《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > AET原創(chuàng) > “新基建”來了,,5G安全面臨哪些新挑戰(zhàn),?

“新基建”來了,,5G安全面臨哪些新挑戰(zhàn),?

2020-08-24
作者:牟艷霞
來源:AET
關(guān)鍵詞: 新基建 5G 人工智能

 微信圖片_20200825111805.jpg

   “新基建”被列入2019年政府工作報告而成為今年的高頻熱詞,。新基建主要包括5G基站建設(shè),、特高壓,、城際高速鐵路和城市軌道交通,、新能源汽車充電樁,、大數(shù)據(jù)中心、人工智能,、工業(yè)互聯(lián)網(wǎng)七大領(lǐng)域,,涉及諸多產(chǎn)業(yè)鏈。其中,,5G作為未來萬物互聯(lián)的關(guān)鍵基礎(chǔ)設(shè)施更是被多次提及,。

  3月4日,國家明確強調(diào)要加快5G網(wǎng)絡(luò),、數(shù)據(jù)中心等新型基礎(chǔ)設(shè)施建設(shè)進度,,為我國經(jīng)濟數(shù)字化轉(zhuǎn)型按下了加速鍵。與此同時,,全國各地5G基站建設(shè)如火如荼,,數(shù)據(jù)顯示,截至2月底,,全國建設(shè)開通5G基站16.4萬個,,預(yù)計2020年底全國5G基站數(shù)將超過60萬個。

  然而,,隨著5G商用的不斷加快,,5G在各個應(yīng)用場景的網(wǎng)絡(luò)安全風(fēng)險也在日益凸顯。正如中國工程院院士鄔賀銓所說,,5G安全是把“雙刃劍”,,5G的虛擬化和軟件定義能力,以及開放化等都會引發(fā)新的風(fēng)險,,使得網(wǎng)絡(luò)有可能遭到更多的攻擊,。其在完善、提升用戶體驗的同時,,也給我們帶來諸多安全挑戰(zhàn),。

  海量、異構(gòu)的IoT智能終端設(shè)備接入網(wǎng)絡(luò)

  據(jù)統(tǒng)計,,5G時代,,每平方千米范圍內(nèi)有望連接超過100萬個連接數(shù),。智能終端設(shè)備接入規(guī)模,、技術(shù)架構(gòu)的異質(zhì)化,、關(guān)鍵性任務(wù)特性大大提升了安全管理難度和復(fù)雜度,使排查網(wǎng)絡(luò)入侵的源頭變得十分困難,。

  5G時代,,面向物聯(lián)網(wǎng)(IoT)智能設(shè)備終端的攻擊將呈上升趨勢。很多終端設(shè)備存在安全漏洞,,如網(wǎng)絡(luò)后門,,后門將允許惡意行為者獲得目標(biāo)位置,竊聽電話,,并有可能將勒索軟件注入到針對移動運營商的5G網(wǎng)絡(luò)中,。從智能家居、醫(yī)療設(shè)備,,到智慧城市,、智能電網(wǎng)和自動駕駛汽車等物聯(lián)網(wǎng)應(yīng)用都可能成為威脅的目標(biāo),這些應(yīng)用都為攻擊者提供了多種方式來操縱那些通過5G網(wǎng)絡(luò)連接數(shù)據(jù)的IoT設(shè)備,。

  此外,,網(wǎng)絡(luò)空間一旦遭受非法惡意入侵,將會產(chǎn)生牽一發(fā)而動全身的多米諾骨牌效應(yīng),,從而導(dǎo)致更為巨大的財產(chǎn)損失和安全威脅,,使數(shù)字化帶來的收益“一失萬無”。普林斯頓大學(xué)的一個研究就顯示,,智能空調(diào)或智能熱水器等物聯(lián)網(wǎng)設(shè)備可能受到黑客攻擊而變成僵尸網(wǎng)絡(luò),,進而拖垮整個電網(wǎng)。

  基于云計算的新型網(wǎng)絡(luò)架構(gòu)廣泛應(yīng)用

  5G網(wǎng)絡(luò)采用的軟件定義網(wǎng)絡(luò)(SDN),、網(wǎng)絡(luò)功能虛擬化(NFV),、網(wǎng)絡(luò)切片、云計算和邊緣計算等新技術(shù)和技術(shù)架構(gòu)提高了網(wǎng)絡(luò)的靈活性和敏捷性,,但同時也帶來了新的攻擊面,。

