概述
一、 5G生态
5G目前已经成了大家耳熟能详的热点名词。在大多数人的眼中,可能5G只是代表着更快的电影下载、更高的抢红包成功率、和更流畅的在线视频。实际上,这些移动端的利好只是5G变革使能的各种使用场景中很小的一部分。5G是国际上多个国家、多个行业、多个企业、多个组织、多年来分工合作、投入巨大的一个超大型项目,其规划和愿景已远远超越手机和移动互联网的概念。5G带来的真正颠覆性变革是在工业自动化、自动驾驶、智慧城市等这些跟手机没有什么关系,但和我们生活息息相关的领域。此类变革能够大大降低工业企业的生产成本和提高产品质量或者能够让我们的日常生活更加快捷方便,所以说5G的意义远远超过了“手机”这个概念。毕竟,由于采用了更高频率的毫米波通讯,对5G的基站和相关软硬件投入会远大于以前的3G和4G,如果未来收益的前景仅仅局限于手机端,估计没有几家运营商会愿意做出这么大的前期投入吧。
根据ITU IMT-2020项目组提出的5G愿景, 5G生态的应用主要拥有以下三种典型的特征,每种特征分别占据下面三角形的三个顶点;每个应用可以有一个或者多个特征,其与三角形顶点的距离决定了该应用中相应特征的比重(越近比重越大):
增强移动宽带(eMBB): 这个最容易理解,5G峰值10Gbps的数据传输速率和每平方公里支持百万台设备的能力为3D视频和超高清视频应用提供了技术保证,并使一些未来的视觉技术,例如对数据量要求极大的裸眼3D视频技术, 成为可能。当然,在几秒内下载上G的视频文件也不是什么新鲜事情了。另外,由于移动带宽的大大增加,各种智慧家居和智慧大楼的应用也都会受益。
海量设备类通讯(mMTC): 智慧城市、智慧安防、智能物流等技术的应用会极大提高我们对日常生活中的安保、政务、物流等方方面面的体验。这些技术需要部署大量的低耗能传感器,这些传感器工作是收集各种原始数据,由于本身的计算能力限制,并不会对数据做过多处理,而是将收集到的数据发送到后台服务器上。海量的传感器数据通过5G网络源源不断传输给后台的监控和管理系统,后台程序将收到的原始数据进行采集和处理,并分发给不同的业务系统,业务系统再做业务逻辑的处理后向相应的控制系统发出指令。5G网络的大吞吐量、安全性、和健壮性保证了这些关键数据能够以实时或者近实时的方式传输。
超可靠和低时延通讯(uRLLC):工业自动化、远程医疗、自动驾驶、智慧交通、增强现实等颠覆性技术(disruptive technologies)能够彻底改变我们对传统制造业、服务业、以及医疗业的认知,使很多以前只存在于科幻电影中的场景成为现实。这些颠覆性技术都需要各种5G设备同后台服务器或者其他5G设备以极低的时延和极高的可靠性进行实时通讯,而5G网络使这一切成为了可能。但是,5G网络只能在无线接入(RAN)部分及5G核心网段(Core)保证较低的网络时延,但从5G网络到Internet的时延无法保证。因此很多对uRLLC的低时延特性要求较高的应用会采用边缘计算的架构,把时延敏感的功能放到边缘节点(edge
node)上来执行,以达到近实时处理的效果。一般5G运营商都会提供基于移动网络的边缘计算云服务节点用来为客户部署边缘计算容器或虚拟机,用5G专业术语讲叫这种部署方式叫Multi-access Edge
Computing(MEC)。
二、5G时代的数据安全管理
5G生态中特有的mMTC和uRLLC类型的应用对5G网络中的数据安全管理提出了新的挑战:原来由设备本地处理的,包含详细设备信息和隐私信息的数据现在要在网络端来处理,这些信息在云里的管理和保护成为一个新的课题;另外,物联网IoT设备一般都是低成本的装置,不可能安装防火墙反病毒等高级安全软件,因此成为较为脆弱的攻击目标,5G应用必须能够有效防范黑客通过控制这些脆弱设备从后台下载企业和用户敏感信息的场景。
