在日前召開的“2019 C3安全峰會”上，中國信息通信研究院安全研究所所長魏亮表示，指出，5G面臨的安全風險來自兩個方面，一個是網絡架構的變化會帶來額外的安全風險；另一個是新的業(yè)務場景會帶來更大的風險。魏亮同時呼吁，5G產業(yè)鏈各方攜手一起打造5G安全體系。
　　網絡架構變化給5G安全帶來五大風險
　　魏亮表示，網絡架構的變化中虛擬化、邊緣化、能力開放、切片等技術給5G帶來多種安全風險。
　　“虛擬化能帶來很多好處，但虛擬化后可能在一個通用的硬件商跑一個軟件的模塊，這個就可能會帶來新的安全風險。”魏亮表示，“同時在資源層可能執(zhí)行層帶來一些安全風險，云計算以后原來的系統(tǒng)有些額外的安全風險，到了5G時代把原來很核心網專門的功能都虛擬化了，都在通用的硬件上作為軟件模塊來跑毫無疑問會有新的被攻擊的風險?！?br/>　　5G更加有利于一些行業(yè)應用的落地，原來在網絡中心核心或者是一些軟件地方處理的東西要下放到邊緣才能降低實現(xiàn)?！斑吘壔罂隙〞硇碌娘L險?！蔽毫林赋?，因為邊緣化后肯定是數(shù)量多了，單位上面的成本就會不可避免的降低。在邊緣時安全防護的強度有可能降低，被攻擊的難度有可能會降低，也會有一些額外的安全風險，本來在層層防護網絡核心的東西如果放到網絡邊緣，物理上肯定安全的強度就會降低，而且它有一些復雜的協(xié)議交互，協(xié)議層面也受攻擊，流量、數(shù)據(jù)、控制、管理等各個層面都可能會有弱化，有安全風險。”
　　能力開放。5G會把很多能力開放給新業(yè)務使用。從一個封閉的平臺到一個開放的平臺，能力開放后，很多協(xié)議接口、認證流程會開放出來讓人調用，大家共享使用。這樣一來，原來內部使用的一些API必須要對外提供，就有會被惡性使用，遇到攻擊等。
　　異構介入和終端形態(tài)多樣化。到了智能終端以后可以有一些靈活的，同時也有APP上可能有弱點有問題，可能對網絡帶來一些影響。這些終端帶來新的安全風險，可能成為新的攻擊源，在數(shù)據(jù)采集階段因為被攻擊采到一些樣本被污染的數(shù)據(jù)。
　　此外，網絡切片同樣也會給安全帶來風險。切片后會有短板效應，某個切片如果安全上做得弱一點，因為它可能自己沒有這樣的需求，這個切片被攻陷以后會不會影響別的切片，而且安全責任的歸屬難以劃分。毫無疑問有了切片以后，參與者更多，鏈條變更長，安全受攻擊的可能性也會增加。
　　新業(yè)務給5G帶來三大安全挑戰(zhàn)
　　eMBB業(yè)務典型的AR/VR、高清視頻直播等業(yè)務，因為有了網絡切片，在某個切片運行，因為邊緣計算，因為能力開放，有了這個業(yè)務之后對差異化，對數(shù)據(jù)保護能力也帶來一些新的挑戰(zhàn)。
　　uRLLC業(yè)務可能帶來一些生產的安全。在這種場景下，不能把業(yè)務拿下來掃描以后再來實施，這樣就需要增加額外實驗，同時又帶來新的攻擊風險。
　　魏亮表示，“這個業(yè)務的車聯(lián)網或者工業(yè)互聯(lián)網環(huán)境下我們既有嚴苛的生產安全，車聯(lián)網環(huán)境下有嚴苛的生命安全，行車過程中車被控制了，即使在某個切片中也可能帶來更多的安全風險。同時一些隱私的告知方式也不適應于車聯(lián)網和典型的5G應用場景?！?br/>　　還有mMTC業(yè)務安全風險，比如說智慧單車、指揮停車等等，有些切片、邊緣開放等等帶來的安全風險。魏亮指出，個人信息或者關鍵數(shù)據(jù)被泄露的風險，毫無疑問被增大?！霸趯嶋H上業(yè)務的開展中，很多是很難真正做到的，為了有新業(yè)務后，不可避免把攻擊面擴大，不可避免把業(yè)務做大。還有一些防護，因為終端越來越多，防護的工作量越來越大，成本越來越高，我們有可能會不愿意花這么多成本，畢竟安全有代價，不可能無線投入做安全，這樣在這個場景下我們可能對終端的一些防護要求會弱化，那可能會影響整個網絡或者影響其他切片的其他功能。”
