引用本文:楊波,宋翼.5G在工業(yè)互聯(lián)網(wǎng)中的安全應(yīng)用研究[J].通信技術(shù)�����,2020,53(11):2867-2871.
摘 要
以數(shù)字化��、網(wǎng)絡(luò)化以及智能化為主要特征的第四次工業(yè)革命蓬勃興起。5G和工業(yè)互聯(lián)網(wǎng)作為支撐經(jīng)濟(jì)社會數(shù)字化轉(zhuǎn)型的關(guān)鍵新型基礎(chǔ)設(shè)施��,將推動大規(guī)模創(chuàng)新應(yīng)用的爆發(fā),加速數(shù)字時代的到來��。5G在工業(yè)互聯(lián)網(wǎng)中的應(yīng)用研究日益廣泛����,因此深入分析5G在工業(yè)互聯(lián)網(wǎng)中的應(yīng)用場景和關(guān)鍵技術(shù),結(jié)合5G在工業(yè)互聯(lián)網(wǎng)中的應(yīng)用安全需求��,提出面向SBA架構(gòu)的安全部署和安全應(yīng)用圖���,具有廣泛的適用性和較強(qiáng)的擴(kuò)展性����。
關(guān)鍵詞:5G;工業(yè)互聯(lián)網(wǎng);SBA;網(wǎng)絡(luò)安全
內(nèi)容目錄:
0 引 言1 5G+工業(yè)互聯(lián)網(wǎng)應(yīng)用分析2 5G+工業(yè)互聯(lián)網(wǎng)安全分析3 結(jié)語
0 引言
第五代移動通信網(wǎng)絡(luò)和工業(yè)互聯(lián)網(wǎng)作為新型基礎(chǔ)設(shè)施建設(shè)(簡稱新基建)工程中的兩個重要領(lǐng)域���,以創(chuàng)新發(fā)展為引領(lǐng)��,以技術(shù)變革為驅(qū)動�,為國家基礎(chǔ)設(shè)施智能化�����、信息化和數(shù)字化建設(shè)奠定了堅實的基礎(chǔ)�����。在國家大力開展新基建的同時,開展5G技術(shù)在工業(yè)互聯(lián)網(wǎng)的安全應(yīng)用研究具有非常深遠(yuǎn)的意義��。
5G作為新型基礎(chǔ)設(shè)施七大領(lǐng)域之首�,對國民經(jīng)濟(jì)、社會和文化等事業(yè)的發(fā)展具有巨大的推動作用���,代表了信息技術(shù)的主要發(fā)展方向��。5G網(wǎng)絡(luò)在無線傳輸和通信網(wǎng)絡(luò)方面采用了MIMO技術(shù)��、網(wǎng)絡(luò)切片技術(shù)以及新型網(wǎng)絡(luò)技術(shù)等大量先進(jìn)技術(shù)�,為車聯(lián)網(wǎng)�、物聯(lián)網(wǎng)以及高速鐵路等新興行業(yè)的發(fā)展提供了高帶寬、大容量和低時延的網(wǎng)絡(luò)接入�����,為行業(yè)的快速發(fā)展和技術(shù)創(chuàng)新提供了信息基礎(chǔ)平臺[1]����。工業(yè)互聯(lián)網(wǎng)是將工業(yè)通過智能傳感技術(shù)、衛(wèi)星導(dǎo)航技術(shù)和移動通信技術(shù)等現(xiàn)代技術(shù)與互聯(lián)網(wǎng)深度智慧融合形成的新型技術(shù)體系和產(chǎn)業(yè)生態(tài)[2]����。工業(yè)互聯(lián)網(wǎng)以全面態(tài)勢感知、實時信息交互以及高速數(shù)據(jù)處理為基礎(chǔ)�����,引領(lǐng)工業(yè)制造領(lǐng)域的智能制造����、工業(yè)自動化、產(chǎn)品質(zhì)量智能分析以及全產(chǎn)業(yè)鏈組織方式的變革����,從而實現(xiàn)工業(yè)生產(chǎn)的信息化、數(shù)字化與網(wǎng)絡(luò)化�����。本文從5G技術(shù)在工業(yè)互聯(lián)網(wǎng)的研究現(xiàn)狀出發(fā)�,分析應(yīng)用場景和技術(shù)應(yīng)用,并闡述5G在工業(yè)互聯(lián)網(wǎng)的應(yīng)用安全需求和安全架構(gòu)����,希望能為5G移動通信技術(shù)在工業(yè)互聯(lián)網(wǎng)的應(yīng)用提供借鑒和參考。
1 5G+工業(yè)互聯(lián)網(wǎng)應(yīng)用分析
