自去年5G商用牌照發(fā)放后,5G的發(fā)展全面加速。近期國家連續(xù)作出“加快5G網(wǎng)絡(luò)、數(shù)據(jù)中心等新型基礎(chǔ)設(shè)施建設(shè)進(jìn)度”等一系列重要部署,5G作為新基建之首,將進(jìn)一步促進(jìn)傳統(tǒng)行業(yè)的智能化變革,為數(shù)字經(jīng)濟(jì)發(fā)展注入新動能。
5G網(wǎng)絡(luò)高速率、海量覆蓋、極低時(shí)延等特性,讓萬物互聯(lián)成為可能,但5G在構(gòu)建萬物互聯(lián)場景的同時(shí),會面臨更多的黑客攻擊、惡意代碼等風(fēng)險(xiǎn)。5G時(shí)代的網(wǎng)絡(luò)與信息安全已成為行業(yè)的關(guān)注焦點(diǎn)。
5G帶來網(wǎng)絡(luò)安全新挑戰(zhàn)
5G通過與新型基礎(chǔ)設(shè)施融合,成為數(shù)字社會建設(shè)的“新基石”。
5G網(wǎng)絡(luò)在傳統(tǒng)電信云的基礎(chǔ)上引入NFV/SDN等技術(shù)進(jìn)行ICT融合,將移動通信網(wǎng)絡(luò)云化、虛擬化,使網(wǎng)絡(luò)變得更靈活、敏捷和開放。新基建與數(shù)字經(jīng)濟(jì)高度融合,對5G基礎(chǔ)設(shè)施的安全承載能力,以及行業(yè)差異化安全支撐能力提出了諸多挑戰(zhàn)。
從安全方面看,5G新架構(gòu)加大了網(wǎng)絡(luò)安全邊界泛化的程度。5G新技術(shù)對安全防御的智能化程度提出更高要求。人工智能、大數(shù)據(jù)、區(qū)塊鏈等新技術(shù)在5G業(yè)務(wù)場景中的融合應(yīng)用,要求網(wǎng)絡(luò)安全提早形成“以技術(shù)對技術(shù)、以智能對智能”的安全能力。
5G多元化場景帶來從“通用安全”向“按需安全”的挑戰(zhàn)。包括垂直行業(yè)安全需求差異、生產(chǎn)側(cè)和網(wǎng)絡(luò)側(cè)安全能力差異、集聚和分散的安全對象差異,網(wǎng)絡(luò)安全的效能將不再由漏報(bào)率、誤報(bào)率、抗DDoS攻擊流量峰值等統(tǒng)一指標(biāo)來簡單衡量,而是按需構(gòu)建場景化的安全能力供給模式。
5G的網(wǎng)絡(luò)切片能力,要求5G適應(yīng)大帶寬、超高移動性、低時(shí)延、高可靠的業(yè)務(wù)要求,要適應(yīng)各種需求的應(yīng)用和服務(wù),但是不可能靠改變物理網(wǎng)絡(luò)的方法來適應(yīng)這些不同的應(yīng)用。網(wǎng)絡(luò)切片既帶來了客戶對業(yè)務(wù)可靠性的把控,但同時(shí)也會引入一些不安全因素。
在生態(tài)方面,5G新業(yè)務(wù)模式加快重塑網(wǎng)絡(luò)安全生態(tài),各相關(guān)方跳出傳統(tǒng)的單一供需關(guān)系,形成“你中有我、我中有你”的融合發(fā)展局面,各相關(guān)方安全角色的變化將打開全新的網(wǎng)絡(luò)安全協(xié)同局面。
除此之外,中國工程院院士鄔賀銓表示,5G安全還會面臨以下幾方面的新挑戰(zhàn)。云化和虛擬化的挑戰(zhàn)。5G的云化和虛擬化及切片化、數(shù)據(jù)中心網(wǎng)絡(luò)和計(jì)算及存儲資源的虛擬化,模糊了網(wǎng)絡(luò)安全的物理邊界,很多安全挑戰(zhàn)是內(nèi)生的,以網(wǎng)絡(luò)安全硬件外掛方式很難進(jìn)入內(nèi)生安全機(jī)制中,需要增強(qiáng)免疫能力,網(wǎng)絡(luò)安全需與信息基礎(chǔ)設(shè)施同步建設(shè)。
開放化和開源化的挑戰(zhàn)。5G與云計(jì)算的開放化和協(xié)議互聯(lián)網(wǎng)化增加了外部入侵風(fēng)險(xiǎn),第三方開源基礎(chǔ)庫漏洞較多會引入內(nèi)部隱患。
