5g網(wǎng)絡(luò)技術(shù)的發(fā)展趨勢

15g網(wǎng)絡(luò)業(yè)務(wù)要求5g不僅在速度上，而且在功耗、時間延、可靠性等方面都有新的特點，因此承擔(dān)的業(yè)務(wù)將發(fā)生重大變化?；ヂ?lián)網(wǎng)的發(fā)展也將移動互聯(lián)網(wǎng)從智能高效互聯(lián)網(wǎng)時代的互聯(lián)網(wǎng)時代轉(zhuǎn)變?yōu)橹悄芨咝ЬW(wǎng)絡(luò)。國際標(biāo)準(zhǔn)化組織3GPP定義了5G的三大場景，包括：eMBB、URLLC、mMTC。eMBB：超高清視頻等大流量應(yīng)用業(yè)務(wù)。URLLC：如無人駕駛、工業(yè)自動化等需要低時延、高可靠連接的應(yīng)用業(yè)務(wù)。mMTC：如智能穿戴、遠(yuǎn)程抄表等大規(guī)模物聯(lián)網(wǎng)應(yīng)用業(yè)務(wù)。5G的三大場景顯然對通信提出了更高要求，不僅要解決速度問題，而且對功耗、時延等提出了更高的要求。1.高速度。網(wǎng)絡(luò)才能面對超高清應(yīng)用業(yè)務(wù)時不受帶寬限制，對網(wǎng)絡(luò)速度要求很高的業(yè)務(wù)才能被廣泛推廣和使用。2.低功耗。5G要支持大量物聯(lián)網(wǎng)應(yīng)用，同時物聯(lián)網(wǎng)其各種觸點設(shè)備必須長時間運(yùn)行，若產(chǎn)生大量消耗，就很難讓物聯(lián)網(wǎng)產(chǎn)品被用戶廣泛接受。3.低時延。5G的一個新場景是低時延的高可靠連接。用于無人駕駛、工業(yè)自動化、遠(yuǎn)程醫(yī)療等場景的時延要求是1毫秒，甚至更低。這就對網(wǎng)絡(luò)時延提出了更高的要求。4.共享頻譜。用共享頻譜和非授權(quán)頻譜，可將5G擴(kuò)展到多個維度，實現(xiàn)更大容量、使用更多頻譜、支持新的部署場景。5.網(wǎng)絡(luò)切片。把運(yùn)營商的物理網(wǎng)絡(luò)切分成多個虛擬網(wǎng)絡(luò)，每個網(wǎng)絡(luò)適應(yīng)不同的服務(wù)需求，這可以通過時延、帶寬、安全性、可靠性來劃分不同的網(wǎng)絡(luò)，以適應(yīng)不同的場景。通過網(wǎng)絡(luò)切片技術(shù)在獨立的物理網(wǎng)絡(luò)切分出多個邏輯網(wǎng)絡(luò)，從而避免了為每一個服務(wù)建設(shè)一個專用的物理網(wǎng)絡(luò)，這樣可以大大節(jié)省部署的成本。6.邊緣計算。在靠近數(shù)據(jù)源頭的一側(cè)，采用網(wǎng)絡(luò)、虛擬計算、大數(shù)據(jù)存儲、安全、大數(shù)據(jù)業(yè)務(wù)應(yīng)用等核心能力為一體的開放平臺，就近提供近端服務(wù)。25關(guān)于g網(wǎng)絡(luò)安全的討論2.15g安全計劃2.1.1g邊緣側(cè)部署安全監(jiān)測和處置能力5G流量在邊緣側(cè),實現(xiàn)用戶面流量的閉環(huán)，目前安全監(jiān)管系統(tǒng)都部署在核心網(wǎng)和骨干城域網(wǎng)處，所以需要在5G邊緣側(cè)部署安全監(jiān)測和處置能力。由于全部采集邊緣側(cè)流量難度大，可以采用引流方式，只針對指定的UPF數(shù)據(jù)進(jìn)行采集分析處置，如圖1所示。2.1.2指定設(shè)備上的upf設(shè)備上的應(yīng)用基于特定用戶的業(yè)務(wù)流量牽引，通過對需要引流的用戶配置特定的DNN參數(shù)，使AMF將PDU連接強(qiáng)制路由到指定的UPF設(shè)備上?；谔囟I(yè)務(wù)或特定網(wǎng)絡(luò)分片的引流處置方案，通過對需要引流的某類用戶（比如：POS機(jī)終端、智能單車、某一大型工廠內(nèi)的所有終端）在UDM上配置特定的網(wǎng)絡(luò)分片ID(S-NSSAI）,使AMF將PDU連接強(qiáng)制路由到指定的UPF設(shè)備群組上，針對特定區(qū)域的監(jiān)測，根據(jù)地理位置確定此區(qū)域的UPF。