mMTC:5G网络mMTC类应用的数据收集节点接受海量的设备类传感类数据,这些数据包含很多上层业务逻辑不需要的详细信息,比如传感器MAC地址、传感器登录试用的key等。数据收集节点必须对这些数据进行正确的识别、分类、储存、和分发,在这些处理流程中必须保证正确的数据识别、加密存储、和脱敏传输。
uRLLC:如前所述,为了保证数据传输的低时延,很多5G网络中的uRLLC应用采用边缘计算的架构,位于5G运营商MEC云里的边缘节点负责接受来自网络位置与其接近的设备的数据,执行对时延敏感的计算功能。边缘节点需要将数据处理结果统计和日志等传输给位于互联网中的中心服务器,但必须保证只将需要的数据传给中心服务器,一些隐私数据或者法规要求的个人信息必须留在边缘服务器里。由于中心服务器一般位于公有云中,很可能位于另一个区域,甚至另一个国家,因此如何甄别哪些数据能够共享给中心服务器具有深远的法律和商誉层面的影响。
这些需要保护的数据均跟应用密切相关,只有使用数据的应用才会准确知道它要如何使用数据,要将数据传输到哪里去。如果5G运营商想要有效地保护其客户的应用数据,最好的解决方案是为其客户提供基于API的多租户数据安全服务:每个客户根据其应用特点制定企业统一的数据安全策略,该策略对客户的所有应用全网通用,每个应用可以在关键的数据处理节点,例如数据的存储和传输环节,调用API来检查该操作是否违反了该客户的数据安全管理策略。支持客户可定制化和基于API的调用是任何成功的5G数据安全解决方案需要满足的两个关键需求。
天空卫士的GatorCloud产品支持多用户(Multi-tenant) 的管理界面。GatorCloud的管理控件可以无缝嵌入到运营商5G云平台的企业用户管理界面中,企业的数据安全管理员可以通过这个界面针对不同的来源ID、应用ID等,通过数据库指纹、相似度指纹、机器学习、关键字或者正则表达式等技术,根据数据内容本身来制定统一的企业数据安全管理策略。这些策略一旦生成,则可以对本云中,甚至跨云的本企业应用立即生效。
用户在5G云中的应用在关键的数据处理节点调用GatorCloud基于REST的的数据安全API, 将来源ID、应用ID、以及要检查的数据作为参数传入,GatorCloud则针对企业数据安全策略对数据进行高效全面的分析检查后,将匹配结果和用户预设的处置动作告诉应用。
典型应用场景
三、uRLLC案例:基于边缘云计算架构(MEC)的协同式自动驾驶(Coordinated Autonomous Driving)
5G网络的低时延和高可靠性(uRLLC)使协同驾驶成为可能,是对自动驾驶的有效补充:通过自动驾驶车辆与5G网络边缘节点的实时或类实时通讯,帮助自动驾驶车辆做出更智能的驾驶决定。启动、刹车、转弯、路障和行人躲避等这些最基本的驾驶功能必须由自动驾驶车辆本地的AI来做决定,但一些更高级的AI功能,比如由行人姿态和速度来预判危险、前方车辆危险驾驶的判断等,则是由靠近车辆的边缘节点(edge node)来实现。这些高级AI功能需要更多的计算能力,并由位于公有云的中央服务器定期更新下发给边缘节点。边缘节点位于5G运营商的边缘云里(MEC云),由于每次请求都选择离车辆最近的边缘节点,因此保证了uRLLC的低时延特点。车辆的传感器需要随时与最近的边缘节点通讯,并将收集到的各种信息,例如摄像头拍摄画面和GPS信息等,源源不断地上传给边缘节点,边缘节点则将计算结果实时下发给车辆自动驾驶控制器(ADCU)帮助ADCU做出更智能的决定。另外, 边缘节点还可以将从后台获取的拥堵、施工、行车道占道等路况信息定时下发给邻近车辆的ADCU,帮助车辆更智能地做出躲避拥堵或者是否换道的决定。协同驾驶的目的是通过5G网络的低时延和高可靠性,让后台的强大计算能力和获取实时信息的能力帮助自动驾驶车辆做出更好的决定。