杨 波,宋 翼
(1.空装驻某地区军事代表室,四川 成都 610036;2.中国电子科技集团公司第三十研究所,四川 成都 610041)
第五代移动通信网络和工业互联网作为新型基础设施建设(简称新基建)工程中的两个重要领域,以创新发展为引领,以技术变革为驱动,为国家基础设施智能化、信息化和数字化建设奠定了坚实的基础。在国家大力开展新基建的同时,开展5G技术在工业互联网的安全应用研究具有非常深远的意义。
5G 作为新型基础设施七大领域之首,对国民经济、社会和文化等事业的发展具有巨大的推动作用,代表了信息技术的主要发展方向。5G 网络在无线传输和通信网络方面采用了MIMO 技术、网络切片技术以及新型网络技术等大量先进技术,为车联网、物联网以及高速铁路等新兴行业的发展提供了高带宽、大容量和低时延的网络接入,为行业的快速发展和技术创新提供了信息基础平台[1]。
工业互联网是将工业通过智能传感技术、卫星导航技术和移动通信技术等现代技术与互联网深度智慧融合形成的新型技术体系和产业生态[2]。工业互联网以全面态势感知、实时信息交互以及高速数据处理为基础,引领工业制造领域的智能制造、工业自动化、产品质量智能分析以及全产业链组织方式的变革,从而实现工业生产的信息化、数字化与网络化。
本文从5G技术在工业互联网的研究现状出发,分析应用场景和技术应用,并阐述5G 在工业互联网的应用安全需求和安全架构,希望能为5G 移动通信技术在工业互联网的应用提供借鉴和参考。
从5G 在工业互联网中的应用现状着手,深入分析应用场景和关键技术,进而全面分析5G 在工业互联网中的应用。
5G 助推我国从制造大国走向制造强国。2020年3 月,我国决策加快5G、工业互联网和大数据中心等7 大领域为代表的新基建建设,重点支持5G 在工业互联网的应用落地。工业和信息化部于2019 年8 月在上海召开“5G+工业互联网”全国现场工作会议,指出我国需要加快5G 商用步伐,加强工业互联网新型基础设施建设,大力推动5G+工业互联网融合创新发展[3]。目前,5G+工业互联网融合发展建设在全国各省市如火如荼地开展着,具有十分广泛的应用前景。
5G包括3大应用场景,即增强移动宽带(Enhanced Mobile Broadband,eMBB)、低时延高可靠(Ultrarelaible and Low Latency Communication,uRLLC)以及海量大连接(Massive MachineType Communication,mMTC)。其中,eMBB 场景集中表现为超高的传输速率和大带宽;uRLLC 场景表现为毫秒级的低时延和高可靠性;mMTC 场景表现为海量级广泛连接和大规模物联网业务。图1 为5G+工业互联网应用场景图。
图1 5G+工业互联网场景
eMBB 旨在现有移动宽带业务基础上,从网络带宽和传输速率方面进一步提升用户的使用体验。而对带宽有极高需求的业务,如超高清视频、增强现实以及虚拟现实等,将在工业制造过程中的大数据业务、实时监控以及OA 办公系统等方面提供高质量服务。
uRLLC 能够涵盖以机器为中心的通信,对时延、可靠性和高可用性有严格要求,应用场景变化范围非常大,端到端时延可达到毫秒级,可靠性可达到0.999 999 级别等,将帮助工业制造实现数据实时分析、状态实时监测以及生产智能化。
mMTC 支持海量设备接入网络,并可在设备之间直接进行通信。单位面积内接入设备数量将比现有4G 网络提升至少10 倍。通过NB-IoT 技术可以减少人工干预,及时采集生产数据,合理编排生产计划,大幅减少生产线人员,大幅提升作业自动化率和自动纠错防错能力,也将显著提升人均产出效率。
5G 凭借覆盖面积广、连接规模大、超可靠以及低延时等特点,能够实现数据在工业各个环节的高效传递,支撑形成实时感知、协同交互以及智能反馈的生产模式。
作为最新一代移动通信网络,5G 中的大规模MIMO 技术、D2D 技术、SDN 技术、NFV 技术以及异构网络技术等关键技术,广泛应用于工业互联网生产制造业务。
1.3.1 大规模MIMO 技术
