8月22日消息,5G网络高速率、海量覆盖、极低时延等特性,让万物互联成为可能,也给网络信息与安全带来了全新的机遇和挑战。5G在构建万物互联场景的同时,面临着更多的黑客攻击、恶意代码等风险。
在近日举行的“第七届互联网安全大会—5G安全论坛”上,中国信息通信科技集团有限公司副总经理陈山枝介绍了针对5G新技术、新架构以及5G多种场景面临的安全风险和挑战,并提出了应对之策。
陈山枝表示,5G将为产业变革和商业模式创造新的前景。他认为,5G将催生下半场互联网,实现从消费互联网到产业互联网的飞跃。“目前可能更多的是视频应用,包括AR、VR、4K、8K的视频应用等。但下一个阶段的应用,5G将会更深入到各个垂直行业中,如智能驾驶、智慧电网、智慧医疗等等,这些行业的安全特性也会更加突出。”
在服务化架构方面,5G将实现灵活部署,满足差异化需求。微服务架构更偏向产业用的软件化的设计能力,未来行业希望通过微服务、SDN将网络的能力进行开放,包括联合部署、切片的服务。“但是这样做将会给5G带来几大安全挑战。”陈山枝指出。
5G安全视角一:不同的业务场景将带来不同的挑战。需要增强隐私保护、统一正框架、按需求进行安全分级。比如云化基础设施方面,要做到基础设施的安全防护、SDN/NFV的安全防护、能力开放架构安全以及网络切片安全等等。
5G安全视角二:5G网络安全主要体现在通信网络安全、5G云化、终端安全、隐私保护机制等方面。5G应用安全包括物联网业务安全(车联网、智慧医疗、工业控制)、移动互联网应用安全(虚拟现实应用、互联网金融)、网络增值安全服务安全(保密通信、认证能力开放)。
陈山枝指出,可以看到,现有互联网的安全风险可能会进入到5G网络之中,网络服务架构存在网络共识对未来防护的风险。5G网络能力安全开放,就存在非法应用的侵入,非授权的访问,以及信息泄露等等的风险。
5G安全视角三:网络切片方面的风险。网络切片使得垂直领域可以构建网络,两个网络之间会有信息的流动,比如从一个智慧电网进入到一个智慧医疗的网络,但是这不是被用户所想看到现象。因此,这里面包括到一些终端UE访问的切换、非授权的切换等问题需要重点关注。
5G安全视角四:边缘计算带来的安全风险。个人的隐私过去都是放在云上,还可以加服务控制的管理措施、安全措施,而边缘技术是分布式的,更容易受到攻击。
5G安全视角五:5G终端安全风险。从以前的功能手机到现在智能手机,5G以后还会有物联网、车联网等应用,不同的应用带来安全控制的安全防护的等级和要求不一而足,风险也更不相同,包括大量物联网终端也可能成为攻击源。
5G安全视角六:5G网络云化的安全风险。网络开源之后,会面临很多的挑战。此外,万物互联的应用,移动互联网的应用以及工业互联网的应用,这三大应用场景都会带来不同的安全风险。
陈山枝提到,3GPP在5G安全的应对方面已经做了大量工作,包括支持多接入的安全架构,同时支持3GPP和非3GPP接入,增加了SBA的安全域。此外,安全边缘保护代理位于PLMN的边界上,可以保护不同的PLMN的NF之间的服务调用。
5G网络安全机制,有统一认证(使用EAP认证框架)、二次认证(实现第三方的认证)、归属地控制增强(避免了漫游区的欺骗)。隐私保护(IMS加密传输、解决身份泄露问题)、密钥体系(层次化的密钥派生机制)、物联网安全增强(针对大连接和低时延高可靠的场景进行优化)。
陈山枝指出,5G时代,人们更多关注隐私的保护。家人、个人、亲人的信息都将记录在各种传感器传上,隐私保护在未来就显得愈发重要。隐私的保护有LCS的隐私保护、用户标识的隐私保护、边缘计算的隐私保护、车联网的匿名证书机制等等。
陈山枝还对未来的5G安全提出了两点思考。思考一:未来的网络安全手段需要内生、可信、闭环。从应急响应到持续响应,安全管理模式动态变化、网络环境动态变化、攻击手段不断进化。
思考二:网络空间安全三要素,有身份可信、网络可信、实体可信。身份可信:建立可信身份,在网络空间中准确识别网络行为主体,是维护网络空间行为秩序、道德规范和法律制度的基础。实体可信:用可信实体构建网络。实体内建可信免疫机制,采用主动方式保证网络和服务正常运行。可信网络:满足多样化应用场景需求,不同用户可获得不同安全保障等级的网络服务。
在演讲最后,陈山枝表示,网络安全是全球性的大命题,需要国内外的研究机构、产业界共同合作去解决网络安全难题。