什么是网络切片?

网络切片利用虚拟化技术，将网络切割成多个虚拟的端到端网络，每个虚拟网络的设备、接入、传输和核心网相互独立。通过分配需求，调整和共享硬件资源，提高网络的灵活性，降低了硬件成本，缩短了网络建设时间。

在网络的边缘部署了网络切片，以补充边缘计算。网络切片接近数据源，集计算、存储和应用核心能力于一体。利用边缘计算提供的计算能力和服务，可以满足低延迟、海量连接业务、数据聚合和优化的需求，减轻核心网和回程链路的负载压力。

5G网络切片定义:

5G网络切片技术是将网络切割成多个虚拟的端到端独立网络，方便设备基站与核心网之间的传输。网络切片通过调度有限的网络资源的使用，提高了核心网和无线接入网(RANs)的灵活性，减少了延迟，提高了安全性和带宽使用的效率等。

网络切片可分为水平和垂直两部分。水平网络切片的一个例子是，便携式设备将其资源的一部分切割给可穿戴设备使用，包括存储空间、通信和计算。通过边缘云计算，缩短了通信时延，提高了通信效率。

垂直网络切片是从设备到基站到核心网的路径，提供不同的服务质量(QoS)。例如，汽车具有导航、地图、实时交通状况、通信和娱乐等服务。安全是首要考虑因素。通信、娱乐等设备的QoS可能低于其他业务。例如，体育赛事转播中使用的网络切片技术，一些电视转播提供商根据服务水平协议(SLA)提供更大的移动宽带。另一个用于安全监控，有足够的QoS供粉丝上传。自拍，每个都有不同的要求和优先级，使得每个切片的功能将被单独分发，所以即使所有的粉丝都通过分享录制的视频来庆祝胜利，它也将确保安全，并在有足够带宽的切片中广播流量。

在4G时代，APN (Access Point Name)已成为网络切片的初始形式。当用户上网时，移动网络运营商会通过APN认识用户，为设备分配相应的IP地址，并了解上网设置。4G还管理与MOCN(多运营商核心网)和DCN(专用核心网)的端到端业务协作。

5G中，网络切片由SDN (Software-Defined Networking)和NFV (network Functions Virtualization)完成。NFV用于分离网络功能和硬件，重新配置资源，使用虚拟化提高效率。SDN用于协调和控制用户和各个管理人员的网络流量设置，使资源能够在不同的网络片层之间有效地共享。

5G系统架构:

• AMF (Access and Mobility Management Function)，主要提供注册、连接和移动性管理功能。
• SMF (Session Management Function)负责与数据平面进行协商，建立、修改和释放PDU (Protocol Data Unit)。
• UPF (User Plane Function)负责数据包的检测、路由、转发、QoS处理等。
• UE(用户设备)，如移动电话、平板电脑等，将向无线接入网(RAN)请求单网络片选择辅助信息(NSSAI)。RAN将请求传递给目标AMF。终端订阅的AMF认证需要NSSF(网络切片选择函数)提供属于终端的NSSAI。NSSF将把UE切片条件发送给AMF。最后，AMF将配置终端的切片，并发送消息给终端接受切片注册。

5G网络切片加速运营效率:

5G网络切片的优点是可以使用单个网络根据不同的需求提供服务。网络运营商可以根据网络切片分配适当数量的所需资源，有助于提高网络资源利用的有效性和效率。在基线假设下，网络费用(OPEX)和资本支出(CAPEX)有效减少40%，潜在收入增加35%，实现总体增长150%的经济效益估计，大大提高了运营效率和5G网络服务向市场交付时间。

5G网络应用场景:

1. 移动宽带:
   5G时代将面向4K/8K超高清图像、全息技术、增强现实/虚拟现实等应用。移动宽带对数据容量的要求越来越高。
2. 海量物联网:
   大量的传感器被部署在测量、建筑、农业、物流、智慧城市、家庭等领域。这些传感器设备非常密集，而且大多数是静止的。
3. 关键任务物联网:
   关键任务物联网主要应用于无人驾驶、自动化工厂、智能电网等领域。主要要求是超低时延和高可靠性。

5G网络切片使用场景:

