5G安全是把雙刃劍企業(yè)需正視挑戰(zhàn)并提前做好準備

近年來隨著互聯(lián)網(wǎng)的快速發(fā)展，各種安全事故如影隨形般地接踵而至，引起了全世界的廣泛關注，安全威脅觸到著每個互聯(lián)網(wǎng)企業(yè)的敏感神經(jīng)，也成為各企業(yè)避無可避的雷區(qū)。在5G時代我們除了迎接技術帶來的便利外，對于各種未知的安全防范意識也更應當加強。

在今日開幕的第五屆互聯(lián)網(wǎng)安全領袖峰會（CSS 2019），中國互聯(lián)網(wǎng)協(xié)會理事長、中國工程院院士鄔賀銓解讀了5G時代的未知安全風險。鄔賀銓認為，5G安全是把“雙刃劍”，企業(yè)需正視挑戰(zhàn)并提前做好準備。

5G和4G相比，峰值速率提高了30倍，用戶體驗數(shù)據(jù)率提升10倍，頻譜效率提升3倍，移動性做到了500Km/h，無線接口延時減少90%，連接密度提高10倍，一平方公里100萬個物聯(lián)網(wǎng)模塊聯(lián)網(wǎng)，能量和密度各提高100倍。

鄔賀銓講到，過去網(wǎng)絡是“傻瓜”式的，比較簡單，安全性相對較好。但是網(wǎng)絡功能虛擬化、硬件白盒化后，跟過去專用的電信設備相比它更容易遭受攻擊。整個功能選擇依靠網(wǎng)絡智能管理系統(tǒng)集中操作，系統(tǒng)遭遇的攻擊影響變大，但是在網(wǎng)絡入侵的時候，我們能夠執(zhí)行變換網(wǎng)元的功能，實現(xiàn)改變游戲規(guī)則的動態(tài)防御。所以有好也有壞的一面。

傳統(tǒng)的路由器既有節(jié)點控制功能，又有傳送轉發(fā)功能，最短路徑優(yōu)先，轉發(fā)到下一個路由器，并沒有考慮到全局的優(yōu)化，效率也不高。5G網(wǎng)絡使用軟件定義后，變成面向連接的的分組通信，以集中控制的方式，通過大數(shù)據(jù)、人工智能的分析，優(yōu)化全局的路由，繞開有安全風險的路由，這是其好的一面。

鄔賀銓表示，過去各個路由器獨立選路，現(xiàn)在改成了集中選路，網(wǎng)絡操作系統(tǒng)會成為被攻擊的重點。整個大網(wǎng)集中選路，對算法的收斂性是有比較高的要求，網(wǎng)絡穩(wěn)定性易受影響，“安全”成為一把雙刃劍。

鄔賀銓講到，5G網(wǎng)絡切片，相當于對不同的服務質量的需求的業(yè)務，采用邏輯上的虛擬專網(wǎng)，通過網(wǎng)絡的云平臺來調配網(wǎng)絡數(shù)據(jù)，把數(shù)據(jù)面組成不同的流、服務質量的水平，適應不同的需要。以切片這種方式，從安全角度講，它可以隔離故障的網(wǎng)源，實現(xiàn)網(wǎng)絡業(yè)務的隔離；但從另一個角度來看，由于切片依賴于網(wǎng)絡資源和業(yè)務類型以及流量，要精準地把握， 切片本身需要強大的操作系統(tǒng)，它可能會首先被木馬攻擊、病毒控制，甚至導致網(wǎng)絡癱瘓。

IDC認為未來邊緣計算會大量地應用，邊緣計算優(yōu)勢是就近處理，減少了對敏感數(shù)據(jù)泄露的風險，這是它好的一面。“不足的之處是，邊緣計算因為不是集中的云計算，防護能力弱，本身易受攻擊，原來集中管理內容監(jiān)管，現(xiàn)在分散到各邊緣節(jié)點，又將面臨管理上的挑戰(zhàn)?！编w賀銓表示。

