5G万物互联的时代即将到来需要重构5G安全架构
扫描二维码
随时随地手机看文章
5G网络“高速率、低时延、海量连接”的特点,为个人移动通信带来优质体验的同时,还为各领域提供了重要的基础通信服务,为传统行业的发展注入了新的动力,尤其在无人驾驶、工业控制、智慧城市等方面将大放异彩。信息网络和垂直行业的深度融合,注定了5G时代信息安全问题将更加复杂多变。
全国政协委员、中国联通研究院院长张云勇
信息安全的前提是核心技术必须掌握在自己手中。但是,从美国对中兴通讯出口管制、将华为公司列入管制实体名单等事件中,反映出我国在信息核心技术领域还存在很多短板。随着5G商用全面展开,我国必须加强自主芯片、操作系统、安全架构等基础核心技术的研发,依托核心创新能力,统筹推进研发、标准、产业的协同创新,形成支撑产业升级的自主创新能力,真正实现网络强国。一方面需要依托国家顶层设计和支持力度,整合优势资源,探索合作机制,持续迭代以适应不断发展的技术和使用需求,提升国家自主创新能力。另一方面,核心技术需要通过国家指导下的重点领域产业化应用,培育产业链和应用生态,使技术真正成为国之重器。
无处不在的安全需求
5G网络可以提供增强移动宽带(eMBB)、低功耗大连接(eMTC)、低时延高可靠(uRLLC)三大类应用场景服务。5G网络的特点是内网和外网的边界变得越来越模糊,网络泛化成为一个大趋势,需要重构5G安全架构。5G也是万物互联的时代,安全问题也越来越复杂,尤其是金融、医疗、交通等应用场景对5G网络安全性要求极高。安全需求无处不在,保障信息安全是发展5G的基本前提。
需求一:多应用场景的安全需求
与前几代移动通信网络相比,5G网络在速率、时延、连接数量等方面都有巨大飞跃,可渗透到国民生产生活的各个领域。5G的三类应用场景在速率、连接、时延等方面需求差异很大,因此也产生了差异化的安全需求。
增强移动宽带业务,主要体现为高带宽需求,此场景下终端与网络需要进行大量的数据交互,例如VR、AR和高清视频等。这类业务需要对用户和业务的关键信息进行重点加密,并对信息传输采用统一加密方式进行安全管理。
低功耗大连接业务主要特点是终端设备多样化、设备数量海量化、接入方式多元化,例如智慧城市、智慧农业、共享经济等。这类业务安全需求较低,可采用统一加密方式进行安全管理,重点平衡安全管理与海量接入间的关系,提升设备接入使用的高效性。
低时延高可靠业务主要体现为业务对低时延和高可靠性的双重要求,如车联网的自动驾驶和辅助驾驶等远程控制业务。这类业务涉及生命财产,需要在保证高级别的安全保护措施下,不额外增加通信时延,需要重点优化业务接入过程中身份认证的时延、数据安全保护传输带来的时延。
需求二:多接入设备的安全需求
5G作为革新的通信网络,接入设备是多种多样的。由于设备接入形式和应用场景不同,安全需求也不同。
在通用业务场景中,5G业务需具备接入认证、数据机密性保护、用户隐私保护等通用安全特性。
在垂直行业应用中,不同的接入设备有其特殊的安全需求。例如自动驾驶应用领域,车辆的移动性特点需要其随时接入多种网络,业务逻辑复杂,安全性要求非常严格。此时,5G网络“异构多层无线接入”特性需提供多种网络接入认证机制、密钥切换机制等,以保证自动驾驶的安全性。
在一些涉及政府、国防、安全、科研、军队等重要行业领域,接入设备的安全性要求更加严苛。例如涉及国家秘密的重要通信领域,除了提供通用的安全认证机制之外,还需从接入终端的安全架构、终端芯片、操作系统、密码算法、认证机制等方面提供端到端的安全可信计算环境。
需求三:多商业模式的安全需求
5G网络不仅要满足超高流量密度、超高连接数密度、超高移动性的需求,还将为垂直行业提供通信服务。因此,5G时代,势必会出现全新的网络模式和通信服务模式,跨界运营将成为业务运营的常态,传统意义的网络设备和终端的概念将会发生改变,各类新型终端以及业务形式的出现将会带来不同态势的安全需求。