　　5G安全具備六大優(yōu)勢
　　“雖然說5G現(xiàn)在來說是剛剛在開始應用，應該來說還沒有大規(guī)模的新業(yè)務大規(guī)模上來，只是試用。”魏亮表示，但5G安全特性來自于4G網絡的增強，來自于多樣化業(yè)務場景的要求，來自于新技術使用的一些要求，具體來說比如說統(tǒng)一認證健全，密鑰的管理，加密算法的強化，還有物理層的安全等，具備六大好處。
　　首先是統(tǒng)一安全架構，這樣可能會帶來很多安全上的好處；
　　其次是開放的安全能力，為第三方提供開放的安全能力和接口；
　　第三是多層次的切片安全，有了切片帶來好處，所以說我們從安全能力上就多層次化切片都是要有安全，不同的切片要有不同的隔離和保護；
　　第四是多樣安全憑證管理，就5G以后可能多樣化的憑證，憑證如何來管理，非對稱的認證方式，減少大規(guī)模終端的一些認證壓力；
　　第五是面向業(yè)務的安全保護，針對不同的業(yè)務開展加密等等安全規(guī)則；
　　第六是更強的隱私保護，從認證框架來看5G將采用統(tǒng)一的認證框架和安全管理，一個架構支持多種的接入技術和認證協(xié)議，多接入安全上下文的共享，開放數(shù)據(jù)接口等。
　　5G有按需的安全保護，對于不同業(yè)務的需求可以有不同的端到端之間的安全保護，這是5G帶來從設計之初就有考慮的。同時有一個多層次的切片安全，用戶與切片之間的安全，用戶能夠接入正確的切片，切片數(shù)據(jù)傳輸能夠既完整又保密，切片和數(shù)據(jù)網絡之間有安全機制，切片之間有相互的隔離，要有安全，要傳輸上安全。切片內也要有自己的安全，不同網源之間的數(shù)據(jù)傳輸要有安全，還有網源的限制，防止網源的攻擊。
　　呼吁產業(yè)鏈共建5G標準體系
　　5G還沒有大規(guī)模應用，但是從研究人員來說已經充分考慮了各方面的安全保障機制，有全生命周期的安全架構技術，有多層次的切片安全機制，有安全保障的下沉，外部有三方網源，核心網和內部網源有更靈活的安全能力。
　　據(jù)魏亮介紹，中國信息通信研究院安全研究所主要工作包括兩方面：一個是安全標準方面的工作；一個是安全評估方面。
　　魏亮表示，從標準上是我們希望能夠構建一個5G安全標準體系，從聯(lián)盟標準、行業(yè)標準、國家標準多個層面來共同推進5G安全的標準化工作，全面覆蓋5G安全機制保證的多個領域。還有5G業(yè)務和應用上線前安全評估標準和要求，使得5G應用數(shù)據(jù)安全、業(yè)務安全、應用安全各方面在各個場景下能夠得到有效的保護。
　　此外，魏亮希望開展安全評估方面工作?！耙驗橛辛税踩臉藴室?，我們需要有評估來保障實施是否完全按照這個標準來做的。評估方面一個是要構建一個全方位的5G安全評估體系，建立5G安全評估實施機制，實現(xiàn)制度和保障措施，加強5G安全評估結果的應用，促進5G技術的健康發(fā)展?！?br/>　　最后魏亮呼吁，業(yè)界同仁一起建立5G安全體系，加強能力建設，加強合作信息交流，推進5G設備安全認證機制，把5G標準打造更全面，并通過安全評估使得5G網絡變得更安全。