江苏龙网

  1. 首页 > 资讯 > 科技 > >

#我的第一部5G手机#5G网络切片应用及安全研究( 二 )


2.2 网络切片实现方案
一个UE(用户设备)通过5G接入网可以同时连接到一个或多个网络切片(最多8个) 。 服务于UE的AMF(接入管理功能)在逻辑上属于为UE服务的每个网络切片 , 即该AMF对于服务于UE的网络切片来说属于共享网络功能 。 同时 , 由于切片隔离 , AMF可能只为部分切片服务 , 因此终端发起注册请求时 , 接入网需要先进行初始AMF选择 , 然后AMF进一步进行切片选择 , 某些场景下可能会触发AMF的重选流程来适配终端希望连接的切片 。 注册完成后 , AMF会通知UE其可以接入的切片信息 。 当AMF接收到来自UE的PDU会话建立请求消息时 , 该AMF会进一步发起网络切片中的SMF发现和选择过程 。
3 5G网络切片应用场景及安全需求
5G网络切片应用场景主要包括eMBB(增强移动宽带)、uRLLC(超可靠低时延通信)和mMTC(海量机器类通信) 。
3.1 eMBB应用场景及安全需求
eMBB典型应用场景主要包括高清视频、AR/VR、海量实时数据交互等移动互联网业务 , 以及视频监控、移动医疗等物联网业务 , 5G时代 , 人们希望在体育赛事、演唱会等人员超密集场景下以及在高铁上等高速移动环境下也能获得连续的优质业务体验 。 这些业务对5G网络的流量、传输速率都提出了很高的要求 , 包括高用户体验速率、高用户峰值速率、高清视频流的流畅播放、高速移动时大流量密度、高用户密度场景下的高数据速率、业务连续性、根据用户数自动扩缩容、优化用户面数据传输路径等 。
eMBB应用场景的大流量、高速率对现有网络安全防护手段提出了挑战:大流量、高速率带来网络边缘数据流量的大幅提升 , 现有网络中部署的防火墙、入侵检测系统、数据及信息保护系统等安全设备在流量检测、链路覆盖、数据存储、计算与处理能力等方面将面临较大挑战 。 因此 , 需要对安全防护技术和设备进行演进和升级 , 如在现有防护手段中引入虚拟化、服务化技术等 , 以适应和应对大流量、高速率带来的冲击 。
3.2 uRLLC应用场景及安全需求
uRLLC典型应用场景主要包括工业控制、远程医疗、自动驾驶、智能电网以及公共安全等 。 这些业务对端到端时延、安全性和可靠性提出了很高的要求 , 包括毫秒级时延、高可靠性、低丢包率、低抖动、多样性安全机制以及业务隔离等 。
uRLLC应用场景的低时延需求造成复杂的安全机制部署受限 。 安全机制的部署 , 例如接入认证、数据传输安全保护、终端移动过程中切换、数据加解密等均会增加时延 , 过于复杂的安全机制不能满足低时延业务的要求 。 另外 , uRLLC应用场景通常需要借助部署多接入边缘计算(MEC)系统来实现超可靠、低时延指标 , 而MEC的部署特点是将边缘计算节点下沉到核心网边缘 , 边缘环境受到物理攻击的可能性增大 。 因此 , 需要建立面向低时延需求的安全机制 , 优化业务接入认证、数据加解密等环节带来的时延;同时 , 对边缘计算设施予以物理保护和网络防护 , 充分利用已有的安全技术进行平台加固并增强边缘设施自身的防盗防破坏措施 , 尽力提升低时延条件下安全防护能力 。
3.3 mMTC应用场景及安全需求
mMTC典型应用场景主要包括智能家居、智慧城市、环境监测、智慧农业、智能抄表和智能穿戴等物联网业务 。 这些应用覆盖领域广 , 接入设备数量巨大 , 应用地域和设备供应商标准分散 , 业务种类多 , 业务在低功耗、大连接方面有突出需求 , 包括高密度的海量设备连接、多样化连接模式、高效的轻量级通信、低频率数据传输下的高资源使用率、轻量级的设备配置和管理、低能耗、通信安全性、在线和离线计费等 。
mMTC应用场景的海量多样化终端易被攻击利用 , 对网络运行安全造成威胁 。 预计到2025年全球物联网设备联网数量将达到252亿 , 其中大量功耗低、计算和存储资源有限的终端难以部署复杂的安全策略 , 一旦被攻击利用形成设备僵尸网络 , 将会成为攻击源 , 进而引发对用户应用和后台系统等的网络攻击 , 带来网络中断、系统瘫痪等安全风险 。 因此 , 需要构建基于海量机器类通信场景的安全模型 , 优化终端设备接入安全机制 , 建立智能动态防御体系应对网络攻击 , 防止网络安全威胁横向扩散 。


推荐阅读


上一篇:「机器人」深度连续多视角任务学习让机器人更快认知世界

下一篇:【小铅笔科技】明明是搭载linux系统的智能手机却被摩托罗拉搞成功能机