5G网络切片中的异构安全通信研究.doc

5G通信网络中的网络切片技术实现研究网络切片技术是当前研究的热点之一，它被广泛应用在5G通信网络中。

在5G时代，人们对高速、低时延、可靠的通信需求日益增长，网络切片技术能够满足这一需求，实现对不同应用场景的个性化服务。

本文将重点研究5G通信网络中网络切片技术的实现方法及其应用。

首先，我们需要了解什么是网络切片技术。

网络切片是将通信网络按照用户需求或应用场景的不同进行切分的一种技术，通过为每个切片分配独立的资源，可以实现对不同应用的个性化定制。

网络切片技术依靠虚拟化和软件定义网络（SDN）等技术手段，能够在物理网络上创建多个独立的逻辑网络，使得不同切片之间相互隔离，互不干扰。

要实现网络切片技术，首先需要网络切片管理与编排系统。

这个系统负责根据用户需求动态地进行网络资源切片，实现对切片的创建、调度和管理。

具体来说，网络切片管理与编排系统需要完成的任务包括：根据切片请求，划分物理网络资源为多个虚拟切片，包括计算资源、存储资源和带宽资源；为每个切片提供一套独立的网络服务功能；针对不同切片的需求，动态调整网络资源的分配，以实现切片资源的灵活管理等。

其次，网络切片的实现还需要依靠网络功能虚拟化（NFV）和软件定义网络（SDN）等关键技术。

NFV技术将网络设备的功能软件化，可以将多个网络功能部署在通用服务器上，提高网络资源的利用率和灵活性。

SDN技术通过分离网络控制面和转发面，实现对网络的集中管理和编程控制。

网络切片依赖于NFV和SDN技术，可以根据切片需求动态地创建、删除和调整虚拟化的网络功能和资源。

在5G通信网络中，网络切片技术的应用非常广泛。

首先，网络切片技术可以实现对不同移动应用场景的个性化服务。

例如，对于智能交通领域，可以为车联网应用创建一个切片，提供低时延、高可靠的通信服务，以支持实时的车联网通信；而对于远程医疗场景，可以为医疗设备和医生提供一个切片，以确保高质量的视频通信和互动体验。

