第05版:5G+

5G“放大招”安全更重要

作者:本报记者 方正梁 郭佳 张鸣 王欣

出版时间:2021-01-22

A- A+


  网络正在全方位改变着我们的日常生活,5G时代尤甚。

  随着移动互联网、物联网及行业应用的爆发式增长,未来移动通信将面临千倍数据流量增长和千亿设备联网需求。5G作为新一代移动通信技术发展的方向,将在提升移动互联网用户业务体验的基础上,进一步满足未来物联网应用的海量需求,与工业、医疗、交通等行业深度融合,实现真正的“万物互联”。

  5G网络新的发展趋势,尤其是5G新业务、新架构、新技术,对安全和用户隐私保护都提出了新的要求。5G安全机制除了要满足基本通信安全要求之外,还要为不同业务场景提供差异化安全服务,能够适应多种网络接入方式及新型网络架构,保护用户隐私,并支持提供开放的安全能力。这就对5G网络安全提出了更高的要求。



“零信任”方法

  过去一年,网络安全面临重重挑战。一方面,新冠肺炎疫情使相当多的人居家办公,网络需求量进一步增大的同时,安全风险也不断提高,网络空间威胁激增。另一方面,疫情催化的新兴应用场景的数据安全和用户隐私保护挑战加大,部分紧急上线的网络应用安全防护不足。

  网络安全新挑战层出不穷。随着5G应用的加快落地以及新基建的加速推进,安全风险从网络空间向物理世界不断延伸,针对医疗、公共卫生服务机构和能源等关键信息基础设施的网络攻击持续高发,且后果日趋严重。

  确保5G网络安全是5G为消费者、企业和整个社会充分创造潜在效益,以及确保最终用户安全的关键。要保护包括5G在内的所有移动网络免受网络安全威胁,关键的一步是要了解漏洞有可能出现在哪里。漏洞主要出现在网络节点上,在这些节点上风险会从网络中的一个元素转移到另一个元素。

  在“零信任架构”模式下,安全功能无论部署于何处或者采用何种连接方法,都是为了执行策略并保护所有用户、设备、应用程序和数据资源,以及它们之间的通信流量。下图中描述的ACE模型(认识、分类、执行)可以帮助企业构建其“零信任架构”。





5G时代网络安全形势严峻

  5G时代,物联网、工业互联网、云计算、人工智能等技术加速发展,开启万物互联的大门,无论是城市交通的汽车行驶数据、道路状况数据,还是制造业企业的设备运行数据,甚至是我们每个人的身份信息都将接入科智慧城市的“大脑”,加速整个社会的数字化转型升级。而这背后必须有绝对安全的网络,否则将牵一发而动全身。

  显然,网络安全成为5G时代面临的重要课题,同时,5G时代,网络威胁的手段也更加多样,更加难以防范。那么,5G网络威胁究竟有哪些呢?

  日前,中国信息通信研究院和IMT-2020(5G)推进组发布的《5G安全报告》提出,5G网络安全主要由技术、应用场景、产业生态三方面组成。在技术层面,5G网络在架构上与4G网络存在变革性的差异,因此需要警惕网络功能虚拟化、网络切片、边缘计算、网络能力开放等新技术带来的网络安全问题。在应用场景层面,针对增强移动宽带(eMBB)、超高可靠低时延(uRLLC)、海量机器类通信(mMTC)三大应用场景,具体来看,4K/8K超高清移动视频、沉浸式AR(增强现实)/VR(虚拟现实)业务等eMBB场景下的超大流量对于现有网络安全防护手段构成挑战。工业互联网、车联网自动驾驶等uRLLC场景能够提供高可靠、低时延的服务质量保障,而低时延需求造成复杂安全机制部署受限。mMTC场景应用覆盖领域广、接入设备多、应用地域和设备供应商标准分散、业务种类多,但泛在连接场景下的海量多样化终端易被攻击利用,对网络运行安全造成威胁。在产业生态方面,5G产业生态主要包括网络运营商、设备供应商、行业应用服务提供商等,其安全基础技术及产业支撑能力的持续创新性和全球协同性对5G安全造成重要影响。

  华为安全产品领域总裁宋端智在接受媒体采访时提出相同的看法,他认为5G安全分成两部分,一是5G网络自身的安全。因为5G网络和传统的4G网络、3G网络相比,在开放性、虚拟化以及接入更多的互联网终端等方面有了质的变化,5G网络面临更大的风险。针对这方面问题,应该更多地通过内生安全或者原生安全的方式来解决,在构建5G网元、网管、核心网等层面都要内嵌安全能力。二是5G的行业应用安全,诸如5G智慧港口、智慧医疗等应用的安全,需要通过服务化的方式,让5G网络能保障行业客户安全。

