登錄 用戶注冊
工業APP開發工具
工業APP運行工具
云平臺服務
資訊活動

5G改變世界,安全守護未來

發布時間:2020-01-23 來源:金屬加工

5G技術的正式商用將在城市管理、工業制造、個人生活等多個領域產生重大變革,大量5G新應用、新業務將不斷涌現。5G技術在帶給人們更好的生活體驗、更高的生產效率的同時,也會帶來諸多新的網絡安全風險,需要業界高度重視、提前分析、積極應對,以便更好地迎接豐富多彩的5G時代到來。

“4G改變生活,5G改變世界”,5G作為新一代移動通信技術,在核心技術、用戶體驗和應用場景等方面都將發生創新性的改變。2019年是5G商用元年,6月初,工信部向四大運營商正式發放了5G商用牌照,10月末,中國電信、中國移動、中國聯通三家運營商共同宣布啟動5G商用。5G網絡將成為助力萬物互聯的新型基礎設施,應用于城市管理、工業制造、文化傳媒、醫療衛生等各個方面,打開萬億級的5G應用市場空間,推動“數字中國”建設再上新臺階。

5G大帶寬、廣連接、低時延的特性將為人們打開更為豐富多彩的世界,虛擬/增強現實、車聯網、無人駕駛、智能制造、遠程醫療等對通信網絡有極端要求的應用都可依托5G網絡實現。隨著5G應用的廣泛化、深入化發展,將會給人們的生活水平、生產效率、社會治理乃至國家發展產生非常重要的影響,而其所帶來的新網絡安全風險也不可小覷。正因如此,全世界各個國家都非常重視5G的安全問題。

5G安全面臨四大挑戰

5G技術將為我們構建萬物互聯的美好未來,網絡安全風險也隨之滲入到生產和生活的方方面面,讓各類網絡安全威脅有了可乘之機。值得注意的是,5G網絡自身的開放性和支撐多業務場景的特性,使得5G系統自身的安全問題和業務應用的安全問題相互交融,這將主要帶來四方面安全挑戰。

第一,5G網絡自身安全。5G網絡自身引入了許多全新技術,使得5G網絡不再是一個封閉的專有的通信網絡。比如:邊緣計算技術的引入,使得內容和數據可以在就近終端用戶的位置進行交互,這樣就會帶來一些新的安全挑戰,如邊緣節點自身的安全防護、用戶數據和應用的管控等;云計算、軟件定義網絡和面向服務架構技術在5G核心網的使用,將會把傳統IT域的網絡安全風險引入到5G網絡中;5G網絡切片技術的應用,使得切片之間以及切片內部的安全隔離和防護成為新的挑戰。

第二,5G業務應用安全。ITU為5G定義了增強移動帶寬、海量機器連接、高可靠低時延三大應用場景,而每類場景都存在一些新的網絡安全挑戰,例如:在增強移動帶寬的應用場景下,配套的網絡安全技術手段性能和功能能否相匹配;在海量機器連接的應用場景下,如何確保海量終端的即時認證和接入而不引發信令風暴;在高可靠低時延的應用場景下,網絡安全體系是否也能實現低時延運作等。

針對各個具體的5G應用場景,也有其特有的網絡安全風險,如:車聯網場景下,面臨著車載操作系統安全、通信網絡安全、信息服務平臺安全、行駛數據安全等諸多關系交通安全的風險;工業互聯網場景下,面臨著細分場景多防護復雜、工控系統自身防護能力弱、互聯互通導致網絡攻擊路徑增多等可能引發關鍵工業設施癱瘓的風險;智能電網場景下,終端接入方式更加多樣、網絡結構更加復雜、邊界更加模糊、數據聚合共享更加頻繁,使得傳統和新型安全風險聚集,存在引發大范圍斷電的風險;遠程醫療場景下,智能醫療終端安全、網絡信號的穩定性和可靠性、診療數據的安全保護等都蘊藏著跟患者生死攸關的安全風險。

第三,5G數據安全。5G是萬物互聯的時代,各類智慧城市、智慧家庭、個人輔助類的應用將使用海量的傳感設備,室內室外、地上地下全方位的數據采集結合云計算和大數據技術,在給人們生活和城市管理帶來便利的同時,也潛藏著巨大的數據安全和隱私保護挑戰。萬物互聯之后個人隱私信息從封閉轉為開放,接觸狀態從線下變為線上,用戶的家電、生活用品等可能都會進入網絡,會涉及很多的用戶隱私問題,數據泄露的風險也在加大。5G網絡不但需要解決前幾代移動通信技術已有的如用戶身份標識泄露等數據安全問題,而且需要滿足5G時代各類應用場景下更高的用戶隱私保護需求,各類5G應用也必須將數據安全作為一個非常重要的問題加以綜合考慮。

第四,信息內容安全。5G時代的到來,將帶來互聯網生態的重大變革,業務形態將不再局限于網站和移動應用,信息內容的傳播方式、傳播速度都會有重大變化,將給信息內容安全管控帶來挑戰。海量信息內容高速傳播,使得現有的信息安全管控技術手段難以為繼;邊緣計算和D2D終端直通技術的引入,使基于IDC為核心的內容源端管控手段成效甚微;網絡切片技術在增加了網絡復雜度的同時也增加了監管的復雜度;高清視頻、虛擬現實等流媒體會逐步成為內容傳播的重要途徑,其監管技術復雜、成本高昂。

