5G网络与4G相比,通过技术革新进一步提升了网络服务能力,将成为全面构筑经济社会发展的关键信息基础设施。正因为如此,5G的安全性就显得格外重要。
正如中国信息通信研究院副院长何桂立在2019 C3安全峰会上所说的:“安全的内涵正从现实社会的安全延伸到数字社会的安全,网络的安全程度将决定人们是否能够顺利进入一个新的时代。”
没有安全,就没有5G云网
在5G时代,商业流程会实现从人的连接扩展到物的连接。5G网络包括电信云、物联网和超宽带等新技术,这些技术将面临新型安全挑战,成为勒索软件和僵尸网络等复杂安全威胁的攻击目标。
而且,5G云网是未来所有商业和产业互联网最重要的基础设施。可以预见,5G将像其他传统公共事业(如电力)一样成为关键基础设施,并将为社区卫生、环境治理、金融贸易和工业系统提供连接。
“没有安全就没有5G云网,就没有未来。”谈及5G安全的重要性,亚信集团董事长田溯宁表示,“在实现万物连接之后,开放性、云物一体等5G特征也使得网络安全问题变得更加重要。”
中国信息通信研究院安全研究所所长魏亮认为,5G安全的风险来源主要有以下几个方面:网络功能虚拟化、边缘计算、5G网络能力开放、异构接入和终端形态多样化、网络切片等。
比如在网络功能虚拟化方面,5G采用SDN/NFV技术实现硬件通用化、软件模块化,改变了传统网络中网络设备物理隔离的保护方式,共享计算资源、存储资源,数据资源聚集,管理平台相对集中,带来更高的被攻击风险。“虚拟化模糊了传统网络边界,集中的控制面已成为网络攻击‘重灾区’。”魏亮表示。
在5G切片方面,网络切片技术使得5G网络功能可定制,资源可伸缩,为不同业务提供差异化的安全服务。但与此同时,切片隔离问题会带来易被攻击风险。
5G防护需多方面构建
那么,面对5 G 时代如此复杂的网络安全环境,我们该如何应对?魏亮认为,5G 需要重视6 个安全域:网络接入安全、网络域安全、用户域安全、应用域安全、S B A 域安全、安全可视化和可配置。
5G网络要采用统一的认证框架,灵活并且高效地支持各种应用场景下的双向身份鉴权,进而建立统一的密匙体系。此外5G要实现灵活的身份管理。差异化的身份管理系统要能同时支持多种不同的认证方式、不同的身份标识及认证凭证。差异化技术则增强用户身份标识的隐私保护。
业界还需要建立全方位的安全保障机制,包括全生命周期安全加固技术、多层次的切片安全机制、安全保障能力下沉,保障MEC业务的安全运行等。
另外,魏亮指出下一步工作还应该构建5G安全标准体系,从联盟标准、行业标准、国家标准多层面共同推进5G安全标准化工作。“建立全方位的5G安全评估体系,建立5G设备安全认证体系,完善安全评估制度和保障措施,加强5G技术安全评估结果运用。”魏亮表示。
产业链也在积极行动,比如亚信安全已经与中国信通院以及三大运营商合作,研究相关的方案。亚信安全首席5G安全专家徐业礼介绍:“通过整理和简化,亚信安全从设备威胁、空口威胁、无线接入威胁、后向传输威胁、5G核心网和运维威胁、外部移动应用威胁这6个方面进行努力,保障5G安全。”
