當前位置:首頁 > 安全 >

欲戴王冠 必承其重:5G带来万物互联 也让安全备受挑战

公布时间:2019-07-24 17:41:37 來源:中國軟件網 作者:鳴秦
[摘要] 对于各人翘首以待的5G来说,不仅带来了高速率、低时延、大连接,也同样将带来一系列安全挑战。对此,我们必须有所准备,就像一句西方谚语
 
對于各人翹首以待的5G來說,不僅帶來了高速率、低時延、大連接,也同樣將帶來一系列安全挑戰。對此,我們必須有所准備,就像一句西方諺語所說:欲戴王冠,必承其重。
 
 
安全對于5G而言,就像一輛汽車的刹車裝置,在某種水平上比發動機還要重要:畢竟發動機只影響性能和體驗,而一旦刹車失靈,帶來的就是車毀人亡。4G在通信史上會留下重重一筆,5G會打開新時代的大門,它的未來將會以産業應用爲主,與面向消費應用相比,其對安全的要求更高,因此挑戰也更大。中國網絡安全領軍企業亞信安全認爲,5G安全挑戰總體表現在以下幾個方面:
 
第一,三大應用場景安全需求各有側重。
 
目前,業界認爲5G新的應用場景主要包罗增強移動寬帶(eMBB),低功耗大連接(mMTC)、低時延高可靠(uRLLC)三大類。這三大應用場景對安全的需求各有側重。
 
? 對增強移動寬帶來說,它的安全挑戰是需要更高的安全處理性能、能夠更好地與業務結合在一起,以及解決目前發現的已知漏洞問題。
? 對低功耗網絡設備來說,則需要輕量化的安全機制,以適應功耗受限、時延受限的物聯網設備的需要等。
? 對于低時延高可靠場景來說,需要提供低時延的安全算法和協議,支持邊緣計算架構、隱私和關鍵數據的保護等。
 
第二,新網絡架構面臨多重挑戰
 
首先,在5G环境下,面临着多种无线接入方式,这意味着需要统一的认证框架来解决 3GPP 体制和非 3GPP 体制接入的问题。
 
其次,隨著SDN和NFV技術引入,一方面可以構建邏輯隔離的安全切片來支持差异應用場景差異化的需求,但另一方面也使網絡邊界變得十分模糊,以前依賴物理邊界防護的安全機制難以奏效,因此5G安全機制要適應虛擬化、雲化的需要,要具備軟件定義的安全能力。
 
同时,由于5G网络会变得更加开放,因此相比现有的相对封闭的移动通信系统来说,会面临更多的网络空间安全问题。好比 APT 攻击、DDoS、Worm 恶意软件攻击等,而且攻击会更加猛烈、规模更大,影响也会更大。
 
第三,海量聯網設備帶來更多潛在攻擊點
 
5G網絡將覆蓋手機、智能家居、自動駕駛汽車、遠程醫療服務、智能都会服務體系等領域,可謂將人類生活“一網打盡”。相關研究數據表明,2020年聯網設備就將達到500億台,這意味著潛在的網絡安全攻擊點呈指數級增加。而由于物聯網終端具有資源受限、拓撲動態變化、網絡環境複雜等特點,與傳統的無線網絡相比,其在5G網絡環境下更容易受到威脅和攻擊。
 
此外,在低時延、高可靠場景中,針對遠程實時醫療等時延敏感應用,爲幸免車輛碰撞、手術誤操作等事故,要求5G網絡能在保證高可靠性的同時提供低至1ms的時延QoS保障。而傳統的安全協議,在設計時並未考慮超高可靠低時延的通信場景。這意味著5G安全機制需要新的頂層設計。
 
預研5G安全,掌握時代機遇
 
“移動通信過去連接了70億人,隨著5G在2020年逐漸部署了之後,可能將要連接7萬億個設備、數據和商業流程……5G正在成爲産業互聯網的基礎設施,完成這樣的基礎設施的一個前提條件,就是必須把安全的技術深入到每一個環節。沒有5G安全,就很難有5G雲網,就沒有未來。”亞信集團董事長田溯甯早前談到。
 
基于這樣的判斷與洞察力,亞信安全早就開始了對5G安全的结构。在最近發布的5G安全方案中,既有用于保護5G基礎設施的安全産品,也有負責保護5G各種網元的産品,而在5G安全治理上,亞信也已經推出安全運營的整體解決方案。
 
更加重要的是,亞信安全背後是深耕運營商行業20多年集團支撐,具備豐富的特大型項目的承接經驗。同時,憑借在電信運營商市場深入的行業認知及理解、寶貴的項目治理技能、以及豐富的電信級軟件産品,亞信安全在大型企業客戶的關鍵信息基礎設市場也具有完善的解決方案,在業內占據領先地位。可以說,亞信安全在現在的安全公司裏面,已成爲獨一無二的、能做大型的軟件工程項目、安全工程項目的公司。
 
“我們所有從事安全的人從來沒有面臨這麽大的機會——安全技術將成爲整個未來人類信息化、智能化的核心技術。”田溯甯給同行們描繪了樂觀的未來圖景。
 

【返回首頁】