5G商用這五年”系列觀察③
前段時間,工業(yè)和信息化部發(fā)布的最新數(shù)據(jù)顯示,截至2024年5月末,中國5G用戶數(shù)超9億戶,5G基站總數(shù)達(dá)383.7萬個……技術(shù)發(fā)展和安全保障是“硬幣的兩面”,它們是相輔相成、伴生存在的。
5G商用五年來,不僅深刻地改變了民眾的生活方式,也在工業(yè)、農(nóng)業(yè)、交通等領(lǐng)域引領(lǐng)了一場數(shù)字化轉(zhuǎn)型的革命。與此同時,網(wǎng)絡(luò)復(fù)雜性增加、設(shè)備數(shù)量激增、海量數(shù)據(jù)、邊緣計算等,為5G時代帶來了網(wǎng)絡(luò)安全新挑戰(zhàn)。
5G或“放大了”安全威脅
2023年底,來自新加坡技術(shù)設(shè)計大學(xué)和A*STAR的研究人員發(fā)現(xiàn)了搭載相關(guān)芯片5G設(shè)備的14個安全漏洞——“5Ghoul”。5Ghoul攻擊可以引發(fā)服務(wù)暫時中斷和網(wǎng)絡(luò)降級,影響710款安卓、蘋果5G智能手機(jī),以及路由器和USB調(diào)制解調(diào)器。
不僅是移動端5G安全問題。“隨著5G與各類垂直行業(yè)的深度融合,網(wǎng)絡(luò)攻擊等行為造成的威脅有可能被進(jìn)一步放大。”中國移動信安中心網(wǎng)絡(luò)安全研發(fā)中心副經(jīng)理邱勤介紹,與人工智能等新技術(shù)的融合疊加,使得5G環(huán)境下的業(yè)務(wù)和技術(shù)更加復(fù)雜化,數(shù)據(jù)量與數(shù)據(jù)分布離散化加劇,是5G網(wǎng)絡(luò)當(dāng)前面臨的主要風(fēng)險挑戰(zhàn)。
5G網(wǎng)絡(luò)設(shè)計用于連接海量設(shè)備,并為具有不同安全需求的不同應(yīng)用和客戶提供服務(wù)。志翔科技高級副總裁伍海桑認(rèn)為,5G網(wǎng)絡(luò)的嚴(yán)峻安全挑戰(zhàn),來自其網(wǎng)絡(luò)和應(yīng)用的關(guān)鍵方面,即網(wǎng)絡(luò)架構(gòu)服務(wù)化、切片業(yè)務(wù)場景、異構(gòu)海量終端、以及威脅攻擊面擴(kuò)大等。此外,5G的應(yīng)用帶來了很多新型安全威脅,如隱私問題、供應(yīng)鏈安全、端到端安全等。
5G時代,網(wǎng)絡(luò)的安全性也有顯著提升。綠盟科技集團(tuán)運(yùn)營商事業(yè)部總經(jīng)理湯旭介紹,5G網(wǎng)絡(luò)在傳輸層和應(yīng)用層均引入了更強(qiáng)的加密算法,增強(qiáng)了數(shù)據(jù)傳輸?shù)陌踩裕?G網(wǎng)絡(luò)為物聯(lián)網(wǎng)設(shè)備提供了更強(qiáng)的安全支持。
“安全的標(biāo)準(zhǔn)和規(guī)范也是不斷發(fā)展和完善的,具體的方向則需要適應(yīng)技術(shù)發(fā)展和應(yīng)用的方向,做到與時俱進(jìn)。”伍海桑表示,安全是伴隨著IT技術(shù)發(fā)展而發(fā)展的技術(shù),它具備伴生性和滯后性等特性。作為網(wǎng)絡(luò)技術(shù)的5G快速發(fā)展演進(jìn),對安全不斷提出新要求,安全技術(shù)也需隨之不斷地進(jìn)化發(fā)展。
邱勤也認(rèn)為,現(xiàn)有的安全標(biāo)準(zhǔn)雖然在技術(shù)設(shè)計上相比于前幾代通信網(wǎng)安全設(shè)計已經(jīng)比較完備,但仍需要進(jìn)一步完善。主要是增強(qiáng)對網(wǎng)絡(luò)內(nèi)部的風(fēng)險考慮和動態(tài)防御考慮、引入安全自動化和協(xié)同機(jī)制、提升隱私保護(hù)機(jī)制,并重點關(guān)注通感算智一體化、虛擬化應(yīng)用、低空經(jīng)濟(jì)等方面的安全風(fēng)險防范。
