楊 波，宋 翼

（1.空裝駐某地區(qū)軍事代表室，四川 成都 610036；2.中國電子科技集團(tuán)公司第三十研究所，四川 成都 610041）

0 引言

第五代移動(dòng)通信網(wǎng)絡(luò)和工業(yè)互聯(lián)網(wǎng)作為新型基礎(chǔ)設(shè)施建設(shè)（簡稱新基建）工程中的兩個(gè)重要領(lǐng)域，以創(chuàng)新發(fā)展為引領(lǐng)，以技術(shù)變革為驅(qū)動(dòng)，為國家基礎(chǔ)設(shè)施智能化、信息化和數(shù)字化建設(shè)奠定了堅(jiān)實(shí)的基礎(chǔ)。在國家大力開展新基建的同時(shí)，開展5G技術(shù)在工業(yè)互聯(lián)網(wǎng)的安全應(yīng)用研究具有非常深遠(yuǎn)的意義。

5G 作為新型基礎(chǔ)設(shè)施七大領(lǐng)域之首，對國民經(jīng)濟(jì)、社會(huì)和文化等事業(yè)的發(fā)展具有巨大的推動(dòng)作用，代表了信息技術(shù)的主要發(fā)展方向。5G 網(wǎng)絡(luò)在無線傳輸和通信網(wǎng)絡(luò)方面采用了MIMO 技術(shù)、網(wǎng)絡(luò)切片技術(shù)以及新型網(wǎng)絡(luò)技術(shù)等大量先進(jìn)技術(shù)，為車聯(lián)網(wǎng)、物聯(lián)網(wǎng)以及高速鐵路等新興行業(yè)的發(fā)展提供了高帶寬、大容量和低時(shí)延的網(wǎng)絡(luò)接入，為行業(yè)的快速發(fā)展和技術(shù)創(chuàng)新提供了信息基礎(chǔ)平臺(tái)[1]。

工業(yè)互聯(lián)網(wǎng)是將工業(yè)通過智能傳感技術(shù)、衛(wèi)星導(dǎo)航技術(shù)和移動(dòng)通信技術(shù)等現(xiàn)代技術(shù)與互聯(lián)網(wǎng)深度智慧融合形成的新型技術(shù)體系和產(chǎn)業(yè)生態(tài)[2]。工業(yè)互聯(lián)網(wǎng)以全面態(tài)勢感知、實(shí)時(shí)信息交互以及高速數(shù)據(jù)處理為基礎(chǔ)，引領(lǐng)工業(yè)制造領(lǐng)域的智能制造、工業(yè)自動(dòng)化、產(chǎn)品質(zhì)量智能分析以及全產(chǎn)業(yè)鏈組織方式的變革，從而實(shí)現(xiàn)工業(yè)生產(chǎn)的信息化、數(shù)字化與網(wǎng)絡(luò)化。

本文從5G技術(shù)在工業(yè)互聯(lián)網(wǎng)的研究現(xiàn)狀出發(fā)，分析應(yīng)用場景和技術(shù)應(yīng)用，并闡述5G 在工業(yè)互聯(lián)網(wǎng)的應(yīng)用安全需求和安全架構(gòu)，希望能為5G 移動(dòng)通信技術(shù)在工業(yè)互聯(lián)網(wǎng)的應(yīng)用提供借鑒和參考。

1 5G+工業(yè)互聯(lián)網(wǎng)應(yīng)用分析

從5G 在工業(yè)互聯(lián)網(wǎng)中的應(yīng)用現(xiàn)狀著手，深入分析應(yīng)用場景和關(guān)鍵技術(shù)，進(jìn)而全面分析5G 在工業(yè)互聯(lián)網(wǎng)中的應(yīng)用。

1.1 現(xiàn)狀分析

5G 助推我國從制造大國走向制造強(qiáng)國。2020年3 月，我國決策加快5G、工業(yè)互聯(lián)網(wǎng)和大數(shù)據(jù)中心等7 大領(lǐng)域?yàn)榇淼男禄ńㄔO(shè)，重點(diǎn)支持5G 在工業(yè)互聯(lián)網(wǎng)的應(yīng)用落地。工業(yè)和信息化部于2019 年8 月在上海召開“5G+工業(yè)互聯(lián)網(wǎng)”全國現(xiàn)場工作會(huì)議，指出我國需要加快5G 商用步伐，加強(qiáng)工業(yè)互聯(lián)網(wǎng)新型基礎(chǔ)設(shè)施建設(shè)，大力推動(dòng)5G+工業(yè)互聯(lián)網(wǎng)融合創(chuàng)新發(fā)展[3]。目前，5G+工業(yè)互聯(lián)網(wǎng)融合發(fā)展建設(shè)在全國各省市如火如荼地開展著，具有十分廣泛的應(yīng)用前景。

