5G在技術終端和業(yè)務等層面給社會帶來了巨大的變化

時間：2020-05-20 21:39:01

關鍵字： 5G 終端 5G網(wǎng)絡 SAS

手機看文章

掃描二維碼
隨時隨地手機看文章

[導讀] 日前，在以“主動安全·智慧驅動”為主題的2019合肥網(wǎng)絡安全大會上，中國信息通信研究院安全研究所高級工程師姜鼎發(fā)表了“5G安全標準與測試”的主題演講。姜鼎表示，5G時代已經(jīng)來臨，5G在業(yè)務需求和

日前，在以“主動安全·智慧驅動”為主題的2019合肥網(wǎng)絡安全大會上，中國信息通信研究院安全研究所高級工程師姜鼎發(fā)表了“5G安全標準與測試”的主題演講。姜鼎表示，5G時代已經(jīng)來臨，5G在業(yè)務需求和技術創(chuàng)新雙驅動下，打通了“人”與“物”、“現(xiàn)實”與“虛擬”之間的聯(lián)接，開啟了全新的“萬物互聯(lián)”時代。

新變化帶來新挑戰(zhàn)

姜鼎表示，5G將帶來社會變革，5G在技術、終端和業(yè)務等層面給社會帶來了巨大的變化。

在技術層面的變化主要體現(xiàn)在，虛擬化技術廣泛應用、靈活的組網(wǎng)架構、網(wǎng)絡功能下沉、網(wǎng)絡能力開放、新的安全機制；終端層面的變化體現(xiàn)在，終端內(nèi)容集采、生產(chǎn)、展現(xiàn)能力全面提升，與此同時終端類型多樣化，泛智能終端預計到2021年達千萬級；業(yè)務層面的變化體現(xiàn)在，業(yè)務服務方將從以2C為主轉到2C與2B并重，此外業(yè)務應用極大豐富，業(yè)務數(shù)據(jù)流量千倍增長，催生智慧生活、智慧生產(chǎn)和智慧城市等諸多業(yè)務場景。

不過，在姜鼎看來，技術、終端和業(yè)務等層面的新變化，相應的也給5G帶來了新的安全風險和挑戰(zhàn)。姜鼎表示，5G的安全風險主要是來自，網(wǎng)絡功能虛擬化、應用多樣化、終端多樣化、網(wǎng)絡切片化、網(wǎng)絡開放化以及業(yè)務邊緣化等特性。

網(wǎng)絡功能虛擬化，實體網(wǎng)元變?yōu)樘摂M化軟件，物理資源共享，設備安全邊界模糊；應用多樣化，5G將承載能源、電力、交通、金融等多領域的關鍵數(shù)據(jù)通信，面臨數(shù)據(jù)安全保護挑戰(zhàn)；終端多元化，5G時代異構接入和多終端形態(tài)，終端的安全能力差異大，容易成為新的攻擊目標；網(wǎng)絡切片化，易被攻擊，安全責任歸屬不好界定；網(wǎng)絡開放化，5G將打破傳統(tǒng)電信網(wǎng)絡能力封閉的特點，開放端口成為數(shù)據(jù)泄露的脆弱點；業(yè)務邊緣化，5G時代，網(wǎng)絡基礎設施下沉分散，邊緣不可靠的環(huán)境導致外部攻擊和入侵更為容易。

5G安全是社會正常運作的根基

“4G改變生活，5G改變社會”，姜鼎表示，5G網(wǎng)絡以從傳統(tǒng)的個人移動通信服務，滲透到物聯(lián)網(wǎng)、車聯(lián)網(wǎng)和工業(yè)互聯(lián)網(wǎng)等更廣闊的領域，深入到生活、生產(chǎn)等方方面面。因而，5G網(wǎng)絡的任何安全風險影響的不再僅僅是個人的通信，而是與之相連接的各種系統(tǒng)，包括關鍵部門的敏感系統(tǒng)、安全生產(chǎn)系統(tǒng)。姜鼎認為，5G網(wǎng)絡對安全的需求超過以往任何一代網(wǎng)絡。

另外，NFV/SDN/MEC等新技術的采用使得網(wǎng)絡潛在的“攻擊面”增大，惡意流量檢測和防御更加困難，因而對安全需求更高。

姜鼎表示，統(tǒng)一的5G安全測試評估標準是解決5G安全問題最有效的手段，應推動建立國際統(tǒng)一的5G安全評測方法，提升5G網(wǎng)絡設備以及5G網(wǎng)絡的安全性

此外，5G安全仍存在一定的挑戰(zhàn)，姜鼎強調(diào)，5G網(wǎng)絡的安全是技術問題，應采用技術的解決方案。不贊成出于政治目的，將治理模式、意識形態(tài)等非技術因素納入5G安全評估范疇

與此同時，全球對5G安全投入不高，標準滯后，GSMA NESAS規(guī)范尚未發(fā)布，此外與網(wǎng)絡標準相比，3GPP?SCAS標準進展較慢。另外，盡管對5G安全評估高度重視，但全球對安全評估標準尚未達成一致。

我國已開展5G安全標準與測試評估工作

對于5G安全標準，據(jù)姜鼎介紹，主要涉及安全檢測評估標準（針對移動網(wǎng)絡設備，不限于5G）、5G安全機制標準（針對網(wǎng)絡自身安全）以及關鍵技術安全標準三方面。

據(jù)了解，目前，安全檢測評估標準有3GPP的產(chǎn)品安全保障體系標準（SCAS）以及GSMA的網(wǎng)絡設備安全保障計劃規(guī)范（NESAS）；5G安全機制標準有3GPP的5G系統(tǒng)安全架構和流程；關鍵技術安全標準有ETSI的NFV技術安全系列標準以及ONF的SDN技術安全系列標準。

姜鼎表示，就我國的5G安全標準進展情況而言，中國通信標準化協(xié)會的安全技術要求，主要規(guī)定了5G安全架構、認證框架、接入、移動性及會話管理安全、用戶隱私、密碼算法、憑證管理等，目前我國第一個5G安全行業(yè)標準在2019年8月正式完成。另外，我國的TC5 WG5工作組立項了設備安全保障系列標準，規(guī)定5G網(wǎng)絡設備安全檢測的通用基線要求，已立項1個通用安全要求，9個5G網(wǎng)絡設備安全保障要求。

此外，目前我國缺乏5G安全評估標準，相關標準還在制定中。姜鼎認為近期應該借鑒NESAS工作機制，推動我國5G安全認證體系的建立，未來應該推進NESAS體系成熟，推動國內(nèi)5G安全認證和評估檢測報告的國際互認。
來源；c114