信通院專家:網絡架構和新業務給5G安全帶來新挑戰

足球比分500电脑版 www.ploxk.icu 5月10日消息(林想)在日前召開的“2019 C3安全峰會”上,中國信息通信研究院安全研究所所長魏亮表示,5G面臨的安全風險來自兩個方面,一個是網絡架構的變化會帶來額外的安全風險;另一個是新的業務場景會帶來更大的風險。魏亮同時呼吁,5G產業鏈各方攜手一起打造5G安全體系。

網絡架構變化給5G安全帶來五大風險

魏亮表示,網絡架構的變化中虛擬化、邊緣化、能力開放、切片等技術給5G帶來多種安全風險。

“虛擬化能帶來很多好處,但虛擬化后可能在一個通用的硬件商跑一個軟件的???,這個就可能會帶來新的安全風險?!蔽毫簾硎?,“同時在資源層可能執行層帶來一些安全風險,云計算以后原來的系統有些額外的安全風險,到了5G時代把原來很核心網專門的功能都虛擬化了,都在通用的硬件上作為軟件??槔磁芎廖摶晌駛嵊行碌謀還セ韉姆縵??!?/span>

5G更加有利于一些行業應用的落地,原來在網絡中心核心或者是一些軟件地方處理的東西要下放到邊緣才能降低實現?!氨咴禱罌隙ɑ崠蔥碌姆縵??!蔽毫林賦?,因為邊緣化后肯定是數量多了,單位上面的成本就會不可避免的降低。在邊緣時安全防護的強度有可能降低,被攻擊的難度有可能會降低,也會有一些額外的安全風險,本來在層層防護網絡核心的東西如果放到網絡邊緣,物理上肯定安全的強度就會降低,而且它有一些復雜的協議交互,協議層面也受攻擊,流量、數據、控制、管理等各個層面都可能會有弱化,有安全風險?!?/span>

能力開放。5G會把很多能力開放給新業務使用。從一個封閉的平臺到一個開放的平臺,能力開放后,很多協議接口、認證流程會開放出來讓人調用,大家共享使用。這樣一來,原來內部使用的一些API必須要對外提供,就有會被惡性使用,遇到攻擊等。

異構介入和終端形態多樣化。到了智能終端以后可以有一些靈活的,同時也有APP上可能有弱點有問題,可能對網絡帶來一些影響。這些終端帶來新的安全風險,可能成為新的攻擊源,在數據采集階段因為被攻擊采到一些樣本被污染的數據。

此外,網絡切片同樣也會給安全帶來風險。切片后會有短板效應,某個切片如果安全上做得弱一點,因為它可能自己沒有這樣的需求,這個切片被攻陷以后會不會影響別的切片,而且安全責任的歸屬難以劃分。毫無疑問有了切片以后,參與者更多,鏈條變更長,安全受攻擊的可能性也會增加。

新業務給5G帶來三大安全挑戰

eMBB業務典型的AR/VR、高清視頻直播等業務,因為有了網絡切片,在某個切片運行,因為邊緣計算,因為能力開放,有了這個業務之后對差異化,對數據?;つ芰σ泊匆恍┬碌奶粽?。

uRLLC業務可能帶來一些生產的安全。在這種場景下,不能把業務拿下來掃描以后再來實施,這樣就需要增加額外實驗,同時又帶來新的攻擊風險。

魏亮表示,“這個業務的車聯網或者工業互聯網環境下我們既有嚴苛的生產安全,車聯網環境下有嚴苛的生命安全,行車過程中車被控制了,即使在某個切片中也可能帶來更多的安全風險。同時一些隱私的告知方式也不適應于車聯網和典型的5G應用場景?!?/span>