2.1.3g安全態(tài)勢管理與監(jiān)測預(yù)警方案5G網(wǎng)絡(luò)安全監(jiān)測預(yù)警與管控,是以切片為分割單位組織工作的，可以通過在5G網(wǎng)絡(luò)切片中關(guān)鍵拓?fù)湮恢蒙?部署虛擬化探針、虛擬化防火墻等安全功能，以及以實體形態(tài)部署探針、防火墻等物理安全設(shè)備，跟蹤網(wǎng)元實時運(yùn)行狀態(tài)，同時通過統(tǒng)一的標(biāo)準(zhǔn)接口收集來自切片中安全敏感的虛擬化設(shè)備(如PCF,AUSF等)的上報事件等手段，多渠道實現(xiàn)安全態(tài)勢感知信息的收集，然后采用基于大數(shù)據(jù)的關(guān)聯(lián)歸并、融合分析和深度挖掘等多種技術(shù)手段，結(jié)合協(xié)議還原識別、靜態(tài)特征匹配、動態(tài)行為分析、異常行為挖掘等層次化檢測方法，從離散的、孤立的數(shù)據(jù)中探測發(fā)現(xiàn)潛在的安全威脅，多維度、多視角的將安全態(tài)勢數(shù)據(jù)，推送至安全態(tài)勢管理與監(jiān)測預(yù)警管理中心進(jìn)行可視化展示。然后結(jié)合預(yù)警知識庫、預(yù)案知識庫給予輔助決策，管理員角色根據(jù)決策，適時調(diào)整網(wǎng)絡(luò)節(jié)點的安全策略，從而提升集中式運(yùn)維管理效率和能力，實現(xiàn)5G網(wǎng)絡(luò)的安全態(tài)勢管理與監(jiān)測預(yù)警。(1）狀態(tài)監(jiān)控與數(shù)據(jù)采集：在5G網(wǎng)絡(luò)切片中關(guān)鍵拓?fù)湮恢蒙喜渴鸢踩结槨踩O(shè)備；(2）安全態(tài)勢感知與分析：采用基于大數(shù)據(jù)的關(guān)聯(lián)歸并、融合分析和深度挖掘等多種技術(shù)手段，結(jié)合協(xié)議還原識別、靜態(tài)特征匹配、動態(tài)行為分析、異常行為挖掘等層次化檢測方法，從離散的、孤立的數(shù)據(jù)中探測發(fā)現(xiàn)潛在的安全威脅；(3）監(jiān)測預(yù)警知識庫：結(jié)合預(yù)警知識庫、預(yù)案知識庫給予輔助決策;(4）攻擊監(jiān)測與防御：分析攻擊步驟之間及攻擊步驟與告警信息間的關(guān)系，實現(xiàn)安全預(yù)警和防御。(5）安全策略調(diào)整執(zhí)行：拆分形成一系列的對應(yīng)到不同虛擬化設(shè)備中的安全策略，通過統(tǒng)一的接口將這些策略下發(fā)到各個虛擬化設(shè)備中予以執(zhí)行。2.25時間域和時間域?qū)θW(wǎng)的信令呈現(xiàn)異常井噴式爆發(fā)的情況，進(jìn)行空間域、時間域的監(jiān)控。對無線、核心網(wǎng)各網(wǎng)元進(jìn)行資源利用能力的監(jiān)控，對由于業(yè)務(wù)量突發(fā)井噴狀況導(dǎo)致的網(wǎng)絡(luò)擁塞、網(wǎng)元掛死的情況及時發(fā)現(xiàn)，提前做好應(yīng)急保障工作。2.2.2網(wǎng)投訴用戶智能根因分析快速查詢物聯(lián)網(wǎng)用戶感知性能優(yōu)劣，對劣化指標(biāo)一鍵智能分析，輔助結(jié)合物聯(lián)網(wǎng)用戶位置分布、軌跡、途徑區(qū)域指標(biāo)狀況地圖展現(xiàn)分析。物聯(lián)網(wǎng)投訴用戶智能根因分析，提高用戶在網(wǎng)感知。(1）關(guān)鍵性能展示：可依據(jù)行業(yè)特點，選定不同的指標(biāo)模板，一鍵展示物聯(lián)網(wǎng)用戶關(guān)鍵感知指標(biāo)；(2）根因智能定位：對質(zhì)差指標(biāo)智能運(yùn)算，找出投訴用戶質(zhì)差環(huán)節(jié)，出具核查結(jié)果，智能根因定位；(3）流程圖式定界過程：溯源每一步的運(yùn)算過程，便于深入分析，支持任意配置；(4）輔助地圖分析：輔助結(jié)合物聯(lián)網(wǎng)用戶位置分布、軌跡、途徑區(qū)域指標(biāo)狀況地圖展現(xiàn)分析；2.2.3異常終端行為檢測通過分行業(yè)特性的專家?guī)?