5G在技术终端和业务等层面给社会带来了巨大的变化

日前，在以“主动安全·智慧驱动”为主题的2019合肥网络安全大会上，中国信息通信研究院安全研究所高级工程师姜鼎发表了“5G安全标准与测试”的主题演讲。姜鼎表示，5G时代已经来临，5G在业务需求和技术创新双驱动下，打通了“人”与“物”、“现实”与“虚拟”之间的联接，开启了全新的“万物互联”时代。

姜鼎表示，5G将带来社会变革，5G在技术、终端和业务等层面给社会带来了巨大的变化。

在技术层面的变化主要体现在，虚拟化技术广泛应用、灵活的组网架构、网络功能下沉、网络能力开放、新的安全机制；终端层面的变化体现在，终端内容集采、生产、展现能力全面提升，与此同时终端类型多样化，泛智能终端预计到2021年达千万级；业务层面的变化体现在，业务服务方将从以2C为主转到2C与2B并重，此外业务应用极大丰富，业务数据流量千倍增长，催生智慧生活、智慧生产和智慧城市等诸多业务场景。

不过，在姜鼎看来，技术、终端和业务等层面的新变化，相应的也给5G带来了新的安全风险和挑战。姜鼎表示，5G的安全风险主要是来自，网络功能虚拟化、应用多样化、终端多样化、网络切片化、网络开放化以及业务边缘化等特性。

网络功能虚拟化，实体网元变为虚拟化软件，物理资源共享，设备安全边界模糊；应用多样化，5G将承载能源、电力、交通、金融等多领域的关键数据通信，面临数据安全保护挑战；终端多元化，5G时代异构接入和多终端形态，终端的安全能力差异大，容易成为新的攻击目标；网络切片化，易被攻击，安全责任归属不好界定；网络开放化，5G将打破传统电信网络能力封闭的特点，开放端口成为数据泄露的脆弱点；业务边缘化，5G时代，网络基础设施下沉分散，边缘不可靠的环境导致外部攻击和入侵更为容易。

“4G改变生活，5G改变社会”，姜鼎表示，5G网络以从传统的个人移动通信服务，渗透到物联网、车联网和工业互联网等更广阔的领域，深入到生活、生产等方方面面。因而，5G网络的任何安全风险影响的不再仅仅是个人的通信，而是与之相连接的各种系统，包括关键部门的敏感系统、安全生产系统。姜鼎认为，5G网络对安全的需求超过以往任何一代网络。

另外，NFV/SDN/MEC等新技术的采用使得网络潜在的“攻击面”增大，恶意流量检测和防御更加困难，因而对安全需求更高。

姜鼎表示，统一的5G安全测试评估标准是解决5G安全问题最有效的手段，应推动建立国际统一的5G安全评测方法，提升5G网络设备以及5G网络的安全性

此外，5G安全仍存在一定的挑战，姜鼎强调，5G网络的安全是技术问题，应采用技术的解决方案。不赞成出于政治目的，将治理模式、意识形态等非技术因素纳入5G安全评估范畴

与此同时，全球对5G安全投入不高，标准滞后，GSMA NESAS规范尚未发布，此外与网络标准相比，3GPP SCAS标准进展较慢。另外，尽管对5G安全评估高度重视，但全球对安全评估标准尚未达成一致。

对于5G安全标准，据姜鼎介绍，主要涉及安全检测评估标准（针对移动网络设备，不限于5G）、5G安全机制标准（针对网络自身安全）以及关键技术安全标准三方面。

据了解，目前，安全检测评估标准有3GPP的产品安全保障体系标准（SCAS）以及GSMA的网络设备安全保障计划规范（NESAS）；5G安全机制标准有3GPP的5G系统安全架构和流程；关键技术安全标准有ETSI的NFV技术安全系列标准以及ONF的SDN技术安全系列标准。

姜鼎表示，就我国的5G安全标准进展情况而言，中国通信标准化协会的安全技术要求，主要规定了5G安全架构、认证框架、接入、移动性及会话管理安全、用户隐私、密码算法、凭证管理等，目前我国第一个5G安全行业标准在2019年8月正式完成。另外，我国的TC5 WG5工作组立项了设备安全保障系列标准，规定5G网络设备安全检测的通用基线要求，已立项1个通用安全要求，9个5G网络设备安全保障要求。

此外，目前我国缺乏5G安全评估标准，相关标准还在制定中。姜鼎认为近期应该借鉴NESAS工作机制，推动我国5G安全认证体系的建立，未来应该推进NESAS体系成熟，推动国内5G安全认证和评估检测报告的国际互认。
来源；c114