新业务给5G带来新挑战
■ 中国信通院安全研究所所长 魏 亮 5G面临的安全风险来自两方面,一是5G新技术新业态以及全球供应链市场,二是5G与垂直行业深度融合后,超大流量、超低时延以及泛在连接的特征会给网络安全带来较大挑战。 安全风险 5G引入了网络功能虚拟化、软件定义网络、边缘计算等新技术,这会带来新的安全风险。而且,5G比4G更开放,其中涉及到5G网络与外部网络之间的互通安全问题,如果没有有效的安全认证和防御机制,外部攻击和数据泄露的风险可能增大。 另外,5G与垂直行业深度融合后,超大流量、超低时延以及泛在连接的特征会给网络安全带来较大挑战。新场景和新商业模式也可能带来一些未知风险。 全新挑战 在5G带来的全新业务场景下,网络安全变得更复杂、风险更突出、形势更严峻,安全理念和技术实践都将面临全新挑战。 一是从 “通用安全”向 “按需安全”转变。组网架构更新迭代周期各异、终端设备能力高低不一、数据流量类型千差万别,投射出千人千面的网络安全保障需求,网络安全的效能将不再由漏报率、误报率、抗DDoS攻击流量峰值等统一指标来简单衡量,而是需要构建场景化的按需安全能力供给模式。 二是对安全防御能力的智能化程度提出更高要求。人工智能、大数据、区块链等新技术,在计算、存储、传输能力等方面带来大幅跃升,也可能诱发更加高效、有针对性、难以发现和追溯的网络攻击,需提早形成 “以技术对技术、以智能对智能”的安全能力。 三是网络安全边界泛化的程度加大。5G打造了 “通信网络基础设施+网络切片+业务平台+垂直行业应用”的深度融合新业态,运营商网络环境与垂直行业应用场景间的安全边界加速泛化。先建设再定界、先定界再加固的传统安全防护模式将加剧网络安全攻防不对称性,防御方需进一步将网络安全工作前置,打造架构即安全的一体化安全能力。 四是网络安全生态加快重塑。运营商、云服务商、行业用户等将跳出传统的单一供需关系,形成融合发展。随着网络建设、业务供需等模式转变,运营商的安全责任范畴逐渐拓宽,行业用户的安全参与度变得更高,安全企业也将转变为网络安全基础设施甚至具备安全属性的新型基础设施的建设者,这些角色变化将打开全新的网络安全协同局面。 四大优势 5G解决了许多4G遗留的安全问题,可提供更强的安全能力:一是增强的用户隐私保护,5G网络使用加密方式传送用户身份标识,以便防范攻击者利用空中接口明文传送用户身份标识来非法追踪用户的位置和信息;二是增强的用户面完整性保护,防范用户面数据被篡改;三是增强的网间漫游安全保护,提供运营商网间信令的端到端保护,防范以中间人攻击方式获取运营商网间的敏感数据;四是统一认证框架,能够融合不同制式的多种接入认证方式;五是按需的安全能力,能够针对不同垂直行业的需求,提供不同的安全能力。综上,5G将针对服务化架构、隐私保护、认证授权、差异化安全需求等方面的增强需求,提供标准化的解决方案和更强的安全保障机制。 未来构想 5G将开创无限科技生活,数据、计算在云端,连接、赋能在身边。相应地,未来网络安全也将具有以下特点: 网络安全能力供给是按需的。这是网络安全技术体系从全面到专精的必然产物,有助于实现对已有安全能力的有机整合,也将有效降低实现不同安全技术产品耦合所需成本。 网络安全防御能力是智能的。网络安全与前沿技术融合创新,形成对未知安全风险预先感知、行为预判、路径预测和提前阻断能力。 网络安全防御体系是一体化的。网络安全将实现网络架构和安全架构相辅相成、内源安全能力和外防安全手段有机互补的一体化安全防御体系。 网络安全生态是高效协同的。安全企业在5G网络建设和业务部署早期的参与度将快速提升,合力构建安全指南和解决方案。政企间实现安全技术、最佳实践和威胁应对等协同联动,形成网络安全公共服务生态、集聚发展效应,促进市场供需对接。 构建5G标准化体系十分必要,这将促进产业链的多元化,有效引导行业发展,降低网络安全风险。
|