5G 采用毫米波通信,具有安全性高、通信质量好和抗干扰能力强等优点,但天线的收发面窄、绕障碍物能力弱[4]。所以,应用于工业互联网的5G基站必须采用大规模MIMO(massive Multiple-Input Multiple-Output,mMIMO)技术来提高信道容量,减少天线之间的同频干扰。
1.3.2 D2D 技术
终端直通技术(Device-to-Device,D2D)能够有效增加网络容量,提高无线频谱利用率,利用一跳或多跳D2D 通信有效减少无线通信网络覆盖盲区[5]。特别是工业生产运输业务中的AGV 导航车、生产过程控制、机器协作以及库存管理等,需要广泛应用D2D 技术来保证高效、稳定以及安全地开展生产运输业务。
1.3.3 SDN 技术
软件定义网络(Software Defined Networking,SDN)是一种数据平面与控制分离、软件可编程的新型网络体系架构,能够提升工业互联网网络资源池化水平,支持生产制造业务快速上线和灵活拓展,实现网络服务自动化[6]。另外,它能够使控制面和用户面的功能和数据保持相对独立,降低网络维护难度,提高生产制造效率。
“网络安全与信息化是一体之两翼、驱动之双轮”,离开安全部署,网络将无从谈起[7]。下面将从5G 在工业互联网中的应用安全需求着手,提出面向SBA 架构的5G 安全部署和5G+工业互联网安全应用方案,并作出安全分析。
对于5G 在工业互联网的应用场景,主要有以下3 个方面的安全需求。
(1)随着大数据分析技术的发展,用于保护工业制造隐私的基于数据或信息本身的访问控制,也将会对安全基础设施的计算与处理能力提出很大的挑战。因此,需要构建云化或服务化的安全基础设施,通过服务间的配合与协同机制,实现高性能的安全处理能力。
(2)对于时延敏感的工业互联网领域,传统架构中安全锚点固定且单一,基于覆盖网或多层隧道等补丁式防护手段很难满足要求,迫切需要解决安全上下文管理与安全锚点分离,优化移动性管理重认证机制,以减少时延等问题。
(3)海量设备连接带来的终端设备在安全机制具有一定强度要求时,需要依赖移动边缘计算相关的网络能力提供支撑,通过云-端融合应用方式实现端设备的轻量化。传统的基于客户端-服务器的认证与加密技术很难在这类端设备上应用,迫切需要研究新型的认证与加密算法,以实现端设备的轻量化要求,采用群组/聚合认证等方式来应对瞬时海量认证。
国际移动标准化组织3GPP 在R16 标准[8]中提出的基于服务化架构(Service-based Architecture,SBA),网络功能既可以独立又能相互合作分担;非层级依赖,可直达;注册、发现以及状态监测都实现了自动化和智能化。面向SBA 架构部署5G 安全功能如图2 所示,从而为工业互联网的应用安全保驾护航。
工业互联网安全服务,即第三方安全服务、AAA 以及安全策略等,是工业互联网通过NEF 参与到5G 网络的运行中,包括为营运商提供特定的安全服务以增强5G 网络的安全性、为工业互联网的用户进行二次认证授权认证AAA 以及定制专属于本切片或用户需要的安全策略等。另外,工业APP 应用安全和终端的应用安全共同完成应用业务的特殊安全保障,如应用的鉴权与授权使用、端到端的加密、安全审计等。
在5G 工业互联网的安全应用方面,终端侧的OA 办公、生成监控、VR 全景实况、AGV 导航车以及终端数据采集等,与网络侧的5G 网络和大数据中心,通过隔离网关GW、MEC 提供动态防御、身份管理、内生安全和监测预警等安全防护,具体应用部署如图3 所示。
图2 面向SBA 架构的5G 安全部署
图3 5G+工业互联网安全应用
在5G 工业互联网的安全防护中,动态防御能够提供持续的动态访问策略,实现安全防火墙和安全网关的隐藏式防护;监测预警能够通过态势感知平台,实时安全监测和安全分析生产制造过程,实现生产业务安全风险预警;身份管理能够提供“一次一密、多重认证”的身份认证模式,对生产、运输全过程全生命周期进行智能化管理;内生安全利用AI 技术建立自学习、自免疫的安全控制机制,实现生产制造过程的闭环控制。
“5G+工业互联网”作为数字化浪潮中新一代移动通信技术与工业经济深度融合的产物,为经济创新发展注入了新动能,也为促进产业融合发展提供了新机遇。5G 在工业互联网中的应用正处于产业落地阶段,当前的研究工作能够为5G 在工业互联网中的安全应用提供帮助。