宋 阳

(中国移动通信集团广东有限公司惠州分公司，广东 惠州 516000)

0 引言

人们日常的信息传递与工作都依靠着网络，4G通信已经不能满足人们的需求，5G就在此时应运而生。文章就5G与互联网进行深入分析，探究这两者的联系，并对其安全性提出建设性意见。

1 从消费互联网到工业互联网

当前，互联网对人们的生活起到了关键性作用，为人们的通信、工作等提供了巨大的帮助。随着智能手机的普及，人口红利趋势已经将近结束，为了拓展新的发展空间，将互联网概念从“生活方式”向“生产工具”延伸，以往的PC互联网与移动互联网均被统一称为“消费互联网”，应用于生产的互联网又被称为“工业互联网”。

与现存的网络不同，5G网络不再只是网络的演进，除了性能提升之外，5G 网络架构引入了许多新技术，带来了革命性的突破，例如网络功能虚拟化(Network Function Virtualization，NFV)技术、软件定义网络(Software Defined Network，SDN)技术、网络切片技术等。同时，针对不同应用场景多元化的服务需求和性能指标，一张物理网络被划分为许多网络功能实体的逻辑组合，形成多个端到端的逻辑网络，被切分后的网络即为网络切片。在构建网络切片时，要保证所服务的业务性能指标数据都可以独立设置和按需调整，从而充分保证切片的网络带宽、QoS、可靠性、安全性等，为切片需求方按其需求灵活地分配计算、存储、通信等资源，提供一种或多种定制化网络服务。5G网络网元如图1所示。

图1 5G网络网元

2 工业互联网

“工业互联网”这个概念早在2012年就已经被美国通用电气公司提出，它的具体含义为将人、数据与机器相互连接，从而形成工业互联网。由此可以看出，工业互联网的3个关键要素为人、数据、机器。机器(物)之间相互连接，即近年来的物联网，而整个网络的核心主要在于数据，其中存在着巨大的价值，支撑着工业互联网的运作。由此可以看出，工业互联网中并未存在较多的新兴科技，主要利用现有的要素整合出成熟的架构，将互联网中的技术与架构移植到其中，提升操作效率。工业互联网主要可以从3个方面进行理解，分别为“网络”“数据”和“安全”。网络作为建设一切的基础，将相关的工业数据进行充分流动，从而无缝集成。数据作为工业互联网的核心，主要通过网络收集各种庞大的数据，并将其整合，随后进行数据分析，以此为基础建设智能系统，保证弹性化生产，优化运营管理，在经济和社会领域生产或采用、同化和开发一种增值新产品，更新和扩大产品、服务和市场，创新生产方法。安全作为所有发展的保障，如若没有完善的安全保障体系，将无法顺利运行一切上层应用，而网络与数据的功能也无法得到充分发挥。

3 5G接入网架构分析

3.1 C-RAN下的5G接入网架构

C-RAN概念自2009年被中国移动首次提出以来，便引起广泛的关注并逐渐得到业界认可，各大设备商及运营商都在积极开展这方面的研究。这一概念的主要思想是第一步进行射频拉远，使射频拉远头(Remote Radio Head，RRH)无限接近天线，RRH模块主要负责数字信号处理、频率滤波和功率放大。第二步将来自多个基站的室内基带处理单元(Building Base band Unite，BBU)集中到BBU池，BBU模块的功能包括基带信号的处理，如编码、调制、快速傅里叶变换等。第三步实现BBU协作处理且云化的基带池。C-RAN架构如图2所示。

图2 C-RAN下的5G接入网架构

网络虚拟化技术是基于C-RAN的5G网络接入网的关键技术，首先将一些特殊的网络功能虚拟化会减少信号在通信过程中的差错，将时延降到最低。其次虚拟化技术可以根据网络需求分配资源，提高资源利用率，而且最优的资源分配方式是C-RAN研究追求的目标。

