首頁>科技>

5G技術的正式商用將在城市管理、工業製造、個人生活等多個領域產生重大變革,大量5G新應用、新業務將不斷湧現。5G技術在帶給人們更好的生活體驗、更高的生產效率的同時,也會帶來諸多新的網路安全風險,需要業界高度重視、提前分析、積極應對,以便更好地迎接豐富多彩的5G時代到來。

“4G改變生活,5G改變世界”,5G作為新一代移動通訊技術,在核心技術、使用者體驗和應用場景等方面都將發生創新性的改變。2019年是5G商用元年,6月初,工信部向四大運營商正式發放了5G商用牌照,10月末,中國電信、中國移動、中國聯通三家運營商共同宣佈啟動5G商用。5G網路將成為助力萬物互聯的新型基礎設施,應用於城市管理、工業製造、文化傳媒、醫療衛生等各個方面,開啟萬億級的5G應用市場空間,推動“數字中國”建設再上新臺階。

5G大頻寬、廣連線、低時延的特性將為人們開啟更為豐富多彩的世界,虛擬/增強現實、車聯網、無人駕駛、智慧製造、遠端醫療等對通訊網路有極端要求的應用都可依託5G網路實現。隨著5G應用的廣泛化、深入化發展,將會給人們的生活水平、生產效率、社會治理乃至國家發展產生非常重要的影響,而其所帶來的新網路安全風險也不可小覷。正因如此,全世界各個國家都非常重視5G的安全問題。

5G安全面臨四大挑戰

5G技術將為我們構建萬物互聯的美好未來,網路安全風險也隨之滲入到生產和生活的方方面面,讓各類網路安全威脅有了可乘之機。值得注意的是,5G網路自身的開放性和支撐多業務場景的特性,使得5G系統自身的安全問題和業務應用的安全問題相互交融,這將主要帶來四方面安全挑戰。

第一,5G網路自身安全。5G網路自身引入了許多全新技術,使得5G網路不再是一個封閉的專有的通訊網路。比如:邊緣計算技術的引入,使得內容和資料可以在就近終端使用者的位置進行互動,這樣就會帶來一些新的安全挑戰,如邊緣節點自身的安全防護、使用者資料和應用的管控等;雲端計算、軟體定義網路和麵向服務架構技術在5G核心網的使用,將會把傳統IT域的網路安全風險引入到5G網路中;5G網路切片技術的應用,使得切片之間以及切片內部的安全隔離和防護成為新的挑戰。

第二,5G業務應用安全。ITU為5G定義了增強移動頻寬、海量機器連線、高可靠低時延三大應用場景,而每類場景都存在一些新的網路安全挑戰,例如:在增強移動頻寬的應用場景下,配套的網路安全技術手段效能和功能能否相匹配;在海量機器連線的應用場景下,如何確保海量終端的即時認證和接入而不引發信令風暴;在高可靠低時延的應用場景下,網路安全體系是否也能實現低時延運作等。

針對各個具體的5G應用場景,也有其特有的網路安全風險,如:車聯網場景下,面臨著車載作業系統安全、通訊網路安全、資訊服務平臺安全、行駛資料安全等諸多關係交通安全的風險;工業網際網路場景下,面臨著細分場景多防護複雜、工控系統自身防護能力弱、互聯互通導致網路攻擊路徑增多等可能引發關鍵工業設施癱瘓的風險;智慧電網場景下,終端接入方式更加多樣、網路結構更加複雜、邊界更加模糊、資料聚合共享更加頻繁,使得傳統和新型安全風險聚集,存在引發大範圍斷電的風險;遠端醫療場景下,智慧醫療終端安全、網路訊號的穩定性和可靠性、診療資料的安全保護等都蘊藏著跟患者生死攸關的安全風險。

第三,5G資料安全。5G是萬物互聯的時代,各類智慧城市、智慧家庭、個人輔助類的應用將使用海量的感測裝置,室內室外、地上地下全方位的資料採集結合雲端計算和大資料技術,在給人們生活和城市管理帶來便利的同時,也潛藏著巨大的資料安全和隱私保護挑戰。萬物互聯之後個人隱私資訊從封閉轉為開放,接觸狀態從線下變為線上,使用者的家電、生活用品等可能都會進入網路,會涉及很多的使用者隱私問題,資料洩露的風險也在加大。5G網路不但需要解決前幾代移動通訊技術已有的如使用者身份標識洩露等資料安全問題,而且需要滿足5G時代各類應用場景下更高的使用者隱私保護需求,各類5G應用也必須將資料安全作為一個非常重要的問題加以綜合考慮。

第四,資訊內容安全。5G時代的到來,將帶來網際網路生態的重大變革,業務形態將不再侷限於網站和移動應用,資訊內容的傳播方式、傳播速度都會有重大變化,將給資訊內容安全管控帶來挑戰。海量資訊內容高速傳播,使得現有的資訊保安管控技術手段難以為繼;邊緣計算和D2D終端直通技術的引入,使基於IDC為核心的內容源端管控手段成效甚微;網路切片技術在增加了網路複雜度的同時也增加了監管的複雜度;高清視訊、虛擬現實等流媒體會逐步成為內容傳播的重要途徑,其監管技術複雜、成本高昂。

