什么是网络切片?

网络切片利用虚拟化技术，将网络切割成多个虚拟的端到端网络，每个虚拟网络的设备、接入、传输和核心网相互独立。通过分配需求，调整和共享硬件资源，提高网络的灵活性，降低硬件成本和网络建设所需的时间。

网络切片已经部署在网络边缘，以补充边缘计算。网络切片靠近数据源，集计算、存储和应用核心功能于一体。利用边缘计算提供的计算能力和服务，可以满足低时延、海量连接业务、数据聚合优化等需求，缓解核心网和回程链路的负载压力。

5G网络切片定义:

5G网络切片技术将网络切割成多个虚拟的端到端独立网络，方便设备基站与核心网之间的传输。网络切片通过调度有限的网络资源，提高了核心网和无线接入网(ran)的灵活性，减少了延迟，提高了安全性和带宽使用效率等。

网络切片可分为水平和垂直两部分。水平网络切片的一个例子是，便携式设备将其部分资源切割出来供可穿戴设备使用，包括存储空间、通信和计算。通过边缘云计算，缩短了通信延迟，提高了效率。

垂直网络切片是从设备到基站再到核心网的路径，提供不同的服务质量(QoS)。例如，汽车具有导航、地图、实时交通状况、通信和娱乐等服务。安全是首要考虑的问题。通信和娱乐等设备的QoS可能低于其他服务。例如，在体育赛事广播中使用的网络切片技术，一些电视广播提供商根据服务水平协议(SLA)提供更大的移动宽带。另一个用于安全监控，并有足够的QoS供粉丝上传。每个自拍都有不同的要求和优先级，每个切片的启用功能将单独分发，因此即使所有球迷都通过分享录制的视频来庆祝胜利，它也会确保安全和播放切片的流量，并有足够的带宽。

在4G时代，APN (Access Point Name)成为网络切片的初始形式。当用户上网时，移动网络运营商通过APN认识用户，为设备分配相应的IP地址，并了解网络接入设置。4G还管理着与MOCN(多运营商核心网)和DCN(专用核心网)的端到端业务协作。

在5G方面，网络切片由SDN(软件定义网络)和NFV(网络功能虚拟化)完成。NFV实现网络功能和硬件的分离，对资源进行重新配置，利用虚拟化技术提高效率。SDN用于协调和控制用户和各种管理者的网络流量设置，使资源在不同的网络切片层之间有效共享。

5G系统架构:

• AMF (Access and Mobility Management Function)，主要提供注册、连接和移动管理功能。
• SMF (Session Management Function)负责与数据平面进行协商，建立、修改和释放PDU (Protocol Data Unit)。
• UPF (User Plane Function，用户平面功能)负责数据包检测、路由转发、QoS处理等。
• UE(用户设备)，如移动电话、平板电脑等，将向无线接入网(RAN)请求单网切片选择辅助信息(NSSAI)。RAN将把请求传递给目标AMF。终端订阅的AMF认证需要NSSF (Network Slice Selection Function)提供属于终端的NSSAI。NSSF将把UE切片条件发送给AMF。最后，AMF将配置UE的片，并向UE发送消息以接受片注册。

5G网络切片提升运营效率:

5G网络切片的优势在于，可以根据不同的需求，使用单个网络提供服务。网络运营商可以根据网络切片来分配适当数量的所需资源，有助于提高网络资源利用的有效性和效率。在基线假设下，网络费用(OPEX)和资本支出(CAPEX)有效降低了40%，潜在收入增加了35%，预计整体增长150%的经济效益，大大提高了运营效率和5G网络服务的上市时间。

5G网络应用场景:

1. 移动宽带:
   5G时代将以4K/8K超高清图像、全息技术、增强现实/虚拟现实等应用为导向。移动宽带对数据容量的需求越来越高。
2. 大规模物联网:
   大量传感器被部署在测量、建筑、农业、物流、智慧城市、家庭等领域。这些传感器设备非常密集，而且大多数是固定的。
3. 关键任务物联网:
   关键任务物联网主要应用于无人驾驶、自动化工厂、智能电网等领域。主要要求是超低延迟和高可靠性。

5G网络切片使用场景:

