在7月30日舉行的“第五屆互聯(lián)網(wǎng)安全領(lǐng)袖峰會(huì)”上，中國工程院院士鄔賀銓指出，5G具有增強(qiáng)移動(dòng)寬帶、高可靠低時(shí)延和廣覆蓋大連接等特性，帶來了業(yè)務(wù)的開放性、多樣性、智能型、高可靠和敏捷性，為5G從面向消費(fèi)者的應(yīng)用擴(kuò)展到面向產(chǎn)業(yè)的應(yīng)用奠定了基礎(chǔ)。但是也要看到虛擬化和軟件定義等新技術(shù)的引入為網(wǎng)絡(luò)帶來了一些新的安全風(fēng)險(xiǎn)，需要正視5G帶來的安全挑戰(zhàn)。

　　新技術(shù)的引入帶來新的安全隱患

　　互聯(lián)網(wǎng)初期網(wǎng)絡(luò)不夠穩(wěn)定，所有業(yè)務(wù)都以IP包的方式獨(dú)立選路。對(duì)于視頻類長的IP流切成小包選路效率太低。網(wǎng)絡(luò)需要在不同層次的多種轉(zhuǎn)發(fā)單元，以適應(yīng)不同規(guī)模的業(yè)務(wù)流。而多轉(zhuǎn)發(fā)模式可以帶來靈活性，但需網(wǎng)絡(luò)具有識(shí)別業(yè)務(wù)的能力。

　　鄔賀銓指出，過去的網(wǎng)絡(luò)是“傻瓜”，簡單并對(duì)外來攻擊具有魯棒性。但是網(wǎng)絡(luò)功能虛擬化之后，與電信專用設(shè)備相比，更易受攻擊。同時(shí)，NFV依賴集中的網(wǎng)絡(luò)智能管理系統(tǒng)，一旦遭遇攻擊澤影響全局。但是從另一個(gè)角度來看，在網(wǎng)絡(luò)遭受入侵的時(shí)候，可以執(zhí)行變換網(wǎng)元的功能，實(shí)現(xiàn)改變游戲規(guī)則的動(dòng)態(tài)防御。

　　此外，5G還會(huì)用到SDN（軟件定義）技術(shù)。傳統(tǒng)IP網(wǎng)絡(luò)按無連接方式工作，不論前后的IP包是否屬于同一次通信而獨(dú)立選路，路徑上的每一個(gè)路由器也逐包選路，效率不高。SDN可實(shí)現(xiàn)業(yè)務(wù)控制層和傳送承載層分離，SDN基于大數(shù)據(jù)和人工智能形成可彈性擴(kuò)展即插即用的資源池，實(shí)現(xiàn)端到端選路，可繞開有安全風(fēng)險(xiǎn)的路由。

　　“對(duì)于路由來說，過去各個(gè)路由器是獨(dú)立選路的，現(xiàn)在改成了集中選路，網(wǎng)絡(luò)操作系統(tǒng)會(huì)成為被攻擊的重點(diǎn)。同時(shí)，大網(wǎng)集中選路對(duì)算法的收斂性有比較高的要求，網(wǎng)絡(luò)穩(wěn)定性是比較容易受影響的。因此，同樣的能力，也對(duì)安全而言也是一把雙刃劍。”鄔賀銓表示。

　　在業(yè)務(wù)切片方面，未來5G會(huì)使用到網(wǎng)絡(luò)切片技術(shù)，而網(wǎng)絡(luò)切片技術(shù)對(duì)安全提出了更高的要求。比如，切片授權(quán)與接入控制；切片間的資源沖突；切片間的安全隔離；切片用戶的隱私保護(hù)等等。

　　鄔賀銓指出，切片技術(shù)的好處是可以隔離故障網(wǎng)元，做到網(wǎng)絡(luò)業(yè)務(wù)的隔離。但從另外一個(gè)角度來看，切片依賴于網(wǎng)絡(luò)資源和業(yè)務(wù)類型以及流量，要精準(zhǔn)地把握，否則將無法組織好跟業(yè)務(wù)對(duì)應(yīng)的切片。“切片本身要有很強(qiáng)大的操作系統(tǒng)，它可能會(huì)首先木馬的攻擊、病毒的控制，最后的影響將會(huì)使網(wǎng)絡(luò)癱瘓?！?/p>

　　移動(dòng)邊緣計(jì)算的安全雙刃劍

　　為適應(yīng)工業(yè)傳感器、視頻業(yè)務(wù)、VR/AR與車聯(lián)網(wǎng)以及遠(yuǎn)程醫(yī)療等的低時(shí)延要求，需要將這些業(yè)務(wù)的存儲(chǔ)和內(nèi)容分發(fā)下沉到邊緣計(jì)算來處理。利用邊緣計(jì)算可以過濾和壓縮數(shù)據(jù)，節(jié)省核心網(wǎng)資源，成本僅為單獨(dú)使用云計(jì)算的39%。在網(wǎng)絡(luò)連接不穩(wěn)定時(shí)仍可保證應(yīng)用的可靠性。據(jù)IDC預(yù)測(cè)，未來將有超過50%的數(shù)據(jù)在邊緣測(cè)處理。到2020年邊緣計(jì)算支出將占物聯(lián)網(wǎng)基礎(chǔ)設(shè)施總支出的18%,成本僅為單獨(dú)使用云計(jì)算的39%。

　　“雖然邊緣計(jì)算對(duì)數(shù)據(jù)就近處理減少了敏感數(shù)據(jù)泄露的風(fēng)險(xiǎn)。但是邊緣計(jì)算設(shè)備安全防護(hù)能力不及云中心，對(duì)原有集中式內(nèi)容監(jiān)管模式帶來挑戰(zhàn)?！?鄔賀銓稱。

