《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 通信與網(wǎng)絡(luò) > 業(yè)界動(dòng)態(tài) > 5G面臨何種安全風(fēng)險(xiǎn)?安全具備的5G有何優(yōu)勢(shì)?

5G面臨何種安全風(fēng)險(xiǎn),?安全具備的5G有何優(yōu)勢(shì)?

2019-05-12
關(guān)鍵詞: 通信 5G API 網(wǎng)絡(luò)

  在日前召開(kāi)的“2019 C3安全峰會(huì)”上,,中國(guó)信息通信研究院安全研究所所長(zhǎng)魏亮表示,指出,,5G面臨的安全風(fēng)險(xiǎn)來(lái)自兩個(gè)方面,,一個(gè)是網(wǎng)絡(luò)架構(gòu)的變化會(huì)帶來(lái)額外的安全風(fēng)險(xiǎn);另一個(gè)是新的業(yè)務(wù)場(chǎng)景會(huì)帶來(lái)更大的風(fēng)險(xiǎn),。魏亮同時(shí)呼吁,5G產(chǎn)業(yè)鏈各方攜手一起打造5G安全體系,。
  網(wǎng)絡(luò)架構(gòu)變化給5G安全帶來(lái)五大風(fēng)險(xiǎn)
  魏亮表示,,網(wǎng)絡(luò)架構(gòu)的變化中虛擬化、邊緣化,、能力開(kāi)放,、切片等技術(shù)給5G帶來(lái)多種安全風(fēng)險(xiǎn)。
  “虛擬化能帶來(lái)很多好處,,但虛擬化后可能在一個(gè)通用的硬件商跑一個(gè)軟件的模塊,,這個(gè)就可能會(huì)帶來(lái)新的安全風(fēng)險(xiǎn)?!蔽毫帘硎?,“同時(shí)在資源層可能執(zhí)行層帶來(lái)一些安全風(fēng)險(xiǎn),云計(jì)算以后原來(lái)的系統(tǒng)有些額外的安全風(fēng)險(xiǎn),,到了5G時(shí)代把原來(lái)很核心網(wǎng)專門的功能都虛擬化了,,都在通用的硬件上作為軟件模塊來(lái)跑毫無(wú)疑問(wèn)會(huì)有新的被攻擊的風(fēng)險(xiǎn)?!?br/>  5G更加有利于一些行業(yè)應(yīng)用的落地,,原來(lái)在網(wǎng)絡(luò)中心核心或者是一些軟件地方處理的東西要下放到邊緣才能降低實(shí)現(xiàn)?!斑吘壔罂隙〞?huì)帶來(lái)新的風(fēng)險(xiǎn),。”魏亮指出,,因?yàn)檫吘壔罂隙ㄊ菙?shù)量多了,,單位上面的成本就會(huì)不可避免的降低。在邊緣時(shí)安全防護(hù)的強(qiáng)度有可能降低,,被攻擊的難度有可能會(huì)降低,,也會(huì)有一些額外的安全風(fēng)險(xiǎn),,本來(lái)在層層防護(hù)網(wǎng)絡(luò)核心的東西如果放到網(wǎng)絡(luò)邊緣,物理上肯定安全的強(qiáng)度就會(huì)降低,,而且它有一些復(fù)雜的協(xié)議交互,,協(xié)議層面也受攻擊,流量,、數(shù)據(jù),、控制、管理等各個(gè)層面都可能會(huì)有弱化,,有安全風(fēng)險(xiǎn),。”
  能力開(kāi)放,。5G會(huì)把很多能力開(kāi)放給新業(yè)務(wù)使用,。從一個(gè)封閉的平臺(tái)到一個(gè)開(kāi)放的平臺(tái),能力開(kāi)放后,,很多協(xié)議接口,、認(rèn)證流程會(huì)開(kāi)放出來(lái)讓人調(diào)用,大家共享使用,。這樣一來(lái),,原來(lái)內(nèi)部使用的一些API必須要對(duì)外提供,就有會(huì)被惡性使用,,遇到攻擊等,。
  異構(gòu)介入和終端形態(tài)多樣化。到了智能終端以后可以有一些靈活的,,同時(shí)也有APP上可能有弱點(diǎn)有問(wèn)題,,可能對(duì)網(wǎng)絡(luò)帶來(lái)一些影響。這些終端帶來(lái)新的安全風(fēng)險(xiǎn),,可能成為新的攻擊源,,在數(shù)據(jù)采集階段因?yàn)楸还舨傻揭恍颖颈晃廴镜臄?shù)據(jù)。