智慧生活涵盖交通、智能家居、远程医疗、虚拟音乐会等多个方面。为了进一步将生活与网络连接起来，5G网络切片可以扩大使用规模，让用户拥有更好的用户体验。

1. 自动化:
   由于网络是虚拟的，网络切片可以在软件上进行操作，可以不受时间和地域的限制进行设置，并且可以通过自动机制在短时间内进行更改。当发生道路故障或临时维修工程时，网络运营商可以立即通过导航建议车辆改道，并通过SLA将网络资源重新分配给优先维修工程或应急人员和车辆。网络切片可以为自动驾驶提供一定的QoS，保证道路信息的高可靠性和低时延。车辆可以从路边基础设施或其他车辆获取所需信息或提供信息，进行变道或超车，提供安全距离，减少交通事故。
2. 医疗系统:
   远程医疗可以在医疗资源匮乏或交通不便的地区提供服务。门诊数据、图像等，需要eMBB (Enhanced Mobile Broadband)传输和检查。未来，深度学习将用于辅助伤口区域检测技术等，这将需要长期护理和手术中的低延迟通信，以便医生确定患者的病情。网络切片可以灵活调整传输容量，提供更低的延迟，通过横向网络将医疗站的数据资源有效切片，同时将大容量的图像和文件传输到其他诊所，有效维护患者隐私。
3. 公用事业:
   5G应用场景可扩展到能源行业，包括智能电厂、智能电网、智能煤矿、智能油气、综合能源等。网络切片可以提供能源系统基础设施，制定灵活调度，建立安全防护。5G通过网络切片技术带来的可靠性和低延迟可以提高配电网的自动化程度。除了可以更好地掌握工业和家庭用电状况和管理外，还可以远程监测和判断电网输电网损耗，采取相应的措施。
4. 住市场:
   市场分析报告指出，到2020年，全球直播市场规模将达到501.1亿美元，预计未来将继续以每年20%的速度增长。可以通过网络切片控制更高质量的直播和智能家居设备，调整到所需的低延迟和相应的QoS，并继续智能控制摄像机，提供良好的直播体验。
   跨年活动等大型活动需要巨大的网络应用和需求，包括参与人数的数据需求、已申请无人机航拍等场馆设备的通信、公共安全的系统运营等。有的要求低延迟和大量设备进行通信，有的要求高速度和大流量等不同要求。通过与电信运营商签订SLA协议，运营商可以提供相应的服务质量。

端到端网络切片协作技术可以自动管理无线接入网(RAN)、传输和接入，并通过核心网建立网络资源，用于各种应用。它们结合起来以端到端的方式从用户的设备传递信息到数据中心。不同的目标客户可以按照这种格式，拥有自己的5G网络切片技术。

5G切片安全问题:

5G网络切片采用虚拟化的网络功能设施进行虚拟切片。因此，5G网络切片的安全威胁主要在于网络切片本身和网络虚拟化带来的安全威胁。黑客可以通过DoS (Denial-of-Service Attack)攻击，在进入5G面向服务的架构后，窃取5G切片管理器的重要信息。

由于3GPP标准和规范，缺乏与安全功能相关的内容，因此位置跟踪是5G切片的潜在安全威胁。根据3GPP标准和规范，用户身份与授权票据之间没有相关性，攻击者可以获取设备位置等数据。换句话说，它不验证用户的身份，确认它属于发送请求和相关授权的令牌。在接入运营商面向服务架构的边缘网络功能后，黑客可以利用网络切片标准设计中的缺陷。接入运营商核心网和其他企业的网片，使网络运营商及其客户失去保护。用户数据的风险，不仅个人身份信息、金融支付信息、认证信息、位置等可能被非法利用，还会影响用户的正常通信。如果可以对身份进行交叉检查和确认，例如用户是否正在使用属于其的切片，IP位置是否与ID情况匹配，应该有助于提高可靠性。

另一个风险是数据泄露和欺诈性使用的可能性。例如，当某人获得不属于自己的ID、slice ID或IP地址作为请求和授权使用时，他可以作为另一个人进入网络。使用传输层安全(TLS)认证和通信安全不足以保护业务，也不足以保护5G网络。需要在不同的网络片、RAN网络片和核心网络片之间进行通信。网络切片之间的接口更容易受到攻击，导致网络切片无法正常工作。DOS攻击是一种恶意攻击，旨在影响其目标系统(如网站或应用程序)的可用性。攻击者会生成大量的数据包或请求，使系统不堪重负。对于切片，攻击者在访问某个切片时，可能会占用其他切片的资源，导致资源不足，从而导致对其他切片的DoS攻击。这种攻击会阻止5G中的消息同步和即时更新，以及在5G中没有相关消息指示过载时执行策略。这种不匹配可能导致3GPP的过载控制功能被滥用，从而导致部分网络的延迟或中断。

应对安全威胁，充分利用5G网络

5G带来的不仅是产业，还有各种创新和智能应用，将实现许多想象，给人们的生活方式带来重大变化。使用网络切片作为5G构成的关键技术之一，优先解决无线网络中的安全威胁，使应用场景更可靠、安全、完整地呈现在生活中，充分发挥5G网络的最大优势。