5G时代的网络安全问题该怎么解决

通常我们的智能设备的认证很多都是双向认证，认证的双方都要保证对方是可靠的才通过认证，但是在弱终端的情况下，为了保证接入的效率，可能就是单向认证，其中一方是可靠的，另一方就未必了。这下风险就来了。新型技术的使用，比如NFV(网络功能虚拟化)、SDN(软件定义网络)、网络切片。新的技术带来了好处，但是风险也并存。

网络功能虚拟化是借助于通用的服务器+软件来替换原来的一个个独立的以专用硬件设备的网络单元。在网络功能虚拟化技术之前，每个网络单元都是专用的硬件设备，设备之间是通过网络互联的，但是设备与设备之间是独立的。虚拟网络单元的软件化导致两重风险，一是软件的屏障显然不如硬件的屏障，一个网络单元被攻击，其他网络单元也容易被攻击；另一个风险是一旦服务器被攻击，部署在上面的所有的网络单元都可能受到影响。

软件定义网络是一种新的网络流量选择传送路径的方式。在软件定义网络之前，我们所熟悉的路由器和交换机，都是各个路由器和交换机自己为流量包选择路径，但是软件定义网络技术则是让路由器和交换机成为一个被动的受控者，选择路径的权力上移到某个应用。

简单地来说，路由器和交换机一切选路行动听从指挥。这里存在两个风险，一个是如果指挥者不发指令，流量就不能正确地发出去；另一个是如果指挥者被黑客控制，流量就乱发，就如同红绿灯被黑客控制的例子一样。网络切片技术则是能够将网络切分为不同的片段，每个片段具有某种特征，为某种应用服务。它是一种虚拟化，能够在一个共享的物理网络基础架构上，运行多个逻辑网络。

但是网络切片的协调需要跨越接入、核心、传输等网络，跨越不同的区域进行协调，难度还是相当的大。这是一个巨大的挑战。某个节点受到攻击就可能会导致切片的失效，以远程手术为例，因为需要极低的延迟，如果这个切片受到攻击，但是医生却没有感知还在继续手术，那可是性命攸关的大事。5G元年，在具体领域的网络安全安全问题也值得关注。

“万物互联”带来我们生活的城市基础设施的变化，让智慧城市成为可能。城市的管网，电力，能源，交通，社区等等这些基础设施都有无数的传感器、摄像头进行监测，同时，会通过网络进行智能控制。一方面，精准的数据采集和细粒度的管控使得城市的管理更加科学，但是另一方面，也将风险暴露在黑客的视野中。

比如说我们所熟知的摄像头，它能够准确的监测通过的人流和车流，但是，一旦犯罪分子掌握了摄像头的查看权限，他们通过摄像头非法获取他们想得到的信息，比如运钞车。我们在美国犯罪片经常会看到这种事情发生。

自动驾驶。5G时代的海量数据低延迟为自动驾驶提供了技术支撑。自动驾驶的车辆和车辆，车辆和道路设施，频繁的进行数据交换，车辆在驾驶过程中不断快速向云计算平台传送数据，依赖于云计算平台做运算，然后返回结果，进行行驶的决策。

在这个过程中，一个高可靠的网络必不可少。它对延迟的容忍度低，延迟过大不是撞人就是撞车，是比较危险的事情。如果网络在某个时间段内不可用，车就会失控，你可以想象一下，很多车失控，然后像无头苍蝇一样乱窜，街头会出现什么样的情形。

5G带来了新的革命，使得社会经济生活的方方面面日益智能化，但是与此同时，当我们越来越依赖于5G的时候，它的安全问题就越来越突出。就像我们当前依赖的电力，能源这些基础设施一样，5G也是一种基础设施，它的安全问题，会影响到整个社会的正常运行。说起来，关于5G的安全，风险这么高，感觉很可怕，是吗？是不是我们就不要用5G了呢？

因为安全问题，而拒绝5G这个足以给社会带来巨大变革的技术，那显然是因噎废食的。从系统思维来看，一种先进的技术是一个系统体系的，拿5G来说，它不仅是超带宽，低功耗，低延迟，丰富的应用，它还需要安全体系，当然也需要其他的体系，比如生态体系，比如人才体系。5G的安全体系，是5G不可分割的一个部分，它的作用是不言而喻的。

5G的安全问题是客观存在的，它是可以解决的，而且，它的解决是随着技术的不断应用而不断演进的。面对网络黑客这样的对手，各自为战是很难赢的，协同作战才是最明智的选择，而且，在与黑客作战这件事上，大家的利益是高度一致的，合作更有必要。