5G在技術(shù)終端和業(yè)務(wù)等層面給社會(huì)帶來(lái)了巨大的變化

日前，在以“主動(dòng)安全·智慧驅(qū)動(dòng)”為主題的2019合肥網(wǎng)絡(luò)安全大會(huì)上，中國(guó)信息通信研究院安全研究所高級(jí)工程師姜鼎發(fā)表了“5G安全標(biāo)準(zhǔn)與測(cè)試”的主題演講。姜鼎表示，5G時(shí)代已經(jīng)來(lái)臨，5G在業(yè)務(wù)需求和技術(shù)創(chuàng)新雙驅(qū)動(dòng)下，打通了“人”與“物”、“現(xiàn)實(shí)”與“虛擬”之間的聯(lián)接，開啟了全新的“萬(wàn)物互聯(lián)”時(shí)代。

姜鼎表示，5G將帶來(lái)社會(huì)變革，5G在技術(shù)、終端和業(yè)務(wù)等層面給社會(huì)帶來(lái)了巨大的變化。

在技術(shù)層面的變化主要體現(xiàn)在，虛擬化技術(shù)廣泛應(yīng)用、靈活的組網(wǎng)架構(gòu)、網(wǎng)絡(luò)功能下沉、網(wǎng)絡(luò)能力開放、新的安全機(jī)制；終端層面的變化體現(xiàn)在，終端內(nèi)容集采、生產(chǎn)、展現(xiàn)能力全面提升，與此同時(shí)終端類型多樣化，泛智能終端預(yù)計(jì)到2021年達(dá)千萬(wàn)級(jí)；業(yè)務(wù)層面的變化體現(xiàn)在，業(yè)務(wù)服務(wù)方將從以2C為主轉(zhuǎn)到2C與2B并重，此外業(yè)務(wù)應(yīng)用極大豐富，業(yè)務(wù)數(shù)據(jù)流量千倍增長(zhǎng)，催生智慧生活、智慧生產(chǎn)和智慧城市等諸多業(yè)務(wù)場(chǎng)景。

不過(guò)，在姜鼎看來(lái)，技術(shù)、終端和業(yè)務(wù)等層面的新變化，相應(yīng)的也給5G帶來(lái)了新的安全風(fēng)險(xiǎn)和挑戰(zhàn)。姜鼎表示，5G的安全風(fēng)險(xiǎn)主要是來(lái)自，網(wǎng)絡(luò)功能虛擬化、應(yīng)用多樣化、終端多樣化、網(wǎng)絡(luò)切片化、網(wǎng)絡(luò)開放化以及業(yè)務(wù)邊緣化等特性。

網(wǎng)絡(luò)功能虛擬化，實(shí)體網(wǎng)元變?yōu)樘摂M化軟件，物理資源共享，設(shè)備安全邊界模糊；應(yīng)用多樣化，5G將承載能源、電力、交通、金融等多領(lǐng)域的關(guān)鍵數(shù)據(jù)通信，面臨數(shù)據(jù)安全保護(hù)挑戰(zhàn)；終端多元化，5G時(shí)代異構(gòu)接入和多終端形態(tài)，終端的安全能力差異大，容易成為新的攻擊目標(biāo)；網(wǎng)絡(luò)切片化，易被攻擊，安全責(zé)任歸屬不好界定；網(wǎng)絡(luò)開放化，5G將打破傳統(tǒng)電信網(wǎng)絡(luò)能力封閉的特點(diǎn)，開放端口成為數(shù)據(jù)泄露的脆弱點(diǎn)；業(yè)務(wù)邊緣化，5G時(shí)代，網(wǎng)絡(luò)基礎(chǔ)設(shè)施下沉分散，邊緣不可靠的環(huán)境導(dǎo)致外部攻擊和入侵更為容易。

“4G改變生活，5G改變社會(huì)”，姜鼎表示，5G網(wǎng)絡(luò)以從傳統(tǒng)的個(gè)人移動(dòng)通信服務(wù)，滲透到物聯(lián)網(wǎng)、車聯(lián)網(wǎng)和工業(yè)互聯(lián)網(wǎng)等更廣闊的領(lǐng)域，深入到生活、生產(chǎn)等方方面面。因而，5G網(wǎng)絡(luò)的任何安全風(fēng)險(xiǎn)影響的不再僅僅是個(gè)人的通信，而是與之相連接的各種系統(tǒng)，包括關(guān)鍵部門的敏感系統(tǒng)、安全生產(chǎn)系統(tǒng)。姜鼎認(rèn)為，5G網(wǎng)絡(luò)對(duì)安全的需求超過(guò)以往任何一代網(wǎng)絡(luò)。