这种情况下,现有移动通信系统“用户—终端—运营商”式的简单可信模式不能满足5G时代各类新兴的商业模式,需要对可信模式进行变革,以应对相关领域的扩展型需求。例如,自动驾驶业务需要人、车、路、气候等多方面的数据融合,需要建立安全、智能的运营体系,在提供超凡业务体验的同时,需要构建不同的安全服务流程、数据隐私保护机制等,来支撑创新的商业模式。
主动防御筑牢信息安全屏障
5G时代,垂直行业与移动网络的深度融合,催生了网络架构的发展和安全需求的爆发,带动了传统行业的深刻变革。当前是5G技术、标准以及产业运用蓬勃发展的重要时期,需要紧紧抓住发展机遇,统筹解决5G网络落地商用阶段遇到的各方面问题,全方位地推进5G产业发展,筑牢信息安全屏障。
场景1:新业务场景安全服务
5G网络三大应用场景的业务在速率、连接、时延等方面需求差异很大,安全服务需求也各不相同,针对这三类场景,需要分类别差异化地提供网络安全服务。
在增强移动宽带应用场景下,为用户提供高速上网体验的同时,网络需具备更快的安全反应和处理能力,对恶意攻击进行快速反应,及时修补漏洞避免更大的安全风险;同时,由于5G网络的开放性特征,为了更好地实现业务跨界融合,需要支持外部网络的二次认证,提供更安全的服务。
在高密度大连接业务场景下,由于物联网设备具有资源有限、无人值守、数量巨大等特点,很容易受到克隆攻击、信令风暴等攻击,传统的密码认证方式不能很好地解决身份认证问题,需要提供群组认证机制,解决海量物联网设备认证所带来的克隆攻击等风险,需要提供抗DDOS攻击机制,应对信令风暴攻击的危险。
在低时延高可靠业务场景下,网络需要能够提供低时延和高可靠的交互能力,需要提供低时延的安全算法和协议、边缘计算的安全架构以及安全上下文的交换机制。
场景2:云端协同安全机制
5G网络安全应保护多种应用场景下的通信安全以及5G网络架构安全,其主要安全机制包括网络接入方面、认证扩展、信令保护,在安全策略的管理框架之内,基于服务化的思想,建立一种按需的5G安全管理机制,为垂直行业提供定制性和差异化的安全能力服务。对安全需求更高的行业,还可将满足自己安全需求的能力、功能进行定制化,通过服务接口编排到网络切片当中,形成行业专有的安全切片,和其他切片资源相互隔离,同时网络安全策略采用强定制的方式,以防范非法接入以及跨切片的攻击等。
当前,云端协同的安全防御体系要求终端从硬件层、操作系统层、应用层等多个层面分别构建安全防护措施,同时利用云端网络能力提供的安全支持,达到端到端的认证加密、多级隔离、数据安全存储、远程安全管控、应用系统安全保障等防护。
场景3:能力开放主动防御
5G时代,随着业务形式及运营模式的巨大变革,网络能力开放已是大势所趋。通过构建统一开放的网络安全能力,运营商可为垂直行业客户提供各类安全服务。具体来说,可对网络中的安全资源(包括密码算法、5G认证协议和安全知识库等)进行抽象和封装,对外提供安全服务,为加密传输业务提供认证服务、信用服务、入侵检测等,使其更高效、更安全地实现信息安全服务。
传统的信息安全,受限于技术发展,普遍采用被动防御方式。伴随大数据分析技术、云计算技术、SDN技术、安全情报收集的发展,信息系统安全检测技术对安全态势分析越来越准确,对安全事件预警越来越及时精准,到5G时代,主动防御已成为必然。未来5G网络作为连接的重要基础设施,运营商可通过开放安全资源池,在网络切片和边缘计算的基础上,定制5G安全专网,在主动防御设计理念中引入AI等技术,实现对垂直行业网络的深层次安全加固。
当前,世界政治经济形势正在发生深刻复杂的变化,我国改革发展进入关键时期,国家信息安全面临的形势更加严峻复杂。近年来,从斯诺登事件、美国对我国企业的出口管制事件,再到关乎普通百姓的数据隐私泄露、恶意攻击等问题,无不凸显着我国信息安全问题的严峻性。
信息安全的前提是核心技术必须掌握在自己手中。5G时代在开放合作的理念下,我国必须加强自主芯片、操作系统等基础核心技术的研发及产权保护和转化,依托核心创新能力,统筹推进科技、标准、产业的协同创新,形成支撑产业升级的自主创新能力,真正实现网络强国。
来源:人民政协报
下载文档