1.2 場景分析

5G包括3大應(yīng)用場景，即增強(qiáng)移動(dòng)寬帶（Enhanced Mobile Broadband，eMBB）、低時(shí)延高可靠（Ultrarelaible and Low Latency Communication，uRLLC）以及海量大連接（Massive MachineType Communication，mMTC）。其中，eMBB 場景集中表現(xiàn)為超高的傳輸速率和大帶寬；uRLLC 場景表現(xiàn)為毫秒級(jí)的低時(shí)延和高可靠性；mMTC 場景表現(xiàn)為海量級(jí)廣泛連接和大規(guī)模物聯(lián)網(wǎng)業(yè)務(wù)。圖1 為5G+工業(yè)互聯(lián)網(wǎng)應(yīng)用場景圖。

圖1 5G+工業(yè)互聯(lián)網(wǎng)場景

eMBB 旨在現(xiàn)有移動(dòng)寬帶業(yè)務(wù)基礎(chǔ)上，從網(wǎng)絡(luò)帶寬和傳輸速率方面進(jìn)一步提升用戶的使用體驗(yàn)。而對帶寬有極高需求的業(yè)務(wù)，如超高清視頻、增強(qiáng)現(xiàn)實(shí)以及虛擬現(xiàn)實(shí)等，將在工業(yè)制造過程中的大數(shù)據(jù)業(yè)務(wù)、實(shí)時(shí)監(jiān)控以及OA 辦公系統(tǒng)等方面提供高質(zhì)量服務(wù)。

uRLLC 能夠涵蓋以機(jī)器為中心的通信，對時(shí)延、可靠性和高可用性有嚴(yán)格要求，應(yīng)用場景變化范圍非常大，端到端時(shí)延可達(dá)到毫秒級(jí)，可靠性可達(dá)到0.999 999 級(jí)別等，將幫助工業(yè)制造實(shí)現(xiàn)數(shù)據(jù)實(shí)時(shí)分析、狀態(tài)實(shí)時(shí)監(jiān)測以及生產(chǎn)智能化。

mMTC 支持海量設(shè)備接入網(wǎng)絡(luò)，并可在設(shè)備之間直接進(jìn)行通信。單位面積內(nèi)接入設(shè)備數(shù)量將比現(xiàn)有4G 網(wǎng)絡(luò)提升至少10 倍。通過NB-IoT 技術(shù)可以減少人工干預(yù)，及時(shí)采集生產(chǎn)數(shù)據(jù)，合理編排生產(chǎn)計(jì)劃，大幅減少生產(chǎn)線人員，大幅提升作業(yè)自動(dòng)化率和自動(dòng)糾錯(cuò)防錯(cuò)能力，也將顯著提升人均產(chǎn)出效率。

5G 憑借覆蓋面積廣、連接規(guī)模大、超可靠以及低延時(shí)等特點(diǎn)，能夠?qū)崿F(xiàn)數(shù)據(jù)在工業(yè)各個(gè)環(huán)節(jié)的高效傳遞，支撐形成實(shí)時(shí)感知、協(xié)同交互以及智能反饋的生產(chǎn)模式。

1.3 技術(shù)應(yīng)用

作為最新一代移動(dòng)通信網(wǎng)絡(luò)，5G 中的大規(guī)模MIMO 技術(shù)、D2D 技術(shù)、SDN 技術(shù)、NFV 技術(shù)以及異構(gòu)網(wǎng)絡(luò)技術(shù)等關(guān)鍵技術(shù)，廣泛應(yīng)用于工業(yè)互聯(lián)網(wǎng)生產(chǎn)制造業(yè)務(wù)。

1.3.1 大規(guī)模MIMO 技術(shù)