其次，网络切片技术也能够满足不同行业的需求。

5G通信网络下的网络切片技术研究随着科技的不断进步，物联网的兴起以及人们对于高速、低延迟通信的需求不断增加，5G通信网络已经成为未来的趋势。

在5G通信网络中，网络切片技术被广泛研究和应用，它为网络的灵活性和可定制性提供了关键的支持。

本文将探讨5G通信网络下的网络切片技术，并深入研究其应用。

一、网络切片技术概述网络切片技术是一种将网络资源进行划分和隔离的方法。

它可以将整个网络虚拟化为若干个独立的、可定制的切片，使不同的业务应用能够共享网络资源，同时保证网络的性能和可靠性。

网络切片技术的核心在于将网络功能与服务分离，使得网络能够根据不同的应用需求进行动态调整和优化。

1.1 切片资源网络切片技术将网络资源划分为若干个切片，每个切片包含一定数量的网络带宽、计算资源和存储资源等。

这些资源可以根据不同的需求进行分配和调整，以满足不同应用的需求。

1.2 切片控制和管理网络切片技术需要一个切片控制和管理平台，用于管理和控制各个切片的资源分配和调度。

这个平台可以根据实时的网络状况和应用需求，动态地调整各个切片的资源分配，以保证网络的性能和可靠性。

二、网络切片技术在5G通信网络中的应用在5G通信网络中，网络切片技术被广泛应用于各种场景和应用中，例如智能交通、工业自动化、医疗保健等。

下面将就几个典型的应用场景进行研究。

2.1 智能交通在智能交通领域，网络切片技术可以实现对交通流量的动态调度和优化。

例如，在高峰时段对交通信号进行优化，使得交通流量可以更好地流动，减少拥堵和事故发生的可能性。

另外，网络切片技术还可以实现对交通监控和车辆通信的服务优先级分配，以保证紧急情况下的通信可靠性和响应速度。

2.2 工业自动化在工业自动化领域，网络切片技术可以实现对工业设备和传感器的高速、低延迟的通信。

通过将网络资源划分为若干个切片，可以为不同的工业应用提供定制化的服务，提高工业生产的效率和质量。

同时，网络切片技术还可以实现对工业设备的远程监控和管理，提供实时的故障诊断和维护服务。

5G通信网络中的网络切片技术研究随着时代的发展，互联网的普及以及各类智能设备的涌现，对通信网络的要求也越来越高。

为满足不同应用场景的需求，5G通信网络中的网络切片技术应运而生。

网络切片技术能够实现对网络资源的灵活配置和管理，使得不同应用可以独立运行，提升了网络的弹性和效率。

网络切片技术是指将物理网络资源分割为多个虚拟网络，每个虚拟网络针对特定应用或服务进行优化和配置。

在5G通信网络中，网络切片技术的应用将使得网络能够更好地适应各类应用场景的需求，为用户提供更高质量的通信服务。

首先，网络切片技术可以为不同行业提供定制化的网络服务。

在5G时代，各行各业都有不同的通信需求，如工业自动化、智能交通、远程医疗等。

通过网络切片技术，可以将网络资源划分为不同的切片，每个切片都可以根据特定需求进行优化配置。

比如，在智能交通领域，可以为自动驾驶、交通优化等应用场景创建专属的网络切片，确保数据的实时传输和低延迟。

这种定制化的网络服务能够更好地满足不同行业的通信需求。

其次，网络切片技术可以提供灵活的网络资源管理。

在5G通信网络中，网络资源的管理是一个复杂而关键的问题。

通过网络切片技术，网络资源可以根据需求进行动态分配和管理，提高资源的利用率。

比如，当某个切片的资源利用率较低时，系统可以将其资源自动分配给其他切片，避免资源浪费。

同时，当某个切片需要更多的资源时，系统也可以根据其优先级和需求进行调度，确保资源的合理分配。

这种灵活的资源管理能够提升网络的效率和性能。

此外，网络切片技术还可以提供更好的网络安全性。

在传统的通信网络中，不同应用共享同一网络资源，一旦网络中的某个应用出现问题，可能会对其他应用造成影响。

而通过网络切片技术，每个切片都是独立的虚拟网络，拥有独立的资源和参数配置，一个切片的问题不会影响其他切片的正常运行。

这种隔离性能够有效降低网络攻击和安全威胁的风险，提升网络的安全性。

最后，网络切片技术对于网络的管理和监控也提出了更高的要求。

5G通信网络中的网络切片技术研究与实现5G通信网络作为下一代移动通信标准，具有更高的速度、更低的延迟和更大的连接密度。

然而，随着物联网、智能城市等应用的不断发展，对网络资源的需求也越来越多样化和个性化。

为了满足这一需求，网络切片技术应运而生。

网络切片是一种将物理网络划分为多个虚拟网络的技术，每个虚拟网络称为一个网络切片，可以根据不同的应用需求，为不同的用户提供定制化的服务。

通过切片，网络资源可以根据应用的具体需求进行灵活配置和管理，实现网络的灵活性和可定制性。

在5G通信网络中，网络切片技术起到了至关重要的作用。

它可以实现网络资源按需分配，提供低延迟、高速率、高可靠性的网络连接，满足不同行业和不同应用场景的需求。