鄔賀銓認為，過去的移動通信，協(xié)議是封閉的，現(xiàn)在5G采用了互聯(lián)網(wǎng)的協(xié)議，互聯(lián)網(wǎng)已有的很多應用可以直接移植到5G上來，帶來業(yè)務的靈活性，但增加了5G被外部攻擊的可能性，需付出安全的代價。

那么，存在安全的風險，為什么還使用切處、使用開放的互聯(lián)網(wǎng)的協(xié)議呢？鄔賀銓表示，安全的風險可以通過其他的安全措施來解決。開放的業(yè)務和協(xié)議的互聯(lián)網(wǎng)化，帶來的能力確實是我們所希望的。5G運營管理支撐系統(tǒng)越來越復雜，靠網(wǎng)管人員操作是不行的，必須網(wǎng)絡自主地來調整。鄔賀銓強調，5G的智能運維中心是5G的中樞，是安全防御的重點。

對困難就有方法。在物聯(lián)網(wǎng)方面，鄔賀銓指出，如果每個物聯(lián)網(wǎng)的模塊都要上網(wǎng)，都需要單獨驗證的話，每平方公里一百萬個物聯(lián)網(wǎng)模塊上網(wǎng)，這個新的請求可能就超過了網(wǎng)絡處理能力，會觸發(fā)新的風暴，所以5G的物聯(lián)網(wǎng)需要有群組的驗證機制。

“同時，由于傳感器很多容易被攻擊，要加強安全驗證措施，但是也不希望它太復雜，太復雜成本也高，時間也大，這也是一個挑戰(zhàn)?！编w賀銓表示。

鄔賀銓講到，車聯(lián)網(wǎng)是5G的最好應用，5G加邊緣計算滿足車到車的通信、車到云、車等紅綠燈、車到停車場的低時延要求，而在高可靠、高帶寬和大連接等方面，車聯(lián)網(wǎng)面臨的安全的挑戰(zhàn)更多。

車聯(lián)網(wǎng)對要求時延極低，但是如果加密安全措施太復雜，要保證低時延，又要保證高可靠的加密，成為非常大的挑戰(zhàn)。“所以我們在整個加密協(xié)議上也要進行新的考慮，簡化原有的安全上下文的管理流程，支持邊緣計算和隱私數(shù)據(jù)的保護?！编w賀銓說道。

鄔賀銓指出，通常公網(wǎng)是針對個人用戶端，使用下行較多，回傳較少。5G采用TDD模式，物聯(lián)網(wǎng)終端需要回傳數(shù)據(jù)多，而接受網(wǎng)絡指令少，專網(wǎng)可能更適合于這種方式。不論5G在企業(yè)外網(wǎng)還是專網(wǎng)，它的安全防護都是極端重要的，5G也需要考慮更多的安全。

鄔賀銓指出，更多地需要把大數(shù)據(jù)、人工智能使用在網(wǎng)絡安全上。人工智能可以發(fā)現(xiàn)異常的流量，統(tǒng)計企業(yè)的異常數(shù)據(jù)和外部的情報，進行綜合的分析。

“企業(yè)不僅本身要搞好安全，還要從工控系統(tǒng)的集成商獲得安全服務，從互聯(lián)網(wǎng)安全企業(yè)得到安全支撐，從電信運營商得到網(wǎng)絡流量異常的數(shù)據(jù)，同時與政府收集社會的安全數(shù)據(jù)互通的，實現(xiàn)威脅情報的共享。這樣以來，從威脅檢測到發(fā)現(xiàn)問題，可使整個網(wǎng)絡的運維更加智能，提高網(wǎng)絡抵御威脅的能力，同時降低運維的成本?！编w賀銓表示。

最后，鄔賀銓表示，5G實現(xiàn)了計算跟通信的融合，基于大數(shù)據(jù)、人工智能的網(wǎng)絡運維減少了人為的差錯，智能化的監(jiān)控有利于提高網(wǎng)絡的安全防御水平，但是5G的虛擬化和軟件定義的能力也引入了新的安全風險，需要正視5G帶來的安全挑戰(zhàn)。