第07版:技术专题

5G 改变世界,安全守护未来

作者:中通服咨询设计研究院有限公司 王小鹏 邓萍萍

出版时间:2020-01-23

全文共3712字

A- A+


  5G技术的正式商用将在城市管理、工业制造、个人生活等多个领域产生重大变革,大量5G新应用、新业务将不断涌现。5G技术在带给人们更好的生活体验、更高的生产效率的同时,也会带来诸多新的网络安全风险,需要业界高度重视、提前分析、积极应对,以便更好地迎接丰富多彩的5G时代到来。



  “4G改变生活,5G改变世界”,5G作为新一代移动通信技术,在核心技术、用户体验和应用场景等方面都将发生创新性的改变。2019年是5G商用元年,6月初,工信部向四大运营商正式发放了5G商用牌照,10月末,中国电信、中国移动、中国联通三家运营商共同宣布启动5G商用。5G网络将成为助力万物互联的新型基础设施,应用于城市管理、工业制造、文化传媒、医疗卫生等各个方面,打开万亿级的5G应用市场空间,推动“数字中国”建设再上新台阶。

  5G大带宽、广连接、低时延的特性将为人们打开更为丰富多彩的世界,虚拟/增强现实、车联网、无人驾驶、智能制造、远程医疗等对通信网络有极端要求的应用都可依托5G网络实现。随着5G应用的广泛化、深入化发展,将会给人们的生活水平、生产效率、社会治理乃至国家发展产生非常重要的影响,而其所带来的新网络安全风险也不可小觑。正因如此,全世界各个国家都非常重视5G的安全问题。

5G安全面临四大挑战

  5G技术将为我们构建万物互联的美好未来,网络安全风险也随之渗入到生产和生活的方方面面,让各类网络安全威胁有了可乘之机。值得注意的是,5G网络自身的开放性和支撑多业务场景的特性,使得5G系统自身的安全问题和业务应用的安全问题相互交融,这将主要带来四方面安全挑战。

  第一,5G网络自身安全。5G网络自身引入了许多全新技术,使得5G网络不再是一个封闭的专有的通信网络。比如:边缘计算技术的引入,使得内容和数据可以在就近终端用户的位置进行交互,这样就会带来一些新的安全挑战,如边缘节点自身的安全防护、用户数据和应用的管控等;云计算、软件定义网络和面向服务架构技术在5G核心网的使用,将会把传统IT域的网络安全风险引入到5G网络中;5G网络切片技术的应用,使得切片之间以及切片内部的安全隔离和防护成为新的挑战。

  第二,5G业务应用安全。ITU为5G定义了增强移动带宽、海量机器连接、高可靠低时延三大应用场景,而每类场景都存在一些新的网络安全挑战,例如:在增强移动带宽的应用场景下,配套的网络安全技术手段性能和功能能否相匹配;在海量机器连接的应用场景下,如何确保海量终端的即时认证和接入而不引发信令风暴;在高可靠低时延的应用场景下,网络安全体系是否也能实现低时延运作等。

  针对各个具体的5G应用场景,也有其特有的网络安全风险,如:车联网场景下,面临着车载操作系统安全、通信网络安全、信息服务平台安全、行驶数据安全等诸多关系交通安全的风险;工业互联网场景下,面临着细分场景多防护复杂、工控系统自身防护能力弱、互联互通导致网络攻击路径增多等可能引发关键工业设施瘫痪的风险;智能电网场景下,终端接入方式更加多样、网络结构更加复杂、边界更加模糊、数据聚合共享更加频繁,使得传统和新型安全风险聚集,存在引发大范围断电的风险;远程医疗场景下,智能医疗终端安全、网络信号的稳定性和可靠性、诊疗数据的安全保护等都蕴藏着跟患者生死攸关的安全风险。

  第三,5G数据安全。5G是万物互联的时代,各类智慧城市、智慧家庭、个人辅助类的应用将使用海量的传感设备,室内室外、地上地下全方位的数据采集结合云计算和大数据技术,在给人们生活和城市管理带来便利的同时,也潜藏着巨大的数据安全和隐私保护挑战。万物互联之后个人隐私信息从封闭转为开放,接触状态从线下变为线上,用户的家电、生活用品等可能都会进入网络,会涉及很多的用户隐私问题,数据泄露的风险也在加大。5G网络不但需要解决前几代移动通信技术已有的如用户身份标识泄露等数据安全问题,而且需要满足5G时代各类应用场景下更高的用户隐私保护需求,各类5G应用也必须将数据安全作为一个非常重要的问题加以综合考虑。

  第四,信息内容安全。5G时代的到来,将带来互联网生态的重大变革,业务形态将不再局限于网站和移动应用,信息内容的传播方式、传播速度都会有重大变化,将给信息内容安全管控带来挑战。海量信息内容高速传播,使得现有的信息安全管控技术手段难以为继;边缘计算和D2D终端直通技术的引入,使基于IDC为核心的内容源端管控手段成效甚微;网络切片技术在增加了网络复杂度的同时也增加了监管的复杂度;高清视频、虚拟现实等流媒体会逐步成为内容传播的重要途径,其监管技术复杂、成本高昂。