首先，网络切片技术可以实现对网络带宽的灵活配置和管理。

不同应用对带宽的需求是不同的，网络切片可以根据这些需求来分配带宽资源，保证网络传输的稳定性和可靠性。

比如，在医疗行业中，远程手术、高清视频传输等应用对带宽的需求非常高，而智慧交通中的车联网应用则对带宽要求相对较低。

通过网络切片，可以为这些不同的应用提供不同的带宽资源，确保网络的流畅运行。

其次，网络切片技术可以实现对网络延迟的优化。

在5G通信网络中，由于网络切片可以将网络资源进行灵活分割和管理，可以针对不同应用的延迟需求进行调优。

比如，对于实时监控、远程操控等应用，需要低延迟的网络连接，而对于一些非实时的应用，对延迟的要求可能相对较低。

通过网络切片技术，可以为每个应用提供最适合的延迟设置，从而提高用户体验和应用性能。

此外，网络切片技术还可以实现网络安全和隐私的保护。

在5G网络中，随着连接数量的增加和数据传输的增多，网络安全和隐私保护成为一个非常重要的问题。

通过网络切片技术，可以将网络划分为多个虚拟网络，每个网络切片都有独立的安全策略和隐私保护措施。

这样可以有效降低网络攻击的风险，并且保护用户的隐私数据。

最后，网络切片技术的实现也面临一些挑战和难题。

5G通信网络中的异构网络接入优化研究随着科技的不断发展，移动互联网的需求增长迅猛，人们对于更快速、更可靠的通信网络的需求也越来越高。

为了应对这一需求，第五代移动通信网络（5G）的引入成为了一种必然趋势。

5G通信网络的设计目标是在提供更高速、更大容量的同时，降低网络延迟和能耗。

异构网络接入作为5G网络的一项重要技术，具有巨大的潜力来满足用户对高品质通信服务的需求。

异构网络接入指的是将不同的网络技术（如WiFi、蜂窝网络等）无缝融合到5G 网络中，以提供更广范围、更高性能的通信服务。

然而，如何优化异构网络接入，以实现更好的性能和用户体验，是5G通信网络中的一个关键问题。

首先，要优化5G通信网络中的异构网络接入，需要解决网络切换的问题。

在异构网络接入中，用户设备需要在不同的网络之间无缝切换，以保持通信的连续性。

然而，网络切换可能导致通信中断和延迟增加的问题。

因此，研究人员需要通过优化切换算法和协议，以及改进设备的网络选择策略，来减少切换对用户体验的影响。

其次，优化异构网络接入还需要解决网络资源管理的挑战。

在5G通信网络中，异构网络中的不同技术共享有限的网络资源，如频谱、带宽等。

为了提供优质的通信服务，研究人员需要设计合理的资源分配算法和机制，以实现资源的高效利用和公平分配。

此外，还需要考虑用户的应用需求和网络拥塞情况，动态调整资源分配策略，以提升网络性能。

另外，提高通信能效也是优化异构网络接入的重要方向之一。

5G通信网络要求支持大规模连接和高密度数据传输，这对网络的能耗提出了更高的要求。

因此，研究人员需要通过优化设备的功率控制机制、减少通信延迟和冗余数据传输等方法，来提高能效，并延长设备的续航时间。

此外，安全性也是优化异构网络接入不可忽视的方面。

由于异构网络将不同的网络技术融合，网络中的安全隐患也相应增加。

为了保护用户数据的安全和隐私，研究人员需要加强网络的身份验证、数据加密和安全审计等措施，以确保网络的安全性和用户的信任。

5G通信网络中的网络切片技术研究综述随着数字化时代的到来，互联网的普及和应用需求不断增长，传统的通信网络已经不再满足高速、低延迟和大容量的需求。

为了提供更加高效和灵活的通信服务，5G通信网络应运而生。

作为5G时代的关键技术之一，网络切片被广泛应用于5G通信网络中，为各类应用提供定制的网络服务。

本文将对5G通信网络中的网络切片技术进行综述，介绍网络切片的定义、原理、优势以及在不同领域的应用。

网络切片是一种将传统的通信网络按照不同需求进行划分和定制的技术。

通过将通信网络划分为多个逻辑上独立的切片，每个切片都可以根据特定的需求提供定制化的服务。

网络切片技术的核心是将网络资源进行虚拟化和分割，以实现多样化的网络需求。

传统的通信网络一般是为大众提供相同的服务，而网络切片则可以根据具体应用场景的要求，为不同的用户提供个性化的服务。

网络切片技术在5G通信网络中有着广泛的应用。

首先，网络切片可以为不同行业提供量身定制的网络服务。

例如，医疗行业可以使用网络切片技术为远程手术、医疗数据传输等提供低延迟和高可靠性的网络连接，以确保医疗服务的安全性和实时性。

其次，网络切片可以为智能交通、工业自动化等领域提供低时延、高带宽和高可靠性的网络连接，支持实时数据传输和决策。

此外，网络切片还可以为虚拟现实、增强现实等应用场景提供高带宽、低延迟和稳定的网络连接，提升用户体验。

网络切片技术的实现离不开虚拟化、软件定义网络（SDN）和网络功能虚拟化（NFV）等关键技术的支持。

虚拟化技术可以将物理网络资源划分为多个虚拟的资源池，并为每个切片分配独立的虚拟网络资源。