5G安全應對策略

網路安全與資訊化是一體之兩翼、驅動之雙輪,如何有效管控上述各類網路安全風險直接關係到5G應用的成敗。因此,應該從提升5G技術安全保障和加強5G安全綜合管理兩個方面來積極應對和管控相關安全風險。

第一,5G技術安全保障。5G技術安全保障主要是通過提升5G網路自身的安全以及為上層應用提供更好的安全支援來實現。目前看來,5G技術在協議設計和系統實現時已經構建了很多內生的安全機制,也針對5G的技術特點提出了很多新的安全解決方案,包括:統一的安全架構、多層次的切片安全、開放的安全能力、差異化的安全防護、多樣化的安全憑證管理和按需的使用者隱私保護等,修補了諸多前幾代移動通訊系統存在的安全漏洞。但總的來看,在邊緣計算安全、5G切片安全、軟體定義網路和服務化架構安全等新技術方面的安全保障能力還不夠成熟,需要在實際應用中不斷加以檢驗和改進。

第二,構建5G安全保障體系。首先,需要建立包括5G廠商、運營商、政府部門在內的5G安全保障三道防線。第一道防線:裝置廠商做好5G網路自身的安全保障,要把5G安全的相關標準、合規性做好,實現5G安全的自我管控;第二道防線:基礎運營商,實時做好風險監測處置,實現網路側的異常感知;第三道防線:行業管理部門,實時監測掌握5G網路整體安全態勢並及時處置。其次,需要構建完整的5G安全保障體系。主要包括三個部分:一是識別防護體系,識別5G相關的系統、資產、資料的網路安全風險,並制定和實施適當的安全措施,以確保5G的穩定執行;二是監測處置體系,制定並實施適當的規則,來識別5G網路安全事件的發生,並對檢測到的5G網路安全事件採取行動;三是災備恢復體系,制定並實施適當的規則,及時恢復由於5G網路安全事件而受損的任何功能或服務。

第三,貫徹落實網路安全三同步。網路安全三同步是《網路安全法》對於關鍵資訊基礎設施建設的明確要求,5G網路作為中國非常重要的關鍵資訊基礎設施,在5G網路的規劃、建設和使用中需要持續貫徹落實該要求,以保障5G網路及其應用的安全執行。同步規劃,在5G網路及應用的規劃設計階段同步考慮網路安全保障需求,同步規劃網路安全設施建設,包括5G網路及應用的安全技術保障能力和安全管理平臺等方面建設;同步建設,在專案建設階段,需要落實5G網路及應用建設方的網路安全責任,確保5G網路及應用的網路安全設施嚴格按照規劃設計要求進行同步建設。保證專案上線時,網路安全設施的驗收和主體工程驗收同步進行,確保只有符合網路安全要求和通過安全風險評估的系統和業務才能上線;同步使用,5G網路和應用的日常運營維護中,應當保持5G網路安全設施處於正常工作狀態,確保網路安全識別、監測、處置的各項流程貫通,具備高效的安全事件處置和應急響應能力。

第四,促進5G安全標準的體系化建設和完善。5G新技術、新架構給5G網路帶來了新的安全風險,為了應對5G網路在系統安全、業務安全和資料安全等方面面臨的安全風險和挑戰,保障5G網路在建設、執行、應用各個環節的安全可靠,需要構建完善的5G安全標準體系。3GPP標準組織目前已經制定了一系列5G安全架構、流程以及5G安全保障標準,但國內5G安全的標準規範體系尚未建立。因此,未來需要從聯盟標準、行業標準、國家標準多個層面來共同推進5G安全的標準化工作,全面覆蓋5G安全涉及的各個領域,統籌考慮5G安全技術要求和監管要求,使得5G資料安全、業務安全、應用安全等各個場景能夠得到有效保護。

5G作為新一代行動通訊資訊基礎設施,將極大地促進中國網路強國戰略的貫徹落實,也將更好地滿足人民群眾對美好資訊化生活的嚮往。面向未來,更加豐富的業務場景、更加多樣的業務形態、更高的隱私保護需求以及更新的網路架構和技術,網路安全將成為支撐和保障5G網路和應用健康發展的關鍵要素。行業應儘早分析明確5G給我們帶來的各類安全風險,並提前做好應對舉措,通過紮實有效的網路安全技術和管理工作,守護5G時代的美好未來。

總工點評

網路安全已經上升至國家安全的戰略高度,5G作為一項新技術同時又是支撐中國未來資訊化建設的基礎性關鍵技術,其所帶來的各類網路安全風險及其應對策略值得仔細研究。中通服設計院一直密切關注5G技術及其安全問題的研究,並預測隨著5G網路的大規模建設和應用,5G網路安全風險將逐步顯現,我們將持續關注此領域的技術進展並及時與大家分享。

——中通服諮詢設計研究院有限公司總工程師朱晨鳴

最新評論
  • 整治雙十一購物亂象,國家再次出手!該跟這些套路說再見了
  • 問題頻出否認加速隱患 特斯拉迎戰空頭