 息较多的低价值业务采用统一鉴权安全管理方式在边缘云处运
                四、5G网络构架安全布局                                     行，仅将少量的客户关键信息到核心云进行关键信息鉴权。对
                为了应对5G网络的业务需求，5G网络构架引入了NFV和                      人身财产相关性较大的低时延切片业务，建立个性化的关键鉴
            SDN，网络呈现集中化控制与虚拟分布下沉相互结合的结构，                         权安全管理模式，尤其在确保传输低时延的基础上，建议有别
            控制界面仍集中在核心网，为降低用户面的处理时延和回传成                          于其它切片业务独立构建安全管控布局策略及信息加密算法。
            本，按照业务特征需求呈现分布下沉态势，便于更贴近用户所
            在区块，提升用户感知。随着网络结构的变化，通信运营商需                              六、结束语
            由原来关注的4G核心网、传输网络和无线接入等安全管理重心                             通信网络的演进原始驱动力主要来自用户需求、业务需
            向虚拟下沉后的5G网络用户面安全管控进行迁移。在5G网络结                        求和市场需求。5G网络的应用也是在大连接、万物互联需求下
            构中，业务切片承载了大量业务处理信息，保证适应业务特征                          形成的必然结果。通信运营商在打破传统组网模式和结构的同
            的安全管控就变得尤为重要，用户面切片安全将成为通信运营                          时，网络安全的构架布局和关键技术也随之改变，5G网络安全
            商网络安全的重要关注点。同时，将4G与5G网络结构对比可                         的管控将更加趋于主动防御，网络安全策略将更加趋于灵活多
            见，4G网络的重要节点位于核心网，安全管理级别较高，采用                         变。
            专用的电信设备和专用的内部网管网进行管控。而5G网络的部
            分核心网功能采用虚拟下沉的方式进行功能分裂，用户面功
            能更贴近用户，虚拟核心网络逐步走向半开放的网络结构，通
            信运营商的网络安全管理布局也将在大量交互数据开放的环境                          参考文献
            下，从中心化安全管控走向更为灵活的分布式安全管控。                            [1]  赵国锋，陈婧，韩远兵，等.5G移动通信网络关键技术综述[J].重
                                                                      庆邮电大学学报，2015(4).
                五、业务切片安全策略                                       [2]  IMT-2020（5G）推进组.5G网络安全需求与框架[R].5G白皮书，
                在4G向5G网络结构演进中，业务切片的出现主要为了应                            2017,(1).
            对丰富的终端类型及场景特征需求，5G网络中的业务切片安全                         [3]  李晖，付玉龙.5G网络安全问题分析与展望[J].无线电通信技术，
            是通信运营商的关注重点。通信运营商在用户界面内可将共享                               2015(4).
            类低价值公共信息采用统一加密方式，适用统一的安全管理框                          [4]  朱红儒，庄小君,郭姝，等.5G安全的愿景[J].电信科学，2014
            架。涉及用户隐私、安全等高价值信息仍采用核心网到无线节                               (11).
            点可靠的加密方式，或增加采用生物识别技术与关键鉴权相互                          [5]  MarkStamp，张戈.信息安全原理与实践[M]，北京：清华大学出版
            结合的独立加密方式。在综合考虑网络信令、时延、容量及安                               社，2013.

            上接44页
            参考文献                                                 [3]  李韶英,庄湛海,倪伟彬.LTE基站能效测试与分析[J].电信科学,
            [1]  曹桓,周昶,许勇.一种基于C-RAN架构的LTE网络能效获取方法[J].                 2014(09).
                 电信工程技术与标准化,2018(01).                            [4]  ETSI:TS102706. Environmental engineering (EE) measurement
            [2]  周昶,曹桓,许勇,等.高海拔寒冷地区LTE接入网能效评估与节能研                     method for energy efficiency of wireless access network
                 究[J].电信技术,2016(03).                                  equipment[S]. 2013.

            46                                         网络电信 二零一九年六月