  SDN是一種軟件選擇路由路徑和傳輸規(guī)則的方式,由應(yīng)用軟件指揮路由器或交換機來選擇路徑,,這樣就導(dǎo)致如果軟件指令發(fā)不出去,,流量就不發(fā)送,或者如果軟件被黑客劫持,,就可能亂發(fā)指令而導(dǎo)致信息隨便發(fā)而導(dǎo)致安全問題,。

  NVF是用服務(wù)器和軟件來虛擬化生成原來用硬件分成的網(wǎng)絡(luò)單元,這樣雖增強了網(wǎng)絡(luò)的靈活性,,但導(dǎo)致網(wǎng)絡(luò)單元之間的隔離界限不如硬件隔離的網(wǎng)絡(luò)單元清晰,,一旦一個單元被攻陷,,其余單元也有被攻擊的風(fēng)險,或者如果服務(wù)器被攻擊,,那么在它之上建立的網(wǎng)絡(luò)單元將全部變得不安全,。

  網(wǎng)絡(luò)切片技術(shù)是將一個基礎(chǔ)物理網(wǎng)絡(luò)虛擬化為多個邏輯網(wǎng)絡(luò)空間,每個切片為一個垂直應(yīng)用服務(wù),,然而網(wǎng)絡(luò)切片的協(xié)調(diào)須要逾越接入,、核心、傳輸?shù)染W(wǎng)絡(luò)在不同區(qū)域之間切換協(xié)調(diào),,一旦某一個節(jié)點受攻擊就可能導(dǎo)致切片的失效,。

  同時,邊緣計算的應(yīng)用可以在距離用戶更近的地方提供數(shù)據(jù)處理能力,,但同時也將導(dǎo)致竊聽或者數(shù)據(jù)操作攻擊增多,。另外,開源代碼的組件中存在安全設(shè)計缺陷和代碼漏洞將被利用和攻擊,。

  行業(yè)和垂直領(lǐng)域應(yīng)用多元化,,隱私泄露風(fēng)險增大

  5G 網(wǎng)絡(luò)除了智能通信設(shè)備外,還包含了基礎(chǔ)設(shè)施提供商,、移動通信服務(wù)商,、虛擬網(wǎng)絡(luò)提供商等多家參與方和若干的物聯(lián)網(wǎng)感知設(shè)備。個人數(shù)據(jù)在這種多家參與方,、多種網(wǎng)絡(luò)結(jié)構(gòu),、多種接入技術(shù)、多種應(yīng)用的大環(huán)境下傳輸,、存儲,、處理,可能會導(dǎo)致個人隱私數(shù)據(jù)分布在網(wǎng)絡(luò)的多個角落而容易被竊取,。例如,,在智慧物流領(lǐng)域,大量用戶敏感信息長期暴露于開放網(wǎng)絡(luò)中,,需要更高的用戶隱私保護機制,。在車路協(xié)同領(lǐng)域,要求低時延高安全性,,為避免車輛碰撞事故,,安全功能單元和流程亟須優(yōu)化,需要重點提升身份認(rèn)證和數(shù)據(jù)加密的有效性,。

  網(wǎng)絡(luò)安全是新基建的基礎(chǔ),。新基建會進一步加快網(wǎng)絡(luò)世界和物理世界的融合。這意味著兩者的邊界將基本消失,,對網(wǎng)絡(luò)的攻擊就等于對物理世界的攻擊,,直接影響人民生活,、社會穩(wěn)定和國家安全。比如,,5G遠程手術(shù)遭遇網(wǎng)絡(luò)攻擊,,會威脅到人的生命安全;車聯(lián)網(wǎng)遭受攻擊,,可能會直接造成車毀人亡,。未來絕大部分的安全問題都集中在應(yīng)用場景上,,因此需要把安全升級,,作為基礎(chǔ)設(shè)施來建設(shè)。

  網(wǎng)絡(luò)安全將從以往的輔助工程,,變成新基建中的基礎(chǔ)工程,。在新基建浪潮的推動下,對于網(wǎng)絡(luò)安全,,也需要從過去的零散,、局部、被動的建設(shè),,升級為構(gòu)建內(nèi)生,、體系化、主動有序為特點的內(nèi)生安全體系,。

 ?。ㄐ畔⒎?wù)部 牟艷霞)


此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權(quán)禁止轉(zhuǎn)載,。