5G时代将网连70亿人、7万亿设备……广泛连接可能不是让5G网络安全问题最严峻的,毕竟受到攻击可以重启,按下“暂停键”隔离处理。然而当5G成为产业互联网的基础设施,这意味着毫秒级的响应要求、“掉网”可能造成严重的破坏性事件。试想如果车联网受攻击“怠工”,高速行驶的汽车很可能车毁人亡。
5月7日,在2019 C3安全峰会上,亚信集团董事长田溯宁表示,5G时代的来临使得网络安全问题变得更紧迫、更尖锐。欧洲科学院院士王东明则表示,人工智能等技术的加入,使得网络安全形势更复杂了。
在速度提升百倍、连接数增量十倍、响应用时仅需20%的5G时代,网络安全显然应跟上变化的节奏。田溯宁认为,没有5G的安全,就很难有5G产业。那么,5G时代的网络安全究竟应该如何去做,才能够保障低延时、不掉网、高效传输等严苛的要求呢?
补救的老方法为时晚矣
“如果现有的网络架构能够‘聪明’一些,当遭遇巨大数据流的攻击包(DDoS攻击)时,就不会‘一根筋’地不断进行DNS解析(现有网络协议规定动作),很可能会用另一招‘化解’掉了。”亚信网络安全产业技术研究院副院长刘政平说,现有网络存在的大量安全问题,是由于在当时的网络架构时没有安全方面的考量。
传统的网络安全是做在IT架构之后,有了相关业务之后再来考虑安全问题。可以通俗地理解为,“羊圈”的大框架搭起来了,没考虑小偷或者盗匪的攻击路线,等有了“肥羊”之后再给每个羊装上“安全防护”。那么攻击很容易越过“羊圈”,直接攻击“肥羊”。
“正是在这样的背景下,此前的网络安全是不断的补救,用‘查杀’‘盾’的方法,那样是补救不过来的。”刘政平说,因此要实现严苛的5G安全标准,必须在网络架构之初考量安全问题,从“羊圈”的架构开始做好网络安全。
框架搭建应与安全建设同步
“事实上,5G还没有落地应用,在孵化期就要求产业进行网络安全的大规模投入,其实是有很大阻力的。”刘政平说,但是5G广泛应用的趋势以及可期的未来正在倒逼产业在5G网络框架搭建的同时,进行网络安全建设。
“5G网络采用的是颠覆性的架构设计。对于5G网络安全解决方案来说,首先需要支持统一认证框架。”中国移动研究院网络与IT技术研究所副所长陆璐说,接入5G的终端也是多样化的,有的终端是物的终端,会带来新的安全问题,目前看来,需要从机密性、隐私保护、伪基站防护、网间安全、完整性、认证类型等方面,来提升5G背景下的网络安全。
5G也会运用很多新技术,也就带来很多新的安全课题。例如5G网络中,NFV核心网络的安全技术怎么做。相关专家解释,用快递打比方的话,可以理解为,突然有技术出现导致用户把快递送到快递接收点的速度变快了,为了不致站点快递挤压,NFV技术相当于给站点每个快递员配了AI助手。那么这个新引进的助手如何不成为攻击对象,也是5G安全研究的新课题。
以“标准”为立足点,推动5G安全生态建设
企业应该从被攻击的角度,考虑搭建自己的网络安全生态。只做到安全合规已经够,仅仅满足于把符合企业当下安全需求的设备买来堆砌起来的旧思路,将难以应对5G时代的安全形势。公安部网络安全保卫局总工程师郭启全表示,我国网络空间应按照打防管控一体化的思路去构建网络安全保障体系、防御体系。
这样的改变需要一个过程,也需要一个氛围。为此,亚信安全与中国信息通信研究院共同发起,联合中国移动等运营商、中国网安、北京邮电大学成立了5G安全协同创新中心,以建立长效协同创新合作机制,共同进行5G安全核心技术联合攻关、共享5G安全技术资源、推进相关标准的编制等工作。
“如果在标准设计的过程中不参与的话,在国际产业范围的声音也会很弱小。”刘政平说,互联网是国际化的,各单位将合力推动5G网络中安全相关的国际标准落地,再反过来“倒推”我国5G产业在形成初期,就拥有基于安全的网络架构。
|