SDN技术可以通过集中管理和控制网络，实现对不同切片的灵活配置和控制。

NFV技术可以将网络功能抽象为虚拟化的软件模块，实现网络功能的灵活部署和快速调整。

这些关键技术的结合使得网络切片技术得以在5G通信网络中得到广泛应用。

网络切片技术的应用不仅对用户和行业有着重要意义，也对网络运营商和设备制造商提出了新的要求。

5G移动通信系统中的网络切片技术研究随着移动通信技术的不断发展，5G技术正逐渐成为主流。

在5G移动通信系统中，网络切片技术被引入作为一种灵活的解决方案。

本文将对5G移动通信系统中的网络切片技术进行深入研究，分析其原理、应用和挑战。

1. 网络切片技术的原理网络切片技术是一种将5G网络划分成多个虚拟网络的方法。

它通过切割物理网络资源，将其分配给不同的网络切片，每个网络切片都可以根据需求提供不同的服务质量。

网络切片技术的核心是网络功能虚拟化（NFV）和软件定义网络（SDN），通过虚拟化和分离网络功能，实现不同切片之间的独立运行。

2. 网络切片技术的应用网络切片技术在5G移动通信系统中有广泛的应用。

首先，它可以为不同的业务场景提供个性化的服务，例如智能交通、工业自动化、物联网等。

每个业务场景都可以有自己的网络切片，以满足其特定的需求。

其次，网络切片技术还可以提供弹性的服务，根据需求动态调整资源，实现更高效的网络管理。

再者，网络切片技术还可以提供更好的安全性，每个网络切片都可以独立管理和运行，相互之间隔离，降低了安全风险。

3. 网络切片技术的挑战虽然网络切片技术在5G移动通信系统中有广阔的前景，但也面临着一些挑战。

首先，网络切片技术需要建立合适的切片管理和资源分配机制，以实现网络资源的高效利用。

其次，不同网络切片之间的切片边界管理也是一个挑战，需要确保切片之间的隔离和互联。

此外，网络切片技术还需要面对网络功能虚拟化和软件定义网络的技术难题，例如网络功能的精确虚拟化和高速网络切片的实现。

4. 未来发展趋势网络切片技术在5G移动通信系统中具有巨大的潜力，并且其发展也在不断壮大。

未来，网络切片技术将进一步深化和拓展。

首先，随着技术的不断进步，网络切片技术将实现更高的精确性和灵活性，以满足不同业务场景的需求。

其次，网络切片技术还将融合其他新兴技术，如人工智能和区块链，实现更加智能和安全的网络切片。

此外，网络切片技术也将促进跨运营商和跨领域的合作，实现更广泛的服务覆盖。

5G通信网络中的网络切片技术研究随着移动通信技术的迅速发展和互联网的普及，人们对高速、低延迟的通信需求日益增长。

为了满足用户对于不同应用场景下的不同通信需求，5G通信网络应运而生。

5G通信网络作为一种革命性的网络架构，将为人们带来更加高效、安全和可靠的通信服务。

在5G通信网络中，网络切片技术被认为是一项重要的技术突破。

网络切片技术可以将通信网络划分为多个独立的逻辑网络，每个网络切片可以定制化地满足不同应用场景的需求。

这种技术的引入，可以为不同行业提供个性化、弹性的网络服务，满足从物联网到智能交通的广泛应用需求。

首先，网络切片技术可以实现资源的灵活配置。

在传统的通信网络中，资源是固定配置的，无法根据不同应用场景的需求进行灵活分配。

然而，网络切片技术可以根据用户的需求和网络的负载情况，动态地分配网络资源。

这不仅能够提高网络的利用率，还可以满足不同应用场景下的通信需求，从而实现网络的优化和资源的最大化利用。

其次，网络切片技术可以提供不同等级的服务质量（QoS）。

不同应用场景对通信质量要求的差异很大，有些需要低延迟，有些需要大带宽，有些需要高可靠性。

通过网络切片技术，可以为不同应用场景划分不同的网络切片，并为每个切片分配相应的资源和服务质量保证策略。

这样一来，不同应用场景之间的通信活动可以互不干扰，同时也能够保证每个应用场景的通信质量。

此外，网络切片技术还可以提升网络的安全性。

在互联网时代，网络安全问题日益突出，特别是在关键行业领域，如金融、医疗等。

通过网络切片技术，可以将不同应用场景划分为独立的网络切片，每个切片都可以有自己的安全策略和机制。

这样一来，即使一个切片受到攻击，其他切片依然可以正常运行，提高了整个网络的抗攻击能力。

此外，网络切片技术还可以降低网络部署和维护的成本。

在传统的通信网络中，部署和维护通常需要耗费大量的时间和资源。

而网络切片技术可以将通信网络划分为多个独立的逻辑网络，各个切片之间可以独立地进行部署和维护。

无线通信网络中异构网络技术的研究与应用一、引言随着科技的不断进步，无线通信网络也在不断发展和完善，成为人们日常生活中不可或缺的一部分。

然而，现有的无线通信网络中，由于不同网络技术之间的差异性较大，导致网络互联互通的能力受到了一定的限制。

为了提高无线通信网络的整体性能和覆盖范围，异构网络技术应运而生，成为无线通信网络中不可或缺的一部分。

