5G將催生互聯(lián)網(wǎng)實(shí)現(xiàn)從消費(fèi)互聯(lián)網(wǎng)到產(chǎn)業(yè)互聯(lián)網(wǎng)的飛躍轉(zhuǎn)變
掃描二維碼
隨時(shí)隨地手機(jī)看文章
5G網(wǎng)絡(luò)高速率、海量覆蓋、極低時(shí)延等特性,讓萬(wàn)物互聯(lián)成為可能,也給網(wǎng)絡(luò)信息與安全帶來(lái)了全新的機(jī)遇和挑戰(zhàn)。5G在構(gòu)建萬(wàn)物互聯(lián)場(chǎng)景的同時(shí),面臨著更多的黑客攻擊、惡意代碼等風(fēng)險(xiǎn)。
在近日舉行的“第七屆互聯(lián)網(wǎng)安全大會(huì)—5G安全論壇”上,中國(guó)信息通信科技集團(tuán)有限公司副總經(jīng)理陳山枝介紹了針對(duì)5G新技術(shù)、新架構(gòu)以及5G多種場(chǎng)景面臨的安全風(fēng)險(xiǎn)和挑戰(zhàn),并提出了應(yīng)對(duì)之策
陳山枝表示,5G將為產(chǎn)業(yè)變革和商業(yè)模式創(chuàng)造新的前景。他認(rèn)為,5G將催生下半場(chǎng)互聯(lián)網(wǎng),實(shí)現(xiàn)從消費(fèi)互聯(lián)網(wǎng)到產(chǎn)業(yè)互聯(lián)網(wǎng)的飛躍?!澳壳翱赡芨嗟氖且曨l應(yīng)用,包括AR、VR、4K、8K的視頻應(yīng)用等。但下一個(gè)階段的應(yīng)用,5G將會(huì)更深入到各個(gè)垂直行業(yè)中,如智能駕駛、智慧電網(wǎng)、智慧醫(yī)療等等,這些行業(yè)的安全特性也會(huì)更加突出?!?/p>
在服務(wù)化架構(gòu)方面,5G將實(shí)現(xiàn)靈活部署,滿足差異化需求。微服務(wù)架構(gòu)更偏向產(chǎn)業(yè)用的軟件化的設(shè)計(jì)能力,未來(lái)行業(yè)希望通過(guò)微服務(wù)、SDN將網(wǎng)絡(luò)的能力進(jìn)行開(kāi)放,包括聯(lián)合部署、切片的服務(wù)?!暗沁@樣做將會(huì)給5G帶來(lái)幾大安全挑戰(zhàn)。”陳山枝指出。
5G安全視角一:不同的業(yè)務(wù)場(chǎng)景將帶來(lái)不同的挑戰(zhàn)。需要增強(qiáng)隱私保護(hù)、統(tǒng)一正框架、按需求進(jìn)行安全分級(jí)。比如云化基礎(chǔ)設(shè)施方面,要做到基礎(chǔ)設(shè)施的安全防護(hù)、SDN/NFV的安全防護(hù)、能力開(kāi)放架構(gòu)安全以及網(wǎng)絡(luò)切片安全等等。
5G安全視角二:5G網(wǎng)絡(luò)安全主要體現(xiàn)在通信網(wǎng)絡(luò)安全、5G云化、終端安全、隱私保護(hù)機(jī)制等方面。5G應(yīng)用安全包括物聯(lián)網(wǎng)業(yè)務(wù)安全(車聯(lián)網(wǎng)、智慧醫(yī)療、工業(yè)控制)、移動(dòng)互聯(lián)網(wǎng)應(yīng)用安全(虛擬現(xiàn)實(shí)應(yīng)用、互聯(lián)網(wǎng)金融)、網(wǎng)絡(luò)增值安全服務(wù)安全(保密通信、認(rèn)證能力開(kāi)放)。
陳山枝指出,可以看到,現(xiàn)有互聯(lián)網(wǎng)的安全風(fēng)險(xiǎn)可能會(huì)進(jìn)入到5G網(wǎng)絡(luò)之中,網(wǎng)絡(luò)服務(wù)架構(gòu)存在網(wǎng)絡(luò)共識(shí)對(duì)未來(lái)防護(hù)的風(fēng)險(xiǎn)。5G網(wǎng)絡(luò)能力安全開(kāi)放,就存在非法應(yīng)用的侵入,非授權(quán)的訪問(wèn),以及信息泄露等等的風(fēng)險(xiǎn)。
5G安全視角三:網(wǎng)絡(luò)切片方面的風(fēng)險(xiǎn)。網(wǎng)絡(luò)切片使得垂直領(lǐng)域可以構(gòu)建網(wǎng)絡(luò),兩個(gè)網(wǎng)絡(luò)之間會(huì)有信息的流動(dòng),比如從一個(gè)智慧電網(wǎng)進(jìn)入到一個(gè)智慧醫(yī)療的網(wǎng)絡(luò),但是這不是被用戶所想看到現(xiàn)象。因此,這里面包括到一些終端UE訪問(wèn)的切換、非授權(quán)的切換等問(wèn)題需要重點(diǎn)關(guān)注。