5G 采用毫米波通信，具有安全性高、通信質(zhì)量好和抗干擾能力強(qiáng)等優(yōu)點(diǎn)，但天線的收發(fā)面窄、繞障礙物能力弱[4]。所以，應(yīng)用于工業(yè)互聯(lián)網(wǎng)的5G基站必須采用大規(guī)模MIMO（massive Multiple-Input Multiple-Output，mMIMO）技術(shù)來提高信道容量，減少天線之間的同頻干擾。

1.3.2 D2D 技術(shù)

終端直通技術(shù)（Device-to-Device，D2D）能夠有效增加網(wǎng)絡(luò)容量，提高無線頻譜利用率，利用一跳或多跳D2D 通信有效減少無線通信網(wǎng)絡(luò)覆蓋盲區(qū)[5]。特別是工業(yè)生產(chǎn)運(yùn)輸業(yè)務(wù)中的AGV 導(dǎo)航車、生產(chǎn)過程控制、機(jī)器協(xié)作以及庫存管理等，需要廣泛應(yīng)用D2D 技術(shù)來保證高效、穩(wěn)定以及安全地開展生產(chǎn)運(yùn)輸業(yè)務(wù)。

1.3.3 SDN 技術(shù)

軟件定義網(wǎng)絡(luò)（Software Defined Networking，SDN）是一種數(shù)據(jù)平面與控制分離、軟件可編程的新型網(wǎng)絡(luò)體系架構(gòu)，能夠提升工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)資源池化水平，支持生產(chǎn)制造業(yè)務(wù)快速上線和靈活拓展，實(shí)現(xiàn)網(wǎng)絡(luò)服務(wù)自動(dòng)化[6]。另外，它能夠使控制面和用戶面的功能和數(shù)據(jù)保持相對獨(dú)立，降低網(wǎng)絡(luò)維護(hù)難度，提高生產(chǎn)制造效率。

2 5G+工業(yè)互聯(lián)網(wǎng)安全分析

“網(wǎng)絡(luò)安全與信息化是一體之兩翼、驅(qū)動(dòng)之雙輪”，離開安全部署，網(wǎng)絡(luò)將無從談起[7]。下面將從5G 在工業(yè)互聯(lián)網(wǎng)中的應(yīng)用安全需求著手，提出面向SBA 架構(gòu)的5G 安全部署和5G+工業(yè)互聯(lián)網(wǎng)安全應(yīng)用方案，并作出安全分析。

2.1 安全需求

對于5G 在工業(yè)互聯(lián)網(wǎng)的應(yīng)用場景，主要有以下3 個(gè)方面的安全需求。

（1）隨著大數(shù)據(jù)分析技術(shù)的發(fā)展，用于保護(hù)工業(yè)制造隱私的基于數(shù)據(jù)或信息本身的訪問控制，也將會(huì)對安全基礎(chǔ)設(shè)施的計(jì)算與處理能力提出很大的挑戰(zhàn)。因此，需要構(gòu)建云化或服務(wù)化的安全基礎(chǔ)設(shè)施，通過服務(wù)間的配合與協(xié)同機(jī)制，實(shí)現(xiàn)高性能的安全處理能力。

（2）對于時(shí)延敏感的工業(yè)互聯(lián)網(wǎng)領(lǐng)域，傳統(tǒng)架構(gòu)中安全錨點(diǎn)固定且單一，基于覆蓋網(wǎng)或多層隧道等補(bǔ)丁式防護(hù)手段很難滿足要求，迫切需要解決安全上下文管理與安全錨點(diǎn)分離，優(yōu)化移動(dòng)性管理重認(rèn)證機(jī)制，以減少時(shí)延等問題。

（3）海量設(shè)備連接帶來的終端設(shè)備在安全機(jī)制具有一定強(qiáng)度要求時(shí)，需要依賴移動(dòng)邊緣計(jì)算相關(guān)的網(wǎng)絡(luò)能力提供支撐，通過云-端融合應(yīng)用方式實(shí)現(xiàn)端設(shè)備的輕量化。傳統(tǒng)的基于客戶端-服務(wù)器的認(rèn)證與加密技術(shù)很難在這類端設(shè)備上應(yīng)用，迫切需要研究新型的認(rèn)證與加密算法，以實(shí)現(xiàn)端設(shè)備的輕量化要求，采用群組/聚合認(rèn)證等方式來應(yīng)對瞬時(shí)海量認(rèn)證。