本文将就无线通信网络中异构网络技术的研究与应用展开探究。

二、异构网络技术的概念异构网络技术是指在传输媒介、接入技术、网络协议、网路拓扑和应用服务等方面具有不同特性的多种通信网络互相连接、协作和交互的技术。

在无线通信网络中，异构网络技术通常指在物理层、数据链路层、网络层和应用层等不同层次中使用不同的无线技术来互相连接，提高网络的整体性能和覆盖范围。

三、异构网络技术的分类1.物理层异构技术物理层异构技术是指在无线传输媒介上采用不同的通信制式和频谱资源来实现通信的技术。

在物理层异构技术中，常见的技术包括基于CDMA技术的3G网络、基于LTE技术的4G网络以及Wi-Fi技术等。

2.数据链路层异构技术数据链路层异构技术是指采用不同的数据链路协议和传输方式来实现网络数据传输的技术。

数据链路层异构技术通常采用的技术包括PPP协议、HDLC协议、以太网协议等。

3.网络层异构技术网络层异构技术是指在网络协议层面上实现异构网络互相连接、协作和交互的技术。

在网络层异构技术中，IP协议和路由协议是最为基础和常用的协议。

此外，常见的网络层异构技术还包括IPv6技术和移动IPv6技术等。

4.应用层异构技术应用层异构技术是指在应用层面上实现异构网络互相连接、协作和交互的技术。

在应用层异构技术中，常见的技术包括视频会议技术、流媒体技术、虚拟现实技术等。

四、异构网络技术的优缺点1.优点(1)提高网络的整体性能异构网络技术可以通过将不同的无线技术进行组合，提高网络的整体性能和覆盖范围。

例如，在高速移动场景下，可以利用基于LTE的4G网络进行数据传输，在需要高速数据传输和低延迟的场景下，可以使用Wi-Fi技术进行数据传输。

5G网络切片应用及安全研究杨红梅㊀谢君(中国信息通信研究院安全研究所,北京100191)摘要:网络切片是5G网络架构的重要特征之一,运营商可通过5G网络切片为不同的行业应用提供服务,实现灵活高效的网络资源编排和调度,满足差异化的业务特征及安全性需求㊂介绍了5G网络切片的基本概念及实现方案,阐述了5G网络切片应用场景及安全需求,分析了5G网络切片面临的安全风险及应对方法,并梳理了5G网络切片国际国内标准化进展情况,最后对5G网络切片及行业应用安全的总体发展方向进行了展望㊂关键词:5G网络切片;应用;安全;标准1㊀引言5G作为当前最具代表性的网络信息技术,已成为经济社会数字化转型的重要驱动力量㊂与4G相比, 5G可提供至少10倍于4G的峰值速率㊁毫秒级的传输时延和每平方公里百万级的连接能力,关键性能指标得到了巨大的提升㊂5G实现了全新的核心网网络架构㊁灵活的无线系统设计㊁新型信道编码和大规模天线技术等技术创新,可满足移动互联网和物联网的多样化业务需求,应用场景更加广泛㊂2019年被称为5G 商用元年,总体来看,全球5G商用进程加快,美国和韩国抢先开展5G商用,欧洲积极跟进,据全球移动供应商协会(GSA)统计,截止到2019年10月,共有109个国家的328家运营商正在投资建设5G网络,69家运营商宣布已部署5G网络㊂5G商用初期,各运营商推出的业务主要以固定无线接入和增强移动宽带为主,比如4K/8K超高清视频㊁VR/AR等,同时5G在工业互联网㊁医疗等领域的应用也广受关注,这些应用对网络的服务质量要求和安全性要求具有明显差异㊂因此,运营商迫切需要基于同一张物理网络同时支持差异化需求的垂直行业应用,网络切片技术应运而生㊂基于网络切片技术,5G 网络可为工业㊁交通㊁医疗等千行百业提供端到端㊁可定制的智能化通信信息服务,将成为万物互联的纽带,从而对科技㊁经济㊁社会㊁民生各领域带来全方位㊁深层次的影响㊂2㊀5G网络切片简介2.1㊀网络切片概述网络切片是指为服务某个行业或某种应用场景,从网络中选取特定的特性和功能,定制出一个逻辑上独立的虚拟专用网络㊂一个虚拟专用网络就是一个切片,不同切片之间相互隔离㊂也就是说,在同一个物理网络上切分出多个功能㊁特性各不相同的逻辑网络,同时支持多种业务场景,相当于为每一个场景专门搭建一个网络㊂每个5G端到端网络切片都可以提供一套完整网络的功能,包括接入网功能和核心网功能㊂网络切片技术使得网络运营商能够在统一的基础设施上为多个行业用户提供满足其定制化需求的多个专用虚拟网络,典型的网络切片架构如图1所示㊂网络切片具有的特点:一是可根据业务需求对网络功能进行定制裁剪和灵活组网,从而优化业务流程和数据路由;二是切片生命周期结束之后可以将资源释放给其他虚拟网络,实现网络资源的动态分配和灵活调整,提高网络资源利用率;三是可以隔离不同业务场景所需的网络资源,提供网络资源保障,从而增强整体网络的健壮性和可靠性;四是可提供差异化㊁端到端的安全机制,满足各应用场景不同的安全需求;同时,良好的㊀㊀图1㊀网络切片架构示意图切片间隔离还可以保障任何一个切片发生故障都不会影响到其他切片,增强网络的安全性㊂传统网络通常是一种架构满足所有业务需求,而5G 