《電子技術(shù)應用》
您所在的位置:首頁 > 通信與網(wǎng)絡 > 業(yè)界動態(tài) > 鄔賀銓院士:需正視5G時代帶來的網(wǎng)絡安全挑戰(zhàn)

鄔賀銓院士:需正視5G時代帶來的網(wǎng)絡安全挑戰(zhàn)

2019-08-06

  在7月30日舉行的“第五屆互聯(lián)網(wǎng)安全領袖峰會”上,中國工程院院士鄔賀銓指出,,5G具有增強移動寬帶,、高可靠低時延和廣覆蓋大連接等特性,帶來了業(yè)務的開放性,、多樣性,、智能型、高可靠和敏捷性,,為5G從面向消費者的應用擴展到面向產(chǎn)業(yè)的應用奠定了基礎,。但是也要看到虛擬化和軟件定義等新技術(shù)的引入為網(wǎng)絡帶來了一些新的安全風險,需要正視5G帶來的安全挑戰(zhàn)。

微信圖片_20190806122118.jpg

  新技術(shù)的引入帶來新的安全隱患

  互聯(lián)網(wǎng)初期網(wǎng)絡不夠穩(wěn)定,,所有業(yè)務都以IP包的方式獨立選路,。對于視頻類長的IP流切成小包選路效率太低。網(wǎng)絡需要在不同層次的多種轉(zhuǎn)發(fā)單元,,以適應不同規(guī)模的業(yè)務流,。而多轉(zhuǎn)發(fā)模式可以帶來靈活性,但需網(wǎng)絡具有識別業(yè)務的能力,。

  鄔賀銓指出,,過去的網(wǎng)絡是“傻瓜”,簡單并對外來攻擊具有魯棒性,。但是網(wǎng)絡功能虛擬化之后,,與電信專用設備相比,,更易受攻擊,。同時,NFV依賴集中的網(wǎng)絡智能管理系統(tǒng),,一旦遭遇攻擊澤影響全局。但是從另一個角度來看,,在網(wǎng)絡遭受入侵的時候,,可以執(zhí)行變換網(wǎng)元的功能,實現(xiàn)改變游戲規(guī)則的動態(tài)防御,。

  此外,,5G還會用到SDN(軟件定義)技術(shù)。傳統(tǒng)IP網(wǎng)絡按無連接方式工作,,不論前后的IP包是否屬于同一次通信而獨立選路,,路徑上的每一個路由器也逐包選路,效率不高,。SDN可實現(xiàn)業(yè)務控制層和傳送承載層分離,,SDN基于大數(shù)據(jù)和人工智能形成可彈性擴展即插即用的資源池,實現(xiàn)端到端選路,,可繞開有安全風險的路由,。

  “對于路由來說,過去各個路由器是獨立選路的,,現(xiàn)在改成了集中選路,,網(wǎng)絡操作系統(tǒng)會成為被攻擊的重點。同時,,大網(wǎng)集中選路對算法的收斂性有比較高的要求,,網(wǎng)絡穩(wěn)定性是比較容易受影響的,。因此,同樣的能力,,也對安全而言也是一把雙刃劍,。”鄔賀銓表示,。

  在業(yè)務切片方面,,未來5G會使用到網(wǎng)絡切片技術(shù),而網(wǎng)絡切片技術(shù)對安全提出了更高的要求,。比如,,切片授權(quán)與接入控制;切片間的資源沖突,;切片間的安全隔離,;切片用戶的隱私保護等等。

  鄔賀銓指出,,切片技術(shù)的好處是可以隔離故障網(wǎng)元,,做到網(wǎng)絡業(yè)務的隔離。但從另外一個角度來看,,切片依賴于網(wǎng)絡資源和業(yè)務類型以及流量,,要精準地把握,否則將無法組織好跟業(yè)務對應的切片,?!扒衅旧硪泻軓姶蟮牟僮飨到y(tǒng),它可能會首先木馬的攻擊,、病毒的控制,,最后的影響將會使網(wǎng)絡癱瘓?!?/p>

  移動邊緣計算的安全雙刃劍

  為適應工業(yè)傳感器,、視頻業(yè)務、VR/AR與車聯(lián)網(wǎng)以及遠程醫(yī)療等的低時延要求,,需要將這些業(yè)務的存儲和內(nèi)容分發(fā)下沉到邊緣計算來處理,。利用邊緣計算可以過濾和壓縮數(shù)據(jù),節(jié)省核心網(wǎng)資源,,成本僅為單獨使用云計算的39%,。在網(wǎng)絡連接不穩(wěn)定時仍可保證應用的可靠性。據(jù)IDC預測,,未來將有超過50%的數(shù)據(jù)在邊緣測處理。到2020年邊緣計算支出將占物聯(lián)網(wǎng)基礎設施總支出的18%,成本僅為單獨使用云計算的39%,。

微信圖片_20190806122115.jpg

  “雖然邊緣計算對數(shù)據(jù)就近處理減少了敏感數(shù)據(jù)泄露的風險,。但是邊緣計算設備安全防護能力不及云中心,對原有集中式內(nèi)容監(jiān)管模式帶來挑戰(zhàn)?!?鄔賀銓稱,。

