5G將催生互聯(lián)網(wǎng)實現(xiàn)從消費互聯(lián)網(wǎng)到產(chǎn)業(yè)互聯(lián)網(wǎng)的飛躍轉(zhuǎn)變

5G網(wǎng)絡(luò)高速率、海量覆蓋、極低時延等特性，讓萬物互聯(lián)成為可能，也給網(wǎng)絡(luò)信息與安全帶來了全新的機遇和挑戰(zhàn)。5G在構(gòu)建萬物互聯(lián)場景的同時，面臨著更多的黑客攻擊、惡意代碼等風險。

在近日舉行的“第七屆互聯(lián)網(wǎng)安全大會—5G安全論壇”上，中國信息通信科技集團有限公司副總經(jīng)理陳山枝介紹了針對5G新技術(shù)、新架構(gòu)以及5G多種場景面臨的安全風險和挑戰(zhàn)，并提出了應對之策

陳山枝表示，5G將為產(chǎn)業(yè)變革和商業(yè)模式創(chuàng)造新的前景。他認為，5G將催生下半場互聯(lián)網(wǎng)，實現(xiàn)從消費互聯(lián)網(wǎng)到產(chǎn)業(yè)互聯(lián)網(wǎng)的飛躍?！澳壳翱赡芨嗟氖且曨l應用，包括AR、VR、4K、8K的視頻應用等。但下一個階段的應用，5G將會更深入到各個垂直行業(yè)中，如智能駕駛、智慧電網(wǎng)、智慧醫(yī)療等等，這些行業(yè)的安全特性也會更加突出?！?/p>

在服務(wù)化架構(gòu)方面，5G將實現(xiàn)靈活部署，滿足差異化需求。微服務(wù)架構(gòu)更偏向產(chǎn)業(yè)用的軟件化的設(shè)計能力，未來行業(yè)希望通過微服務(wù)、SDN將網(wǎng)絡(luò)的能力進行開放，包括聯(lián)合部署、切片的服務(wù)?！暗沁@樣做將會給5G帶來幾大安全挑戰(zhàn)?！标惿街χ赋?。

5G安全視角一：不同的業(yè)務(wù)場景將帶來不同的挑戰(zhàn)。需要增強隱私保護、統(tǒng)一正框架、按需求進行安全分級。比如云化基礎(chǔ)設(shè)施方面，要做到基礎(chǔ)設(shè)施的安全防護、SDN/NFV的安全防護、能力開放架構(gòu)安全以及網(wǎng)絡(luò)切片安全等等。

5G安全視角二：5G網(wǎng)絡(luò)安全主要體現(xiàn)在通信網(wǎng)絡(luò)安全、5G云化、終端安全、隱私保護機制等方面。5G應用安全包括物聯(lián)網(wǎng)業(yè)務(wù)安全（車聯(lián)網(wǎng)、智慧醫(yī)療、工業(yè)控制）、移動互聯(lián)網(wǎng)應用安全（虛擬現(xiàn)實應用、互聯(lián)網(wǎng)金融）、網(wǎng)絡(luò)增值安全服務(wù)安全（保密通信、認證能力開放）。

陳山枝指出，可以看到，現(xiàn)有互聯(lián)網(wǎng)的安全風險可能會進入到5G網(wǎng)絡(luò)之中，網(wǎng)絡(luò)服務(wù)架構(gòu)存在網(wǎng)絡(luò)共識對未來防護的風險。5G網(wǎng)絡(luò)能力安全開放，就存在非法應用的侵入，非授權(quán)的訪問，以及信息泄露等等的風險。

5G安全視角三：網(wǎng)絡(luò)切片方面的風險。網(wǎng)絡(luò)切片使得垂直領(lǐng)域可以構(gòu)建網(wǎng)絡(luò)，兩個網(wǎng)絡(luò)之間會有信息的流動，比如從一個智慧電網(wǎng)進入到一個智慧醫(yī)療的網(wǎng)絡(luò)，但是這不是被用戶所想看到現(xiàn)象。因此，這里面包括到一些終端UE訪問的切換、非授權(quán)的切換等問題需要重點關(guān)注。

5G安全視角四：邊緣計算帶來的安全風險。個人的隱私過去都是放在云上，還可以加服務(wù)控制的管理措施、安全措施，而邊緣技術(shù)是分布式的，更容易受到攻擊。

5G安全視角五：?5G終端安全風險。從以前的功能手機到現(xiàn)在智能手機，5G以后還會有物聯(lián)網(wǎng)、車聯(lián)網(wǎng)等應用，不同的應用帶來安全控制的安全防護的等級和要求不一而足，風險也更不相同，包括大量物聯(lián)網(wǎng)終端也可能成為攻擊源。

5G安全視角六：5G網(wǎng)絡(luò)云化的安全風險。網(wǎng)絡(luò)開源之后，會面臨很多的挑戰(zhàn)。此外，萬物互聯(lián)的應用，移動互聯(lián)網(wǎng)的應用以及工業(yè)互聯(lián)網(wǎng)的應用，這三大應用場景都會帶來不同的安全風險。

陳山枝提到，3GPP在5G安全的應對方面已經(jīng)做了大量工作，包括支持多接入的安全架構(gòu)，同時支持3GPP和非3GPP接入，增加了SBA的安全域。此外，安全邊緣保護代理位于PLMN的邊界上，可以保護不同的PLMN的NF之間的服務(wù)調(diào)用。

5G網(wǎng)絡(luò)安全機制，有統(tǒng)一認證（使用EAP認證框架）、二次認證（實現(xiàn)第三方的認證）、歸屬地控制增強（避免了漫游區(qū)的欺騙）。隱私保護（IMS加密傳輸、解決身份泄露問題）、密鑰體系（層次化的密鑰派生機制）、物聯(lián)網(wǎng)安全增強（針對大連接和低時延高可靠的場景進行優(yōu)化）。

陳山枝指出， 5G時代，人們更多關(guān)注隱私的保護。家人、個人、親人的信息都將記錄在各種傳感器傳上，隱私保護在未來就顯得愈發(fā)重要。隱私的保護有LCS的隱私保護、用戶標識的隱私保護、邊緣計算的隱私保護、車聯(lián)網(wǎng)的匿名證書機制等等。

陳山枝還對未來的5G安全提出了兩點思考。思考一：未來的網(wǎng)絡(luò)安全手段需要內(nèi)生、可信、閉環(huán)。從應急響應到持續(xù)響應，安全管理模式動態(tài)變化、網(wǎng)絡(luò)環(huán)境動態(tài)變化、攻擊手段不斷進化。

思考二：網(wǎng)絡(luò)空間安全三要素，有身份可信、網(wǎng)絡(luò)可信、實體可信。身份可信：建立可信身份，在網(wǎng)絡(luò)空間中準確識別網(wǎng)絡(luò)行為主體，是維護網(wǎng)絡(luò)空間行為秩序、道德規(guī)范和法律制度的基礎(chǔ)。實體可信：用可信實體構(gòu)建網(wǎng)絡(luò)。實體內(nèi)建可信免疫機制，采用主動方式保證網(wǎng)絡(luò)和服務(wù)正常運行?？尚啪W(wǎng)絡(luò)：滿足多樣化應用場景需求，不同用戶可獲得不同安全保障等級的網(wǎng)絡(luò)服務(wù)。

在演講最后，陳山枝表示，網(wǎng)絡(luò)安全是全球性的大命題，需要國內(nèi)外的研究機構(gòu)、產(chǎn)業(yè)界共同合作去解決網(wǎng)絡(luò)安全難題。