廣告
廣告
鄔賀銓:需正視5G時代帶來的網絡安全挑戰
通信產業網|2019-08-06 17:42:00
作者:王改靜來源:通信產業網

【通信產業網 訊】(記者 王改靜)今年,5G商用靴子的落地標志著5G時代正式開啟,5G技術的應用與發展成為行業熱議的話題,特別是5G在工業互聯網領域的應用更是備受關注,但是在大家熱議的同時,安全問題也不容忽視。

1564477947046093414.png

近日,中國互聯網協會理事長、中國工程院院士鄔賀銓在第五屆互聯網安全領袖峰會上指出,5G實現了計算跟通信的融合,基于大數據、人工智能的網絡運維減少了人為的差錯,智能化的監控有利于提高網絡的安全防御水平,但是5G的虛擬化和軟件定義的能力也引入了新的安全風險,鄔賀銓認為,5G安全是把“雙刃劍”,企業需正視挑戰并提前做好準備。

5G技術帶來的新隱患

5G與4G相比,峰值速率提高了30倍,用戶體驗數據率提升10倍,頻譜效率提升3倍,移動性做到了500Km/h,無線接口延時減少90%,連接密度提高10倍,一平方公里100萬個物聯網模塊聯網,能量和密度各提高100倍。

5G相比4G雖在各方面性能實現質的提升,但遇到的安全問題也更多。鄔賀銓指出,過去的網絡是“傻瓜”,簡單并對外來攻擊具有魯棒性。但是網絡功能虛擬化(NFV)之后,與電信專用設備相比,更易受攻擊。同時,NFV依賴集中的網絡智能管理系統,一旦遭遇攻擊則影響全局。但是從另一個角度來看,在網絡遭受入侵的時候,可以執行變換網元的功能,實現改變游戲規則的動態防御,也有好的一面。

此外,5G還會用到軟件定義網絡(SDN)技術。傳統IP網絡按無連接方式工作,不論前后的IP包是否屬于同一次通信而獨立選路,路徑上的每一個路由器也逐包選路,效率不高。SDN可實現業務控制層和傳送承載層分離,SDN基于大數據和人工智能形成可彈性擴展即插即用的資源池,實現端到端選路,可繞開有安全風險的路由。

“對于路由來說,過去各個路由器是獨立選路的,現在改成了集中選路,網絡操作系統會成為被攻擊的重點。同時,大網集中選路對算法的收斂性有比較高的要求,網絡穩定性是比較容易受影響的。因此,同樣的能力,也對安全而言也是一把雙刃劍。”鄔賀銓表示。

在業務切片方面,未來5G會使用到網絡切片技術,而網絡切片技術對安全提出了更高的要求。比如,切片授權與接入控制;切片間的資源沖突;切片間的安全隔離;切片用戶的隱私保護等。

鄔賀銓指出,切片技術的好處是可以隔離故障網元,做到網絡業務的隔離。但從另外一個角度來看,切片依賴于網絡資源和業務類型以及流量,要精準地把握,否則將無法組織好跟業務對應的切片。“切片本身要有很強大的操作系統,它可能會首先木馬的攻擊、病毒的控制,最后的影響將會使網絡癱瘓。”

IDC認為未來邊緣計算會大量地應用,邊緣計算優勢是就近處理,減少了對敏感數據泄露的風險,這是它好的一面。“不足的之處是,邊緣計算因為不是集中的云計算,防護能力弱,本身易受攻擊,原來集中管理內容監管,現在分散到各邊緣節點,又將面臨管理上的挑戰。”鄔賀銓表示。

此外,過去的移動通信協議是封閉的,現在5G采用了互聯網的協議,互聯網已有的很多應用可以直接移植到5G上來,帶來業務的靈活性,但增加了5G被外部攻擊的可能性。

但鄔賀銓提示,安全的風險可以通過其它安全措施來解決。開放的業務和協議的互聯網化,帶來的能力確實是大家所希望的。

企業如何預防5G安全風險

與面向消費者的應用相比,面向企業的應用一旦發生信息安全事件,其影響更嚴重。5G可以用在企業外網或企業內網,后者又分為基于5G公網與5G專網兩種。公網針對人的應用,TDD的下行較上行時隙多,而物聯網則相反,因此用5G專網作為企業內網更合適,而且內網安全性優于外網。不論5G作為企業外網還是內網,即便是5G專網,其安全防護都要特別重要。

在鄔賀銓看來,車聯網是5G的最好應用,5G加邊緣計算滿足車到車的通信、車到云、車等紅綠燈、車到停車場的低時延要求,而在高可靠、高帶寬和大連接等方面,車聯網面臨的安全挑戰更多。

企業要更多地把大數據、人工智能使用在網絡安全上。人工智能可以發現異常的流量,統計企業的異常數據和外部的情報,進行綜合的分析。“企業不僅本身要搞好安全,還要從工控系統的集成商獲得安全服務,從互聯網安全企業得到安全支撐,從電信運營商得到網絡流量異常的數據,同時與政府收集社會的安全數據互通的,實現威脅情報的共享。這樣一來,從威脅檢測到發現問題,可使整個網絡的運維更加智能,提高網絡抵御威脅的能力,同時降低運維的成本。”鄔賀銓表示。

工業互聯網安全尤其值得重視,僅去年工信部網絡安全管理局委托相關專業機構對20余家典型工業企業、工業互聯網平臺企業安全檢查評估時就發現了2000多個安全威脅。

可見,工業互聯網在“炒”的火熱背后存在著巨大的安全漏洞,特別是在自身防護能力較差的傳統工業控制系統和設備接入互聯網,海量工控系統、業務系統成為網絡攻擊的重點對象,5G時代的到來,任何一個網絡攻擊都有可能造成一個企業的“癱瘓”,這亟需引起工業領域企業的重視。

1

責任編輯:王改靜

【歡迎關注通信產業網官方微信(微信號:通信產業網)】

版權聲明:凡來源標注有“通信產業報”或“通信產業網”字樣的文章,凡標注有“通信產業網”或者“www.iyeela.tw”字樣的圖片版權均屬通信產業報社,未經書面授權,任何人不得復制、摘編等用于商業用途。如需轉載,請注明出處“通信產業網”。

發表評論
合作伙伴
×
单双中特合资料