时代,利用网络切片技术,可以做到为每种有特定需求的业务量身定做专用虚拟网络(切片),其中特定需求包括功能需求(如优先级㊁计费㊁策略控制㊁安全㊁移动性等)㊁性能需求(如时延㊁移动性㊁可靠性㊁速率等)㊁服务对象(如所有用户㊁漫游用户㊁虚拟运营商等)等㊂因此,网络切片技术将从根本上改变传统的移动通信网络架构㊁网络规划及部署模式,同时也给运营商开拓商业模式带来新的契机,如给垂直行业提供网络切片服务,使其可在给定的权限范围内控制运营商的网络切片,实现定制化服务㊂2.2㊀网络切片实现方案一个UE (用户设备)通过5G 接入网可以同时连接到一个或多个网络切片(最多8个)㊂服务于UE 的AMF (接入管理功能)在逻辑上属于为UE 服务的每个网络切片,即该AMF 对于服务于UE 的网络切片来说属于共享网络功能㊂同时,由于切片隔离,AMF 可能只为部分切片服务,因此终端发起注册请求时,接入网需要先进行初始AMF 选择,然后AMF 进一步进行切片选择,某些场景下可能会触发AMF 的重选流程来适配终端希望连接的切片㊂注册完成后,AMF 会通知UE 其可以接入的切片信息㊂当AMF 接收到来自UE 的PDU 会话建立请求消息时,该AMF 会进一步发起网络切片中的SMF 发现和选择过程㊂3㊀5G 网络切片应用场景及安全需求5G 网络切片应用场景主要包括eMBB (增强移动宽带)㊁uRLLC (超可靠低时延通信)和mMTC (海量机器类通信)㊂3.1㊀eMBB 应用场景及安全需求eMBB 典型应用场景主要包括高清视频㊁AR /VR ㊁海量实时数据交互等移动互联网业务,以及视频监控㊁移动医疗等物联网业务,5G 时代,人们希望在体育赛事㊁演唱会等人员超密集场景下以及在高铁上等高速移动环境下也能获得连续的优质业务体验㊂这些业务对5G 网络的流量㊁传输速率都提出了很高的要求,包括高用户体验速率㊁高用户峰值速率㊁高清视频流的流畅播放㊁高速移动时大流量密度㊁高用户密度场景下的高数据速率㊁业务连续性㊁根据用户数自动扩缩容㊁优化用户面数据传输路径等㊂eMBB 应用场景的大流量㊁高速率对现有网络安全防护手段提出了挑战:大流量㊁高速率带来网络边缘数据流量的大幅提升,现有网络中部署的防火墙㊁入侵检测系统㊁数据及信息保护系统等安全设备在流量检测㊁链路覆盖㊁数据存储㊁计算与处理能力等方面将面临较大挑战㊂因此,需要对安全防护技术和设备进行演进和升级,如在现有防护手段中引入虚拟化㊁服务化技术等,以适应和应对大流量㊁高速率带来的冲击㊂3.2㊀uRLLC应用场景及安全需求uRLLC典型应用场景主要包括工业控制㊁远程医疗㊁自动驾驶㊁智能电网以及公共安全等㊂这些业务对端到端时延㊁安全性和可靠性提出了很高的要求,包括毫秒级时延㊁高可靠性㊁低丢包率㊁低抖动㊁多样性安全机制以及业务隔离等㊂uRLLC应用场景的低时延需求造成复杂的安全机制部署受限㊂安全机制的部署,例如接入认证㊁数据传输安全保护㊁终端移动过程中切换㊁数据加解密等均会增加时延,过于复杂的安全机制不能满足低时延业务的要求㊂另外,uRLLC应用场景通常需要借助部署多接入边缘计算(MEC)系统来实现超可靠㊁低时延指标,而MEC的部署特点是将边缘计算节点下沉到核心网边缘,边缘环境受到物理攻击的可能性增大㊂因此,需要建立面向低时延需求的安全机制,优化业务接入认证㊁数据加解密等环节带来的时延;同时,对边缘计算设施予以物理保护和网络防护,充分利用已有的安全技术进行平台加固并增强边缘设施自身的防盗防破坏措施,尽力提升低时延条件下安全防护能力㊂3.3㊀mMTC应用场景及安全需求mMTC典型应用场景主要包括智能家居㊁智慧城市㊁环境监测㊁智慧农业㊁智能抄表和智能穿戴等物联网业务㊂这些应用覆盖领域广,接入设备数量巨大,应用地域和设备供应商标准分散,业务种类多,业务在低功耗㊁大连接方面有突出需求,包括高密度的海量设备连接㊁多样化连接模式㊁高效的轻量级通信㊁低频率数据传输下的高资源使用率㊁轻量级的设备配置和管理㊁低能耗㊁通信安全性㊁在线和离线计费等㊂mMTC应用场景的海量多样化终端易被攻击利用,对网络运行安全造成威胁㊂预计到2025年全球物联网设备联网数量将达到252亿,其中大量功耗低㊁计算和存储资源有限的终端难以部署复杂的安全策略,一旦被攻击利用形成设备僵尸网络,将会成为攻击源,进而引发对用户应用和后台系统等的网络攻击,带来网络中断㊁系统瘫痪等安全风险㊂因此,需要构建基于海量机器类通信场景的安全模型,优化终端设备接入安全机制,建立智能动态防御体系应对网络攻击,防止网络安全威胁横向扩散㊂4㊀5G网络切片安全分析4.1㊀网络切片的安全需求5G网络除了需要支持移动互联网业务场景之外,还需要支持工业互联网㊁车联网以及物联网为典型代表的垂直行业应用场景,因此传统的安全防护机制将难以满足5G时代新的安全需求㊂5G网络切片是在统一的基础设施上,为不同用户按需提供专用服务,不同专用服务对安全的需求也不尽相同㊂因此,网络切片为不同业务提供