從5G在工業(yè)互聯(lián)網(wǎng)中的應(yīng)用現(xiàn)狀著手����,深入分析應(yīng)用場景和關(guān)鍵技術(shù)�����,進(jìn)而全面分析5G在工業(yè)互聯(lián)網(wǎng)中的應(yīng)用�����。
1.1 現(xiàn)狀分析5G助推我國從制造大國走向制造強(qiáng)國��。2020年3月�����,我國決策加快5G����、工業(yè)互聯(lián)網(wǎng)和大數(shù)據(jù)中心等7大領(lǐng)域為代表的新基建建設(shè)���,重點支持5G在工業(yè)互聯(lián)網(wǎng)的應(yīng)用落地�。工業(yè)和信息化部于2019年8月在上海召開“5G+工業(yè)互聯(lián)網(wǎng)”全國現(xiàn)場工作會議�,指出我國需要加快5G商用步伐,加強(qiáng)工業(yè)互聯(lián)網(wǎng)新型基礎(chǔ)設(shè)施建設(shè)��,大力推動5G+工業(yè)互聯(lián)網(wǎng)融合創(chuàng)新發(fā)展[3]。目前�,5G+工業(yè)互聯(lián)網(wǎng)融合發(fā)展建設(shè)在全國各省市如火如荼地開展著,具有十分廣泛的應(yīng)用前景����。1.2場景分析5G包括3大應(yīng)用場景��,即增強(qiáng)移動寬帶(Enhanced
Mobile Broadband�,eMBB)、低時延高可靠(Ultra-relaible and Low Latency
Communication�,uRLLC)以及海量大連接(Massive MachineType
Communication,mMTC)�����。其中�����,eMBB場景集中表現(xiàn)為超高的傳輸速率和大帶寬;uRLLC場景表現(xiàn)為毫秒級的低時延和高可靠性;mMTC場景表現(xiàn)為海量級廣泛連接和大規(guī)模物聯(lián)網(wǎng)業(yè)務(wù)�。圖1為5G+工業(yè)互聯(lián)網(wǎng)應(yīng)用場景圖。
圖1 5G+工業(yè)互聯(lián)網(wǎng)場景
eMBB旨在現(xiàn)有移動寬帶業(yè)務(wù)基礎(chǔ)上�����,從網(wǎng)絡(luò)帶寬和傳輸速率方面進(jìn)一步提升用戶的使用體驗。而對帶寬有極高需求的業(yè)務(wù)�����,如超高清視頻�����、增強(qiáng)現(xiàn)實以及虛擬現(xiàn)實等��,將在工業(yè)制造過程中的大數(shù)據(jù)業(yè)務(wù)��、實時監(jiān)控以及OA辦公系統(tǒng)等方面提供高質(zhì)量服務(wù)�����。uRLLC能夠涵蓋以機(jī)器為中心的通信���,對時延�����、可靠性和高可用性有嚴(yán)格要求���,應(yīng)用場景變化范圍非常大��,端到端時延可達(dá)到毫秒級�����,可靠性可達(dá)到0.999
999級別等�,將幫助工業(yè)制造實現(xiàn)數(shù)據(jù)實時分析��、狀態(tài)實時監(jiān)測以及生產(chǎn)智能化�。mMTC支持海量設(shè)備接入網(wǎng)絡(luò)��,并可在設(shè)備之間直接進(jìn)行通信����。單位面積內(nèi)接入設(shè)備數(shù)量將比現(xiàn)有4G網(wǎng)絡(luò)提升至少10倍。通過NB-IoT技術(shù)可以減少人工干預(yù)�����,及時采集生產(chǎn)數(shù)據(jù)��,合理編排生產(chǎn)計劃����,大幅減少生產(chǎn)線人員����,大幅提升作業(yè)自動化率和自動糾錯防錯能力����,也將顯著提升人均產(chǎn)出效率。5G憑借覆蓋面積廣��、連接規(guī)模大����、超可靠以及低延時等特點,能夠?qū)崿F(xiàn)數(shù)據(jù)在工業(yè)各個環(huán)節(jié)的高效傳遞�����,支撐形成實時感知�、協(xié)同交互以及智能反饋的生產(chǎn)模式。1.3 技術(shù)應(yīng)用作為最新一代移動通信網(wǎng)絡(luò)���,5G中的大規(guī)模MIMO技術(shù)����、D2D技術(shù)、SDN技術(shù)�、NFV技術(shù)以及異構(gòu)網(wǎng)絡(luò)技術(shù)等關(guān)鍵技術(shù),廣泛應(yīng)用于工業(yè)互聯(lián)網(wǎng)生產(chǎn)制造業(yè)務(wù)�。1.3.1 大規(guī)模MIMO技術(shù)5G采用毫米波通信,具有安全性高�����、通信質(zhì)量好和抗干擾能力強(qiáng)等優(yōu)點�����,但天線的收發(fā)面窄����、繞障礙物能力弱[4]��。所以�,應(yīng)用于工業(yè)互聯(lián)網(wǎng)的5G基站必須采用大規(guī)模MIMO(massive
