5G时代将网连70亿人、7万亿设备,5G网络将覆盖手机、智能家居、自动驾驶、远程医疗服务、智能城市服务体系等领域……可以说是潜移默化在生活中的方方面面。广泛连接可能不是让5G网络安全问题最严峻的,毕竟受到攻击可以重启,按下“暂停键”隔离处理。然而当5G成为产业互联网的基础设施,这意味着毫秒级的响应要求、“掉网”可能造成无法估计的破坏性事件。
5月7日,在2019 C3安全峰会上,亚信集团董事长田溯宁表示,5G时代的来临使得网络安全问题变得更紧迫、更尖锐。欧洲科学院院士王东明则表示,人工智能等技术的加入,使得网络安全形势更复杂了。
由此可见,不论互联网还是物联网,安全仍是“核心问题”,早前澳大利亚政府以国家安全为名禁止华为参与5G网络建设,由此可见对于5G技术的安全性仍有争议。也有不少业内人士表示正在向我们走来的新一代5G互联网,使得网络安全和隐私保护的形势更稳严峻。
在速度提升百倍、连接数增量十倍、响应用时仅需20%的5G时代,网络安全显然应跟上变化的节奏。田溯宁认为,没有5G的安全,就很难有5G产业。那么,5G时代的网络安全究竟应该如何去做,才能够保障低延时、不掉网、高效传输等严苛的要求呢?
补救的老方法为时晚矣
传统的网络安全是做在IT架构之后,有了相关业务之后再来考虑安全问题。可以通俗地理解为,“羊圈”的大框架搭起来了,没考虑小偷或者盗匪的攻击路线,等有了“肥羊”之后再给每个羊装上“安全防护”。那么攻击很容易越过“羊圈”,直接攻击“肥羊”。
“正是在这样的背景下,此前的网络安全是不断的补救,用‘查杀’‘盾’的方法,那样是补救不过来的。”刘政平说,因此要实现严苛的5G安全标准,必须在网络架构之初考量安全问题,从“羊圈”的架构开始做好网络安全。
框架搭建应与安全建设同步
“5G网络采用的是颠覆性的架构设计。对于5G网络安全解决方案来说,首先需要支持统一认证框架。”中国移动研究院网络与IT技术研究所副所长陆璐说,接入5G的终端也是多样化的,有的终端是物的终端,会带来新的安全问题,目前看来,需要从机密性、隐私保护、伪基站防护、网间安全、完整性、认证类型等方面,来提升5G背景下的网络安全。
以“标准”为立足点,推动5G安全生态建设。
企业应该从被攻击的角度,考虑搭建自己的网络安全生态。只做到安全合规已经够,仅仅满足于把符合企业当下安全需求的设备买来堆砌起来的旧思路,将难以应对5G时代的安全形势。
这样的改变需要一个过程,也需要一个氛围。为此,亚信安全与中国信息通信研究院共同发起,联合中国移动等运营商、中国网安、北京邮电大学成立了5G安全协同创新中心,以建立长效协同创新合作机制,共同进行5G安全核心技术联合攻关、共享5G安全技术资源、推进相关标准的编制等工作。
构建网络切片安全机制
网络切片是5G及未来通信网络中的一项关键技术,其面向业务配置网络的特性可以有效地助力垂直行业进行数字化转型。不同移动终端的安全性能和对安全的需求在不同的应用场景可以是完全不同的。
多元可扩展认证
进入5G时代,移动通信网络不只是服务于个人消费者,更重要的是将服务于垂直行业,衍生出极为丰富的新产品。5G时代不仅仅是更快的移动网络或更强大的智能手机,而是产生诸如mMTC和URLLC这些链接世界的新型业务。在5G网络中,将融合传统二元信任模型,并构建多元信任模型。网络和垂直行业可结合进行业务身份管理,使得业务运行更加高效,用户的个性化需求得以满足。
5G网络面临大量新增的物联网设备和可穿戴设备,使用传统的用户管理机制在开户、认证等方面成本过于高昂,已经不能完全满足5G用户管理的需求,因此需要制定灵活可扩展的身份管理机制,根据业务特征及其新的安全威胁进行优化,在安全和运营成本之间取得平衡。
智能化(AI)主动安全防御机制
5G是个开放的网络,海量物联网设备暴露在户外、硬件资源受限、无人值守,易受黑客攻击和控制,因此将会面临大量的网络攻击。如果采用现有的人工防御机制,不仅响应速度慢,还将导致防御成本急剧增加,所以需要考虑采用智能化(AI)防御来自海量物联网设备的安全威胁。此外,网络攻击日趋自动化,0day攻击的可能性越来越大,5G网络需要考虑由被动变主动的安全防御机制。