3.2 F-RAN下的5G接入网架构

F-RAN下的5G接入网架构如图3所示，通过将BBU池中部分协作无线信号处理功能和协同无线资源管理功能迁移到雾接入节点(Fog AccessPoint，F-AP)和雾用户设备(Fog User Equipment，F-UE)中，让网络中的部分用户可以通过更接近用户的网络边缘设备受限缓存所获得数据业务，部分业务的传输处理都可以直接在本地进行，而无需通过BBU池的集中缓存、处理，因此，减轻了BBU池的信号处理负担和fronthaul链路的容量压力，并降低了传输时延。

图3 F-RAN下的5G接入网架构

其中，F-RAN利用网络边缘设备的CRSP和CRRM功能，可以通过全局C-RAN、本地分布式协作、D2D和HPN等不同通信模式的选择实现网络对流量和无线网络环境动态变化的自适应，并进行有效的资源管理，实现以用户为中心的网络服务，匹配网络中用户的业务需求。利用边缘设备的缓存能力，F-RAN架构将内容缓存和资源分配结合可以在有限的资源限制下更好地应对增强/虚拟现实、远程医疗、高清移动视频、车联网、智慧家居和环境监测等5G新兴业务。

4 “5G+”安全生态构建与“5G+”工业互联网安全防护

4.1 识别威胁防范风险，落实安全防护职责

2017年经李克强总理签批，国务院印发《国务院关于深化“互联网+先进制造业”发展工业互联网的指导意见》(以下简称《意见》)，《意见》指出，需要对党的十九大精神实现完美贯彻，以建设网络强国为首要目标，围绕着推动互联网与经济相融合，通过构建上述的三大体系，加强工业互联网产业的相关能力，保障我国工业互联网的长远发展，推动了互联网进步。当前虚拟化、云计算、大数据以及5G等技术得到了大范围应用，为工业企业的生产制造以及运营带来了新的改革，与此同时，工业企业面临着一定程度的安全风险。《意见》中对这方面的安全责任落实明确，通过层层防护、一步步落实，建立完善的工作机制，针对可能出现的安全风险进行防护，不断优化风险管控，提升安全防护功能，保障系统安全[1]。

4.2 由内而外重点突破，夯实安全发展基础

5G时代，各类垂直行业所运用的安全防护已经成为关注的重点，工业互联网最关键的一点是对关键领域与核心要素的完美把控，从内到外采取重点防护措施[2]。对不同的应用场景进行规范管理，比如智能联网汽车、生产线、传感器等，充分发挥5G的作用，为社会、企业以及人们提供优质的服务。5G应用范围扩大，业务多样性不仅为人们的生活提供了便利，也使得安全方面的配置与管理变得更为复杂，因此需要抓住重点，完善网络功能，为今后的网络安全奠定坚实的基础[3]。

4.3 提高安全防护能力，推动“5G+”安全发展

基础电信企业作为5G网络构建与优化的主体单位，在5G运行中有着关键作用，因此需要将重心放在5G网络环境的基础建设中，提升5G网络的安全防护功能。同时，应用5G的工业企业也应当对相关的安全设施进行部署，保障企业内部安全防护能力，建立标识，确保其在安全状态下顺利运行[4]。

4.4 加强安全监测能力，构建“5G+”安全生态5G技术

5G的发展对于当前工业互联网的建设与部署有着巨大意义，它推动了这两方面的发展，使其呈现出链式发展态势。首先应当配合国家、省以及企业3个方面构建安全技术保障平台，为网络安全提供基本的数据支持。其次，通过内部企业建设安全平台，实现与国家平台、地方平台之间的系统对接，提升应急协调能力。最后与5G新环境相互结合，在工业生产运用期间应用处置、安全监测以及处置的闭环体系，构建平台层 (工业 PaaS)、IaaS 层 (云基础设施)、边缘层，随后按照分层，由下到上部署安全防护策略。对这方面的监测、防护以及技术进行积累，为我国后续的基础资源库发展开辟道路。

5 结语

综上所述，基于网络安全防护能力研究与之自身相关的互联网资源库，可以与当前的运营企业优势相结合产生新的安全防护能力与服务能力，为今后安全知识库的构建创造出有利的发展空间。