3.5G技术提供的使用案例选择更为丰富但亦更具风险
国际电联对5G(IMT-2020)[1]商业模式的观点认为,应用程序的可能性远远超过移动产业的传统语音应用,通过IP数据包结构和消息快速推动数据发展。
通过移动互联网引入的“过顶”业务形成了当今主要的社交网络平台和搜索平台。此类平台的设计明显服务于连接数十亿设备的高速无线网络。图1展示了国际电联商业模式的三大主要概念。
图1 国际电联对5G商业模式特定使用案例的愿景
图1亦强调了宽带速率(10 Gbit/s左右)和传输的大量数据将带来诸多不同的安全关切。未来的5G标准终须将此类关切与5G的新颖特性和功能相协调。从设计之初便考虑安全性而非后续增加安全性,这是主要的一大关切,即标准制定组织是否充分考虑了这一点。
国际电联IMT-2020商业模式的三大主要使用案例为,一是增强型移动宽带(e MBB);二是MTC/V2V/V2X(机器类通信,包括车辆到其他车辆和车辆到路边基础设施);三是URC/LL(超高可靠、超低时延通信)。
各使用案例的挑战各异。以美国当前移动网络运营商(MNO)为例,最常见的应用是eMBB,将流媒体视频作为其主要商业模式。与其他两大场景相比,eMBB对网络性能的需求相当低,且网络安全威胁可能更少,风险更低。其他两大使用场景下各类应用的社会经济下行风险则高得多。就网络安全角度而言,另外两类要求更高的商业模式对核心网和无线接入网(RAN)的影响亦不相同。
举例而言,URC/LL需要RAN的高带宽(此为5G空中传输的主要挑战)以及核心网的低延迟,要求具备相应水平的并行交换能力。这对电子卫生等应用至关重要,可能需要边缘缓存以及多样化的设施和路由以实现弹性。由于边缘缓存尤其意味着更为分散的漏洞点,网络防护安全的问题亦随之而来。
MTC使用案例在时延和数据量方面的变化可能要多得多,因为部分应用所需的通信速度较慢,数据负载相对较小,可能仅限于特定(孤立的)位置。如何从安全角度处理此三类不同需求是一个问题,可能需针对不同安全策略重新设计互联网结构以满足不同应用的需求,MTC商业模式尤为如此。我们将在文中偏后的部分重新审视用于实现5G安全性的互联网基本面。