Stockholm 2017-02-12 Kungl. Ingenjörsvetenskapsakademien (IVA) Avdelningen för Informationsteknik Analys Ang. utredningen ”Uppdrag om en utvecklad och säker kommunikations-lösning för aktörer inom allmän ordning, säkerhet, hälsa och försvar” Ju2016/00000/LP Sammanfattning Internets framgång som kommunikationslösning i kombination med digitaliseringen ger möjligheter till en omfattande transformation av samhället. Tekniska innovationer som berör infrastrukturer, i detta fall särskilt relaterat till kommunikation, bör innebära att fler argument läggs fram ur perspektivet “det allmännas bästa”. Kungl. Ingenjörsvetenskapsakademiens (IVA) avdelning för Informationsteknik har den senaste tiden följt diskussionerna rörande ett framtida system för samhällsviktig kommunikation, främst fokuserat på de så kallade blåljusmyndigheterna (även benämnt Public Protection and Disaster Relief, (PPDR). Vi kan konstatera att den pågående diskussionen i praktiken handlar om att traditionella metoder för kommunikation ställs mot moderna. Skillnaden ligger i synen på hur man konstruerar robusta och stabila kommunikationsnät på ett så effektivt sätt som möjligt. Att åsikterna divergerar är bekymmersamt eftersom målet är att bygga robust, mobil internetaccess på ett sätt som maximerar samhällsnyttan. För att nå detta mål anser IVAs avdelning för Informationsteknik att: Diskussioner om olika lösningar måste ske i en öppen process Det behövs en kravlista med funktionella krav/behov mot vilka olika alternativ kan utvärderas De möjliga lösningarna måste utvärderas inte bara mot funktionella och kostnader, utan också mot vilken påverkan på samhället i stort valen lösningarna skulle ge En central utgångspunkt måste vara att bygga moderna nät med en horisontell struktur istället för med klassiska vertikaler Högsta stabilitet uppnås genom användning av flera av varandra oberoende alternativa nät samtidigt En modern effektiv samverkan mellan offentlig och privat sektor ger högsta samhällsnytta och flexibilitet Vi tror inte att vägen framåt är att tilldela ett visst givet frekvensband till ett dedikerat nät för PPDR utan att den bästa lösningen nås genom att kunna använda alla tillgängliga media och frekvensband samtidigt. Då får blåljusmyndigheterna den lösning de behöver. En slutlig utvärdering kan dock inte göras förrän den kravlista som vi nämner ovan har skapats. Stockholm 2017-02-12 Bakgrund och kunskapssammanfattning Traditionell och modern kommunikation Traditionella kommunikationssystem har konstruerats genom att varje tjänst har en särskild mekanism för kommunikation. Vi minns alla hur det var med särskilda frekvenser och antenner för radio, särskilda frekvenser och antenner för tv och en sladd för telefon. Den som ville ha fax fick beställa en sladd till. Ville man bygga mobiltelefonsystem, krävdes det speciella antenner och frekvenser för det. Modern kommunikation däremot, bygger på att flera tjänster använder en och samma grundläggande infrastruktur. Speciellt i de fall där internet är inblandat. Förutsättningen är givetvis tillgång till en gemensam kommunikationsarkitektur (som internet) oavsett om det är via kopparledning, fiber, trådlöst lokalt nätverk eller mobiltelefon, eller helst alla dessa media samtidigt. Det senare ger redundans vilket dessutom möjliggör samtidig åtkomst av olika internetbaserade tjänster (som per definition är helt oberoende av hur internetaccess har uppnåtts). Generellt kan man säga om modern design av kommunikationssystem att man aldrig får stabilare och bättre funktionalitet i ett system än i summan av flera. Om det anses att ett eget nät ger mer tillförlitlig kommunikation än summan av flera nät (eventuellt bara för att det ägs och drivs av staten) så måste det underbyggas med tydliga argument, analyser och kalkyler. Detta oavsett om det gäller hela eller delar av lösningen. Det måste också vara tydligt för beslutsfattare vilken investering som ger kvalitet, stabilitet och tillförlitlighet som inte kan uppnås om man upphandlar (grossist-) tjänster av privata