文│ 中國聯通研究院 智曉歡 徐雷 陶冶  

IMT-2020（5G）推進組認為，5G可由“標志性能力指標”和“一組關鍵技術”共同定義。其中，“標志性能力指標”指“Gbps用戶體驗速率”，“一組關鍵技術”包括大規模天線陣列、超密集組網、新型多址、全頻譜接入和新型網絡構架。2019年是全球5G發展應用的關鍵一年，各國早已蓄勢待發。 

5G網絡是泛在網，具有低功耗、低時延的特性，能夠實現萬物互聯，滿足廣覆蓋的用戶需求。5G時代，億萬設備將接入網絡，不僅解決人與人的通信問題，還能實現人與物、物與物的萬物互聯。

5G時代信號傳輸路徑發生了一定變化。以往終端通信時，信號要通過基站進行中轉，但是，5G時代，同一個基站下設備間通信，信息可以在設備之間直接傳輸，即終端直通（Device-to-Device，D2D），不需要再通過基站（如圖所示）。終端直通不通過基站傳輸數據，提高了資源利用率和業務穩定性。

其中，用戶峰值速率指單用戶可獲得的最高傳輸速率；用戶體驗速率指真實網絡環境下用戶可獲得的最低傳輸速率；端到端時延指數據包從源節點開始傳輸到被目的節點正確接收的時間；連接數密度指單位面積上支持的在線設備總和；移動性指滿足一定性能要求時，收發雙方間的最大相對移動速度。使用5G網絡，下載一部1G大小的電影只需要3秒鐘，大大提升用戶體驗。

相比4G系統，5G網絡的頻譜效率、能耗和成本效率等影響移動通信網絡可持續發展的關鍵指標也都有一定程度提升。例如，5G頻譜效率提升5至15倍，能耗和成本效率也有百倍以上提升。

5G在政務、制造、交通、物流、醫療、媒體、警務等多個垂直行業的重點領域將大有作為，5G突出的性能優勢吸引了眾多學者競相研究和政府層面的高度重視。

2019年6月6日，工信部向中國電信、中國移動、中國聯通和中國廣電發放5G商用牌照，中國正式進入5G時代，成為全球首批實現5G商用化的國家之一?！吨袊圃?025》提出，要全面突破5G技術，突破“未來網絡”核心技術和體系架構；《十三五規劃綱要》提出，要積極推進5G發展，助力實現“信息隨心至，萬物觸手及”的5G愿景。中國移動通信產業經過30多年的自力更生和艱苦創業，完成了從“1G空白”“2G跟隨”“3G突破”“4G并跑”到“5G領跑”的突破。5G牌照的發放是落實網絡強國和5G引領發展戰略的重要里程碑，對提升我國信息通信產業發展的質量效益和核心競爭力，提升經濟社會信息化水平具有重要意義。

根據德國專利數據公司IPlytics發布的5G專利報告《誰在引領5G專利》（Who is leading the 5G patent race？），中國企業在5G賽道表現搶眼。截至2019年3月，我國在國際電信聯盟（ITU）、第三代合作伙伴計劃（3GPP）申請的5G通信系統標準必要專利（Standards-Essential Patents，SEPs）件數排在全球第一，占比34%。國內三家基礎電信運營商也基本完成了5G試點試驗，為5G商用做好準備。

通信網絡的安全直接影響網絡的可用性、威脅用戶隱私等。通信網絡一旦出現安全問題，將造成不良影響。從2G時代到4G時代，由于通信網絡自身以及網絡協議漏洞等原因，都發生過嚴重的安全事件。5G在一定時期內將沿用早期的通信網絡和設備，加上5G引入的新的技術特性，勢必會引發新的安全風險，同時，面臨全球大規模網絡攻擊頻發，破壞力加大、攻擊加速上升的現狀，分析5G技術中存在的安全風險并提出解決方案具有重要意義。

新業務新應用帶來的安全挑戰

5G服務于垂直行業的業務應用，網絡更加開放，不同的業務存在差異性。物聯網、云計算、邊緣計算等前沿技術的引入，也讓5G面臨更多被攻擊機會。建議5G網絡安全機制要適應虛擬化、云化的需要，針對不同的應用、服務，嚴格控制重要數據在獲取、傳輸、存儲、處理的每一個可能環節的可見性和被訪問性，同時，結合用戶需求，靈活設定隱私保護范圍和保護強度，提供差異化保護能力。

新網絡架構帶來的安全挑戰

5G是異構的網絡，異構不僅體現在接入技術的不同，還體現在接入網絡因為屬于不同擁有者而造成的局部網絡架構方面的差異，各種接入技術對隱私信息的保護程度不同，用戶數據可能穿越不同網絡，導致隱私數據散布在網絡的各個角落。因此，5G網絡需要構建一個通用的安全機制，能夠在不同的接入技術、不安全的接入網之上建立一個安全的運營網絡，制定隱私保護策略，提供按需的安全保護機制。5G網絡將控制和轉發分離，呈現扁平化架構，實現網絡切片和網元的按需部署，增加網絡的靈活性，5G網絡應具備靈活的安全架構，保證在網絡橫向擴展時及時啟動安全功能來滿足增加的安全需求，在網絡收斂時及時終止部分安全功能達到節能的目的。

萬物互聯帶來的安全挑戰

5G開啟了萬物互聯的新時代，支持海量物聯網應用是5G的一大特點，因此，5G網絡擁有的安全攻擊點也更多。建議采用對海量物聯網連接使用群組的認證機制，提供空口和NSA信令的加密和完整性保護，密鑰分發流程下發到網絡邊緣的各個認證節點，滿足多種應用場景終端設備的生命周期要求、業務的時延要求，防止對網絡中間部署的集中的認證中心的信令沖擊，做好用戶數據保護。