  5G核心網(wǎng)協(xié)議互聯(lián)網(wǎng)化的安全代價

  過去移動通信協(xié)議是專用的,不易招致外部的病毒和木馬等攻擊,,但是5G的協(xié)議全面互聯(lián)網(wǎng)化后被外部攻擊的可能性明顯增加,。與現(xiàn)有相對封閉的移動通信系統(tǒng)相比,業(yè)務能力開放的平臺使第三方可通過獲得的網(wǎng)絡操控能力對網(wǎng)絡發(fā)起攻擊,,增加安全監(jiān)管責任主體的劃分難度和業(yè)務數(shù)據(jù)泄露的風險,。

微信圖片_20190806122113.jpg

  據(jù)鄔賀銓介紹,傳統(tǒng)的互聯(lián)網(wǎng)沒有控制面,,僅有用戶面,,很多網(wǎng)絡功能能由管理面來支撐,,即基于網(wǎng)管系統(tǒng)由人工配置?,F(xiàn)在5G引入的SDN/NFV和網(wǎng)絡切片需要利用控制面信令來動態(tài)配置,網(wǎng)絡OS不僅要完成傳統(tǒng)OSS功能,,還要控制網(wǎng)元功能的變換和業(yè)務切片的管理,業(yè)務信道編排的計算量很大而且相應時間要求很嚴,。

  他指出,,5G的智能運維中心是5G的中樞,,是安全防御的重點。5G網(wǎng)絡具有對外開放業(yè)務的能力,,需要對開放門戶認證管理。同時,,還需對來自第三方的APP實施安全認證。

  大連接特性帶來的安全挑戰(zhàn)

  5G具有三大特性,,其中大連接特性帶來的安全挑戰(zhàn)更為突出。物聯(lián)網(wǎng)終端數(shù)量多,,且永遠在線,易被劫持和數(shù)據(jù)被竊取,,或被木馬入侵,,成為DDOS攻擊的跳板。如果每個設備的每條消息都需要單獨認證,,終端信令請求可能超過網(wǎng)絡處理能力,則會觸發(fā)信令風暴,。鄔賀銓指出,,“5G物聯(lián)網(wǎng)需要有群組認證機制,。需要采用輕量化的安全機制,簡單但不失強度的加密協(xié)議,,保證物聯(lián)網(wǎng)在安全方面增加過多的能量消耗,也不致時延太大,。”

微信圖片_20190806122111.jpg

  與面向消費者的應用相比,,面向企業(yè)的應用一旦發(fā)生信息安全事件,其影響更嚴重,。5G可以用在企業(yè)外網(wǎng)或企業(yè)內(nèi)網(wǎng),,后者又分為基于5G公網(wǎng)與5G專網(wǎng)兩種,。公網(wǎng)針對人的應用,TDD的下行較上行時隙多,,而物聯(lián)網(wǎng)則相反,因此用5G專網(wǎng)作為企業(yè)內(nèi)網(wǎng)更合適,,而且內(nèi)網(wǎng)安全性優(yōu)于外網(wǎng),。不論5G作為企業(yè)外網(wǎng)還是內(nèi)網(wǎng),,即便是5G專網(wǎng),其安全防護都要特別重要,。

  大數(shù)據(jù)和人工智能助力網(wǎng)絡安全

  鄔賀銓指出,5G實現(xiàn)了計算和通信的融合,,基于大數(shù)據(jù)和人工智能的網(wǎng)絡運維,,減少了人為的差錯,,智能化的監(jiān)控有利于提高網(wǎng)絡的安全防御水平。

微信圖片_20190806122108.jpg

  AI可對網(wǎng)絡流量內(nèi)外所包含的無數(shù)元數(shù)據(jù)的海量關聯(lián)進行分析,,實現(xiàn)對網(wǎng)絡流量異常檢測。AI技術(shù)可將包括企業(yè)運營日志數(shù)據(jù)和外部威脅情報服務的多個信息源整合分析,,具備處理上百萬數(shù)據(jù)點以及生成預測的能力,獲得最準確的網(wǎng)絡風險評估,。在企業(yè)內(nèi)部建立IT和OT統(tǒng)一的安全團隊和企業(yè)安全運營中心外,,還要與企業(yè)的上下游實現(xiàn)威脅情報共享和安全防護的協(xié)同聯(lián)動,,從政府和運營商獲得安全態(tài)勢感知信息。

  對包括5G在內(nèi)的企業(yè)網(wǎng)的安全需要利用大數(shù)據(jù)和人工智能技術(shù),。基于AI技術(shù)威脅檢測,,軟件定義網(wǎng)絡與安全的聯(lián)動防御以及安全策略智能調(diào)優(yōu),可以為企業(yè)構(gòu)建全網(wǎng)主動防御體系,,讓威脅檢測,、威脅處置以及安全運維更為智能,,提高企業(yè)網(wǎng)絡抵御威脅能力,,降低運維成本。

微信圖片_20190806122105.jpg

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,,并不代表本網(wǎng)站贊同其觀點。轉(zhuǎn)載的所有的文章,、圖片,、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有,。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認版權(quán)者。如涉及作品內(nèi)容,、版權(quán)和其它問題,請及時通過電子郵件或電話通知我們,,以便迅速采取適當措施,避免給雙方造成不必要的經(jīng)濟損失,。聯(lián)系電話:010-82306118,;郵箱:[email protected],。