另外，NFV/SDN/MEC等新技術(shù)的采用使得網(wǎng)絡(luò)潛在的“攻擊面”增大，惡意流量檢測(cè)和防御更加困難，因而對(duì)安全需求更高。

姜鼎表示，統(tǒng)一的5G安全測(cè)試評(píng)估標(biāo)準(zhǔn)是解決5G安全問(wèn)題最有效的手段，應(yīng)推動(dòng)建立國(guó)際統(tǒng)一的5G安全評(píng)測(cè)方法，提升5G網(wǎng)絡(luò)設(shè)備以及5G網(wǎng)絡(luò)的安全性

此外，5G安全仍存在一定的挑戰(zhàn)，姜鼎強(qiáng)調(diào)，5G網(wǎng)絡(luò)的安全是技術(shù)問(wèn)題，應(yīng)采用技術(shù)的解決方案。不贊成出于政治目的，將治理模式、意識(shí)形態(tài)等非技術(shù)因素納入5G安全評(píng)估范疇

與此同時(shí)，全球?qū)?G安全投入不高，標(biāo)準(zhǔn)滯后，GSMA NESAS規(guī)范尚未發(fā)布，此外與網(wǎng)絡(luò)標(biāo)準(zhǔn)相比，3GPP?SCAS標(biāo)準(zhǔn)進(jìn)展較慢。另外，盡管對(duì)5G安全評(píng)估高度重視，但全球?qū)Π踩u(píng)估標(biāo)準(zhǔn)尚未達(dá)成一致。

對(duì)于5G安全標(biāo)準(zhǔn)，據(jù)姜鼎介紹，主要涉及安全檢測(cè)評(píng)估標(biāo)準(zhǔn)（針對(duì)移動(dòng)網(wǎng)絡(luò)設(shè)備，不限于5G）、5G安全機(jī)制標(biāo)準(zhǔn)（針對(duì)網(wǎng)絡(luò)自身安全）以及關(guān)鍵技術(shù)安全標(biāo)準(zhǔn)三方面。

據(jù)了解，目前，安全檢測(cè)評(píng)估標(biāo)準(zhǔn)有3GPP的產(chǎn)品安全保障體系標(biāo)準(zhǔn)（SCAS）以及GSMA的網(wǎng)絡(luò)設(shè)備安全保障計(jì)劃規(guī)范（NESAS）；5G安全機(jī)制標(biāo)準(zhǔn)有3GPP的5G系統(tǒng)安全架構(gòu)和流程；關(guān)鍵技術(shù)安全標(biāo)準(zhǔn)有ETSI的NFV技術(shù)安全系列標(biāo)準(zhǔn)以及ONF的SDN技術(shù)安全系列標(biāo)準(zhǔn)。

姜鼎表示，就我國(guó)的5G安全標(biāo)準(zhǔn)進(jìn)展情況而言，中國(guó)通信標(biāo)準(zhǔn)化協(xié)會(huì)的安全技術(shù)要求，主要規(guī)定了5G安全架構(gòu)、認(rèn)證框架、接入、移動(dòng)性及會(huì)話管理安全、用戶隱私、密碼算法、憑證管理等，目前我國(guó)第一個(gè)5G安全行業(yè)標(biāo)準(zhǔn)在2019年8月正式完成。另外，我國(guó)的TC5 WG5工作組立項(xiàng)了設(shè)備安全保障系列標(biāo)準(zhǔn)，規(guī)定5G網(wǎng)絡(luò)設(shè)備安全檢測(cè)的通用基線要求，已立項(xiàng)1個(gè)通用安全要求，9個(gè)5G網(wǎng)絡(luò)設(shè)備安全保障要求。

此外，目前我國(guó)缺乏5G安全評(píng)估標(biāo)準(zhǔn)，相關(guān)標(biāo)準(zhǔn)還在制定中。姜鼎認(rèn)為近期應(yīng)該借鑒NESAS工作機(jī)制，推動(dòng)我國(guó)5G安全認(rèn)證體系的建立，未來(lái)應(yīng)該推進(jìn)NESAS體系成熟，推動(dòng)國(guó)內(nèi)5G安全認(rèn)證和評(píng)估檢測(cè)報(bào)告的國(guó)際互認(rèn)。
來(lái)源；c114