5G時(shí)代的網(wǎng)絡(luò)安全問題該怎么解決

通常我們的智能設(shè)備的認(rèn)證很多都是雙向認(rèn)證，認(rèn)證的雙方都要保證對(duì)方是可靠的才通過認(rèn)證，但是在弱終端的情況下，為了保證接入的效率，可能就是單向認(rèn)證，其中一方是可靠的，另一方就未必了。這下風(fēng)險(xiǎn)就來了。新型技術(shù)的使用，比如NFV(網(wǎng)絡(luò)功能虛擬化)、SDN(軟件定義網(wǎng)絡(luò))、網(wǎng)絡(luò)切片。新的技術(shù)帶來了好處，但是風(fēng)險(xiǎn)也并存。

網(wǎng)絡(luò)功能虛擬化是借助于通用的服務(wù)器+軟件來替換原來的一個(gè)個(gè)獨(dú)立的以專用硬件設(shè)備的網(wǎng)絡(luò)單元。在網(wǎng)絡(luò)功能虛擬化技術(shù)之前，每個(gè)網(wǎng)絡(luò)單元都是專用的硬件設(shè)備，設(shè)備之間是通過網(wǎng)絡(luò)互聯(lián)的，但是設(shè)備與設(shè)備之間是獨(dú)立的。虛擬網(wǎng)絡(luò)單元的軟件化導(dǎo)致兩重風(fēng)險(xiǎn)，一是軟件的屏障顯然不如硬件的屏障，一個(gè)網(wǎng)絡(luò)單元被攻擊，其他網(wǎng)絡(luò)單元也容易被攻擊；另一個(gè)風(fēng)險(xiǎn)是一旦服務(wù)器被攻擊，部署在上面的所有的網(wǎng)絡(luò)單元都可能受到影響。

軟件定義網(wǎng)絡(luò)是一種新的網(wǎng)絡(luò)流量選擇傳送路徑的方式。在軟件定義網(wǎng)絡(luò)之前，我們所熟悉的路由器和交換機(jī)，都是各個(gè)路由器和交換機(jī)自己為流量包選擇路徑，但是軟件定義網(wǎng)絡(luò)技術(shù)則是讓路由器和交換機(jī)成為一個(gè)被動(dòng)的受控者，選擇路徑的權(quán)力上移到某個(gè)應(yīng)用。

簡單地來說，路由器和交換機(jī)一切選路行動(dòng)聽從指揮。這里存在兩個(gè)風(fēng)險(xiǎn)，一個(gè)是如果指揮者不發(fā)指令，流量就不能正確地發(fā)出去；另一個(gè)是如果指揮者被黑客控制，流量就亂發(fā)，就如同紅綠燈被黑客控制的例子一樣。網(wǎng)絡(luò)切片技術(shù)則是能夠?qū)⒕W(wǎng)絡(luò)切分為不同的片段，每個(gè)片段具有某種特征，為某種應(yīng)用服務(wù)。它是一種虛擬化，能夠在一個(gè)共享的物理網(wǎng)絡(luò)基礎(chǔ)架構(gòu)上，運(yùn)行多個(gè)邏輯網(wǎng)絡(luò)。

但是網(wǎng)絡(luò)切片的協(xié)調(diào)需要跨越接入、核心、傳輸?shù)染W(wǎng)絡(luò)，跨越不同的區(qū)域進(jìn)行協(xié)調(diào)，難度還是相當(dāng)?shù)拇?。這是一個(gè)巨大的挑戰(zhàn)。某個(gè)節(jié)點(diǎn)受到攻擊就可能會(huì)導(dǎo)致切片的失效，以遠(yuǎn)程手術(shù)為例，因?yàn)樾枰獦O低的延遲，如果這個(gè)切片受到攻擊，但是醫(yī)生卻沒有感知還在繼續(xù)手術(shù)，那可是性命攸關(guān)的大事。5G元年，在具體領(lǐng)域的網(wǎng)絡(luò)安全安全問題也值得關(guān)注。