　　5G核心網(wǎng)協(xié)議互聯(lián)網(wǎng)化的安全代價(jià)

　　過去移動(dòng)通信協(xié)議是專用的，不易招致外部的病毒和木馬等攻擊，但是5G的協(xié)議全面互聯(lián)網(wǎng)化后被外部攻擊的可能性明顯增加。與現(xiàn)有相對(duì)封閉的移動(dòng)通信系統(tǒng)相比，業(yè)務(wù)能力開放的平臺(tái)使第三方可通過獲得的網(wǎng)絡(luò)操控能力對(duì)網(wǎng)絡(luò)發(fā)起攻擊，增加安全監(jiān)管責(zé)任主體的劃分難度和業(yè)務(wù)數(shù)據(jù)泄露的風(fēng)險(xiǎn)。

　　據(jù)鄔賀銓介紹，傳統(tǒng)的互聯(lián)網(wǎng)沒有控制面，僅有用戶面，很多網(wǎng)絡(luò)功能能由管理面來支撐，即基于網(wǎng)管系統(tǒng)由人工配置?，F(xiàn)在5G引入的SDN／NFV和網(wǎng)絡(luò)切片需要利用控制面信令來動(dòng)態(tài)配置，網(wǎng)絡(luò)OS不僅要完成傳統(tǒng)OSS功能，還要控制網(wǎng)元功能的變換和業(yè)務(wù)切片的管理，業(yè)務(wù)信道編排的計(jì)算量很大而且相應(yīng)時(shí)間要求很嚴(yán)。

　　他指出，5G的智能運(yùn)維中心是5G的中樞，是安全防御的重點(diǎn)。5G網(wǎng)絡(luò)具有對(duì)外開放業(yè)務(wù)的能力，需要對(duì)開放門戶認(rèn)證管理。同時(shí)，還需對(duì)來自第三方的APP實(shí)施安全認(rèn)證。

　　大連接特性帶來的安全挑戰(zhàn)

　　5G具有三大特性，其中大連接特性帶來的安全挑戰(zhàn)更為突出。物聯(lián)網(wǎng)終端數(shù)量多，且永遠(yuǎn)在線，易被劫持和數(shù)據(jù)被竊取，或被木馬入侵，成為DDOS攻擊的跳板。如果每個(gè)設(shè)備的每條消息都需要單獨(dú)認(rèn)證，終端信令請(qǐng)求可能超過網(wǎng)絡(luò)處理能力，則會(huì)觸發(fā)信令風(fēng)暴。鄔賀銓指出，“5G物聯(lián)網(wǎng)需要有群組認(rèn)證機(jī)制。需要采用輕量化的安全機(jī)制，簡單但不失強(qiáng)度的加密協(xié)議，保證物聯(lián)網(wǎng)在安全方面增加過多的能量消耗，也不致時(shí)延太大?！?/p>

　　與面向消費(fèi)者的應(yīng)用相比，面向企業(yè)的應(yīng)用一旦發(fā)生信息安全事件，其影響更嚴(yán)重。5G可以用在企業(yè)外網(wǎng)或企業(yè)內(nèi)網(wǎng)，后者又分為基于5G公網(wǎng)與5G專網(wǎng)兩種。公網(wǎng)針對(duì)人的應(yīng)用，TDD的下行較上行時(shí)隙多，而物聯(lián)網(wǎng)則相反，因此用5G專網(wǎng)作為企業(yè)內(nèi)網(wǎng)更合適，而且內(nèi)網(wǎng)安全性優(yōu)于外網(wǎng)。不論5G作為企業(yè)外網(wǎng)還是內(nèi)網(wǎng)，即便是5G專網(wǎng)，其安全防護(hù)都要特別重要。

　　大數(shù)據(jù)和人工智能助力網(wǎng)絡(luò)安全

　　鄔賀銓指出，5G實(shí)現(xiàn)了計(jì)算和通信的融合，基于大數(shù)據(jù)和人工智能的網(wǎng)絡(luò)運(yùn)維，減少了人為的差錯(cuò)，智能化的監(jiān)控有利于提高網(wǎng)絡(luò)的安全防御水平。

　　AI可對(duì)網(wǎng)絡(luò)流量內(nèi)外所包含的無數(shù)元數(shù)據(jù)的海量關(guān)聯(lián)進(jìn)行分析，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)流量異常檢測(cè)。AI技術(shù)可將包括企業(yè)運(yùn)營日志數(shù)據(jù)和外部威脅情報(bào)服務(wù)的多個(gè)信息源整合分析，具備處理上百萬數(shù)據(jù)點(diǎn)以及生成預(yù)測(cè)的能力，獲得最準(zhǔn)確的網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估。在企業(yè)內(nèi)部建立IT和OT統(tǒng)一的安全團(tuán)隊(duì)和企業(yè)安全運(yùn)營中心外，還要與企業(yè)的上下游實(shí)現(xiàn)威脅情報(bào)共享和安全防護(hù)的協(xié)同聯(lián)動(dòng)，從政府和運(yùn)營商獲得安全態(tài)勢(shì)感知信息。

　　對(duì)包括5G在內(nèi)的企業(yè)網(wǎng)的安全需要利用大數(shù)據(jù)和人工智能技術(shù)?；贏I技術(shù)威脅檢測(cè)，軟件定義網(wǎng)絡(luò)與安全的聯(lián)動(dòng)防御以及安全策略智能調(diào)優(yōu)，可以為企業(yè)構(gòu)建全網(wǎng)主動(dòng)防御體系，讓威脅檢測(cè)、威脅處置以及安全運(yùn)維更為智能，提高企業(yè)網(wǎng)絡(luò)抵御威脅能力，降低運(yùn)維成本。