1.2　5G网络定义及特征

1.2.1　5G网络定义

第五代移动通信系统（5G）采用最新一代蜂窝移动通信技术，也是2G（GSM）、3G（UMTS、LTE）和4G（LTE-A、WiMax）系统技术的延伸。5G将提供至少10倍的峰值速率、毫秒级的传输时延和每平方千米百万级的连接能力。

5G网络与4G网络相比，整体架构延续4G网络的特点，仍然分为接入层、核心网层和应用层。其中，5G接入网采用了先进的新型无线技术，核心网层有了突破性改进，采用服务化架构。同时，5G比4G支持更多样化的业务场景，具备更高的性能指标，提供更强、更灵活的通信安全能力。另外，5G网络新架构新技术在满足多样化业务需求的同时，融合了网络功能虚拟化、网络能力开放等新技术特性，打破了传统电信网络的封闭性，同时也为网络和业务带来了新的安全风险与挑战。

5G将全面构筑经济社会发展的关键信息基础设施，驱动传统领域的数字化、网络化和智能化升级。5G业务从移动互联网扩展到物联网领域，服务对象从人与人拓展到人与物、物与物，将与经济社会各领域深度融合，不仅会改变人们的生产生活方式，还将进一步改变社会结构。

1.2.2　5G典型应用场景

2015年，ITU发布了《IMT愿景：5G架构和总体目标》，定义了三大应用场景以及八大关键性能指标，如图1-2所示。其中三大应用场景是指增强型移动宽带（eMBB）、超可靠低时延通信（uRLLC）和海量机器类型通信（mMTC）。eMBB场景主要面向语音、超高清视频、云办公和游戏、增强现实等移动互联网业务，为用户提供更流畅、更清晰的用户体验；uRLLC主要满足工业自动化、高可靠应用（如移动医疗、智能电网）、自动驾驶等对时延和可靠性具有极高要求的垂直行业应用需求；mMTC主要满足物联网业务如智慧城市、智能家居、环境监测等以传感和数据采集为目标的应用需求。5G三大应用场景将全面支撑新模式、新业态的创新发展。

在eMBB场景方面，需要重点满足连续广域覆盖和热点高容量两大需求。连续广域覆盖可以为用户提供无缝高速业务体验，能随时随地提供100Mbit/s以上的体验速率，确保在小区边缘、高速移动等恶劣环境下接入的连续性。热点高容量能满足局部热点地区的极高数据传输速率以及极高流量密度需求，也能满足1Gbit/s的用户体验速率和每平方千米几十Tbit/s的流量密度需求。在uRLLC场景方面，需要重点满足车联网、智能电网和工业控制等垂直行业的专用需求，为用户提供毫秒级的端到端传输时延和接近100%的超高可靠性保证。在mMTC场景（比如智慧城市、环境监测、智能农业等以传感和控制为目标的应用场景）方面，主要达到海量用户连接要求，并满足超低的终端功耗和成本需求。

1.2.3　5G网络主要特征

4G除了为移动用户提供与之前一样的语音、短消息业务之外，还可提供丰富的移动互联网类业务。不过，相对于4G而言，5G的特征和优势更加明显，包括支持的应用场景更加多样，性能指标大幅提升，网络架构显著革新，同时通信安全能力进一步增强。

在应用场景方面，5G网络可同时支持不同的应用场景，它通过切片技术和虚拟化技术来满足不同应用场景的性能要求。5G网络一方面可为用户提供广覆盖、高容量的业务保障，另一方面也可以应用在物联网及其他垂直行业（比如工业、医疗、交通等）中，满足这些行业中特定或多样化的业务需求。

在性能指标方面，不同于4G网络单纯强调峰值速率，5G网络定义了八大关键性能指标，包括用户体验速率、流量密度、峰值速率、连接数密度、空口时延、移动性、频谱效率、能量效率，其中峰值速率、空口时延和连接数密度是5G网络最受关注的3个指标。与4G网络相比，5G网络用户峰值速率可达1Gbit/s，是4G网络的10倍～20倍；空口时延低至1ms，是4G网络的1/20；连接数密度达到100万个连接/平方千米，在同等频谱资源条件下达到4G网络的50倍以上，并支持在500km/h移动速度下的移动用户业务。

在网络架构方面，5G网络架构有以下显著特征。

□网络架构由“基于网元”向“基于网络功能”转变：5G网络采用服务化架构，通过网络功能的动态部署实现核心网的控制功能。

□核心网由“省中心部署”向“大区部署”转变：5G网络充分利用云化技术，核心网呈现集中化部署，同时为多个省份提供服务，呈现出大区化的特点。

□数据控制和数据流量由“核心网”向“边缘”转变：为了支持低时延的业务场景，5G网络采用移动边缘计算等技术，核心网控制功能下沉至网络边缘（例如基站侧），用户通信数据在网络边缘转发终结。