智能生活涵盖交通、智能家居、远程医疗、虚拟演唱会等方面。为了进一步将生活与网络连接起来，5G网络切片可以扩大使用规模，让用户拥有更好的用户体验。

1. 自动化:
   由于网络是虚拟的，网络切片可以在软件上进行操作，可以不受时间和区域的限制进行设置，可以通过自动机制在短时间内进行更改。当发生道路故障或临时维护工程时，网络运营商可以立即通过导航建议车辆改道，并通过SLA将网络资源重新分配给优先维护工程或应急人员和车辆。网络切片可以为自动驾驶提供一定的QoS，保证高可靠性、低时延的道路信息。车辆可从路边基础设施或其他车辆获取所需信息或提供信息，以便改道或超车，以提供安全距离，减少交通事故。
2. 医疗系统:
   远程医疗可以在医疗资源稀缺或交通不便的地区提供服务。门诊数据、影像等，需要eMBB (Enhanced Mobile Broadband)传输和检查。未来，深度学习将用于辅助伤口区域检测技术等，这将需要在长期护理和手术中进行低延迟通信，以便医生能够确定患者的病情。网络切片可以灵活调整传输容量，提供较低的延迟，通过水平网络有效切片医疗站的数据资源，同时将大容量的图像和文件传输到其他诊所，有效维护患者隐私。
3. 公用事业:
   5G应用场景可扩展到能源行业，包括智能电厂、智能电网、智能煤矿、智能油气、综合能源等。网络切片可以提供能源系统基础设施，制定灵活调度，建立安全防护。5G通过网络切片技术带来的可靠性和低延迟，可以提高能源配电网的自动化程度。除了更好地掌握工业和家庭用电量的状况和管理外，还可以利用电网输电损耗的监测和判断，远程采取相应的措施。
4. 住市场:
   市场分析报告指出，到2020年，全球直播市场规模将达到501.1亿美元，并有望在未来继续以每年20%的速度增长。通过网络切片控制更高质量的直播和智能家居设备，调整到所需的低延时和相应的QoS，并持续智能控制摄像头，提供良好的直播体验。
   像跨年活动这样的大型活动需要巨大的网络应用和需求，包括参与者人数的数据需求，已经申请的无人机航拍等场馆设备的通信，公共安全的系统操作等。有的需要低延迟和大量的设备进行通信，有的需要不同的要求，如高速和大流量。通过与电信运营商的SLA协议的应用，运营商可以提供相应的服务质量。

端到端网络切片协作技术可以自动管理无线接入网(RAN)、传输和接入，通过核心网建立各种应用的网络资源。它们结合起来以端到端方式将信息从用户的设备交付到数据中心。不同的目标客户可以遵循这种格式，拥有自己的5G网络切片技术。

5G切片安全问题:

5G网络切片利用虚拟网络功能设施进行虚拟切片。因此，5G网络切片的安全威胁主要在于网络切片本身和网络虚拟化带来的安全威胁。黑客在进入5G面向服务的架构后，可以使用DoS (Denial-of-Service Attack)窃取5G切片管理器的重要信息。

由于3GPP标准和规范缺乏安全功能相关内容，位置跟踪是5G切片的一个潜在安全威胁。根据3GPP标准和规范，用户身份和授权票之间没有相关性，攻击者可以获取设备位置等数据。换句话说，它不验证用户的身份，确认用户属于发送请求和关联授权的令牌。黑客在连接运营商面向服务架构的边缘网络功能后，可以利用网络切片标准设计中的缺陷。接入运营商的核心网和其他企业的网片，使网络运营商及其客户失去保护。用户数据的风险，不仅是个人身份信息、财务和支付信息、认证信息、位置等可能被非法使用，还会影响用户的正常沟通。如果可以对身份进行交叉检查和确认，例如用户是否使用属于自己的片，IP位置是否与ID情况匹配，那么应该有助于提高可靠性。

另一个风险是数据泄露和欺诈使用的可能性。例如，当某人请求和授权使用一个不属于他的ID、slice ID或IP地址时，他可以以另一个人的身份进入网络。使用TLS (Transport Layer Security)认证和通信安全不足以保护业务，也不足以保护5G网络。不同网络片、RAN网络片和核心网络片之间需要通信。网络片之间的接口更容易受到攻击，导致网络片无法正常工作。DOS攻击是一种恶意攻击，旨在影响其目标系统(如网站或应用程序)的可用性。攻击者会产生大量的数据包或请求，使系统不堪重负。对于slice，当攻击者访问某个slice时，可能会消耗其他slice的资源，导致资源不足，从而导致对其他slice的DoS攻击。这种攻击阻止了5G中的消息同步和即时更新，以及在5G内部没有指示过载的相关消息时的策略执行。这种不匹配可能会导致3GPP的过载控制功能被滥用，导致网络的某些部分出现延迟或中断。

应对安全威胁，利用5G网络:

5G带来的不仅是产业，还有各种创新和智能应用，将实现许多想象，给人们的生活方式带来重大变化。将网络切片作为5G构成的关键技术之一，优先解决无线网络的安全威胁，使应用场景更可靠、安全、完整地呈现在生活中，充分发挥5G网络的最大优势。