Multiple-Input
Multiple-Output,mMIMO)技術(shù)來提高信道容量����,減少天線之間的同頻干擾。1.3.2D2D技術(shù)終端直通技術(shù)(Device-to-Device�����,D2D)能夠有效增加網(wǎng)絡(luò)容量,提高無線頻譜利用率�,利用一跳或多跳D2D通信有效減少無線通信網(wǎng)絡(luò)覆蓋盲區(qū)[5]。特別是工業(yè)生產(chǎn)運輸業(yè)務(wù)中的AGV導(dǎo)航車�、生產(chǎn)過程控制、機(jī)器協(xié)作以及庫存管理等�,需要廣泛應(yīng)用D2D技術(shù)來保證高效、穩(wěn)定以及安全地開展生產(chǎn)運輸業(yè)務(wù)�����。1.3.3SDN技術(shù)軟件定義網(wǎng)絡(luò)(Software
Defined
Networking��,SDN)是一種數(shù)據(jù)平面與控制分離�、軟件可編程的新型網(wǎng)絡(luò)體系架構(gòu),能夠提升工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)資源池化水平�,支持生產(chǎn)制造業(yè)務(wù)快速上線和靈活拓展,實現(xiàn)網(wǎng)絡(luò)服務(wù)自動化[6]��。另外���,它能夠使控制面和用戶面的功能和數(shù)據(jù)保持相對獨立�����,降低網(wǎng)絡(luò)維護(hù)難度��,提高生產(chǎn)制造效率��。
2 5G+工業(yè)互聯(lián)網(wǎng)安全分析
“網(wǎng)絡(luò)安全與信息化是一體之兩翼�����、驅(qū)動之雙輪”�����,離開安全部署�����,網(wǎng)絡(luò)將無從談起[7]�。下面將從5G在工業(yè)互聯(lián)網(wǎng)中的應(yīng)用安全需求著手,提出面向SBA架構(gòu)的5G安全部署和5G+工業(yè)互聯(lián)網(wǎng)安全應(yīng)用方案��,并作出安全分析����。
2.1 安全需求對于5G在工業(yè)互聯(lián)網(wǎng)的應(yīng)用場景�,主要有以下3個方面的安全需求�����。(1)隨著大數(shù)據(jù)分析技術(shù)的發(fā)展��,用于保護(hù)工業(yè)制造隱私的基于數(shù)據(jù)或信息本身的訪問控制��,也將會對安全基礎(chǔ)設(shè)施的計算與處理能力提出很大的挑戰(zhàn)��。因此�����,需要構(gòu)建云化或服務(wù)化的安全基礎(chǔ)設(shè)施�,通過服務(wù)間的配合與協(xié)同機(jī)制���,實現(xiàn)高性能的安全處理能力���。(2)對于時延敏感的工業(yè)互聯(lián)網(wǎng)領(lǐng)域,傳統(tǒng)架構(gòu)中安全錨點固定且單一����,基于覆蓋網(wǎng)或多層隧道等補(bǔ)丁式防護(hù)手段很難滿足要求,迫切需要解決安全上下文管理與安全錨點分離�,優(yōu)化移動性管理重認(rèn)證機(jī)制��,以減少時延等問題��。(3)海量設(shè)備連接帶來的終端設(shè)備在安全機(jī)制具有一定強(qiáng)度要求時��,需要依賴移動邊緣計算相關(guān)的網(wǎng)絡(luò)能力提供支撐�,通過云-端融合應(yīng)用方式實現(xiàn)端設(shè)備的輕量化���。傳統(tǒng)的基于客戶端-服務(wù)器的認(rèn)證與加密技術(shù)很難在這類端設(shè)備上應(yīng)用����,迫切需要研究新型的認(rèn)證與加密算法���,以實現(xiàn)端設(shè)備的輕量化要求���,采用群組/聚合認(rèn)證等方式來應(yīng)對瞬時海量認(rèn)證。2.2 安全架構(gòu)國際移動標(biāo)準(zhǔn)化組織3GPP在R16標(biāo)準(zhǔn)[8]中提出的基于服務(wù)化架構(gòu)(Service-based