5G安全應對策略

網絡安全與信息化是一體之兩翼、驅動之雙輪,如何有效管控上述各類網絡安全風險直接關系到5G應用的成敗。因此,應該從提升5G技術安全保障和加強5G安全綜合管理兩個方面來積極應對和管控相關安全風險。

第一,5G技術安全保障。5G技術安全保障主要是通過提升5G網絡自身的安全以及為上層應用提供更好的安全支持來實現。目前看來,5G技術在協議設計和系統實現時已經構建了很多內生的安全機制,也針對5G的技術特點提出了很多新的安全解決方案,包括:統一的安全架構、多層次的切片安全、開放的安全能力、差異化的安全防護、多樣化的安全憑證管理和按需的用戶隱私保護等,修補了諸多前幾代移動通信系統存在的安全漏洞。但總的來看,在邊緣計算安全、5G切片安全、軟件定義網絡和服務化架構安全等新技術方面的安全保障能力還不夠成熟,需要在實際應用中不斷加以檢驗和改進。

第二,構建5G安全保障體系。首先,需要建立包括5G廠商、運營商、政府部門在內的5G安全保障三道防線。第一道防線:設備廠商做好5G網絡自身的安全保障,要把5G安全的相關標準、合規性做好,實現5G安全的自我管控;第二道防線:基礎運營商,實時做好風險監測處置,實現網絡側的異常感知;第三道防線:行業管理部門,實時監測掌握5G網絡整體安全態勢并及時處置。其次,需要構建完整的5G安全保障體系。主要包括三個部分:一是識別防護體系,識別5G相關的系統、資產、數據的網絡安全風險,并制定和實施適當的安全措施,以確保5G的穩定運行;二是監測處置體系,制定并實施適當的規則,來識別5G網絡安全事件的發生,并對檢測到的5G網絡安全事件采取行動;三是災備恢復體系,制定并實施適當的規則,及時恢復由于5G網絡安全事件而受損的任何功能或服務。

第三,貫徹落實網絡安全三同步。網絡安全三同步是《網絡安全法》對于關鍵信息基礎設施建設的明確要求,5G網絡作為我國非常重要的關鍵信息基礎設施,在5G網絡的規劃、建設和使用中需要持續貫徹落實該要求,以保障5G網絡及其應用的安全運行。同步規劃,在5G網絡及應用的規劃設計階段同步考慮網絡安全保障需求,同步規劃網絡安全設施建設,包括5G網絡及應用的安全技術保障能力和安全管理平臺等方面建設;同步建設,在項目建設階段,需要落實5G網絡及應用建設方的網絡安全責任,確保5G網絡及應用的網絡安全設施嚴格按照規劃設計要求進行同步建設。保證項目上線時,網絡安全設施的驗收和主體工程驗收同步進行,確保只有符合網絡安全要求和通過安全風險評估的系統和業務才能上線;同步使用,5G網絡和應用的日常運營維護中,應當保持5G網絡安全設施處于正常工作狀態,確保網絡安全識別、監測、處置的各項流程貫通,具備高效的安全事件處置和應急響應能力。

第四,促進5G安全標準的體系化建設和完善。5G新技術、新架構給5G網絡帶來了新的安全風險,為了應對5G網絡在系統安全、業務安全和數據安全等方面面臨的安全風險和挑戰,保障5G網絡在建設、運行、應用各個環節的安全可靠,需要構建完善的5G安全標準體系。3GPP標準組織目前已經制定了一系列5G安全架構、流程以及5G安全保障標準,但國內5G安全的標準規范體系尚未建立。因此,未來需要從聯盟標準、行業標準、國家標準多個層面來共同推進5G安全的標準化工作,全面覆蓋5G安全涉及的各個領域,統籌考慮5G安全技術要求和監管要求,使得5G數據安全、業務安全、應用安全等各個場景能夠得到有效保護。

5G作為新一代移動通信信息基礎設施,將極大地促進我國網絡強國戰略的貫徹落實,也將更好地滿足人民群眾對美好信息化生活的向往。面向未來,更加豐富的業務場景、更加多樣的業務形態、更高的隱私保護需求以及更新的網絡架構和技術,網絡安全將成為支撐和保障5G網絡和應用健康發展的關鍵要素。行業應盡早分析明確5G給我們帶來的各類安全風險,并提前做好應對舉措,通過扎實有效的網絡安全技術和管理工作,守護5G時代的美好未來。

來源:人民郵電報

用戶反饋
微信公眾號

航天云網

工業互聯網觀察

微博

工業互聯網觀察

關注

咨詢建議
大航海时代客服
江苏十一选五现场开 福州麻将圈辅助器可靠 不朽的浪漫 今日足彩比分推荐 哈灵杭州麻将官网 新浪欧洲杯即时比分 甘肃十一选五推荐号 比分直播500足彩开奖 星悦广西麻将旧版 云南十一选五最大遗 qq麻将技巧 河南麻将微信群 深圳福彩官方网 棒球比分直播荷兰德国 哈尔滨麻将群 对决沙龙