第二章  通信传输技术发展



               mobile broadband，eMBB）、海量机器类通信（massive machine type of communi-
               cation，mMTC）和超可靠低时延通信（ultra-reliable and low latency communications，
               uRLLC）三大类。在 eMBB 方面，5G 支持固定无线接入，提供“最后一公里“的

               高速宽带服务；同时，5G 还可以支持移动办公、云游戏等高带宽、低时延的应用，
               带来更加沉浸式的用户体验。在 mMTC 方面，5G 面向海量物联网设备的连接需
               求，支持低功耗、低成本、大规模的传感器和执行器部署，广泛应用于智慧城市、
               智慧农业、智能家居等领域，实现万物互联的愿景。

                   （二）5G 网络安全防护对策
                   1. 物理层安全增强技术
                   针对 5G 网络的物理层安全威胁，可采用多种增强技术。首先，可以利用人
               工智能算法，对毫米波信道进行智能预测和优化，提高抗干扰能力。其次，可以

               引入新的物理层安全编码机制，如基于随机数的动态加密、基于信道状态的密钥
               生成等，增强物理层数据的机密性。再次，可以采用先进的无线电频谱感知和抗
               干扰技术，实时检测和处置电磁干扰。最后，还可以部署天线阵列反窃听、频谱
               扩展等措施，增大窃听和破解的难度。

                   2. 新型认证与密钥管理方案
                   为了应对 5G 接入认证的安全风险，需要采用新型的认证和密钥管理方案。
               一方面，可以引入基于硬件的安全锚点，如 eSIM、可信平台模块等，提供更高
               等级的密钥保护和存储。另一方面，可以采用分布式认证架构，将认证功能下沉

               到接入网边缘，减少认证时延和核心网负荷。同时，可以引入新的密码算法，如
               同态加密、基于属性的加密等，增强密钥管理的灵活性和安全性。
                   3. 网元安全防护措施
                   5G 网络需要采取多层次、立体化的网元安全防护措施。首先，需要对网元

               进行全生命周期的安全管理，包括安全开发、安全测试、安全部署等环节，提高
               网元自身的安全性。其次，需要部署以“零信任”为原则的细粒度接入控制和微
               分段机制，最小化网元间的信任关系，减少攻击面。再次，需要采用高强度的加
               密算法和安全协议，对网元间的通信进行端到端的保护。最后，还需要建立完善

               的安全管理制度和流程，加强对网元的统一监管和应急响应。
                   4. 虚拟化安全保障机制
                   针对 NFV 的安全隐患，需要构建多层次的虚拟化安全保障机制。在虚拟化



                                                                                    ·51·