5G安全是把雙刃劍企業(yè)該如何預(yù)防5G安全風(fēng)險(xiǎn)

今年，5G商用靴子的落地標(biāo)志著5G時(shí)代正式開(kāi)啟，5G技術(shù)的應(yīng)用與發(fā)展成為行業(yè)熱議的話題，特別是5G在工業(yè)互聯(lián)網(wǎng)領(lǐng)域的應(yīng)用更是備受關(guān)注，但是在大家熱議的同時(shí)，安全問(wèn)題也不容忽視。

近日，中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)理事長(zhǎng)、中國(guó)工程院院士鄔賀銓在第五屆互聯(lián)網(wǎng)安全領(lǐng)袖峰會(huì)上指出，5G實(shí)現(xiàn)了計(jì)算跟通信的融合，基于大數(shù)據(jù)、人工智能的網(wǎng)絡(luò)運(yùn)維減少了人為的差錯(cuò)，智能化的監(jiān)控有利于提高網(wǎng)絡(luò)的安全防御水平，但是5G的虛擬化和軟件定義的能力也引入了新的安全風(fēng)險(xiǎn)，鄔賀銓認(rèn)為，5G安全是把“雙刃劍”，企業(yè)需正視挑戰(zhàn)并提前做好準(zhǔn)備。

5G與4G相比，峰值速率提高了30倍，用戶體驗(yàn)數(shù)據(jù)率提升10倍，頻譜效率提升3倍，移動(dòng)性做到了500Km/h，無(wú)線接口延時(shí)減少90%，連接密度提高10倍，一平方公里100萬(wàn)個(gè)物聯(lián)網(wǎng)模塊聯(lián)網(wǎng)，能量和密度各提高100倍

5G相比4G雖在各方面性能實(shí)現(xiàn)質(zhì)的提升，但遇到的安全問(wèn)題也更多。鄔賀銓指出，過(guò)去的網(wǎng)絡(luò)是“傻瓜”，簡(jiǎn)單并對(duì)外來(lái)攻擊具有魯棒性。但是網(wǎng)絡(luò)功能虛擬化(NFV)之后，與電信專用設(shè)備相比，更易受攻擊。同時(shí)，NFV依賴集中的網(wǎng)絡(luò)智能管理系統(tǒng)，一旦遭遇攻擊則影響全局。但是從另一個(gè)角度來(lái)看，在網(wǎng)絡(luò)遭受入侵的時(shí)候，可以執(zhí)行變換網(wǎng)元的功能，實(shí)現(xiàn)改變游戲規(guī)則的動(dòng)態(tài)防御，

此外，5G還會(huì)用到軟件定義網(wǎng)絡(luò)（SDN）技術(shù)。傳統(tǒng)IP網(wǎng)絡(luò)按無(wú)連接方式工作，不論前后的IP包是否屬于同一次通信而獨(dú)立選路，路徑上的每一個(gè)路由器也逐包選路，效率不高。SDN可實(shí)現(xiàn)業(yè)務(wù)控制層和傳送承載層分離，SDN基于大數(shù)據(jù)和人工智能形成可彈性擴(kuò)展即插即用的資源池，實(shí)現(xiàn)端到端選路，可繞開(kāi)有安全風(fēng)險(xiǎn)的路由。

“對(duì)于路由來(lái)說(shuō)，過(guò)去各個(gè)路由器是獨(dú)立選路的，現(xiàn)在改成了集中選路，網(wǎng)絡(luò)操作系統(tǒng)會(huì)成為被攻擊的重點(diǎn)。同時(shí)，大網(wǎng)集中選路對(duì)算法的收斂性有比較高的要求，網(wǎng)絡(luò)穩(wěn)定性是比較容易受影響的。因此，同樣的能力，也對(duì)安全而言也是一把雙刃劍。”鄔賀銓表示。

在業(yè)務(wù)切片方面，未來(lái)5G會(huì)使用到網(wǎng)絡(luò)切片技術(shù)，而網(wǎng)絡(luò)切片技術(shù)對(duì)安全提出了更高的要求。比如，切片授權(quán)與接入控制；切片間的資源沖突；切片間的安全隔離；切片用戶的隱私保護(hù)等。

鄔賀銓指出，切片技術(shù)的好處是可以隔離故障網(wǎng)元，做到網(wǎng)絡(luò)業(yè)務(wù)的隔離。但從另外一個(gè)角度來(lái)看，切片依賴于網(wǎng)絡(luò)資源和業(yè)務(wù)類型以及流量，要精準(zhǔn)地把握，否則將無(wú)法組織好跟業(yè)務(wù)對(duì)應(yīng)的切片?！扒衅旧硪泻軓?qiáng)大的操作系統(tǒng)，它可能會(huì)首先木馬的攻擊、病毒的控制，最后的影響將會(huì)使網(wǎng)絡(luò)癱瘓?！?/p>