還有mMTC業務安全風險,比如說智慧單車、指揮停車等等,有些切片、邊緣開放等等帶來的安全風險。魏亮指出,個人信息或者關鍵數據被泄露的風險,毫無疑問被增大?!霸謔導噬弦滴竦目怪?,很多是很難真正做到的,為了有新業務后,不可避免把攻擊面擴大,不可避免把業務做大?;褂幸恍┓闌?,因為終端越來越多,防護的工作量越來越大,成本越來越高,我們有可能會不愿意花這么多成本,畢竟安全有代價,不可能無線投入做安全,這樣在這個場景下我們可能對終端的一些防護要求會弱化,那可能會影響整個網絡或者影響其他切片的其他功能?!?/span>

5G安全具備六大優勢

“雖然說5G現在來說是剛剛在開始應用,應該來說還沒有大規模的新業務大規模上來,只是試用?!蔽毫簾硎?,但5G安全特性來自于4G網絡的增強,來自于多樣化業務場景的要求,來自于新技術使用的一些要求,具體來說比如說統一認證健全,密鑰的管理,加密算法的強化,還有物理層的安全等,具備六大好處。

首先是統一安全架構,這樣可能會帶來很多安全上的好處;

其次是開放的安全能力,為第三方提供開放的安全能力和接口;

第三是多層次的切片安全,有了切片帶來好處,所以說我們從安全能力上就多層次化切片都是要有安全,不同的切片要有不同的隔離和?;?;

第四是多樣安全憑證管理,就5G以后可能多樣化的憑證,憑證如何來管理,非對稱的認證方式,減少大規模終端的一些認證壓力;

第五是面向業務的安全?;?,針對不同的業務開展加密等等安全規則;

第六是更強的隱私?;?,從認證框架來看5G將采用統一的認證框架和安全管理,一個架構支持多種的接入技術和認證協議,多接入安全上下文的共享,開放數據接口等。

5G有按需的安全?;?,對于不同業務的需求可以有不同的端到端之間的安全?;?,這是5G帶來從設計之初就有考慮的。同時有一個多層次的切片安全,用戶與切片之間的安全,用戶能夠接入正確的切片,切片數據傳輸能夠既完整又保密,切片和數據網絡之間有安全機制,切片之間有相互的隔離,要有安全,要傳輸上安全。切片內也要有自己的安全,不同網源之間的數據傳輸要有安全,還有網源的限制,防止網源的攻擊。

呼吁產業鏈共建5G標準體系

5G還沒有大規模應用,但是從研究人員來說已經充分考慮了各方面的安全保障機制,有全生命周期的安全架構技術,有多層次的切片安全機制,有安全保障的下沉,外部有三方網源,核心網和內部網源有更靈活的安全能力。

據魏亮介紹,中國信息通信研究院安全研究所主要工作包括兩方面:一個是安全標準方面的工作;一個是安全評估方面。

魏亮表示,從標準上是我們希望能夠構建一個5G安全標準體系,從聯盟標準、行業標準、國家標準多個層面來共同推進5G安全的標準化工作,全面覆蓋5G安全機制保證的多個領域?;褂?G業務和應用上線前安全評估標準和要求,使得5G應用數據安全、業務安全、應用安全各方面在各個場景下能夠得到有效的?;?。

此外,魏亮希望開展安全評估方面工作?!耙蛭辛稅踩謀曜家?,我們需要有評估來保障實施是否完全按照這個標準來做的。評估方面一個是要構建一個全方位的5G安全評估體系,建立5G安全評估實施機制,實現制度和保障措施,加強5G安全評估結果的應用,促進5G技術的健康發展?!?/span>

最后魏亮呼吁,業界同仁一起建立5G安全體系,加強能力建設,加強合作信息交流,推進5G設備安全認證機制,把5G標準打造更全面,并通過安全評估使得5G網絡變得更安全。


Copyright 2005-2015 武漢豐網信息技術有限公司 All Rights Reserved   IDC經營許可證編號:鄂B1.B2-20120031

聯系地址:湖北省武漢市洪山區民族大道124號龍安港匯城A座1618-1619   合作伙伴:IDC公司  鄂公網安備 42018502000314號

湖北省通信管理局 安部網絡安全保衛局 武漢豐網信息技術有限公司