“萬物互聯(lián)”帶來我們生活的城市基礎(chǔ)設(shè)施的變化，讓智慧城市成為可能。城市的管網(wǎng)，電力，能源，交通，社區(qū)等等這些基礎(chǔ)設(shè)施都有無數(shù)的傳感器、攝像頭進(jìn)行監(jiān)測(cè)，同時(shí)，會(huì)通過網(wǎng)絡(luò)進(jìn)行智能控制。一方面，精準(zhǔn)的數(shù)據(jù)采集和細(xì)粒度的管控使得城市的管理更加科學(xué)，但是另一方面，也將風(fēng)險(xiǎn)暴露在黑客的視野中。

比如說我們所熟知的攝像頭，它能夠準(zhǔn)確的監(jiān)測(cè)通過的人流和車流，但是，一旦犯罪分子掌握了攝像頭的查看權(quán)限，他們通過攝像頭非法獲取他們想得到的信息，比如運(yùn)鈔車。我們?cè)诿绹缸锲?jīng)常會(huì)看到這種事情發(fā)生。

自動(dòng)駕駛。5G時(shí)代的海量數(shù)據(jù)低延遲為自動(dòng)駕駛提供了技術(shù)支撐。自動(dòng)駕駛的車輛和車輛，車輛和道路設(shè)施，頻繁的進(jìn)行數(shù)據(jù)交換，車輛在駕駛過程中不斷快速向云計(jì)算平臺(tái)傳送數(shù)據(jù)，依賴于云計(jì)算平臺(tái)做運(yùn)算，然后返回結(jié)果，進(jìn)行行駛的決策。

在這個(gè)過程中，一個(gè)高可靠的網(wǎng)絡(luò)必不可少。它對(duì)延遲的容忍度低，延遲過大不是撞人就是撞車，是比較危險(xiǎn)的事情。如果網(wǎng)絡(luò)在某個(gè)時(shí)間段內(nèi)不可用，車就會(huì)失控，你可以想象一下，很多車失控，然后像無頭蒼蠅一樣亂竄，街頭會(huì)出現(xiàn)什么樣的情形。

5G帶來了新的革命，使得社會(huì)經(jīng)濟(jì)生活的方方面面日益智能化，但是與此同時(shí)，當(dāng)我們?cè)絹碓揭蕾囉?G的時(shí)候，它的安全問題就越來越突出。就像我們當(dāng)前依賴的電力，能源這些基礎(chǔ)設(shè)施一樣，5G也是一種基礎(chǔ)設(shè)施，它的安全問題，會(huì)影響到整個(gè)社會(huì)的正常運(yùn)行。說起來，關(guān)于5G的安全，風(fēng)險(xiǎn)這么高，感覺很可怕，是嗎？是不是我們就不要用5G了呢？

因?yàn)榘踩珕栴}，而拒絕5G這個(gè)足以給社會(huì)帶來巨大變革的技術(shù)，那顯然是因噎廢食的。從系統(tǒng)思維來看，一種先進(jìn)的技術(shù)是一個(gè)系統(tǒng)體系的，拿5G來說，它不僅是超帶寬，低功耗，低延遲，豐富的應(yīng)用，它還需要安全體系，當(dāng)然也需要其他的體系，比如生態(tài)體系，比如人才體系。5G的安全體系，是5G不可分割的一個(gè)部分，它的作用是不言而喻的。

5G的安全問題是客觀存在的，它是可以解決的，而且，它的解決是隨著技術(shù)的不斷應(yīng)用而不斷演進(jìn)的。面對(duì)網(wǎng)絡(luò)黑客這樣的對(duì)手，各自為戰(zhàn)是很難贏的，協(xié)同作戰(zhàn)才是最明智的選擇，而且，在與黑客作戰(zhàn)這件事上，大家的利益是高度一致的，合作更有必要。