5G安全应对策略

  网络安全与信息化是一体之两翼、驱动之双轮,如何有效管控上述各类网络安全风险直接关系到5G应用的成败。因此,应该从提升5G技术安全保障和加强5G安全综合管理两个方面来积极应对和管控相关安全风险。

  第一,5G技术安全保障。5G技术安全保障主要是通过提升5G网络自身的安全以及为上层应用提供更好的安全支持来实现。目前看来,5G技术在协议设计和系统实现时已经构建了很多内生的安全机制,也针对5G的技术特点提出了很多新的安全解决方案,包括:统一的安全架构、多层次的切片安全、开放的安全能力、差异化的安全防护、多样化的安全凭证管理和按需的用户隐私保护等,修补了诸多前几代移动通信系统存在的安全漏洞。但总的来看,在边缘计算安全、5G切片安全、软件定义网络和服务化架构安全等新技术方面的安全保障能力还不够成熟,需要在实际应用中不断加以检验和改进。

  第二,构建5G安全保障体系。首先,需要建立包括5G厂商、运营商、政府部门在内的5G安全保障三道防线。第一道防线:设备厂商做好5G网络自身的安全保障,要把5G安全的相关标准、合规性做好,实现5G安全的自我管控;第二道防线:基础运营商,实时做好风险监测处置,实现网络侧的异常感知;第三道防线:行业管理部门,实时监测掌握5G网络整体安全态势并及时处置。其次,需要构建完整的5G安全保障体系。主要包括三个部分:一是识别防护体系,识别5G相关的系统、资产、数据的网络安全风险,并制定和实施适当的安全措施,以确保5G的稳定运行;二是监测处置体系,制定并实施适当的规则,来识别5G网络安全事件的发生,并对检测到的5G网络安全事件采取行动;三是灾备恢复体系,制定并实施适当的规则,及时恢复由于5G网络安全事件而受损的任何功能或服务。

  第三,贯彻落实网络安全三同步。网络安全三同步是《网络安全法》对于关键信息基础设施建设的明确要求,5G网络作为我国非常重要的关键信息基础设施,在5G网络的规划、建设和使用中需要持续贯彻落实该要求,以保障5G网络及其应用的安全运行。同步规划,在5G网络及应用的规划设计阶段同步考虑网络安全保障需求,同步规划网络安全设施建设,包括5G网络及应用的安全技术保障能力和安全管理平台等方面建设;同步建设,在项目建设阶段,需要落实5G网络及应用建设方的网络安全责任,确保5G网络及应用的网络安全设施严格按照规划设计要求进行同步建设。保证项目上线时,网络安全设施的验收和主体工程验收同步进行,确保只有符合网络安全要求和通过安全风险评估的系统和业务才能上线;同步使用,5G网络和应用的日常运营维护中,应当保持5G网络安全设施处于正常工作状态,确保网络安全识别、监测、处置的各项流程贯通,具备高效的安全事件处置和应急响应能力。

  第四,促进5G安全标准的体系化建设和完善。5G新技术、新架构给5G网络带来了新的安全风险,为了应对5G网络在系统安全、业务安全和数据安全等方面面临的安全风险和挑战,保障5G网络在建设、运行、应用各个环节的安全可靠,需要构建完善的5G安全标准体系。3GPP标准组织目前已经制定了一系列5G安全架构、流程以及5G安全保障标准,但国内5G安全的标准规范体系尚未建立。因此,未来需要从联盟标准、行业标准、国家标准多个层面来共同推进5G安全的标准化工作,全面覆盖5G安全涉及的各个领域,统筹考虑5G安全技术要求和监管要求,使得5G数据安全、业务安全、应用安全等各个场景能够得到有效保护。

  5G作为新一代移动通信信息基础设施,将极大地促进我国网络强国战略的贯彻落实,也将更好地满足人民群众对美好信息化生活的向往。面向未来,更加丰富的业务场景、更加多样的业务形态、更高的隐私保护需求以及更新的网络架构和技术,网络安全将成为支撑和保障5G网络和应用健康发展的关键要素。行业应尽早分析明确5G给我们带来的各类安全风险,并提前做好应对举措,通过扎实有效的网络安全技术和管理工作,守护5G时代的美好未来。

总工点评

  网络安全已经上升至国家安全的战略高度,5G作为一项新技术同时又是支撑我国未来信息化建设的基础性关键技术,其所带来的各类网络安全风险及其应对策略值得仔细研究。中通服设计院一直密切关注5G技术及其安全问题的研究,并预测随着5G网络的大规模建设和应用,5G网络安全风险将逐步显现,我们将持续关注此领域的技术进展并及时与大家分享。

  ——中通服咨询设计研究院有限公司总工程师朱晨鸣

(010)6498 2336