《電子技術應用》
您所在的位置:首頁 > 通信與網(wǎng)絡 > AET原創(chuàng) > “新基建”來了,5G安全面臨哪些新挑戰(zhàn)?

“新基建”來了,5G安全面臨哪些新挑戰(zhàn)?

2020-08-24
作者:牟艷霞
來源:AET
關鍵詞: 新基建 5G 人工智能

 微信圖片_20200825111805.jpg

   “新基建”被列入2019年政府工作報告而成為今年的高頻熱詞。新基建主要包括5G基站建設、特高壓、城際高速鐵路和城市軌道交通、新能源汽車充電樁、大數(shù)據(jù)中心、人工智能、工業(yè)互聯(lián)網(wǎng)七大領域,涉及諸多產(chǎn)業(yè)鏈。其中,5G作為未來萬物互聯(lián)的關鍵基礎設施更是被多次提及。

  3月4日,國家明確強調(diào)要加快5G網(wǎng)絡、數(shù)據(jù)中心等新型基礎設施建設進度,為我國經(jīng)濟數(shù)字化轉型按下了加速鍵。與此同時,全國各地5G基站建設如火如荼,數(shù)據(jù)顯示,截至2月底,全國建設開通5G基站16.4萬個,預計2020年底全國5G基站數(shù)將超過60萬個。

  然而,隨著5G商用的不斷加快,5G在各個應用場景的網(wǎng)絡安全風險也在日益凸顯。正如中國工程院院士鄔賀銓所說,5G安全是把“雙刃劍”,5G的虛擬化和軟件定義能力,以及開放化等都會引發(fā)新的風險,使得網(wǎng)絡有可能遭到更多的攻擊。其在完善、提升用戶體驗的同時,也給我們帶來諸多安全挑戰(zhàn)。

  海量、異構的IoT智能終端設備接入網(wǎng)絡

  據(jù)統(tǒng)計,5G時代,每平方千米范圍內(nèi)有望連接超過100萬個連接數(shù)。智能終端設備接入規(guī)模、技術架構的異質(zhì)化、關鍵性任務特性大大提升了安全管理難度和復雜度,使排查網(wǎng)絡入侵的源頭變得十分困難。

  5G時代,面向物聯(lián)網(wǎng)(IoT)智能設備終端的攻擊將呈上升趨勢。很多終端設備存在安全漏洞,如網(wǎng)絡后門,后門將允許惡意行為者獲得目標位置,竊聽電話,并有可能將勒索軟件注入到針對移動運營商的5G網(wǎng)絡中。從智能家居、醫(yī)療設備,到智慧城市、智能電網(wǎng)和自動駕駛汽車等物聯(lián)網(wǎng)應用都可能成為威脅的目標,這些應用都為攻擊者提供了多種方式來操縱那些通過5G網(wǎng)絡連接數(shù)據(jù)的IoT設備。

  此外,網(wǎng)絡空間一旦遭受非法惡意入侵,將會產(chǎn)生牽一發(fā)而動全身的多米諾骨牌效應,從而導致更為巨大的財產(chǎn)損失和安全威脅,使數(shù)字化帶來的收益“一失萬無”。普林斯頓大學的一個研究就顯示,智能空調(diào)或智能熱水器等物聯(lián)網(wǎng)設備可能受到黑客攻擊而變成僵尸網(wǎng)絡,進而拖垮整個電網(wǎng)。

  基于云計算的新型網(wǎng)絡架構廣泛應用

  5G網(wǎng)絡采用的軟件定義網(wǎng)絡(SDN)、網(wǎng)絡功能虛擬化(NFV)、網(wǎng)絡切片、云計算和邊緣計算等新技術和技術架構提高了網(wǎng)絡的靈活性和敏捷性,但同時也帶來了新的攻擊面。

  SDN是一種軟件選擇路由路徑和傳輸規(guī)則的方式,由應用軟件指揮路由器或交換機來選擇路徑,這樣就導致如果軟件指令發(fā)不出去,流量就不發(fā)送,或者如果軟件被黑客劫持,就可能亂發(fā)指令而導致信息隨便發(fā)而導致安全問題。

  NVF是用服務器和軟件來虛擬化生成原來用硬件分成的網(wǎng)絡單元,這樣雖增強了網(wǎng)絡的靈活性,但導致網(wǎng)絡單元之間的隔離界限不如硬件隔離的網(wǎng)絡單元清晰,一旦一個單元被攻陷,其余單元也有被攻擊的風險,或者如果服務器被攻擊,那么在它之上建立的網(wǎng)絡單元將全部變得不安全。

  網(wǎng)絡切片技術是將一個基礎物理網(wǎng)絡虛擬化為多個邏輯網(wǎng)絡空間,每個切片為一個垂直應用服務,然而網(wǎng)絡切片的協(xié)調(diào)須要逾越接入、核心、傳輸?shù)染W(wǎng)絡在不同區(qū)域之間切換協(xié)調(diào),一旦某一個節(jié)點受攻擊就可能導致切片的失效。

  同時,邊緣計算的應用可以在距離用戶更近的地方提供數(shù)據(jù)處理能力,但同時也將導致竊聽或者數(shù)據(jù)操作攻擊增多。另外,開源代碼的組件中存在安全設計缺陷和代碼漏洞將被利用和攻擊。

  行業(yè)和垂直領域應用多元化,隱私泄露風險增大

  5G 網(wǎng)絡除了智能通信設備外,還包含了基礎設施提供商、移動通信服務商、虛擬網(wǎng)絡提供商等多家參與方和若干的物聯(lián)網(wǎng)感知設備。個人數(shù)據(jù)在這種多家參與方、多種網(wǎng)絡結構、多種接入技術、多種應用的大環(huán)境下傳輸、存儲、處理,可能會導致個人隱私數(shù)據(jù)分布在網(wǎng)絡的多個角落而容易被竊取。例如,在智慧物流領域,大量用戶敏感信息長期暴露于開放網(wǎng)絡中,需要更高的用戶隱私保護機制。在車路協(xié)同領域,要求低時延高安全性,為避免車輛碰撞事故,安全功能單元和流程亟須優(yōu)化,需要重點提升身份認證和數(shù)據(jù)加密的有效性。

  網(wǎng)絡安全是新基建的基礎。新基建會進一步加快網(wǎng)絡世界和物理世界的融合。這意味著兩者的邊界將基本消失,對網(wǎng)絡的攻擊就等于對物理世界的攻擊,直接影響人民生活、社會穩(wěn)定和國家安全。比如,5G遠程手術遭遇網(wǎng)絡攻擊,會威脅到人的生命安全;車聯(lián)網(wǎng)遭受攻擊,可能會直接造成車毀人亡。未來絕大部分的安全問題都集中在應用場景上,因此需要把安全升級,作為基礎設施來建設。

  網(wǎng)絡安全將從以往的輔助工程,變成新基建中的基礎工程。在新基建浪潮的推動下,對于網(wǎng)絡安全,也需要從過去的零散、局部、被動的建設,升級為構建內(nèi)生、體系化、主動有序為特點的內(nèi)生安全體系。

 ?。ㄐ畔⒎詹?牟艷霞)


此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權禁止轉載。