5G的安全性格外重要將決定人們是否能夠順利進(jìn)入一個新的時代

時間：2020-06-05 11:21:01

關(guān)鍵字： 4g 5G 網(wǎng)絡(luò)安全

手機(jī)看文章

掃描二維碼
隨時隨地手機(jī)看文章

[導(dǎo)讀] 5G網(wǎng)絡(luò)與4G相比，通過技術(shù)革新進(jìn)一步提升了網(wǎng)絡(luò)服務(wù)能力，將成為全面構(gòu)筑經(jīng)濟(jì)社會發(fā)展的關(guān)鍵信息基礎(chǔ)設(shè)施。正因為如此，5G的安全性就顯得格外重要。正如中國信息通信研究院副院長何桂立在20

5G網(wǎng)絡(luò)與4G相比，通過技術(shù)革新進(jìn)一步提升了網(wǎng)絡(luò)服務(wù)能力，將成為全面構(gòu)筑經(jīng)濟(jì)社會發(fā)展的關(guān)鍵信息基礎(chǔ)設(shè)施。正因為如此，5G的安全性就顯得格外重要。

正如中國信息通信研究院副院長何桂立在2019 C3安全峰會上所說的：“安全的內(nèi)涵正從現(xiàn)實社會的安全延伸到數(shù)字社會的安全，網(wǎng)絡(luò)的安全程度將決定人們是否能夠順利進(jìn)入一個新的時代。”

沒有安全，就沒有5G云網(wǎng)

在5G時代，商業(yè)流程會實現(xiàn)從人的連接擴(kuò)展到物的連接。5G網(wǎng)絡(luò)包括電信云、物聯(lián)網(wǎng)和超寬帶等新技術(shù)，這些技術(shù)將面臨新型安全挑戰(zhàn)，成為勒索軟件和僵尸網(wǎng)絡(luò)等復(fù)雜安全威脅的攻擊目標(biāo)。

而且，5G云網(wǎng)是未來所有商業(yè)和產(chǎn)業(yè)互聯(lián)網(wǎng)最重要的基礎(chǔ)設(shè)施。可以預(yù)見，5G將像其他傳統(tǒng)公共事業(yè)（如電力）一樣成為關(guān)鍵基礎(chǔ)設(shè)施，并將為社區(qū)衛(wèi)生、環(huán)境治理、金融貿(mào)易和工業(yè)系統(tǒng)提供連接。

“沒有安全就沒有5G云網(wǎng)，就沒有未來?！闭劶?G安全的重要性，亞信集團(tuán)董事長田溯寧表示，“在實現(xiàn)萬物連接之后，開放性、云物一體等5G特征也使得網(wǎng)絡(luò)安全問題變得更加重要?！?/p>

中國信息通信研究院安全研究所所長魏亮認(rèn)為，5G安全的風(fēng)險來源主要有以下幾個方面：網(wǎng)絡(luò)功能虛擬化、邊緣計算、5G網(wǎng)絡(luò)能力開放、異構(gòu)接入和終端形態(tài)多樣化、網(wǎng)絡(luò)切片等。

比如在網(wǎng)絡(luò)功能虛擬化方面，5G采用SDN/NFV技術(shù)實現(xiàn)硬件通用化、軟件模塊化，改變了傳統(tǒng)網(wǎng)絡(luò)中網(wǎng)絡(luò)設(shè)備物理隔離的保護(hù)方式，共享計算資源、存儲資源，數(shù)據(jù)資源聚集，管理平臺相對集中，帶來更高的被攻擊風(fēng)險?！疤摂M化模糊了傳統(tǒng)網(wǎng)絡(luò)邊界，集中的控制面已成為網(wǎng)絡(luò)攻擊‘重災(zāi)區(qū)’?！蔽毫帘硎?。

在5G切片方面，網(wǎng)絡(luò)切片技術(shù)使得5G網(wǎng)絡(luò)功能可定制，資源可伸縮，為不同業(yè)務(wù)提供差異化的安全服務(wù)。但與此同時，切片隔離問題會帶來易被攻擊風(fēng)險。

5G防護(hù)需多方面構(gòu)建

那么，面對5G時代如此復(fù)雜的網(wǎng)絡(luò)安全環(huán)境，我們該如何應(yīng)對？魏亮認(rèn)為，5G 需要重視6 個安全域：網(wǎng)絡(luò)接入安全、網(wǎng)絡(luò)域安全、用戶域安全、應(yīng)用域安全、S B A 域安全、安全可視化和可配置。

5G網(wǎng)絡(luò)要采用統(tǒng)一的認(rèn)證框架，靈活并且高效地支持各種應(yīng)用場景下的雙向身份鑒權(quán)，進(jìn)而建立統(tǒng)一的密匙體系。此外5G要實現(xiàn)靈活的身份管理。差異化的身份管理系統(tǒng)要能同時支持多種不同的認(rèn)證方式、不同的身份標(biāo)識及認(rèn)證憑證。差異化技術(shù)則增強(qiáng)用戶身份標(biāo)識的隱私保護(hù)。

業(yè)界還需要建立全方位的安全保障機(jī)制，包括全生命周期安全加固技術(shù)、多層次的切片安全機(jī)制、安全保障能力下沉，保障MEC業(yè)務(wù)的安全運行等。

另外，魏亮指出下一步工作還應(yīng)該構(gòu)建5G安全標(biāo)準(zhǔn)體系，從聯(lián)盟標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)、國家標(biāo)準(zhǔn)多層面共同推進(jìn)5G安全標(biāo)準(zhǔn)化工作?！敖⑷轿坏?G安全評估體系，建立5G設(shè)備安全認(rèn)證體系，完善安全評估制度和保障措施，加強(qiáng)5G技術(shù)安全評估結(jié)果運用?！蔽毫帘硎?。

產(chǎn)業(yè)鏈也在積極行動，比如亞信安全已經(jīng)與中國信通院以及三大運營商合作，研究相關(guān)的方案。亞信安全首席5G安全專家徐業(yè)禮介紹：“通過整理和簡化，亞信安全從設(shè)備威脅、空口威脅、無線接入威脅、后向傳輸威脅、5G核心網(wǎng)和運維威脅、外部移動應(yīng)用威脅這6個方面進(jìn)行努力，保障5G安全?！?/p>