aktörer i en privat-offentlig samverkan. Idag förefaller det som om många argument är av formen “så har vi alltid gjort” eller att “det känns tryggare om samhället äger nätet”. Dessa argument faller då det i dagens globala samhälle inte går att få total kontroll genom explicit ägande. Istället måste det för alla ingående komponenter i en systemlösning finnas explicita krav på vad som skall levereras, och givet att sådana krav existerar är frågan om huruvida leverantören är intern eller extern sekundär. Stabilitet och tillförlitlighet har traditionellt byggts genom att den part som är ansvarig för en viss tjänst tar fullständigt ansvar för funktionalitet i alla lager i värdekedjan. Hela system har byggts för en enda tjänst (så kallade “one-trick-ponies”). Detta innebär för radiobaserad kommunikation att nätägaren inte bara behöver tillgång till ett eget frekvensutrymme utan också behöver planera och installera radiosändare med tillhörande reservkraftverk samt ha tillgång till transmission (radiolänk eller kabelburen) till sina radiosändare. När system skräddarsydda för en typ av kommunikation (trots stora investeringar i robusthet) fallerar är det i stort sett omöjligt att flytta kommunikationen till ett annat system. T. ex. när en TV-sändare går ner så kan man inte sätta in rundradionätet eller polisens radionät som ersättning. Det är också skälet till att många poliser går omkring med en mobiltelefon för civila nät i fickan för de fall blåljus-myndigheternas radionät (“Rakel”) inte är tillgängligt eller inte kan leverera de moderna tjänster de flesta förväntar sig idag. Man kan säga att just denna “ad-hoc-redundans” med Rakel och de civila mobiltelefonerna är den typ av struktur som säkra nät bör byggas på. Givetvis bör det ske på ett mer planerat sätt över multipla underliggande nättjänster som användaren inte behöver ta hänsyn till. Stockholm 2017-02-12 Redundans i moderna radiobaserade nät Digitaliseringen och internet har i grunden förändrat hur vi bygger nät och tjänster. Både dagens och morgondagens tjänster fungerar på alla typer av plattformar och alla typer av internetanslutningar. I den typ av arkitektur som internet representerar byggs stabilitet och tillförlitlighet genom redundans i varje lager i värdekedjan för att uppnå redundans både gällande organisatoriska och tekniska alternativ. Fungerar inte en nätanslutning kan tjänsten enkelt flyttas till ett annat nät, ibland utan att användaren ens är medveten om att det sker. Samma logiska anslutning kan samtidigt använda sig av flera olika underliggande nät. I en tänkt krissituation där en motpart aktivt försöker störa ut kommunikationen blir det särskilt viktigt, för att inte säga avgörande, att bygga näten med sådan redundans. När det gäller trådlös internetaccess så finns det redan idag 2-4 tillgängliga mobilnät. Det som hindrar användaren att använda alla dessa samtidigt är affärsmässiga och regulatoriska begränsningar. Den mest stabila mobiltelefoni en individ kan få tillgång till i Sverige idag är paradoxalt nog genom att ha SIM-kort från en utländsk operatör. Därmed får man tillgång till så kallad nationell roaming och alla existerande operatörer och nät kan användas, till skillnad från om man har SIM-kort från en svensk operatör, då man endast kan använda det nät som den operatörens SIM-kort är knutet till. Perspektiv på framtida behov Behov av mobilaccess till Internet Mobilaccess till internet är inte bara något som alla i samhället behöver utan också något flera kan tillhandahålla. Privata aktörer har genom investeringar både i frekvensutrymme och utbyggnad av nät visat att de inte tvekar att göra investeringar (i egna nät eller tillsammans med andra aktörer). Mobiloperatörer hyr transmission och annan oförädlad infrastruktur av varandra och av andra aktörer som till exempel de stadsnät som investerat i fiber. Virtuella operatörer (Mobile Virtual Network Operator, MVNO) är operatörer utan egna nät som hyr in sig i andra mobiloperatörers nät. Tjänsteleverantörer, inte minst media, ser sina kunder flytta