/ 中存储网

邬贺铨:5G安全是把“双刃剑”,企业需正视挑战

2019-07-31 10:58:14 来源:通信世界

近年来随着互联网的快速发展,各种安全事故如影随形般地接踵而至,引起了全世界的广泛关注,安全威胁触到着每个互联网企业的敏感神经,也成为各企业避无可避的雷区。在5G时代我们除了迎接技术带来的便利外,对于各种未知的安全防范意识也更应当加强。

在今日开幕的第五届互联网安全领袖峰会(CSS 2019),中国互联网协会理事长、中国工程院院士邬贺铨解读了5G时代的未知安全风险。邬贺铨认为,5G安全是把“双刃剑”,企业需正视挑战并提前做好准备。

image.png

有好有坏 5G安全是把“双刃剑”

5G和4G相比,峰值速率提高了30倍,用户体验数据率提升10倍,频谱效率提升3倍,移动性做到了500Km/h,无线接口延时减少90%,连接密度提高10倍,一平方公里100万个物联网模块联网,能量和密度各提高100倍。

邬贺铨讲到,过去网络是“傻瓜”式的,比较简单,安全性相对较好。但是网络功能虚拟化、硬件白盒化后,跟过去专用的电信设备相比它更容易遭受攻击。整个功能选择依靠网络智能管理系统集中操作,系统遭遇的攻击影响变大,但是在网络入侵的时候,我们能够执行变换网元的功能,实现改变游戏规则的动态防御。所以有好也有坏的一面。

传统的路由器既有节点控制功能,又有传送转发功能,最短路径优先,转发到下一个路由器,并没有考虑到全局的优化,效率也不高。5G网络使用软件定义后,变成面向连接的的分组通信,以集中控制的方式,通过大数据、人工智能的分析,优化全局的路由,绕开有安全风险的路由,这是其好的一面。

邬贺铨表示,过去各个路由器独立选路,现在改成了集中选路,网络操作系统会成为被攻击的重点。整个大网集中选路,对算法的收敛性是有比较高的要求,网络稳定性易受影响,“安全”成为一把双刃剑。

邬贺铨讲到,5G网络切片,相当于对不同的服务质量的需求的业务,采用逻辑上的虚拟专网,通过网络的云平台来调配网络数据,把数据面组成不同的流、服务质量的水平,适应不同的需要。以切片这种方式,从安全角度讲,它可以隔离故障的网源,实现网络业务的隔离;但从另一个角度来看,由于切片依赖于网络资源和业务类型以及流量,要精准地把握, 切片本身需要强大的操作系统,它可能会首先被木马攻击、病毒控制,甚至导致网络瘫痪。

IDC认为未来边缘计算会大量地应用,边缘计算优势是就近处理,减少了对敏感数据泄露的风险,这是它好的一面。“不足的之处是,边缘计算因为不是集中的云计算,防护能力弱,本身易受攻击,原来集中管理内容监管,现在分散到各边缘节点,又将面临管理上的挑战。”邬贺铨表示。

邬贺铨认为,过去的移动通信,协议是封闭的,现在5G采用了互联网的协议,互联网已有的很多应用可以直接移植到5G上来,带来业务的灵活性,但增加了5G被外部攻击的可能性,需付出安全的代价。

那么,存在安全的风险,为什么还使用切处、使用开放的互联网的协议呢?邬贺铨表示,安全的风险可以通过其他的安全措施来解决。开放的业务和协议的互联网化,带来的能力确实是我们所希望的。5G运营管理支撑系统越来越复杂,靠网管人员操作是不行的,必须网络自主地来调整。邬贺铨强调,5G的智能运维中心是5G的中枢,是安全防御的重点。

风险层出 企业当如何提前布局

对困难就有方法。在物联网方面,邬贺铨指出,如果每个物联网的模块都要上网,都需要单独验证的话,每平方公里一百万个物联网模块上网,这个新的请求可能就超过了网络处理能力,会触发新的风暴,所以5G的物联网需要有群组的验证机制。

“同时,由于传感器很多容易被攻击,要加强安全验证措施,但是也不希望它太复杂,太复杂成本也高,时间也大,这也是一个挑战。”邬贺铨表示。

邬贺铨讲到,车联网是5G的最好应用,5G加边缘计算满足车到车的通信、车到云、车等红绿灯、车到停车场的低时延要求,而在高可靠、高带宽和大连接等方面,车联网面临的安全的挑战更多。

车联网对要求时延极低,但是如果加密安全措施太复杂,要保证低时延,又要保证高可靠的加密,成为非常大的挑战。“所以我们在整个加密协议上也要进行新的考虑,简化原有的安全上下文的管理流程,支持边缘计算和隐私数据的保护。”邬贺铨说道。

邬贺铨指出,通常公网是针对个人用户端,使用下行较多,回传较少。5G采用TDD模式,物联网终端需要回传数据多,而接受网络指令少,专网可能更适合于这种方式。不论5G在企业外网还是专网,它的安全防护都是极端重要的,5G也需要考虑更多的安全。

邬贺铨指出,更多地需要把大数据、人工智能使用在网络安全上。人工智能可以发现异常的流量,统计企业的异常数据和外部的情报,进行综合的分析。

“企业不仅本身要搞好安全,还要从工控系统的集成商获得安全服务,从互联网安全企业得到安全支撑,从电信运营商得到网络流量异常的数据,同时与政府收集社会的安全数据互通的,实现威胁情报的共享。这样以来,从威胁检测到发现问题,可使整个网络的运维更加智能,提高网络抵御威胁的能力,同时降低运维的成本。”邬贺铨表示。

最后,邬贺铨表示,5G实现了计算跟通信的融合,基于大数据、人工智能的网络运维减少了人为的差错,智能化的监控有利于提高网络的安全防御水平,但是5G的虚拟化和软件定义的能力也引入了新的安全风险,需要正视5G带来的安全挑战。