5G時(shí)代將網(wǎng)連70億人、7萬(wàn)億設(shè)備,5G網(wǎng)絡(luò)將覆蓋手機(jī)、智能家居、自動(dòng)駕駛、遠(yuǎn)程醫(yī)療服務(wù)、智能城市服務(wù)體系等領(lǐng)域……可以說(shuō)是潛移默化在生活中的方方面面。廣泛連接可能不是讓5G網(wǎng)絡(luò)安全問(wèn)題最嚴(yán)峻的,畢竟受到攻擊可以重啟,按下“暫停鍵”隔離處理。然而當(dāng)5G成為產(chǎn)業(yè)互聯(lián)網(wǎng)的基礎(chǔ)設(shè)施,這意味著毫秒級(jí)的響應(yīng)要求、“掉網(wǎng)”可能造成無(wú)法估計(jì)的破壞性事件。
5月7日,在2019 C3安全峰會(huì)上,亞信集團(tuán)董事長(zhǎng)田溯寧表示,5G時(shí)代的來(lái)臨使得網(wǎng)絡(luò)安全問(wèn)題變得更緊迫、更尖銳。歐洲科學(xué)院院士王東明則表示,人工智能等技術(shù)的加入,使得網(wǎng)絡(luò)安全形勢(shì)更復(fù)雜了。
由此可見,不論互聯(lián)網(wǎng)還是物聯(lián)網(wǎng),安全仍是“核心問(wèn)題”,早前澳大利亞政府以國(guó)家安全為名禁止華為參與5G網(wǎng)絡(luò)建設(shè),由此可見對(duì)于5G技術(shù)的安全性仍有爭(zhēng)議。也有不少業(yè)內(nèi)人士表示正在向我們走來(lái)的新一代5G互聯(lián)網(wǎng),使得網(wǎng)絡(luò)安全和隱私保護(hù)的形勢(shì)更穩(wěn)嚴(yán)峻。
在速度提升百倍、連接數(shù)增量十倍、響應(yīng)用時(shí)僅需20%的5G時(shí)代,網(wǎng)絡(luò)安全顯然應(yīng)跟上變化的節(jié)奏。田溯寧認(rèn)為,沒(méi)有5G的安全,就很難有5G產(chǎn)業(yè)。那么,5G時(shí)代的網(wǎng)絡(luò)安全究竟應(yīng)該如何去做,才能夠保障低延時(shí)、不掉網(wǎng)、高效傳輸?shù)葒?yán)苛的要求呢?
補(bǔ)救的老方法為時(shí)晚矣
傳統(tǒng)的網(wǎng)絡(luò)安全是做在IT架構(gòu)之后,有了相關(guān)業(yè)務(wù)之后再來(lái)考慮安全問(wèn)題??梢酝ㄋ椎乩斫鉃椋?ldquo;羊圈”的大框架搭起來(lái)了,沒(méi)考慮小偷或者盜匪的攻擊路線,等有了“肥羊”之后再給每個(gè)羊裝上“安全防護(hù)”。那么攻擊很容易越過(guò)“羊圈”,直接攻擊“肥羊”。
“正是在這樣的背景下,此前的網(wǎng)絡(luò)安全是不斷的補(bǔ)救,用‘查殺’‘盾’的方法,那樣是補(bǔ)救不過(guò)來(lái)的。”劉政平說(shuō),因此要實(shí)現(xiàn)嚴(yán)苛的5G安全標(biāo)準(zhǔn),必須在網(wǎng)絡(luò)架構(gòu)之初考量安全問(wèn)題,從“羊圈”的架構(gòu)開始做好網(wǎng)絡(luò)安全。
框架搭建應(yīng)與安全建設(shè)同步
“5G網(wǎng)絡(luò)采用的是顛覆性的架構(gòu)設(shè)計(jì)。對(duì)于5G網(wǎng)絡(luò)安全解決方案來(lái)說(shuō),首先需要支持統(tǒng)一認(rèn)證框架。”中國(guó)移動(dòng)研究院網(wǎng)絡(luò)與IT技術(shù)研究所副所長(zhǎng)陸璐說(shuō),接入5G的終端也是多樣化的,有的終端是物的終端,會(huì)帶來(lái)新的安全問(wèn)題,目前看來(lái),需要從機(jī)密性、隱私保護(hù)、偽基站防護(hù)、網(wǎng)間安全、完整性、認(rèn)證類型等方面,來(lái)提升5G背景下的網(wǎng)絡(luò)安全。
以“標(biāo)準(zhǔn)”為立足點(diǎn),推動(dòng)5G安全生態(tài)建設(shè)。