från traditionell distribution (papperstidningar samt tv och radio i markbundna distributionsnät) till internet, och likaså är såväl telefoni och SMS som sociala nätverk idag åtkomliga över internet. Internetaccess har blivit en hörnsten i dagens samhälle. De olika tillhandahållare av grossistprodukter som mark, fiber och master, samt de som tillhandahåller transmission, är nödvändiga för att mobiloperatörerna ska kunna bygga sina nät. Samspelet mellan alla dessa skapar redundans för både grossist- och slutkundstjänster och möjliggör robust kommunikation som ”alltid” fungerar. Och detta inte bara för civilsamhället utan även för offentlig sektor och inte minst så kallade blåljusmyndigheter. Vi ser även att Försvarsmakten, som trots att den till stor del använder egen radiokommunikation för sina Stockholm 2017-02-12 kommunikationsbehov, använder civila system och grossisttjänster i en privat-offentlig samverkan för sin verksamhet. Nästa generation RAKEL De som argumenterar för egen tilldelning av frekvenser i 700 MHz-bandet som ersättning för dagens tetrabaserade Rakelsystem använder argument som hör till traditionell kommunikationsarkitektur, medan de som argumenterar emot ofta önskar en modernare arkitektur. Det senare av den enkla anledningen att redundans i så många nivåer i värdekedjan som möjligt i dagens läge är en nödvändighet för effektiv robusthet. Att störa ut eller på annat sätt påverka en enstaka aktörers trafik i just 700 MHz-bandet är för en angripare inte särskilt svårt. Till exempel har Ryssland i Ukraina visat att man har kraftiga störsändare som slår ut hela frekvensband. Att samtidigt slå ut alla frekvensband är däremot närmast omöjligt. Inte minst skulle det kräva mycket stora sändareffekter och sådana sändare skulle vara få och lätta att hitta. Robust radiokommunikation får man därför enbart om olika aktörers radionät i olika frekvenser är alternativ som alla kan användas. Om ett nät slås ut så kan kommunikationen enkelt/automatiskt styras om till ett annat. Vi anser att det inte råder någon tvekan om att en modern arkitektur med horisontell separation mellan olika aktörer är framtiden för säkra kommunikationslösningar. Men nyckelfrågan är om vi redan idag kan få den funktionalitet som krävs för en uppgraderad version av Rakel? Om så inte är fallet och det krävs en investering i att bygga ett traditionellt nät, är då samhället berett att ta dessa extra kostnader? Eller kan en hybridlösning hittas som till en acceptabel kostnad uppfyller kraven på en rimlig nivå? Slutligen, om man ska hitta hybridlösningar, hur ska de i så fall implementeras? Inte minst så att det möjliggör att samarbetet mellan de olika inblandade parterna kan ändras över tiden? Två ytterligheter Den ena ytterligheten innebär att frekvensutrymme tilldelas till ett nytt, separat mobilnät som byggs specifikt för blåljusmyndigheter. För detta krävs stora investeringar vilka i sin tur leder till kostnader (enligt PTS) om ytterligare 1,5 miljarder årligen utöver de 500 miljoner som dagens lösning kostar. En obesvarad fråga är vilken bandbredd respektive redundans som kan uppnås med den lösningen och om det svarar mot de krav som finns? Vår uppfattning är att detta alternativ, trots den högre kostnaden, ger sämre täckning och kapacitet än den vi idag redan har i de privata. Ett separat nät går (som noterat ovan) dessutom att aktivt störa ut. Den andra ytterligheten innebär att inget separat frekvensutrymme allokeras. En virtuell operatör (MVNO) , skapas som använder utrymme i de operatörers nät som får frekvensutrymme. Detta skulle vara billigare men även tvinga operatörer som tilldelas utrymme att bygga nät med den kvalitet och täckning som önskas. Hur dessa krav ska ställas är emellertid okänt. Vi antar att det måste och kan ske genom en blandning mellan krav vid frekvenstilldelning och krav som ställs i de affärsmässiga avtal som sluts mellan den virtuella operatören, de olika nätägarna samt i tillämpliga fall även staten. Slutligen kan naturligtvis lagstiftning anpassas för att tillse att trafik för denna MVNO inte bara kan utan ska prioriteras. Stockholm 2017-02-12 IVAs avdelning för Informationsteknik anser att dessa båda ytterligheter och alla alternativ däremellan behöver diskuteras, men att detta inte har skett på ett strukturerat sätt för att möjliggöra ett informerat val. Som beskrivet ovan finns det möjligheter att tillgodose kraven för blåljusverksamhet utan att det kommersiella FDD-spektrumet kraftigt reduceras. Diskussionen måste explicit även ta hänsyn till de övergripande samhällsekonomiska aspekterna. 