5G時代將網連70億人、7萬億設備,5G網絡將覆蓋手機、智能家居、自動駕駛、遠程醫療服務、智能城市服務體系等領域……可以說是潛移默化在生活中的方方面面。廣泛連接可能不是讓5G網絡安全問題最嚴峻的,畢竟受到攻擊可以重啟,按下“暫停鍵”隔離處理。然而當5G成為產業互聯網的基礎設施,這意味著毫秒級的響應要求、“掉網”可能造成無法估計的破壞性事件。
5月7日,在2019 C3安全峰會上,亞信集團董事長田溯寧表示,5G時代的來臨使得網絡安全問題變得更緊迫、更尖銳。歐洲科學院院士王東明則表示,人工智能等技術的加入,使得網絡安全形勢更復雜了。
由此可見,不論互聯網還是物聯網,安全仍是“核心問題”,早前澳大利亞政府以國家安全為名禁止華為參與5G網絡建設,由此可見對于5G技術的安全性仍有爭議。也有不少業內人士表示正在向我們走來的新一代5G互聯網,使得網絡安全和隱私保護的形勢更穩嚴峻。
在速度提升百倍、連接數增量十倍、響應用時僅需20%的5G時代,網絡安全顯然應跟上變化的節奏。田溯寧認為,沒有5G的安全,就很難有5G產業。那么,5G時代的網絡安全究竟應該如何去做,才能夠保障低延時、不掉網、高效傳輸等嚴苛的要求呢?
補救的老方法為時晚矣
傳統的網絡安全是做在IT架構之后,有了相關業務之后再來考慮安全問題。可以通俗地理解為,“羊圈”的大框架搭起來了,沒考慮小偷或者盜匪的攻擊路線,等有了“肥羊”之后再給每個羊裝上“安全防護”。那么攻擊很容易越過“羊圈”,直接攻擊“肥羊”。
“正是在這樣的背景下,此前的網絡安全是不斷的補救,用‘查殺’‘盾’的方法,那樣是補救不過來的。”劉政平說,因此要實現嚴苛的5G安全標準,必須在網絡架構之初考量安全問題,從“羊圈”的架構開始做好網絡安全。
框架搭建應與安全建設同步
“5G網絡采用的是顛覆性的架構設計。對于5G網絡安全解決方案來說,首先需要支持統一認證框架。”中國移動研究院網絡與IT技術研究所副所長陸璐說,接入5G的終端也是多樣化的,有的終端是物的終端,會帶來新的安全問題,目前看來,需要從機密性、隱私保護、偽基站防護、網間安全、完整性、認證類型等方面,來提升5G背景下的網絡安全。
以“標準”為立足點,推動5G安全生態建設。
企業應該從被攻擊的角度,考慮搭建自己的網絡安全生態。只做到安全合規已經夠,僅僅滿足于把符合企業當下安全需求的設備買來堆砌起來的舊思路,將難以應對5G時代的安全形勢。
這樣的改變需要一個過程,也需要一個氛圍。為此,亞信安全與中國信息通信研究院共同發起,聯合中國移動等運營商、中國網安、北京郵電大學成立了5G安全協同創新中心,以建立長效協同創新合作機制,共同進行5G安全核心技術聯合攻關、共享5G安全技術資源、推進相關標準的編制等工作。
構建網絡切片安全機制
網絡切片是5G及未來通信網絡中的一項關鍵技術,其面向業務配置網絡的特性可以有效地助力垂直行業進行數字化轉型。不同移動終端的安全性能和對安全的需求在不同的應用場景可以是完全不同的。
多元可擴展認證
進入5G時代,移動通信網絡不只是服務于個人消費者,更重要的是將服務于垂直行業,衍生出極為豐富的新產品。5G時代不僅僅是更快的移動網絡或更強大的智能手機,而是產生諸如mMTC和URLLC這些鏈接世界的新型業務。在5G網絡中,將融合傳統二元信任模型,并構建多元信任模型。網絡和垂直行業可結合進行業務身份管理,使得業務運行更加高效,用戶的個性化需求得以滿足。
5G網絡面臨大量新增的物聯網設備和可穿戴設備,使用傳統的用戶管理機制在開戶、認證等方面成本過于高昂,已經不能完全滿足5G用戶管理的需求,因此需要制定靈活可擴展的身份管理機制,根據業務特征及其新的安全威脅進行優化,在安全和運營成本之間取得平衡。
智能化(AI)主動安全防御機制
5G是個開放的網絡,海量物聯網設備暴露在戶外、硬件資源受限、無人值守,易受黑客攻擊和控制,因此將會面臨大量的網絡攻擊。如果采用現有的人工防御機制,不僅響應速度慢,還將導致防御成本急劇增加,所以需要考慮采用智能化(AI)防御來自海量物聯網設備的安全威脅。此外,網絡攻擊日趨自動化,0day攻擊的可能性越來越大,5G網絡需要考慮由被動變主動的安全防御機制。
“沒有5G的安全, 就難有5G的產業!”由中國機電產品交易網(簡稱機電網)小編整理發布。如需要轉載,請注明文章來源,更多關于機電行業資訊,請點擊關注:中國機電產品交易網 機電信息