您现在的位置:首页 > 科技科学 >

欲戴王冠 必承其重:5G带来万物互联 也让安全备受挑战

2020-08-10 09:28 来源:杨园三居 浏览:

【亚信安全】-【2019年7月18日】对于大家翘首以待的5G来说,不仅带来了高速率、低时延、大连接,也同样将带来一系列安全挑战。对此,我们必须有所准备,就像一句西方谚语所说:欲戴王冠,必承其重。

安全对于5G而言,就像一辆汽车的刹车装置,在某种程度上比发动机还要重要:毕竟发动机只影响性能和体验,而一旦刹车失灵,带来的就是车毁人亡。4G在通信史上会留下重重一笔,5G会打开新时代的大门,它的未来将会以产业应用为主,与面向消费应用相比,其对安全的要求更高,因此挑战也更大。中国网络安全领军企业亚信安全认为,5G安全挑战总体表现在以下几个方面:

第一,三大应用场景安全需求各有侧重。

目前,业界认为5G新的应用场景主要包括增强移动宽带(eMBB),低功耗大连接(mMTC)、低时延高可靠(uRLLC)三大类。这三大应用场景对安全的需求各有侧重。

 对增强移动宽带来说,它的安全挑战是需要更高的安全处理性能、能够更好地与业务结合在一起,以及解决目前发现的已知漏洞问题。

 对低功耗网络设备来说,则需要轻量化的安全机制,以适应功耗受限、时延受限的物联网设备的需要等。

 对于低时延高可靠场景来说,需要提供低时延的安全算法和协议,支持边缘计算架构、隐私和关键数据的保护等。

第二,新网络架构面临多重挑战

首先,在5G环境下,面临着多种无线接入方式,这意味着需要统一的认证框架来解决 3GPP 体制和非 3GPP 体制接入的问题。

其次,随着SDN和NFV技术引入,一方面可以构建逻辑隔离的安全切片来支持不同应用场景差异化的需求,但另一方面也使网络边界变得十分模糊,以前依赖物理边界防护的安全机制难以奏效,因此5G安全机制要适应虚拟化、云化的需要,要具备软件定义的安全能力。

同时,由于5G网络会变得更加开放,因此相比现有的相对封闭的移动通信系统来说,会面临更多的网络空间安全问题。比如 APT 攻击、DDoS、Worm 恶意软件攻击等,而且攻击会更加猛烈、规模更大,影响也会更大。

第三,海量联网设备带来更多潜在攻击点

5G网络将覆盖手机、智能家居、自动驾驶汽车、远程医疗服务、智能城市服务体系等领域,可谓将人类生活“一网打尽”。相关研究数据表明,2020年联网设备就将达到500亿台,这意味着潜在的网络安全攻击点呈指数级增加。而由于物联网终端具有资源受限、拓扑动态变化、网络环境复杂等特点,与传统的无线网络相比,其在5G网络环境下更容易受到威胁和攻击。

此外,在低时延、高可靠场景中,针对远程实时医疗等时延敏感应用,为避免车辆碰撞、手术误操作等事故,要求5G网络能在保证高可靠性的同时提供低至1ms的时延QoS保障。而传统的安全协议,在设计时并未考虑超高可靠低时延的通信场景。这意味着5G安全机制需要新的顶层设计。

预研5G安全,把握时代机遇

“移动通信过去连接了70亿人,随着5G在2020年逐渐部署了之后,可能将要连接7万亿个设备、数据和商业流程……5G正在成为产业互联网的基础设施,完成这样的基础设施的一个前提条件,就是必须把安全的技术深入到每一个环节。没有5G安全,就很难有5G云网,就没有未来。”亚信集团董事长田溯宁早前谈到。

基于这样的判断与洞察力,亚信安全早就开始了对5G安全的布局。在最近发布的5G安全方案中,既有用于保护5G基础设施的安全产品,也有负责保护5G各种网元的产品,而在5G安全管理上,亚信也已经推出安全运营的整体解决方案。

更加重要的是,亚信安全背后是深耕运营商行业20多年集团支撑,具备丰富的特大型项目的承接经验。同时,凭借在电信运营商市场深入的行业认知及理解、宝贵的项目管理技能、以及丰富的电信级软件产品,亚信安全在大型企业客户的关键信息基础设市场也具有完善的解决方案,在业内占据领先地位。可以说,亚信安全在现在的安全公司里面,已成为独一无二的、能做大型的软件工程项目、安全工程项目的公司。

“我们所有从事安全的人从来没有面临这么大的机会——安全技术将成为整个未来人类信息化、智能化的核心技术。”田溯宁给同行们描绘了乐观的未来图景。