700 MHz är utpekat som pionjärband för 5G i Europa, och det vore olyckligt att inskränka användningen av detta frekvensutrymme då det skulle kunna inleda en dålig trend för Europa. Förseningen av auktionen är illa nog. Om man väljer att allokera dedikerade frekvenser för PPDR (Public Protection and Disaster Relief) är frågan hur det påverkar kommersiella aktörer. I Storbritanninen har man valt en ren MVNO-modell. I Tyskland och Frankrike har olika hybridmodeller diskuterats (2x5 MHz + 2x3 MHz, bredvid APT700-banden, totalt 16 Mhz) för BB PPDR (Broadband Public Protection and Disaster Relief). USA har valt att ha ett eget PPDRspektrum, men man tillåter både kommersiell trafik i PPDR-bandet och PPDR-trafik i de kommersiella banden. Även i Sverige skulle olika hybridmodeller kunna användas med en blandning av dedikerat spektrum och en möjlig expansion in i kommersiellt spektrum. Betrodda mobiloperatörer, ur nationell säkerhetssynpunkt, skulle på ett effektivt sätt kunna rulla ut ett gemensamt radionät med anslutningsmöjligheter till både blåljusaktörens och mobiloperatörens kärnnät som MVNO eller speciell abonnent. Dessutom bör diverse samarbetsmodeller undersökas gällande samtidig och koordinerad utrullning avseende nätutbyggnad i moderna privat/offentliga samverkansformer för att få den maximala täckning som alla i Sverige önskar. Detta gäller såväl för blåljusmyndigheter som för annan användning. Det är viktigt att förstå spektralbandets betydelse för täckningen. På 700 MHz-bandet får man åtminstone fyra gånger större täckning per basstation än på 2,6-GHz bandet. Några bör minnas klagomålen när NMT450 (MHz) ersattes av NMT900. Likaså finns beroenden till terminalenheters utveckling och funktion (till exempel när det gäller säkerhet i ändpunkterna) samt användning och samverkan med det globalt harmoniserade 49404990 MHz bandet vilket kan möjliggöra höga bit-takter lokalt, eventuellt tillsammans med (olicensierat) spektrum ovanför 5 GHz samtidigt som 700 MHz-baserad access används för högre yttäckning. Att sådan samtidig användning av multipla frekvensband ger högre motståndskraft mot medvetna eller omedvetna störningar och därmed hög robusthet har tidigare diskuterats. 700 Mhz-bandet auktionerades ut för LTE i USA redan för 8 år sedan. Latinamerika och Asia/Pacific följde efter för 3-4 år sedan och 43 länder med tillsammans 2,3 miljarder innevånare har valt samma spektralanvändning kallat "APT700"1. Det finns idag fler än 200 telefonmodeller som stöttar "APT700", och det är därför viktigt Sverige inte väljer en egen lösning för dessa frekvensband utan istället drar nytta av denna internationella samordning. Kraven behöver identifieras 1 Se tex GSMA Research Note från 2013: https://www.gsmaintelligence.com/research/2013/05/asias-apt700band-plan-leads-the-way-to-large-scale-4g-lte-growth/387/ Stockholm 2017-02-12 IVAs avdelning för Informationsteknik är vidare bekymrad över att någon egentlig lista över vilka krav som ställs inte tagits fram eller åtminstone inte gjorts offentlig. Utan en sådan lista blir det omöjligt att beräkna kostnaderna för de olika alternativen. Vi tror att en öppen debatt runt en sådan kravlista är ett effektivt sätt att uppnå nationens syfte. De främsta kommunikationsexperterna finns idag inte nödvändigtvis i statens myndigheter och verk. En bra och säker kommunikationsinfrastruktur måste alltid fungera även om motparten känner till den i detalj. Att en lösning är säker trots att den är känd i detalj är vad som kännetecknar