  此外,,網(wǎng)絡(luò)切片同樣也會(huì)給安全帶來(lái)風(fēng)險(xiǎn),。切片后會(huì)有短板效應(yīng),某個(gè)切片如果安全上做得弱一點(diǎn),,因?yàn)樗赡茏约簺](méi)有這樣的需求,,這個(gè)切片被攻陷以后會(huì)不會(huì)影響別的切片,而且安全責(zé)任的歸屬難以劃分,。毫無(wú)疑問(wèn)有了切片以后,,參與者更多,鏈條變更長(zhǎng),,安全受攻擊的可能性也會(huì)增加,。
  新業(yè)務(wù)給5G帶來(lái)三大安全挑戰(zhàn)
  eMBB業(yè)務(wù)典型的AR/VR,、高清視頻直播等業(yè)務(wù),因?yàn)橛辛司W(wǎng)絡(luò)切片,,在某個(gè)切片運(yùn)行,,因?yàn)檫吘売?jì)算,因?yàn)槟芰﹂_(kāi)放,,有了這個(gè)業(yè)務(wù)之后對(duì)差異化,,對(duì)數(shù)據(jù)保護(hù)能力也帶來(lái)一些新的挑戰(zhàn)。
  uRLLC業(yè)務(wù)可能帶來(lái)一些生產(chǎn)的安全,。在這種場(chǎng)景下,,不能把業(yè)務(wù)拿下來(lái)掃描以后再來(lái)實(shí)施,這樣就需要增加額外實(shí)驗(yàn),,同時(shí)又帶來(lái)新的攻擊風(fēng)險(xiǎn),。
  魏亮表示,“這個(gè)業(yè)務(wù)的車聯(lián)網(wǎng)或者工業(yè)互聯(lián)網(wǎng)環(huán)境下我們既有嚴(yán)苛的生產(chǎn)安全,,車聯(lián)網(wǎng)環(huán)境下有嚴(yán)苛的生命安全,,行車過(guò)程中車被控制了,即使在某個(gè)切片中也可能帶來(lái)更多的安全風(fēng)險(xiǎn),。同時(shí)一些隱私的告知方式也不適應(yīng)于車聯(lián)網(wǎng)和典型的5G應(yīng)用場(chǎng)景?!?br/>  還有mMTC業(yè)務(wù)安全風(fēng)險(xiǎn),,比如說(shuō)智慧單車、指揮停車等等,,有些切片,、邊緣開(kāi)放等等帶來(lái)的安全風(fēng)險(xiǎn)。魏亮指出,,個(gè)人信息或者關(guān)鍵數(shù)據(jù)被泄露的風(fēng)險(xiǎn),,毫無(wú)疑問(wèn)被增大?!霸趯?shí)際上業(yè)務(wù)的開(kāi)展中,,很多是很難真正做到的,為了有新業(yè)務(wù)后,,不可避免把攻擊面擴(kuò)大,,不可避免把業(yè)務(wù)做大。還有一些防護(hù),,因?yàn)榻K端越來(lái)越多,,防護(hù)的工作量越來(lái)越大,成本越來(lái)越高,,我們有可能會(huì)不愿意花這么多成本,,畢竟安全有代價(jià),,不可能無(wú)線投入做安全,這樣在這個(gè)場(chǎng)景下我們可能對(duì)終端的一些防護(hù)要求會(huì)弱化,,那可能會(huì)影響整個(gè)網(wǎng)絡(luò)或者影響其他切片的其他功能,。”
  5G安全具備六大優(yōu)勢(shì)
  “雖然說(shuō)5G現(xiàn)在來(lái)說(shuō)是剛剛在開(kāi)始應(yīng)用,,應(yīng)該來(lái)說(shuō)還沒(méi)有大規(guī)模的新業(yè)務(wù)大規(guī)模上來(lái),,只是試用?!蔽毫帘硎?,但5G安全特性來(lái)自于4G網(wǎng)絡(luò)的增強(qiáng),來(lái)自于多樣化業(yè)務(wù)場(chǎng)景的要求,,來(lái)自于新技術(shù)使用的一些要求,,具體來(lái)說(shuō)比如說(shuō)統(tǒng)一認(rèn)證健全,密鑰的管理,,加密算法的強(qiáng)化,,還有物理層的安全等,具備六大好處,。
  首先是統(tǒng)一安全架構(gòu),,這樣可能會(huì)帶來(lái)很多安全上的好處;
  其次是開(kāi)放的安全能力,,為第三方提供開(kāi)放的安全能力和接口,;
  第三是多層次的切片安全,有了切片帶來(lái)好處,,所以說(shuō)我們從安全能力上就多層次化切片都是要有安全,,不同的切片要有不同的隔離和保護(hù);
  第四是多樣安全憑證管理,,就5G以后可能多樣化的憑證,,憑證如何來(lái)管理,非對(duì)稱的認(rèn)證方式,,減少大規(guī)模終端的一些認(rèn)證壓力,;
  第五是面向業(yè)務(wù)的安全保護(hù),針對(duì)不同的業(yè)務(wù)開(kāi)展加密等等安全規(guī)則,;
