5G的安全是5G產(chǎn)業(yè)的根基！

在與時(shí)俱進(jìn)的5G時(shí)代，將網(wǎng)連70億人、7萬(wàn)億設(shè)備……廣泛連接可能不是讓5G網(wǎng)絡(luò)安全問(wèn)題最嚴(yán)峻的，畢竟受到攻擊可以重啟，按下“暫停鍵”隔離處理。然而當(dāng)5G成為產(chǎn)業(yè)互聯(lián)網(wǎng)的基礎(chǔ)設(shè)施，這意味著毫秒級(jí)的響應(yīng)要求、“掉網(wǎng)”可能造成嚴(yán)重的破壞性事件。想象一下，如果車聯(lián)網(wǎng)受攻擊“怠工”，高速行駛的汽車很可能車毀人亡。

5月7日，在2019 C3安全峰會(huì)上，亞信集團(tuán)董事長(zhǎng)田溯寧表示，5G時(shí)代的來(lái)臨使得網(wǎng)絡(luò)安全問(wèn)題變得更緊迫、更尖銳。歐洲科學(xué)院院士王東明則表示，人工智能等技術(shù)的加入，使得網(wǎng)絡(luò)安全形勢(shì)更復(fù)雜了。

在速度提升百倍、連接數(shù)增量十倍、響應(yīng)用時(shí)僅需20%的5G時(shí)代，網(wǎng)絡(luò)安全顯然應(yīng)跟上變化的節(jié)奏。田溯寧認(rèn)為，沒(méi)有5G的安全，就很難有5G產(chǎn)業(yè)。那么，5G時(shí)代的網(wǎng)絡(luò)安全究竟應(yīng)該如何去做，才能夠保障低延時(shí)、不掉網(wǎng)、高效傳輸?shù)葒?yán)苛的要求呢?

補(bǔ)救的老方法為時(shí)晚矣

“如果現(xiàn)有的網(wǎng)絡(luò)架構(gòu)能夠‘聰明’一些，當(dāng)遭遇巨大數(shù)據(jù)流的攻擊包(DDoS攻擊)時(shí)，就不會(huì)‘一根筋’地不斷進(jìn)行DNS解析(現(xiàn)有網(wǎng)絡(luò)協(xié)議規(guī)定動(dòng)作)，很可能會(huì)用另一招‘化解’掉了。”亞信網(wǎng)絡(luò)安全產(chǎn)業(yè)技術(shù)研究院副院長(zhǎng)劉政平說(shuō)，現(xiàn)有網(wǎng)絡(luò)存在的大量安全問(wèn)題，是由于在當(dāng)時(shí)的網(wǎng)絡(luò)架構(gòu)時(shí)沒(méi)有安全方面的考量。

傳統(tǒng)的網(wǎng)絡(luò)安全是做在IT架構(gòu)之后，有了相關(guān)業(yè)務(wù)之后再來(lái)考慮安全問(wèn)題?？梢酝ㄋ椎乩斫鉃椋?ldquo;羊圈”的大框架搭起來(lái)了，沒(méi)考慮小偷或者盜匪的攻擊路線，等有了“肥羊”之后再給每個(gè)羊裝上“安全防護(hù)”。那么攻擊很容易越過(guò)“羊圈”，直接攻擊“肥羊”。

“正是在這樣的背景下，此前的網(wǎng)絡(luò)安全是不斷的補(bǔ)救，用‘查殺’‘盾’的方法，那樣是補(bǔ)救不過(guò)來(lái)的。”劉政平說(shuō)，因此要實(shí)現(xiàn)嚴(yán)苛的5G安全標(biāo)準(zhǔn)，必須在網(wǎng)絡(luò)架構(gòu)之初考量安全問(wèn)題，從“羊圈”的架構(gòu)開(kāi)始做好網(wǎng)絡(luò)安全。