modernt säkerhetstänkande inom kommunikationsområdet. Det som skapar säkerhet är en redundant arkitektur i kombination med bland annat säker nyckelhantering inom kryptografi, och inte att den statiska nätstrukturen eller kravlistan i sig är hemlig. Slutligen behöver alla lösningar ha som övergripande mål att bidra till användarnytta till en acceptabel kostnad inklusive sekundäreffekter och -kostnader. Om privat/offentlig samverkan ger positiva bieffekter såsom stabilare mobiltelefoni för icke blåljusmyndigheter, är det att betrakta som en bonus och därmed samhällsekonomisk vinst. Vad gäller hybridlösningar måste även argument för dessa läggas på bordet och diskuteras. Är den bakomliggande anledningen att glesbygdstäckningen är för dålig och att man därför vill komplettera de existerande näten? Om så vore fallet är det osäkert om det är den för samhället bästa lösningen att bygga ett dedikerat nät i glesbygd. En samverkan skulle kunna ge som resultat att även privatkonsumenter kan nyttja den extra yttäckning som uppnås. Är anledningen önskemål om bättre täckning i tätbebyggda områden där kapacitetsproblem förväntas? Vi anser att en bättre lösning ur samhällsekonomisk synvinkel uppnås genom maximalt frekvensutrymme till ett litet antal nätägare. I dessa nätägares nät skall sedan ur en för samhället optimal prioritering göras av de olika operatörernas trafik. Till exempel kan den MVNO som PPDR använder prioriteras. Alla öppna frågor vi redovisat ovan gör sammantaget att IVA uppmanar alla inblandade parter att tillsammans gå igenom de krav som finns och jämföra olika lösningsalternativ med varandra. Detta för att hitta den långsiktigt mest hållbara lösningen avseende robusthet, täckning och inte minst ekonomi. Vi anser att PTS, såsom expertmyndighet, är den organisation som är bäst lämpad att samordna och därmed leda ett sådant arbete, i nära samarbete med Försvarsmakten och Myndigheten för samhällsskydd och beredskap, MSB. Kostnader och investeringar Dagens Rakel-system har en ekonomisk stabilitet efter 2015, när stödfinansieringen av driften genom anslag upphörde. Kostnader och inkomster är drygt 500 miljoner per år2. Inkomsterna är främst abonnemangsavgifter betalade av abonnenter hos offentlig sektor. Totalt fanns 61 717 abonnenter vid utgången av 2015. Post- och telestyrelsen, PTS, har beräknat att kostnaden för att driva nät i 700 MHz-bandet kan antas vara tre gånger större än dagens Rakel, alltså 1,5 miljarder per år3. Dessutom behövs en kraftig förtätning av antalet sändare jämfört med dagens system. Kostnaden är cirka 1 miljon per sändare och därmed blir den lägsta investeringen som 2 Budgetpropositionen 2017, Prop. 2016/17:1, Utgiftsområde 6: http://www.regeringen.se/4a6969/contentassets/e926a751d9eb4c978c4d892c659ebc8e/utgiftsomrade-6forsvar-och-samhallets-krisberedskap 3 PTS: Förstudie inför arbete med tilldelning av 694–790 MHz, PTS-ER-2015:10: http://www.pts.se/upload/Remisser/2015/700%20mhz/700mzh-forstudierapport.pdf Stockholm 2017-02-12 krävs i dagens mobilnät cirka 5 600 nya sändare eller 5,6 miljarder kronor. Om ett helt nytt dedikerat nät ska byggas utan samverkan med de privata aktörerna blir kostnaden ännu högre. Denna höga kostnad för offentlig sektor är enligt IVA ytterligare ett skäl till att olika lösningsförslag måste genomlysas i detalj och detaljerad argumentation tas fram för varför de investeringar som slutligen görs är nödvändiga och ur ett samhällsperspektiv också acceptabla. IVA om dagens debatt Utifrån IVAs avdelning för Informationstekniks perspektiv kännetecknas den debatt som förs för närvarande av avsaknad av argument. Det krävs argument såväl för att bevara den existerande arkitekturen som för att införa en modern arkitektur. Inte minst med tanke på att redan ingångna internationella överenskommelser gällande frekvensallokering i 700 MHz-bandet är de första globala överenskommelser gällande morgondagens 5G-standarder som ingåtts. Detta är en pusselbit i ett pussel som består av många bitar där nätägare, mobiltelefontillverkare och