大連接的挑戰(zhàn)。5G大連接、工業(yè)物聯(lián)網(wǎng)永遠(yuǎn)在線便于DDoS攻擊,增大防御難度。
網(wǎng)絡(luò)安全生態(tài)化的挑戰(zhàn)。要建設(shè)網(wǎng)絡(luò)安全生態(tài),覆蓋業(yè)務(wù)、管理、流程、團(tuán)隊(duì)等方面。網(wǎng)絡(luò)安全需要國際合作,但基礎(chǔ)是要建立我國自主可控的網(wǎng)絡(luò)安全技術(shù)、產(chǎn)品和服務(wù)的完整體系。
全方位推動5G安全發(fā)展
隨著新基建戰(zhàn)略提出,信息化將更大規(guī)模地快速推進(jìn),企業(yè)將加大信息化投入。另外,國際競爭愈演愈烈,促使網(wǎng)絡(luò)安全得到更多的重視,預(yù)計(jì)2021年中國IT服務(wù)市場規(guī)模突破一萬億元,網(wǎng)絡(luò)安全市場將超過4000億元。
5G是數(shù)字基礎(chǔ)設(shè)施的首選并領(lǐng)跑新基建,因此構(gòu)建5G安全生態(tài),提高5G安全能力尤為重要。
中國移動信息安全管理與運(yùn)行中心總經(jīng)理張濱認(rèn)為,5G安全需要從體系、能力、應(yīng)用等多個(gè)方面統(tǒng)籌推進(jìn)。要建立覆蓋全業(yè)務(wù)的5G安全管理運(yùn)營體系,構(gòu)建覆蓋云、管、邊、端的全線條安全能力,“以點(diǎn)及面”關(guān)注重點(diǎn)行業(yè)應(yīng)用安全。加快推進(jìn)5G安全標(biāo)準(zhǔn)體系的研制工作,推動5G安全標(biāo)準(zhǔn)成果在新基建相關(guān)行業(yè)的落地應(yīng)用,推動5G安全標(biāo)準(zhǔn)的國際化工作。打造5G重點(diǎn)行業(yè)應(yīng)用安全樣板,實(shí)現(xiàn)5G重點(diǎn)行業(yè)風(fēng)險(xiǎn)有效管控,完成新基建重點(diǎn)行業(yè)業(yè)務(wù)安全評估全覆蓋,形成行業(yè)示范引領(lǐng)效應(yīng),同時(shí),強(qiáng)化“5G﹢”硬核能力體系融合創(chuàng)新研發(fā),打造有競爭力的5G安全產(chǎn)品和服務(wù)。
5G內(nèi)生安全是5G安全的重要組成部分。5G核心網(wǎng)具備天然的動態(tài)、異構(gòu)、冗余內(nèi)生安全屬性。加強(qiáng)5G內(nèi)生安全需要從無線接入安全、基礎(chǔ)設(shè)施安全、隱私保護(hù)等方面入手,在3GPP及其他安全標(biāo)準(zhǔn)的基礎(chǔ)上,疊加內(nèi)生安全防護(hù)機(jī)制,形成5G內(nèi)生安全技術(shù)體系。
中國信息通信研究院安全研究所所長魏亮表示,未來5G安全發(fā)展應(yīng)從優(yōu)管理、提能力、固門戶、護(hù)生態(tài)四個(gè)方面努力。一是優(yōu)化5G安全管理機(jī)制,加快推動5G網(wǎng)絡(luò)安全政策標(biāo)準(zhǔn)體系完善。二是提升5G安全保障能力由點(diǎn)到面的虛擬化安全,從核心到多訪問邊緣的云邊協(xié)同安全以及整體解決方案將成為5G安全需求的新趨勢。三是鞏固5G安全防御門戶,推動安全思路從被動跟隨到主動求變,安全合力從固態(tài)孤立的“松耦合”到統(tǒng)籌按需的“緊耦合”,場景融合從孤立外掛到一體化共生。四是共護(hù)5G安全產(chǎn)業(yè)生態(tài),不僅需要上下游企業(yè)合力打造自主的安全產(chǎn)業(yè)鏈布局,還需要聯(lián)合行業(yè)力量形成協(xié)同創(chuàng)新的局面。
總而言之,安全是5G應(yīng)用推進(jìn)的核心需求,是數(shù)字經(jīng)濟(jì)新基建的重要引擎,產(chǎn)業(yè)相關(guān)方需凝聚共識、堅(jiān)持共建,最終實(shí)現(xiàn)共贏發(fā)展。
來 源:人民郵電報(bào)
編 輯:liuy