5G安全視角四:邊緣計(jì)算帶來(lái)的安全風(fēng)險(xiǎn)。個(gè)人的隱私過(guò)去都是放在云上,還可以加服務(wù)控制的管理措施、安全措施,而邊緣技術(shù)是分布式的,更容易受到攻擊。
5G安全視角五:?5G終端安全風(fēng)險(xiǎn)。從以前的功能手機(jī)到現(xiàn)在智能手機(jī),5G以后還會(huì)有物聯(lián)網(wǎng)、車聯(lián)網(wǎng)等應(yīng)用,不同的應(yīng)用帶來(lái)安全控制的安全防護(hù)的等級(jí)和要求不一而足,風(fēng)險(xiǎn)也更不相同,包括大量物聯(lián)網(wǎng)終端也可能成為攻擊源。
5G安全視角六:5G網(wǎng)絡(luò)云化的安全風(fēng)險(xiǎn)。網(wǎng)絡(luò)開(kāi)源之后,會(huì)面臨很多的挑戰(zhàn)。此外,萬(wàn)物互聯(lián)的應(yīng)用,移動(dòng)互聯(lián)網(wǎng)的應(yīng)用以及工業(yè)互聯(lián)網(wǎng)的應(yīng)用,這三大應(yīng)用場(chǎng)景都會(huì)帶來(lái)不同的安全風(fēng)險(xiǎn)。
陳山枝提到,3GPP在5G安全的應(yīng)對(duì)方面已經(jīng)做了大量工作,包括支持多接入的安全架構(gòu),同時(shí)支持3GPP和非3GPP接入,增加了SBA的安全域。此外,安全邊緣保護(hù)代理位于PLMN的邊界上,可以保護(hù)不同的PLMN的NF之間的服務(wù)調(diào)用。
5G網(wǎng)絡(luò)安全機(jī)制,有統(tǒng)一認(rèn)證(使用EAP認(rèn)證框架)、二次認(rèn)證(實(shí)現(xiàn)第三方的認(rèn)證)、歸屬地控制增強(qiáng)(避免了漫游區(qū)的欺騙)。隱私保護(hù)(IMS加密傳輸、解決身份泄露問(wèn)題)、密鑰體系(層次化的密鑰派生機(jī)制)、物聯(lián)網(wǎng)安全增強(qiáng)(針對(duì)大連接和低時(shí)延高可靠的場(chǎng)景進(jìn)行優(yōu)化)。
陳山枝指出, 5G時(shí)代,人們更多關(guān)注隱私的保護(hù)。家人、個(gè)人、親人的信息都將記錄在各種傳感器傳上,隱私保護(hù)在未來(lái)就顯得愈發(fā)重要。隱私的保護(hù)有LCS的隱私保護(hù)、用戶標(biāo)識(shí)的隱私保護(hù)、邊緣計(jì)算的隱私保護(hù)、車聯(lián)網(wǎng)的匿名證書(shū)機(jī)制等等。
陳山枝還對(duì)未來(lái)的5G安全提出了兩點(diǎn)思考。思考一:未來(lái)的網(wǎng)絡(luò)安全手段需要內(nèi)生、可信、閉環(huán)。從應(yīng)急響應(yīng)到持續(xù)響應(yīng),安全管理模式動(dòng)態(tài)變化、網(wǎng)絡(luò)環(huán)境動(dòng)態(tài)變化、攻擊手段不斷進(jìn)化。
思考二:網(wǎng)絡(luò)空間安全三要素,有身份可信、網(wǎng)絡(luò)可信、實(shí)體可信。身份可信:建立可信身份,在網(wǎng)絡(luò)空間中準(zhǔn)確識(shí)別網(wǎng)絡(luò)行為主體,是維護(hù)網(wǎng)絡(luò)空間行為秩序、道德規(guī)范和法律制度的基礎(chǔ)。實(shí)體可信:用可信實(shí)體構(gòu)建網(wǎng)絡(luò)。實(shí)體內(nèi)建可信免疫機(jī)制,采用主動(dòng)方式保證網(wǎng)絡(luò)和服務(wù)正常運(yùn)行??尚啪W(wǎng)絡(luò):滿足多樣化應(yīng)用場(chǎng)景需求,不同用戶可獲得不同安全保障等級(jí)的網(wǎng)絡(luò)服務(wù)。
在演講最后,陳山枝表示,網(wǎng)絡(luò)安全是全球性的大命題,需要國(guó)內(nèi)外的研究機(jī)構(gòu)、產(chǎn)業(yè)界共同合作去解決網(wǎng)絡(luò)安全難題。