tillsynsmyndigheter alla måste passa ihop och gå i takt. Det är för oss uppenbart att den största samhällsnyttan kan uppnås först när alla, såväl allmänhet som blåljusmyndigheter, kan använda samma frekvensutrymme, samma nät och samma mobiltelefoner där man även i speciella tillämpningar använder kommersiella produkter. Inte minst USA har under lång tid uppmuntrat till utveckling och användning av kommersiella produkter/standardkomponenter framför skräddarsydda dito. Drivkraften är att det är mer ekonomiskt och framförallt också mindre sårbart. Viktiga funktioner som kryptering (insynsskydd), prioritering och accesskontroll implementeras i stället i form av mjukvara och så kallade appar. Situationen är naturligtvis inte svartvit. Många av de problem som idag inte kan lösas med kommersiella produkter och tjänster kan dock med största sannolikhet lösas med hjälp av hybridlösningar. Idag kan man med en modern lösning även använda samma terminaler över WiFi och/eller trådbundet nät om det mobila nätet skulle slås ut helt. Det är begränsande för mobiliteten, men det skulle fungera då målet är att ge terminalen internetaccess. Idag räknar militära myndigheter med scenarier med helt utslagna mobilnät och radiokommunikation. Detta är helt realistiska scenarier och därför bygger man sina "plan B"-lösningar därefter. WiFi/access via fiber finns ju i vartenda hushåll idag. I ett krisläge kan man därför knacka på dörren och begära access till WiFi-nätet. Extra mobila basstationer (och WiFi-nät) är något som redan ställs upp av operatörer vid festivaler och andra större temporära folksamlingar. Detta förfaringssätt skulle även kunna användas av blåljusmyndigheter vid bortfall av det normala nätet. Ett offentligt/privat partnerskap skulle kunna utgöras av en överenskommelse där den kommersiella lösningen utgör basen och staten tillför tilläggsfinansiering för den extra kapacitet och funktionalitet man anser är nödvändig. En sådan lösning innebär att man säkrar att alltid ligga i framkant rent tekniskt och enkelt följer med i utvecklingen. Stockholm 2017-02-12 Summering Vi vill sammanfatta ovanstående med att en stabil modern kommunikation säkerställs genom att varje lager i värdekedjan byggs så robust som möjligt och med så många alternativa underliggande vägar för trafiken som det i varje ögonblick går att uppnå. Modern IP-trafik kan förmedlas (routas) via många parallella vägar och sättas samman på mottagarsidan till en kontinuerlig dataström utan att användaren behöver vara medveten om detta. Redundans måste alltid finnas för att uppnå den extrema tillgänglighet som morgondagens samhälle kräver. Offentlig sektor bör därför inte dra sig undan från marknaden genom att bygga egna lösningar. Speciellt gäller detta när störningskänsligheten ökar istället för tvärtom. Vi anser att offentlig sektor måste delta i alla led – som kund, kravställare och leverantör – för att vi ska uppnå maximal samhällsnytta. Dagens internetaccess håller inte den kvalitet som digitaliseringen kräver. Detta är varken argument för att förändringar som är möjliga i samhället, tack vare digitaliseringen, ska avstanna eller att offentlig sektor ska försöka bygga egna kommunikationssystem med metoder som dessutom inte längre är helt moderna. Vi inom IVAs avdelning för Informationsteknik, erbjuder oss gärna att med vår samlade kompetens vara diskussionspartner och remissinstans för hur en så säker, effektiv och redundant lösning som det överhuvudtaget går att skapa, kan byggas. Vi tror inte att vägen framåt är att tilldela ett visst givet frekvensband till ett dedikerat nät för PPDR utan att den bästa lösningen nås genom att kunna använda alla tillgängliga media och frekvensband samtidigt. Då får blåljusmyndigheterna den lösning de behöver. En slutlig utvärdering kan dock inte göras förrän den kravlista som vi nämner ovan har skapats. Kontaktpersoner Staffan Truvé, ordförande IVAs avdelning för Informationsteknik, staffan@truve.com Patrik Fältström, IVAs avdelning för Informationsteknik, paf@frobbit.se
© Copyright 2024