，總結(jié)物聯(lián)網(wǎng)用戶在網(wǎng)時間等多種規(guī)則，對物聯(lián)網(wǎng)用戶進(jìn)行異常終端行為檢測，按照沉默和失聯(lián)等規(guī)則，判斷用戶終端的問題。識別機(jī)卡分離的用戶及位置，快速定位異常用戶，及時降低物聯(lián)網(wǎng)卡的失聯(lián)及異常情況。2.35系統(tǒng)應(yīng)用建設(shè)隨著4G技術(shù)在我國的普及以及5G的應(yīng)用和發(fā)展，移動互聯(lián)網(wǎng)業(yè)務(wù)得到了長足發(fā)展。特別是伴隨著智能手機(jī)終端的普及和性能的提高，各種移動互聯(lián)網(wǎng)業(yè)務(wù)和應(yīng)用已被大眾廣泛接受，用戶使用手機(jī)上網(wǎng)的時間越來越多。然而，由于智能手機(jī)承載著大量用戶信息，智能手機(jī)的各項應(yīng)用在為用戶帶來方便的同時也很容易被惡意程序侵害，存在很大的安全隱患。這些移動互聯(lián)網(wǎng)惡意程序?qū)τ脩?、運(yùn)營商、經(jīng)濟(jì)社會都會造成嚴(yán)重危害。利用現(xiàn)有上網(wǎng)日志查詢系統(tǒng)的匯聚分流設(shè)備，升級系統(tǒng)采集機(jī)軟件，增加惡意程序監(jiān)測和處置軟件模塊，以及配套的監(jiān)測和處置策略更新模塊、日志生成模塊，實現(xiàn)覆蓋全部移動互聯(lián)網(wǎng)流量的惡意程序監(jiān)測和處置功能。移動互聯(lián)網(wǎng)惡意程序監(jiān)測功能主要包括檢測網(wǎng)絡(luò)中的已知惡意程序事件，監(jiān)測、分析疑似惡意程序事件行為、提取疑似惡意程序樣本，并將相關(guān)信息匯總后，提交總部集中管理平臺進(jìn)行綜合分析等。移動惡意程序處置功能指在網(wǎng)絡(luò)側(cè)對移動互聯(lián)網(wǎng)惡意程序的主動防御和攔截功能。3．黑色產(chǎn)業(yè)鏈行為或?qū)嵤┰p騙的行為方式及特點利用5G上網(wǎng)行為分析移動互聯(lián)網(wǎng)詐騙的能力、5G網(wǎng)絡(luò)環(huán)境的黑客攻擊行為、5G網(wǎng)絡(luò)環(huán)境僵尸網(wǎng)絡(luò)態(tài)勢監(jiān)測、為5G網(wǎng)絡(luò)特定全網(wǎng)絡(luò)切片下的特定用戶提供安全保障服務(wù)。以移動互聯(lián)網(wǎng)詐騙行為分析為例。近年來，隨著通信技術(shù)和業(yè)務(wù)發(fā)展的普及，詐騙分子頻繁利用互聯(lián)網(wǎng)對廣大人民群眾實施電信詐騙，并逐步呈現(xiàn)智能化、職業(yè)化特點。互聯(lián)網(wǎng)詐騙分子利用惡意程序（包括仿冒應(yīng)用）、詐騙網(wǎng)址、釣魚郵件、偽基站等工具瘋狂作案，“話術(shù)”多樣，“套路”重重，影響面廣，涉及金額巨大，移動互聯(lián)網(wǎng)信息詐騙成為國家和相關(guān)部委關(guān)注的焦點，成為主管部門、相關(guān)企業(yè)、社會輿論關(guān)注的重點。隨著運(yùn)營商移動互聯(lián)網(wǎng)從4G進(jìn)化至5G，所面臨的安全風(fēng)險將會越來越高、各類黑色產(chǎn)業(yè)鏈行為也將逐步升級?？紤]到針對5G網(wǎng)絡(luò)環(huán)境的黑色產(chǎn)業(yè)鏈行為，如金融類仿冒應(yīng)用、含有惡意URL短信、詐騙網(wǎng)站、虛假主叫詐騙、智能卡攻擊、智能汽車攻擊、智能穿戴設(shè)備攻擊、智能家庭攻擊、工控系統(tǒng)攻擊等，我們通過收集相關(guān)行為，分析各類信息之間的關(guān)聯(lián)關(guān)系及行為特點，實現(xiàn)對黑色產(chǎn)業(yè)鏈行為的甄別。同時將對黑色產(chǎn)業(yè)鏈行為的處置策略下發(fā)至位于邊緣計算的處置系統(tǒng)進(jìn)行快速處置，杜絕黑色產(chǎn)業(yè)鏈攻擊事件的發(fā)生。4網(wǎng)絡(luò)攻擊將成為生活的核心未來5G網(wǎng)絡(luò)的違法違規(guī)事件還會存在