IDC認(rèn)為未來(lái)邊緣計(jì)算會(huì)大量地應(yīng)用，邊緣計(jì)算優(yōu)勢(shì)是就近處理，減少了對(duì)敏感數(shù)據(jù)泄露的風(fēng)險(xiǎn)，這是它好的一面?！安蛔愕闹幨?，邊緣計(jì)算因?yàn)椴皇羌械脑朴?jì)算，防護(hù)能力弱，本身易受攻擊，原來(lái)集中管理內(nèi)容監(jiān)管，現(xiàn)在分散到各邊緣節(jié)點(diǎn)，又將面臨管理上的挑戰(zhàn)?！编w賀銓表示。

此外，過(guò)去的移動(dòng)通信協(xié)議是封閉的，現(xiàn)在5G采用了互聯(lián)網(wǎng)的協(xié)議，互聯(lián)網(wǎng)已有的很多應(yīng)用可以直接移植到5G上來(lái)，帶來(lái)業(yè)務(wù)的靈活性，但增加了5G被外部攻擊的可能性。

但鄔賀銓提示，安全的風(fēng)險(xiǎn)可以通過(guò)其它安全措施來(lái)解決。開(kāi)放的業(yè)務(wù)和協(xié)議的互聯(lián)網(wǎng)化，帶來(lái)的能力確實(shí)是大家所希望的。

與面向消費(fèi)者的應(yīng)用相比，面向企業(yè)的應(yīng)用一旦發(fā)生信息安全事件，其影響更嚴(yán)重。5G可以用在企業(yè)外網(wǎng)或企業(yè)內(nèi)網(wǎng)，后者又分為基于5G公網(wǎng)與5G專網(wǎng)兩種。公網(wǎng)針對(duì)人的應(yīng)用，TDD的下行較上行時(shí)隙多，而物聯(lián)網(wǎng)則相反，因此用5G專網(wǎng)作為企業(yè)內(nèi)網(wǎng)更合適，而且內(nèi)網(wǎng)安全性優(yōu)于外網(wǎng)。不論5G作為企業(yè)外網(wǎng)還是內(nèi)網(wǎng)，即便是5G專網(wǎng)，其安全防護(hù)都要特別重要。

在鄔賀銓看來(lái)，車聯(lián)網(wǎng)是5G的最好應(yīng)用，5G加邊緣計(jì)算滿足車到車的通信、車到云、車等紅綠燈、車到停車場(chǎng)的低時(shí)延要求，而在高可靠、高帶寬和大連接等方面，車聯(lián)網(wǎng)面臨的安全挑戰(zhàn)更多。

企業(yè)要更多地把大數(shù)據(jù)、人工智能使用在網(wǎng)絡(luò)安全上。人工智能可以發(fā)現(xiàn)異常的流量，統(tǒng)計(jì)企業(yè)的異常數(shù)據(jù)和外部的情報(bào)，進(jìn)行綜合的分析。“企業(yè)不僅本身要搞好安全，還要從工控系統(tǒng)的集成商獲得安全服務(wù)，從互聯(lián)網(wǎng)安全企業(yè)得到安全支撐，從電信運(yùn)營(yíng)商得到網(wǎng)絡(luò)流量異常的數(shù)據(jù)，同時(shí)與政府收集社會(huì)的安全數(shù)據(jù)互通的，實(shí)現(xiàn)威脅情報(bào)的共享。這樣一來(lái)，從威脅檢測(cè)到發(fā)現(xiàn)問(wèn)題，可使整個(gè)網(wǎng)絡(luò)的運(yùn)維更加智能，提高網(wǎng)絡(luò)抵御威脅的能力，同時(shí)降低運(yùn)維的成本?！编w賀銓表示。

工業(yè)互聯(lián)網(wǎng)安全尤其值得重視，僅去年工信部網(wǎng)絡(luò)安全管理局委托相關(guān)專業(yè)機(jī)構(gòu)對(duì)20余家典型工業(yè)企業(yè)、工業(yè)互聯(lián)網(wǎng)平臺(tái)企業(yè)安全檢查評(píng)估時(shí)就發(fā)現(xiàn)了2000多個(gè)安全威脅。

可見(jiàn)，工業(yè)互聯(lián)網(wǎng)在“炒”的火熱背后存在著巨大的安全漏洞，特別是在自身防護(hù)能力較差的傳統(tǒng)工業(yè)控制系統(tǒng)和設(shè)備接入互聯(lián)網(wǎng)，海量工控系統(tǒng)、業(yè)務(wù)系統(tǒng)成為網(wǎng)絡(luò)攻擊的重點(diǎn)對(duì)象，5G時(shí)代的到來(lái)，任何一個(gè)網(wǎng)絡(luò)攻擊都有可能造成一個(gè)企業(yè)的“癱瘓”，這亟需引起工業(yè)領(lǐng)域企業(yè)的重視。