定制化服务的同时,也需要提供量身定做的安全防护能力㊂网络切片需要满足的安全需求主要包括授权用户才能接入网络切片㊁保证网络切片中重要网元的安全㊁保障网络切片敏感信息的存储及传输安全㊁网络切片之间的安全隔离等㊂4.2㊀网络切片面临的安全风险及应对不同的网络切片承载不同的5G业务,但网络切片共享网络基础设施,因此对切片的安全隔离能力带来挑战;若网络切片的认证和授权能力不足,则可能造成敏感信息和/或隐私信息泄露,并且被攻击者所利用;另外,在5G新业务场景下,运营商可能会以网络切片的模式向第三方企业㊁用户提供网络服务,对于此种服务中涉及的运营商㊁虚拟运营商㊁用户等不同层和不同域的安全责任主体划分问题面临挑战㊂下面具体介绍几种典型的安全风险㊂(1)网络切片安全隔离风险如果网络切片之间的隔离出现问题,则攻击者将可能借助某一个切片访问其他切片,然后利用该访问发起攻击㊂例如,一个切片的扩缩容操作可能消耗其他切片的资源,导致资源不足,不能支持其他服务;攻击者可以通过非法访问其他切片中的功能或通过隐蔽通道攻击来窃取数据等㊂因此,每个切片都应该具有独立的安全策略,不同的网络切片的资源不应相互影响,当单个UE通过多个网络切片访问服务时,应该可以将切片彼此隔离,以尽量减少对数据机密性和完整性的攻击㊂(2)网络切片安全机制差异化网络切片对不同应用提供按需的安全能力,意味着每个切片需要配置特定于服务的安全机制(包括策略㊁协议和功能等),如果网络切片安全级别水平不够,访问和会话将面临安全风险㊂因此,不同的网络切片应支持不同的安全机制,包括在认证方法㊁凭证类型㊁用户存储库㊁控制策略和安全策略等方面,其中安全策略可能包括隔离策略㊁加密算法㊁完整性保护算法㊁密钥长度以及密钥到期策略等㊂(3)UE的接入安全UE可以同时访问多个网络切片,可以通过不同方式接入网络,比如3GPP和非3GPP等;另外,在物联网场景下,传感器和可穿戴设备的连接设备(UE)的类型和数量巨大,因此确保将合适的网络切片正确分配给相应的签约用户至关重要,否则将面临在网络切片选择过程中用户隐私信息泄露风险㊂因此,需要提高交互消息的完整性和机密性保护能力㊂(4)能力开放接口安全5G网络通过网络能力开放接口为授权的第三方提供创建和管理网络切片配置的能力,未授权的第三方可能利用这些接口来发起攻击,如非法访问其他应用的API(应用程序接口)㊁访问和篡改网络核心数据等㊂可通过基于公共接口功能的能力开放架构(CAPIF架构)来应对风险,CAPIF架构对能力开放进行认证和授权并采用TLS(传输层)机制,保护传输信息的安全性㊂(5)切片间通信安全网络切片之间的接口面临安全风险㊂如果切片间通信不受保护,网络切片的功能可能受到阻碍㊂攻击切片间接口的控制面可以劫持一个或多个UE的通信,可以破坏整个网络切片的功能或恶意操纵切片的行为方式,因此如果接口不受保护,则可能会对服务造成严重影响;另外,攻击用户面可以破坏或恶意转移用户数据,进而影响一个或多个UE㊂需要加强切片间的通信安全保护机制来应对此类风险㊂5㊀5G网络切片标准进展5.1㊀国际标准5G网络切片相关的国际标准主要在第三代合作伙伴(3GPP)研究制定,目前重点研究网络切片架构㊁流程以及管理和编排等方面的内容,后续研究的热点包括智能切片及无线接入网切片等㊂其中,智能切片主要研究切片管理系统如何依据用户体验信息灵活㊁动态地调整资源配置;无线接入网切片主要研究切片空口资源保障及资源隔离等㊂在网络切片安全方面,重点研究5G网络切片安全需求㊁认证架构及流程㊁隐私保护㊁切片安全管理㊁切片服务安全能力开放等㊂3GPP分阶段研究不同的关键问题:R14阶段,主要研究切片隔离㊁网络切片安全机制差异化㊁接入安全等内容;R15阶段,重点研究用户接入数据网络中的切片认证流程;R16阶段,聚焦接入特定网络切片的认证㊁密钥隔离㊁网络切片即服务(NSaas)安全功能以及安全隐私等方面㊂3GPP在网络切片方面的主要研究成果有:系统架构(3GPP TS23.501)㊁5G系统流程(3GPP TS 23.502)㊁下一代系统安全研究(3GPP TR33.899)㊁5G 系统安全架构和流程(3GPP TS33.501)㊁网络切片增强研究(3GPP TR23.740)㊁网络和网络切片的管理和编排(3GPP TS28.531)㊁网络切片增强安全研究(3GPP TR33.813)㊁网络切片管理的基本概念㊁相关角色和管理需求(3GPP TS28.530)㊁网络切片管理和编排:切片提供(3GPP TS28.531)㊁管理服务(3GPP TS28.532)㊁架构框架(3GPP TS28.533)㊁性能保障(3GPP TS28.550)㊁性能测量和保障(3GPP TS 28.552)㊁端到端KPI指标(3GPP TS28.554)㊁网络资源模型(3GPP TS28.540㊁3GPP