企業(yè)應(yīng)該從被攻擊的角度,考慮搭建自己的網(wǎng)絡(luò)安全生態(tài)。只做到安全合規(guī)已經(jīng)夠,僅僅滿足于把符合企業(yè)當(dāng)下安全需求的設(shè)備買來(lái)堆砌起來(lái)的舊思路,將難以應(yīng)對(duì)5G時(shí)代的安全形勢(shì)。
這樣的改變需要一個(gè)過(guò)程,也需要一個(gè)氛圍。為此,亞信安全與中國(guó)信息通信研究院共同發(fā)起,聯(lián)合中國(guó)移動(dòng)等運(yùn)營(yíng)商、中國(guó)網(wǎng)安、北京郵電大學(xué)成立了5G安全協(xié)同創(chuàng)新中心,以建立長(zhǎng)效協(xié)同創(chuàng)新合作機(jī)制,共同進(jìn)行5G安全核心技術(shù)聯(lián)合攻關(guān)、共享5G安全技術(shù)資源、推進(jìn)相關(guān)標(biāo)準(zhǔn)的編制等工作。
構(gòu)建網(wǎng)絡(luò)切片安全機(jī)制
網(wǎng)絡(luò)切片是5G及未來(lái)通信網(wǎng)絡(luò)中的一項(xiàng)關(guān)鍵技術(shù),其面向業(yè)務(wù)配置網(wǎng)絡(luò)的特性可以有效地助力垂直行業(yè)進(jìn)行數(shù)字化轉(zhuǎn)型。不同移動(dòng)終端的安全性能和對(duì)安全的需求在不同的應(yīng)用場(chǎng)景可以是完全不同的。
多元可擴(kuò)展認(rèn)證
進(jìn)入5G時(shí)代,移動(dòng)通信網(wǎng)絡(luò)不只是服務(wù)于個(gè)人消費(fèi)者,更重要的是將服務(wù)于垂直行業(yè),衍生出極為豐富的新產(chǎn)品。5G時(shí)代不僅僅是更快的移動(dòng)網(wǎng)絡(luò)或更強(qiáng)大的智能手機(jī),而是產(chǎn)生諸如mMTC和URLLC這些鏈接世界的新型業(yè)務(wù)。在5G網(wǎng)絡(luò)中,將融合傳統(tǒng)二元信任模型,并構(gòu)建多元信任模型。網(wǎng)絡(luò)和垂直行業(yè)可結(jié)合進(jìn)行業(yè)務(wù)身份管理,使得業(yè)務(wù)運(yùn)行更加高效,用戶的個(gè)性化需求得以滿足。
5G網(wǎng)絡(luò)面臨大量新增的物聯(lián)網(wǎng)設(shè)備和可穿戴設(shè)備,使用傳統(tǒng)的用戶管理機(jī)制在開戶、認(rèn)證等方面成本過(guò)于高昂,已經(jīng)不能完全滿足5G用戶管理的需求,因此需要制定靈活可擴(kuò)展的身份管理機(jī)制,根據(jù)業(yè)務(wù)特征及其新的安全威脅進(jìn)行優(yōu)化,在安全和運(yùn)營(yíng)成本之間取得平衡。
智能化(AI)主動(dòng)安全防御機(jī)制
5G是個(gè)開放的網(wǎng)絡(luò),海量物聯(lián)網(wǎng)設(shè)備暴露在戶外、硬件資源受限、無(wú)人值守,易受黑客攻擊和控制,因此將會(huì)面臨大量的網(wǎng)絡(luò)攻擊。如果采用現(xiàn)有的人工防御機(jī)制,不僅響應(yīng)速度慢,還將導(dǎo)致防御成本急劇增加,所以需要考慮采用智能化(AI)防御來(lái)自海量物聯(lián)網(wǎng)設(shè)備的安全威脅。此外,網(wǎng)絡(luò)攻擊日趨自動(dòng)化,0day攻擊的可能性越來(lái)越大,5G網(wǎng)絡(luò)需要考慮由被動(dòng)變主動(dòng)的安全防御機(jī)制。
“沒(méi)有5G的安全, 就難有5G的產(chǎn)業(yè)!”由中國(guó)機(jī)電產(chǎn)品交易網(wǎng)(簡(jiǎn)稱機(jī)電網(wǎng))小編整理發(fā)布。如需要轉(zhuǎn)載,請(qǐng)注明文章來(lái)源,更多關(guān)于機(jī)電行業(yè)資訊,請(qǐng)點(diǎn)擊關(guān)注:中國(guó)機(jī)電產(chǎn)品交易網(wǎng) 機(jī)電信息