□网络功能由“单一”向“定制化”转变：5G基于网络切片技术，可为行业应用提供定制化的网络功能和服务。

在通信安全能力方面，5G网络具有以下4个特征。

（1）统一认证框架。

由于5G应用场景的多元化，5G网络需要支持多种接入技术，如WLAN（无线局域网络）、LTE、固定网络、5G新无线接入技术。而不同的接入技术有不同的安全需求和接入认证机制；另外，一个用户可能持有多个终端，而一个终端可能同时支持多种接入方式。同一个终端在不同接入方式之间进行切换时或用户在使用不同终端进行同一个业务时，要求能够进行快速认证以保持业务的延续性，从而获得更好的用户体验。因此，5G网络采用统一的认证框架来融合不同的接入认证方式，并优化现有的安全认证协议（如安全上下文的传输、密钥更新管理等），以提高终端在异构网络间进行切换时的安全认证效率，同时还能确保同一业务在更换终端或更换接入方式时连续的业务安全保护。

（2）差异化身份管理机制以及匿名化技术。

在5G应用场景中，有些终端设备能力强，配有SIM（用户识别模块）/USIM（通用用户识别模块）卡，并具有一定的计算和存储能力。有些终端设备没有SIM/USIM卡，其身份标识可能是IP地址、MAC（媒体访问控制）地址、数字证书等。而有些能力弱的终端设备，甚至没有特定的硬件来存储身份标识及认证凭证。为了向用户提供多样化的隐私保护能力，5G网络采用差异化的身份管理系统，同时支持多种不同的认证方式、不同的身份标识及认证凭证，并采用匿名化技术增强了用户身份标识的隐私保护。

（3）更加灵活的安全机制。

为了提高系统的灵活性和运行效率，并降低成本，5G网络架构引入了网络功能虚拟化（NFV）技术。通过NFV技术可以实现软件与硬件的解耦，使得部分功能网元以虚拟功能网元的形式部署在云化的基础设施上；网络功能由软件实现，不再依赖专有通信硬件平台。这种情况下，5G网络采用全生命周期安全加固技术以保障5G业务在NFV环境下的安全运行。

另外，为了更好地支持三大应用场景，5G网络将通过建立网络切片，为不同业务提供差异化的安全服务，并根据业务需求针对切片定制其安全保护机制，实现客户化的安全分级服务。5G网络中采用多层次的切片安全机制，保障UE与切片间安全、切片内NF（网络功能）与切片外NF间安全，以及切片内NF间安全。

在低时延业务场景下，5G核心网将采用移动边缘计算（MEC）技术将控制功能部署在接入网边缘或者与基站融合部署，数据网关和业务使能设备也会根据业务需要在全网中灵活部署。随着核心网功能下沉到接入网，5G网络提供的安全保障能力也将随之下沉，从而保障MEC业务的安全运行。

另外，5G网络的能力开放功能可以部署于网络控制功能之上，以便网络服务和管理功能向第三方开放。5G网络安全将在核心网与外部第三方网元以及核心网内部网元之间提供更高、更灵活的安全能力，实现业务签约、发布，并且使得每个用户、每个服务都有安全通道。

（4）按需的安全保护。

5G网络支持多种业务并行发展，以满足个人用户、行业客户的多样性需求，例如，远程医疗需要高可靠性的安全保护，而部分物联网业务只需要轻量级的安全解决方案（算法或安全协议）来进行安全保护。另外，针对不同业务有不同的时延要求，不同的终端设备有不同的生命周期要求，5G将通过支持用户面（User Plane，UP）的按需安全保护，来满足差异化的安全需求。

1.2.4　5G关键性能指标

与4G网络相比，5G应用场景由传统的增强移动宽带扩展到物联网场景，应用场景更加丰富。为了适应多样化的5G场景及业务需求，ITU定义了八大关键性能指标，即用户体验速率、峰值速率、流量密度、连接数密度、时延、移动性、频谱效率和网络能量效率（见图1-3）。其中，用户体验速率达100Mbit/s～1Gbit/s，支持高清视频直播、车联网等极致业务体验；峰值速率可达10Gbit/s～20Gbit/s；流量密度（流量密度是单位面积内的总流量数，用于衡量移动网络在一定区域范围内的数据传输能力）可达每平方米10Mbit/s，可以支持移动业务流量的指数级增长；为了满足5G时代海量物联网设备的连接需求，连接数密度达100万个/平方千米；5G传输时延低至毫秒级，可以适应车联网和工业控制场景对超低时延的严苛要求。另外，ITU还提出了让5G网络支持500km/h移动速度的指标，使得人们在高铁环境下也能获得良好的用户体验。最后，为了进一步有效利用频谱和能源，ITU规定的性能指标要求5G网络的频谱效率比4G网络提高3～5倍，能效提升100倍。