TS28.541)等㊂5.2㊀国内标准我国5G网络切片相关标准主要在中国通信标准化协会(CCSA)研究制定,目前在研项目主要包括移动通信网网络切片管理技术要求㊁5G核心网络切片场景及关键技术研究㊁5G核心网智能切片的应用研究㊁5G网络切片安全技术研究㊁支持5G承载的IP网络切片技术研究㊁传送网网络切片技术研究等行业标准和研究课题㊂为了更好地支撑切片的商用部署,加快制定端到端切片配套的标准,CCSA专门成立了 5G网络端到端切片特设项目组 ,2019年12月30日,项目组召开了第一次会议㊂会议提出建立5G网络切片标准体系,该标准体系主要包括切片基础能力和切片SLA (服务等级协议)保障两大部分㊂随着研究工作的进展,后续还会对该体系进行进一步修改完善㊂后续将加紧制定以下行业标准及研究课题:•‘5G网络切片端到端总体技术要求“•‘5G网络切片基于切片分组网络(SPN)承载的端到端切片对接技术要求“•‘5G网络切片基于IP承载的端到端切片对接技术要求“•‘5G网络切片服务等级协议(SLA)保障技术要求“•‘5G网络端到端切片标识研究“6㊀结束语随着5G商用进程的快速推进,5G发展已进入落地应用阶段,加快5G应用部署,赋能垂直行业,培育应用生态,成为当前业界关注的焦点;同时,由于5G 应用涉及到人们生产生活的方方面面,其安全问题也受到高度重视㊂5G网络切片是实现不同行业应用场景㊁差异化业务要求以及用户极致体验需求的关键技术,其带来便利性的同时也面临着新的安全风险和挑战㊂5G网络切片及行业应用安全相关国际国内标准尚未完全成熟,需要产业链各环节(包括网络设备商㊁运营商㊁行业应用提供商㊁安全设备商㊁研究机构)共同探索建立满足5G多样化需求的安全体系,在标准推进㊁产业研发㊁网络运营等各个环节加大投入,共同应对5G网络安全风险,以便部署满足行业发展需求的安全可靠的5G网络,从而推动5G安全和5G产业同步规划㊁同步建设㊁同步发展㊂参考文献[1]闫新成,毛玉欣,赵红勋.5G典型应用场景安全需求及安全防护对策[J].中兴通讯技术,2019(8):6-13.[2]宋熠,杜诗雨.5G网络切片对业务场景的支持与发展现状[J].软件,2018(8):156-161.[3]IMT-2020(5G)推进组.基于AI的智能切片管理和协同白皮书[R],2020.[4]CCSA.5G网络切片安全技术研究[EB/OL].(2019-09-04)[2019-12-30]./ worknews/content.php3?id=3421.[5]CCSA.5G核心网络切片场景及关键技术研究[EB/ OL].(2019-09-04)[2019-12-30].sa./worknews/content.php3?id=3421.作者简介:杨红梅㊀中国信息通信研究院安全研究所重要通信研究部主任工程师,高级工程师谢君㊀㊀中国信息通信研究院安全研究所重要通信研究部助理工程师Application and security analysis of5G Network sliceYANG Hongmei,XIE Jun(China Academy of Information and Communications Technology,Beijing100191,China) Abstract:Network slicing is one of the important characteristics of5G network architecture.Operators can support different vertical industry applications by5G Network slicing,realize flexible and efficient network resource arrangement and scheduling,and meet the differentiated business characteristics and security requirements.This article introduces the concept and implementation scheme of5G network slicing,describes the application scenario and security requirements of5G Network slicing,analyzes the security risks and the countermeasures,introduces the related international and domestic specifications,Finally,the development trend of5G Network slicing is prospected. Key words:5G Network slicing;application;security;specification(收稿日期:2020-01-20)。