Slide
Slide
Slide
Hitachi_AI_HCI
Hitachi_HCI
HCI
previous arrow
next arrow

5G通訊發展及保安策略

5G
3GPP聯盟今年6月終於通過Releases 15文件,發表了5G技術標準,訂出5G部署的方式

上週,據華爾街日報引述,美國政府正在游說盟友,封鎖中國華為的通訊設備,希望其他國家的通訊基建項目,放棄採購華為產品;理由是基於國家安全風險評估,懷疑電信網絡如使用中國產品,資料有機會被對方監察,漏露國家機密。

這是今年繼中興通訊被美國政府封殺之後,再有大型中國科技公司受到打壓。不過亦有電訊商表示,華為通訊技術較為全面,有機會採用5G基建工程項目,未必理會美國政府干預。

說起5G基建,相信是未來數年各國重點開發的基建之一,中國大機會是首個推出以sub-6標準的5G網絡。今年,港府曾進行諮詢,準備擬訂5G推出時間表。未來5G通訊突破現時LTE /4G傳送速度,有更低延遲度和更高可靠性能,理論上手機下載可高達20Gbps。

但5G技術其實並未有一個認同的國際標準,譬如由通訊廠家及電信商組成的3GPP聯盟,雖然近年5G會議都是人頭湧湧,今年更通過Releases 15文件,發表了5G技術標準,算是跨前了一大步,但現在仍未發佈5G技術白皮書,更遑論保安策略。另外ITU電信聯盟,亦會計劃在2019年才決定全球5G頻譜編配,所以網絡營運商仍採取觀望態度,並未落實際5G的基建計劃。

無論如何,要突破現時速度限制,整個電訊架構上;都會有基本改變。以下幾個技術重點,均營運商接納,並已達共識。

首先,現在4G集中式架構,會演變成分佈式架構,甚至使用雲端技術服務。其次實體通訊設備,亦趨向以虛擬化技術,以往特定硬件,有很大機會發展為軟體,放置在大型伺服器運作。

最後,隨著IoT發展,會有更多家居或工業設備使用5G通訊網路,機器與機器的通訊會興趣,5G並未非單針對手機通信。當然,IoT設備硬件要求很低,窄頻的傳送,大大低於一般手機的要求,所有會出現新協議及技術,支援這類從機器到機器的通訊。

相對來說,對於5G保安策略,亦針對上述三個新發展方向。3G或4G架構之中,傳統上營運商以大型防火牆,以保護核心架構。據3GPP技術白皮書,可以使用防火牆設備置於互聯網的網關、或跟天線設備連接的通訊閘口,以及跟其他漫遊營運商所連接的渠道等,確保進出的通訊受保護。5G架構下,高頻的傳送必須建立大量天線和基站,以提升傳送速度,若仍只有單一的通訊核心,大量的長途傳送會導至資訊的延遲,所以把核心改為分散在不同地區及分段絡的架構勢在必行。

因為電訊架構的改變,網絡保安設備亦將由單一高性能的防火牆,分拆為多個防火牆,甚至虛擬防火牆去保護分階段的不同通訊功能。將傳統的核心架構打散,亦會造就新的雲端技術去配合,譬如把傳統的通訊設備,改變成為軟件部署,放在雲端虛擬伺服器運行,並配合NFV及VNF等技術,提供更多動態及多元化的電訊服務。所以,5G也順理成章,以虛擬化防火牆去提供雲端網絡保安,更不可或缺。

至於5G上IoT應用,更成為關注焦點。IoT設備的保安往往很簡單,容易遭受黑客入侵;近年己有多個入侵的個案出現。一般IoT設備未必有強大CPU支持,對現在電腦加密程式等保安軟件或工具,未能有效採用。據筆者的了解,現在不少新保安協議正在測試當,以解決IoT的保安問題。例如BEST這類新的協議,可在低電量及低運算能力設備,進行認証及加密,若能夠廣泛應用,就有望解決IoT在5G上的保安問題。

作者:梁定康:網絡工程師,專門設計網絡保安;亦將於12月5日本港舉行 的Capacity Asia會議上主講。

Leave a Reply

Your email address will not be published. Required fields are marked *