因“行”施策,保障5G安全
如何做好5G的網(wǎng)絡(luò)安全?中國工程院院士鄔江興在此前的2023世界5G大會表示,5G不是保護(hù)出來的,而要靠通過它的設(shè)備內(nèi)在技術(shù)進(jìn)步來解決。他認(rèn)為,網(wǎng)絡(luò)安全正在從使用側(cè)向供給側(cè)轉(zhuǎn)型,我們不需要再創(chuàng)造更多的網(wǎng)絡(luò)安全產(chǎn)品去護(hù)衛(wèi)網(wǎng)絡(luò)安全,而是需要創(chuàng)造更安全的數(shù)據(jù)基礎(chǔ)設(shè)施。
為了確保5G網(wǎng)絡(luò)的安全性,目前有哪些新的技術(shù)措施正在應(yīng)用?“網(wǎng)絡(luò)安全行業(yè)通過強(qiáng)化網(wǎng)絡(luò)邊界防護(hù)、加強(qiáng)物聯(lián)網(wǎng)設(shè)備安全管理、數(shù)據(jù)加密和隱私保護(hù)等措施來應(yīng)對這些挑戰(zhàn),確保5G網(wǎng)絡(luò)的安全穩(wěn)定運(yùn)行。”邱勤介紹,在技術(shù)研究和實踐過程中,中國移動提出了5G內(nèi)生安全、5G微隔離等創(chuàng)新方案。為解決內(nèi)網(wǎng)東西向流量的橫向移動攻擊問題,邊緣UPF內(nèi)置防火墻功能等內(nèi)生安全技術(shù)方案已在現(xiàn)網(wǎng)應(yīng)用,微隔離+方案將在今年全網(wǎng)商用。
零信任安全模型、端到端加密、人工智能和機(jī)器學(xué)習(xí)等技術(shù)正在應(yīng)用于5G網(wǎng)絡(luò)安全中。湯旭介紹,借助利用AI和ML技術(shù),5G網(wǎng)絡(luò)可以實時監(jiān)測和分析網(wǎng)絡(luò)流量,識別異常行為和潛在威脅。
“企業(yè)在實施5G網(wǎng)絡(luò)時,應(yīng)重點關(guān)注網(wǎng)絡(luò)的隔離、終端的接入管控、企業(yè)內(nèi)部的數(shù)據(jù)保護(hù)、邊緣節(jié)點的安全防護(hù)等問題。”邱勤建議,通過加強(qiáng)網(wǎng)絡(luò)切片的安全隔離、使用更先進(jìn)的加密算法和身份驗證機(jī)制等安全措施,進(jìn)一步確保5G網(wǎng)絡(luò)的安全性。
湯旭也提到,應(yīng)注意數(shù)據(jù)隱私和保護(hù),確保用戶數(shù)據(jù)在傳輸和存儲過程中的隱私和安全;保障供應(yīng)鏈安全,確保所有硬件和軟件供應(yīng)商都經(jīng)過嚴(yán)格的安全認(rèn)證,防止供應(yīng)鏈攻擊;關(guān)注邊緣設(shè)備和物聯(lián)網(wǎng)安全,加強(qiáng)對邊緣設(shè)備和物聯(lián)網(wǎng)設(shè)備的安全管理,包括固件更新、訪問控制和異常行為檢測。
“有效的端到端身份權(quán)限管理、新的加密技術(shù)、人工智能和機(jī)器學(xué)習(xí)、區(qū)塊鏈技術(shù)等新的技術(shù)都在被應(yīng)用于5G網(wǎng)絡(luò)下,實現(xiàn)提供更高級別的數(shù)據(jù)加密和安全傳輸。”伍海桑認(rèn)為,要充分利用虛擬化、軟件化、軟硬件解耦等網(wǎng)絡(luò)架構(gòu)優(yōu)勢,提升安全精細(xì)化管控程度,確保不同虛擬網(wǎng)絡(luò)間的隔離和安全;考慮5G服務(wù)的三個特定領(lǐng)域即傳統(tǒng)增強(qiáng)型移動寬帶、大規(guī)模機(jī)器類通信和超可靠低延遲通信的不同場景,針對不同領(lǐng)域的安全要求來實施安全策略。