5G，即第五代移动通信技术。5G的应用，一方面能够大幅提升个人用户高速移动互联网业务体验；另一方面，与5G 网络能力相契合的人工智能、物联网、云计算、大数据、边缘计算等基础共性能力，将赋能新一代信息基础设施，成为推动传统行业数字化转型升级与数字经济社会发展的重要基石。

5G 具有三大网络能力：增强型移动宽带（eMBB，简称大带宽）、海量机器类通信（ mMTC，简称大连接）及低时延高可靠通信（uRLLC，简称低时延）。新场景带来更多网络安全挑战，同时也给运营商带来新的商业契机和增长点。

三大挑战迫在眉睫

1.建设运营成本高

由于5G网络使用频谱高，基站密度大，将导致基站数量特别是城市基站数量激增。根据中国信息通信研究院估算，在同等覆盖情况下，5G中频段基站数量将是4G的1.5倍左右，由于初期 5G设备成本较高，5G网络投资规模将是4G的2-3倍。

另外5G的运维成本也会随之增加。5G基站的功耗是4G基站的2.5-4倍，电费等能源成本越来越高。且随着5G基站数量增加，尤其是小微基站数量的激增，促使站址费用越来越高，光纤量也将增加。除了宏站投资，5G发展还涉及大量小微基站、光传输、核心网、多接入边缘计算等投入，建设运营成本大大提高。

这时，如何合理规划网络显得尤为重要。

2.新的安全风险

随着5G的商业化落地，未来在mMTC场景下将连接数以亿计的智能设备，且预计网络峰值速率较4G有十到百倍的增长，必然对运营商网络带来冲击。安全是大家最为关心的问题，主要担心流量和设备的增加，移动运营商针对流量以及数据安全是否有足够的能力去避免。

一部分企业考虑到5G流量的增加和可扩展性，针对其核心网络安全防火墙及一些安全设备做了最新的升级。但最根本的问题还是移动运营商要考虑外部力量，如分布式拒绝服务攻击(DDoS攻击)，这些攻击一般都是从外部访问开始进入，导致系统瘫痪或者扰乱服务。

此外，5G的“大连接”特性也带来了新的安全风险。

比如大量物联网设备连接到5G网络中，为了满足低时延业务，计算存储能力和业务服务能力逐渐向网络边缘迁移，使得安全边界在5G时代变得更加模糊，入侵途径将极大增加，暴露在攻击者面前的漏洞也会更多。

3.新的商业模式

传统通信网络面对的主要是公众客户，业务主要是语音和语音增值、数据接入、专线等，旧商业模式的整体用户数已将饱和，流量的价值越来越低。运营商迫切需要探索新的商业模式，寻求新的增长点。

5G是运营商实现新增长的契机。

从市场规模看，运营商基于5G可拓展物联网、车联网、工业互联网等新领域，连接数量扩大，网络价值增加。

再而，增强的网络能力可以延伸到全新的领域，如高清视频、VR/AR、自动驾驶、高可靠性的连接的控制等，增加连接的附加值。

新的商业模式可以拓展到网络定制、质量定制、服务定制、网络能力开放等，再结合网络云化，把网络运营从通信领域拓展到信息服务领域，数字经济领域。

可以预见在不久的将来，运营商的商业模式革新必将发生，但模式的革新需要充足的流量信息支撑、足够的网络安全保障。

MagicFlow强力支撑运营商5G建设

绿盟科技网络流量分析治理平台（NSFOCUS MagicFlow）作为运营商商业模式革新利器，可帮助运营商分析流量路径、优化组网，追本溯源、清理大网威胁，为运营商的5G发展提供强有力的支撑。

通过流量路径、优化组网，追本溯源、清理大网威胁帮助运营商理清模糊的网络边界，减少可以入侵的途径；分析检测更多的热点应用以及流量成分，帮助客户可以应对更多攻击的威胁；同时，帮助运营商对更多的网络流量进行流量流向和成分分析，让客户可以更清楚地看到网络里面的内容，以便进行提前扩容和规划，降低建设和运营成本。

三大客户价值

随着5G技术的推进，在大规模的流量环境下，系统怎样能够快速准确的做出追踪和分析，是业务面临的关键问题。NSFOCUS MagicFlow采用分布式部署架构，采集器可部署在5G网络接入点、传输网、核心网等不同位置采集所需要的流量；MagicFlow可根据所需要处理的流量大小，通过水平扩展的方式来满足不同层次客户对数据处理的性能需求，灵活组网，有效应对5G发展给运营商带来的挑战，为运营商客户带来三大收益：

1、降低建设成本。通过对流量路径的全面分析，为基站建设和路径优化提供数据支撑，合理利用资源。

2、保障大网安全。支持多种特征定义网络范围，实时检测网络环境中的异常事件，并进行处置和溯源。

3、拓展商业模式。通过热点应用分析挖掘大网流量中的数据价值，更有针对性的让流量、能力、速率、时延、连接变现，提升整体收益。

四大关键功能

绿盟科技网络流量分析治理平台（NSFOCUS MagicFlow）集网络流量分析、网络威胁检测和溯源功能为一体，并可以与流量清洗设备一同部署为客户提供全网的流量可视化和攻击处置能力，为客户提供全网络全方位可视化分析和处置能力，协助运营商提升网络效率和服务质量，为5G应用快速发展和质量保驾护航：

1.网络流量分析功能，集成了网络流向、流量成分、热点应用以及用户自定义分析特征维度等功能，为客户提供全方位的、灵活的流量分析维度。

2.网络威胁检测功能，支持系统预定义和客户自定义攻击特征检测，且支持与绿盟威胁情报库NTI的联动来支持攻击检测手段的自动更新，且可以通过机器学习引擎来扩展对加密流量的检测能力。

3.攻击溯源功能，支持对正在发生的攻击流量，满足特定特征的网络流量或者指定网络的全部流量进行存储，从而实现对攻击、异常事件的溯源。

4.流量清洗功能，MagicFlow可以独立部署提供上述功能，也支持与绿盟的流量清洗设备ADS协同部署以应对大型DDoS攻击威胁。