自去年5G商用牌照发放后,5G的发展全面加速。近期国家连续作出“加快5G网络、数据中心等新型基础设施建设进度”等一系列重要部署,5G作为新基建之首,将进一步促进传统行业的智能化变革,为数字经济发展注入新动能。
5G网络高速率、海量覆盖、极低时延等特性,让万物互联成为可能,但5G在构建万物互联场景的同时,会面临更多的黑客攻击、恶意代码等风险。5G时代的网络与信息安全已成为行业的关注焦点。
5G带来网络安全新挑战
5G通过与新型基础设施融合,成为数字社会建设的“新基石”。
5G网络在传统电信云的基础上引入NFV/SDN等技术进行ICT融合,将移动通信网络云化、虚拟化,使网络变得更灵活、敏捷和开放。新基建与数字经济高度融合,对5G基础设施的安全承载能力,以及行业差异化安全支撑能力提出了诸多挑战。
从安全方面看,5G新架构加大了网络安全边界泛化的程度。5G新技术对安全防御的智能化程度提出更高要求。人工智能、大数据、区块链等新技术在5G业务场景中的融合应用,要求网络安全提早形成“以技术对技术、以智能对智能”的安全能力。
5G多元化场景带来从“通用安全”向“按需安全”的挑战。包括垂直行业安全需求差异、生产侧和网络侧安全能力差异、集聚和分散的安全对象差异,网络安全的效能将不再由漏报率、误报率、抗DDoS攻击流量峰值等统一指标来简单衡量,而是按需构建场景化的安全能力供给模式。
5G的网络切片能力,要求5G适应大带宽、超高移动性、低时延、高可靠的业务要求,要适应各种需求的应用和服务,但是不可能靠改变物理网络的方法来适应这些不同的应用。网络切片既带来了客户对业务可靠性的把控,但同时也会引入一些不安全因素。
在生态方面,5G新业务模式加快重塑网络安全生态,各相关方跳出传统的单一供需关系,形成“你中有我、我中有你”的融合发展局面,各相关方安全角色的变化将打开全新的网络安全协同局面。
除此之外,中国工程院院士邬贺铨表示,5G安全还会面临以下几方面的新挑战。云化和虚拟化的挑战。5G的云化和虚拟化及切片化、数据中心网络和计算及存储资源的虚拟化,模糊了网络安全的物理边界,很多安全挑战是内生的,以网络安全硬件外挂方式很难进入内生安全机制中,需要增强免疫能力,网络安全需与信息基础设施同步建设。
开放化和开源化的挑战。5G与云计算的开放化和协议互联网化增加了外部入侵风险,第三方开源基础库漏洞较多会引入内部隐患。
大连接的挑战。5G大连接、工业物联网永远在线便于DDoS攻击,增大防御难度。
网络安全生态化的挑战。要建设网络安全生态,覆盖业务、管理、流程、团队等方面。网络安全需要国际合作,但基础是要建立我国自主可控的网络安全技术、产品和服务的完整体系。
全方位推动5G安全发展
随着新基建战略提出,信息化将更大规模地快速推进,企业将加大信息化投入。另外,国际竞争愈演愈烈,促使网络安全得到更多的重视,预计2021年中国IT服务市场规模突破一万亿元,网络安全市场将超过4000亿元。
5G是数字基础设施的首选并领跑新基建,因此构建5G安全生态,提高5G安全能力尤为重要。
中国移动信息安全管理与运行中心总经理张滨认为,5G安全需要从体系、能力、应用等多个方面统筹推进。要建立覆盖全业务的5G安全管理运营体系,构建覆盖云、管、边、端的全线条安全能力,“以点及面”关注重点行业应用安全。加快推进5G安全标准体系的研制工作,推动5G安全标准成果在新基建相关行业的落地应用,推动5G安全标准的国际化工作。打造5G重点行业应用安全样板,实现5G重点行业风险有效管控,完成新基建重点行业业务安全评估全覆盖,形成行业示范引领效应,同时,强化“5G﹢”硬核能力体系融合创新研发,打造有竞争力的5G安全产品和服务。
5G内生安全是5G安全的重要组成部分。5G核心网具备天然的动态、异构、冗余内生安全属性。加强5G内生安全需要从无线接入安全、基础设施安全、隐私保护等方面入手,在3GPP及其他安全标准的基础上,叠加内生安全防护机制,形成5G内生安全技术体系。
中国信息通信研究院安全研究所所长魏亮表示,未来5G安全发展应从优管理、提能力、固门户、护生态四个方面努力。一是优化5G安全管理机制,加快推动5G网络安全政策标准体系完善。二是提升5G安全保障能力由点到面的虚拟化安全,从核心到多访问边缘的云边协同安全以及整体解决方案将成为5G安全需求的新趋势。三是巩固5G安全防御门户,推动安全思路从被动跟随到主动求变,安全合力从固态孤立的“松耦合”到统筹按需的“紧耦合”,场景融合从孤立外挂到一体化共生。四是共护5G安全产业生态,不仅需要上下游企业合力打造自主的安全产业链布局,还需要联合行业力量形成协同创新的局面。
总而言之,安全是5G应用推进的核心需求,是数字经济新基建的重要引擎,产业相关方需凝聚共识、坚持共建,最终实现共赢发展。