  可见,在新时代背景下,网络安全涉及行业众多,内涵更深刻,正面临新形势,亟须新突破。



筑牢5G安全的坚强防护

  2019年10月,中国正式进入5G商用时代。一年多来,中国在5G业务能力提升、业务类型拓展、终端形态多样化、部署环境多元化等方面取得了丰硕的成果,琳琅满目的垂直行业应用吹响了千行百业数字化转型的号角。建设提速、应用落地,5G网络、应用、终端所面临的安全威胁越发受到关注。信息时代,通信、交通、医疗等关键信息基础设施网络的可攻击性越来越强,大流量拒绝服务等攻击呈高发态势,在5G网络中运行的敏感业务、高等级安全业务,要求标准更高、防护更有效的5G安全体系提供保障。

  在政策方面,工信部副部长刘烈宏在“2020年中国网络安全产业高峰论坛”上明确指出,要聚焦安全发展面临的突出问题,加快制定《促进网络安全高质量发展的意见》,尽快出台《5G安全指引》。构建完备可靠的5G安全体系离不开政策的引导,面对国际网络空间竞合变化的形势,中国网络安全产业还存在规模偏小、原始创新不足、高端供给不够、领军人才缺乏等不平衡、不充分的问题。解决这些问题亟须政策先行,明确5G安全体系的核心理念、发展重点和目标任务,为5G安全引路开局。

  在网络方面,5G时代是万物互联的时代,5G时代网络攻击的“蝴蝶效应”将具有难以预估的破坏力。5G网络实现的万物互联,意味着随时随地可能发生跨网、跨界攻击,随着关键基础设施联网化、智能化的普及程度越来越高,网络攻击的入口越来越小,摧毁力反而越来越大。DDoS攻击是一种常见的网络攻击形式,对移动通信骨干网络安全运行具有较大威胁。目前,各大基础电信运营商已经针对DDoS攻击推出了可靠的产品。中国电信“电信云堤· DDoS攻击防护”整合中国电信骨干网络的管道控制能力和安全防护能力,将运营商的网络安全能力以互联网化的方式进行输出,实现能力快速获取、全自助的客户体验,从而提升客户网络安全防御水平。

  在终端方面,5G广连接的特性使得5G安全呈现业务点多、攻击点多、终端能力多元化、安全风险分散化的独特属性,在这样的背景之下,作为通信端节点的终端设备,自然成了5G安全体系的重要一环。通过安全技术对终端进行安全加固,保证终端成为一个可信任的根节点,并使用该根节点的“可信”去请求和访问服务与资源,可以保护5G网络和服务免受恶意攻击。将这种“可信”扩展到联网设备,即可形成以终端为中心的5G安全体系。目前,终端可信技术包括可信终端、可信存储、可信执行环境、可信启动、可信硬件密码运算等多个方面,业界已就可信技术的计划和实施展开合作,以终端为中心的5G安全体系指日可待。

  5G安全是一项系统性工程,也是国家总体安全的组成部分之一。万物互联、智慧生活的宏伟蓝图离不开坚实的网络安全基础,政府机构与产业各方应一道探索5G安全体系的技术指标、建设模式,为5G时代构筑坚实的安全防线。



加强开放合作互信 把握5G安全未来

  基于4G安全的成功经验,5G安全当前的风险可控状态是全行业共同努力的结果,面对未来5G全生命周期内的风险控制,需要持续通过技术创新强化安全解决方案,通过标准及生态合作构筑安全系统和网络。

  对于行业和政府监管机构而言,需要合作制定统一标准及清晰的监管措施。在技术上,持续对5G安全场景化的风险(切片、MEC、mMTC多接入等)进行分析和协议安全改进;在安全保障上,将网络安全要求标准化,确保这些标准对所有厂商和运营商适用,并且可验证。运营商负责网络的安全运营和网络韧性。设备提供商参与行业安全标准的制定工作,遵从标准,集成安全技术,负责制造安全的产品等。

  与此同时,应认识到5G安全是全球面临的共同问题,需要倡导开放合作的网络安全理念,客观看待和应对5G安全风险,深化合作,增进互信,共同提高5G安全保障水平。

  相关专家表示,各国应加强开放合作互信,共同应对5G安全风险,探索最佳实践,共同分享应对5G安全风险的先进经验和做法;应加快推进5G安全国际标准的制定工作,凝聚全球共识,加强产品和服务安全体系建设,在5G产品设计、研发、运维等全生命周期严格遵循国际安全标准规范;应建立5G安全国际评测认证体系,推动实现互信互认;应加强产业链上下游合作,提振5G安全信心,为5G产业全球化发展营造开放、公平、透明、非歧视的市场环境。

  5G时代的来临对于信息化的推进而言是一个重要节点,在未来具体的5G网络推进过程中,相关人员应积极采取措施,包括健全5G网络安全架构、制定轻量级加解密算法及协议、建立多安全域融合的安全访问控制机制和采用基于定向传输的物理层安全防护技术,以推动5G网络纵深发展。

  相信未来5G网络的发展将更加彰显高速率、低时延等特征,同时将得到更为广泛的应用,而在应用过程中,5G网络的安全问题也将得以逐步解决。通过合作构建安全,共同应对未来挑战,使5G技术更好地造福世界。

(010)6498 2336