2.2 安全架構(gòu)

國際移動(dòng)標(biāo)準(zhǔn)化組織3GPP 在R16 標(biāo)準(zhǔn)[8]中提出的基于服務(wù)化架構(gòu)（Service-based Architecture，SBA），網(wǎng)絡(luò)功能既可以獨(dú)立又能相互合作分擔(dān)；非層級(jí)依賴，可直達(dá)；注冊、發(fā)現(xiàn)以及狀態(tài)監(jiān)測都實(shí)現(xiàn)了自動(dòng)化和智能化。面向SBA 架構(gòu)部署5G 安全功能如圖2 所示，從而為工業(yè)互聯(lián)網(wǎng)的應(yīng)用安全保駕護(hù)航。

工業(yè)互聯(lián)網(wǎng)安全服務(wù)，即第三方安全服務(wù)、AAA 以及安全策略等，是工業(yè)互聯(lián)網(wǎng)通過NEF 參與到5G 網(wǎng)絡(luò)的運(yùn)行中，包括為營運(yùn)商提供特定的安全服務(wù)以增強(qiáng)5G 網(wǎng)絡(luò)的安全性、為工業(yè)互聯(lián)網(wǎng)的用戶進(jìn)行二次認(rèn)證授權(quán)認(rèn)證AAA 以及定制專屬于本切片或用戶需要的安全策略等。另外，工業(yè)APP 應(yīng)用安全和終端的應(yīng)用安全共同完成應(yīng)用業(yè)務(wù)的特殊安全保障，如應(yīng)用的鑒權(quán)與授權(quán)使用、端到端的加密、安全審計(jì)等。

2.3 安全應(yīng)用

在5G 工業(yè)互聯(lián)網(wǎng)的安全應(yīng)用方面，終端側(cè)的OA 辦公、生成監(jiān)控、VR 全景實(shí)況、AGV 導(dǎo)航車以及終端數(shù)據(jù)采集等，與網(wǎng)絡(luò)側(cè)的5G 網(wǎng)絡(luò)和大數(shù)據(jù)中心，通過隔離網(wǎng)關(guān)GW、MEC 提供動(dòng)態(tài)防御、身份管理、內(nèi)生安全和監(jiān)測預(yù)警等安全防護(hù)，具體應(yīng)用部署如圖3 所示。

圖2 面向SBA 架構(gòu)的5G 安全部署

圖3 5G+工業(yè)互聯(lián)網(wǎng)安全應(yīng)用

在5G 工業(yè)互聯(lián)網(wǎng)的安全防護(hù)中，動(dòng)態(tài)防御能夠提供持續(xù)的動(dòng)態(tài)訪問策略，實(shí)現(xiàn)安全防火墻和安全網(wǎng)關(guān)的隱藏式防護(hù)；監(jiān)測預(yù)警能夠通過態(tài)勢感知平臺(tái)，實(shí)時(shí)安全監(jiān)測和安全分析生產(chǎn)制造過程，實(shí)現(xiàn)生產(chǎn)業(yè)務(wù)安全風(fēng)險(xiǎn)預(yù)警；身份管理能夠提供“一次一密、多重認(rèn)證”的身份認(rèn)證模式，對生產(chǎn)、運(yùn)輸全過程全生命周期進(jìn)行智能化管理；內(nèi)生安全利用AI 技術(shù)建立自學(xué)習(xí)、自免疫的安全控制機(jī)制，實(shí)現(xiàn)生產(chǎn)制造過程的閉環(huán)控制。

3 結(jié)語

“5G+工業(yè)互聯(lián)網(wǎng)”作為數(shù)字化浪潮中新一代移動(dòng)通信技術(shù)與工業(yè)經(jīng)濟(jì)深度融合的產(chǎn)物，為經(jīng)濟(jì)創(chuàng)新發(fā)展注入了新動(dòng)能，也為促進(jìn)產(chǎn)業(yè)融合發(fā)展提供了新機(jī)遇。5G 在工業(yè)互聯(lián)網(wǎng)中的應(yīng)用正處于產(chǎn)業(yè)落地階段，當(dāng)前的研究工作能夠?yàn)?G 在工業(yè)互聯(lián)網(wǎng)中的安全應(yīng)用提供幫助。