  第六是更強(qiáng)的隱私保護(hù),,從認(rèn)證框架來(lái)看5G將采用統(tǒng)一的認(rèn)證框架和安全管理,一個(gè)架構(gòu)支持多種的接入技術(shù)和認(rèn)證協(xié)議,,多接入安全上下文的共享,,開(kāi)放數(shù)據(jù)接口等。
  5G有按需的安全保護(hù),對(duì)于不同業(yè)務(wù)的需求可以有不同的端到端之間的安全保護(hù),,這是5G帶來(lái)從設(shè)計(jì)之初就有考慮的,。同時(shí)有一個(gè)多層次的切片安全,用戶與切片之間的安全,,用戶能夠接入正確的切片,,切片數(shù)據(jù)傳輸能夠既完整又保密,切片和數(shù)據(jù)網(wǎng)絡(luò)之間有安全機(jī)制,,切片之間有相互的隔離,,要有安全,要傳輸上安全,。切片內(nèi)也要有自己的安全,,不同網(wǎng)源之間的數(shù)據(jù)傳輸要有安全,還有網(wǎng)源的限制,,防止網(wǎng)源的攻擊,。
  呼吁產(chǎn)業(yè)鏈共建5G標(biāo)準(zhǔn)體系
  5G還沒(méi)有大規(guī)模應(yīng)用,但是從研究人員來(lái)說(shuō)已經(jīng)充分考慮了各方面的安全保障機(jī)制,,有全生命周期的安全架構(gòu)技術(shù),,有多層次的切片安全機(jī)制,有安全保障的下沉,,外部有三方網(wǎng)源,,核心網(wǎng)和內(nèi)部網(wǎng)源有更靈活的安全能力。
  據(jù)魏亮介紹,,中國(guó)信息通信研究院安全研究所主要工作包括兩方面:一個(gè)是安全標(biāo)準(zhǔn)方面的工作,;一個(gè)是安全評(píng)估方面。
  魏亮表示,,從標(biāo)準(zhǔn)上是我們希望能夠構(gòu)建一個(gè)5G安全標(biāo)準(zhǔn)體系,,從聯(lián)盟標(biāo)準(zhǔn),、行業(yè)標(biāo)準(zhǔn),、國(guó)家標(biāo)準(zhǔn)多個(gè)層面來(lái)共同推進(jìn)5G安全的標(biāo)準(zhǔn)化工作,全面覆蓋5G安全機(jī)制保證的多個(gè)領(lǐng)域,。還有5G業(yè)務(wù)和應(yīng)用上線前安全評(píng)估標(biāo)準(zhǔn)和要求,,使得5G應(yīng)用數(shù)據(jù)安全、業(yè)務(wù)安全,、應(yīng)用安全各方面在各個(gè)場(chǎng)景下能夠得到有效的保護(hù),。
  此外,魏亮希望開(kāi)展安全評(píng)估方面工作,?!耙?yàn)橛辛税踩臉?biāo)準(zhǔn)要求,我們需要有評(píng)估來(lái)保障實(shí)施是否完全按照這個(gè)標(biāo)準(zhǔn)來(lái)做的,。評(píng)估方面一個(gè)是要構(gòu)建一個(gè)全方位的5G安全評(píng)估體系,,建立5G安全評(píng)估實(shí)施機(jī)制,,實(shí)現(xiàn)制度和保障措施,加強(qiáng)5G安全評(píng)估結(jié)果的應(yīng)用,,促進(jìn)5G技術(shù)的健康發(fā)展,。”
  最后魏亮呼吁,,業(yè)界同仁一起建立5G安全體系,,加強(qiáng)能力建設(shè),加強(qiáng)合作信息交流,,推進(jìn)5G設(shè)備安全認(rèn)證機(jī)制,,把5G標(biāo)準(zhǔn)打造更全面,并通過(guò)安全評(píng)估使得5G網(wǎng)絡(luò)變得更安全,。

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點(diǎn),。轉(zhuǎn)載的所有的文章,、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有,。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無(wú)法一一聯(lián)系確認(rèn)版權(quán)者,。如涉及作品內(nèi)容、版權(quán)和其它問(wèn)題,,請(qǐng)及時(shí)通過(guò)電子郵件或電話通知我們,,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟(jì)損失,。聯(lián)系電話:010-82306118,;郵箱:[email protected]