Architecture�����,SBA)�����,網(wǎng)絡(luò)功能既可以獨立又能相互合作分擔(dān);非層級依賴����,可直達(dá);注冊、發(fā)現(xiàn)以及狀態(tài)監(jiān)測都實現(xiàn)了自動化和智能化���。面向SBA架構(gòu)部署5G安全功能如圖2所示�����,從而為工業(yè)互聯(lián)網(wǎng)的應(yīng)用安全保駕護(hù)航�。
圖2 面向SBA架構(gòu)的5G安全部署
工業(yè)互聯(lián)網(wǎng)安全服務(wù)���,即第三方安全服務(wù)����、AAA以及安全策略等����,是工業(yè)互聯(lián)網(wǎng)通過NEF參與到5G網(wǎng)絡(luò)的運行中,包括為營運商提供特定的安全服務(wù)以增強(qiáng)5G網(wǎng)絡(luò)的安全性���、為工業(yè)互聯(lián)網(wǎng)的用戶進(jìn)行二次認(rèn)證授權(quán)認(rèn)證AAA以及定制專屬于本切片或用戶需要的安全策略等��。另外��,工業(yè)APP應(yīng)用安全和終端的應(yīng)用安全共同完成應(yīng)用業(yè)務(wù)的特殊安全保障��,如應(yīng)用的鑒權(quán)與授權(quán)使用��、端到端的加密�����、安全審計等�����。2.3 安全應(yīng)用在5G工業(yè)互聯(lián)網(wǎng)的安全應(yīng)用方面��,終端側(cè)的OA辦公����、生成監(jiān)控、VR全景實況��、AGV導(dǎo)航車以及終端數(shù)據(jù)采集等����,與網(wǎng)絡(luò)側(cè)的5G網(wǎng)絡(luò)和大數(shù)據(jù)中心��,通過隔離網(wǎng)關(guān)GW、MEC提供動態(tài)防御���、身份管理����、內(nèi)生安全和監(jiān)測預(yù)警等安全防護(hù)�����,具體應(yīng)用部署如圖3所示���。
圖3 5G+工業(yè)互聯(lián)網(wǎng)安全應(yīng)用
在5G工業(yè)互聯(lián)網(wǎng)的安全防護(hù)中����,動態(tài)防御能夠提供持續(xù)的動態(tài)訪問策略����,實現(xiàn)安全防火墻和安全網(wǎng)關(guān)的隱藏式防護(hù);監(jiān)測預(yù)警能夠通過態(tài)勢感知平臺,實時安全監(jiān)測和安全分析生產(chǎn)制造過程�����,實現(xiàn)生產(chǎn)業(yè)務(wù)安全風(fēng)險預(yù)警;身份管理能夠提供“一次一密、多重認(rèn)證”的身份認(rèn)證模式���,對生產(chǎn)����、運輸全過程全生命周期進(jìn)行智能化管理;內(nèi)生安全利用AI技術(shù)建立自學(xué)習(xí)���、自免疫的安全控制機(jī)制�,實現(xiàn)生產(chǎn)制造過程的閉環(huán)控制����。
3 結(jié)語
“5G+工業(yè)互聯(lián)網(wǎng)”作為數(shù)字化浪潮中新一代移動通信技術(shù)與工業(yè)經(jīng)濟(jì)深度融合的產(chǎn)物,為經(jīng)濟(jì)創(chuàng)新發(fā)展注入了新動能����,也為促進(jìn)產(chǎn)業(yè)融合發(fā)展提供了新機(jī)遇。5G在工業(yè)互聯(lián)網(wǎng)中的應(yīng)用正處于產(chǎn)業(yè)落地階段�,當(dāng)前的研究工作能夠為5G在工業(yè)互聯(lián)網(wǎng)中的安全應(yīng)用提供幫助。
作者簡介 >>>楊 波(1975—)�,男,學(xué)士���,工程師��,主要研究方向為信息通信與安全;
宋 翼(1991—)���,男�����,碩士,主要研究方向為5G網(wǎng)絡(luò)安全�����。選自《通信技術(shù)》2020年第11期(為便于排版��,已省去原文參考文獻(xiàn))
聲明:本文來自App個人信息舉報����,版權(quán)歸作者所有。文章內(nèi)容僅代表作者獨立觀點�����,不代表我們立場�,轉(zhuǎn)載目的在于傳遞更多信息。如有侵權(quán),請聯(lián)系刪除��。
等保測評咨詢