框架搭建應(yīng)與安全建設(shè)同步

“事實(shí)上，5G還沒(méi)有落地應(yīng)用，在孵化期就要求產(chǎn)業(yè)進(jìn)行網(wǎng)絡(luò)安全的大規(guī)模投入，其實(shí)是有很大阻力的。”劉政平說(shuō)，但是5G廣泛應(yīng)用的趨勢(shì)以及可期的未來(lái)正在倒逼產(chǎn)業(yè)在5G網(wǎng)絡(luò)框架搭建的同時(shí)，進(jìn)行網(wǎng)絡(luò)安全建設(shè)。

“5G網(wǎng)絡(luò)采用的是顛覆性的架構(gòu)設(shè)計(jì)。對(duì)于5G網(wǎng)絡(luò)安全解決方案來(lái)說(shuō)，首先需要支持統(tǒng)一認(rèn)證框架。”中國(guó)移動(dòng)研究院網(wǎng)絡(luò)與IT技術(shù)研究所副所長(zhǎng)陸璐說(shuō)，接入5G的終端也是多樣化的，有的終端是物的終端，會(huì)帶來(lái)新的安全問(wèn)題，目前看來(lái)，需要從機(jī)密性、隱私保護(hù)、偽基站防護(hù)、網(wǎng)間安全、完整性、認(rèn)證類型等方面，來(lái)提升5G背景下的網(wǎng)絡(luò)安全。

5G也會(huì)運(yùn)用很多新技術(shù)，也就帶來(lái)很多新的安全課題。例如5G網(wǎng)絡(luò)中，NFV核心網(wǎng)絡(luò)的安全技術(shù)怎么做。相關(guān)專家解釋，用快遞打比方的話，可以理解為，突然有技術(shù)出現(xiàn)導(dǎo)致用戶把快遞送到快遞接收點(diǎn)的速度變快了，為了不致站點(diǎn)快遞擠壓，NFV技術(shù)相當(dāng)于給站點(diǎn)每個(gè)快遞員配了AI助手。那么這個(gè)新引進(jìn)的助手如何不成為攻擊對(duì)象，也是5G安全研究的新課題。

以“標(biāo)準(zhǔn)”為立足點(diǎn)

推動(dòng)5G安全生態(tài)建設(shè)

企業(yè)應(yīng)該從被攻擊的角度，考慮搭建自己的網(wǎng)絡(luò)安全生態(tài)。只做到安全合規(guī)已經(jīng)夠，僅僅滿足于把符合企業(yè)當(dāng)下安全需求的設(shè)備買來(lái)堆砌起來(lái)的舊思路，將難以應(yīng)對(duì)5G時(shí)代的安全形勢(shì)。公安部網(wǎng)絡(luò)安全保衛(wèi)局總工程師郭啟全表示，我國(guó)網(wǎng)絡(luò)空間應(yīng)按照打防管控一體化的思路去構(gòu)建網(wǎng)絡(luò)安全保障體系、防御體系。

這樣的改變需要一個(gè)過(guò)程，也需要一個(gè)氛圍。為此，亞信安全與中國(guó)信息通信研究院共同發(fā)起，聯(lián)合中國(guó)移動(dòng)等運(yùn)營(yíng)商、中國(guó)網(wǎng)安、北京郵電大學(xué)成立了5G安全協(xié)同創(chuàng)新中心，以建立長(zhǎng)效協(xié)同創(chuàng)新合作機(jī)制，共同進(jìn)行5G安全核心技術(shù)聯(lián)合攻關(guān)、共享5G安全技術(shù)資源、推進(jìn)相關(guān)標(biāo)準(zhǔn)的編制等工作。

劉政平說(shuō)“如果在標(biāo)準(zhǔn)設(shè)計(jì)的過(guò)程中不參與的話，在國(guó)際產(chǎn)業(yè)范圍的聲音也會(huì)很弱小。”然而互聯(lián)網(wǎng)是國(guó)際化的，各單位將合力推動(dòng)5G網(wǎng)絡(luò)中安全相關(guān)的國(guó)際標(biāo)準(zhǔn)落地，再反過(guò)來(lái)“倒推”我國(guó)5G產(chǎn)業(yè)在形成初期，就擁有基于安全的網(wǎng)絡(luò)架構(gòu)。