当前位置:首页 > 通信技术 > 移动通信
[导读] 5G网络高速率、海量覆盖、极低时延等特性,让万物互联成为可能,也给网络信息与安全带来了全新的机遇和挑战。5G在构建万物互联场景的同时,面临着更多的黑客攻击、恶意代码等风险。 在近日举行的

5G网络高速率、海量覆盖、极低时延等特性,让万物互联成为可能,也给网络信息与安全带来了全新的机遇和挑战。5G在构建万物互联场景的同时,面临着更多的黑客攻击、恶意代码等风险。

在近日举行的“第七届互联网安全大会—5G安全论坛”上,中国信息通信科技集团有限公司副总经理陈山枝介绍了针对5G新技术、新架构以及5G多种场景面临的安全风险和挑战,并提出了应对之策

陈山枝表示,5G将为产业变革和商业模式创造新的前景。他认为,5G将催生下半场互联网,实现从消费互联网到产业互联网的飞跃。“目前可能更多的是视频应用,包括AR、VR、4K、8K的视频应用等。但下一个阶段的应用,5G将会更深入到各个垂直行业中,如智能驾驶、智慧电网、智慧医疗等等,这些行业的安全特性也会更加突出。”

在服务化架构方面,5G将实现灵活部署,满足差异化需求。微服务架构更偏向产业用的软件化的设计能力,未来行业希望通过微服务、SDN将网络的能力进行开放,包括联合部署、切片的服务。“但是这样做将会给5G带来几大安全挑战。”陈山枝指出。

5G安全视角一:不同的业务场景将带来不同的挑战。需要增强隐私保护、统一正框架、按需求进行安全分级。比如云化基础设施方面,要做到基础设施的安全防护、SDN/NFV的安全防护、能力开放架构安全以及网络切片安全等等。

5G安全视角二:5G网络安全主要体现在通信网络安全、5G云化、终端安全、隐私保护机制等方面。5G应用安全包括物联网业务安全(车联网、智慧医疗、工业控制)、移动互联网应用安全(虚拟现实应用、互联网金融)、网络增值安全服务安全(保密通信、认证能力开放)。

陈山枝指出,可以看到,现有互联网的安全风险可能会进入到5G网络之中,网络服务架构存在网络共识对未来防护的风险。5G网络能力安全开放,就存在非法应用的侵入,非授权的访问,以及信息泄露等等的风险。

5G安全视角三:网络切片方面的风险。网络切片使得垂直领域可以构建网络,两个网络之间会有信息的流动,比如从一个智慧电网进入到一个智慧医疗的网络,但是这不是被用户所想看到现象。因此,这里面包括到一些终端UE访问的切换、非授权的切换等问题需要重点关注。

5G安全视角四:边缘计算带来的安全风险。个人的隐私过去都是放在云上,还可以加服务控制的管理措施、安全措施,而边缘技术是分布式的,更容易受到攻击。

5G安全视角五: 5G终端安全风险。从以前的功能手机到现在智能手机,5G以后还会有物联网、车联网等应用,不同的应用带来安全控制的安全防护的等级和要求不一而足,风险也更不相同,包括大量物联网终端也可能成为攻击源。

5G安全视角六:5G网络云化的安全风险。网络开源之后,会面临很多的挑战。此外,万物互联的应用,移动互联网的应用以及工业互联网的应用,这三大应用场景都会带来不同的安全风险。

陈山枝提到,3GPP在5G安全的应对方面已经做了大量工作,包括支持多接入的安全架构,同时支持3GPP和非3GPP接入,增加了SBA的安全域。此外,安全边缘保护代理位于PLMN的边界上,可以保护不同的PLMN的NF之间的服务调用。

5G网络安全机制,有统一认证(使用EAP认证框架)、二次认证(实现第三方的认证)、归属地控制增强(避免了漫游区的欺骗)。隐私保护(IMS加密传输、解决身份泄露问题)、密钥体系(层次化的密钥派生机制)、物联网安全增强(针对大连接和低时延高可靠的场景进行优化)。

陈山枝指出, 5G时代,人们更多关注隐私的保护。家人、个人、亲人的信息都将记录在各种传感器传上,隐私保护在未来就显得愈发重要。隐私的保护有LCS的隐私保护、用户标识的隐私保护、边缘计算的隐私保护、车联网的匿名证书机制等等。

陈山枝还对未来的5G安全提出了两点思考。思考一:未来的网络安全手段需要内生、可信、闭环。从应急响应到持续响应,安全管理模式动态变化、网络环境动态变化、攻击手段不断进化。

思考二:网络空间安全三要素,有身份可信、网络可信、实体可信。身份可信:建立可信身份,在网络空间中准确识别网络行为主体,是维护网络空间行为秩序、道德规范和法律制度的基础。实体可信:用可信实体构建网络。实体内建可信免疫机制,采用主动方式保证网络和服务正常运行。可信网络:满足多样化应用场景需求,不同用户可获得不同安全保障等级的网络服务。

在演讲最后,陈山枝表示,网络安全是全球性的大命题,需要国内外的研究机构、产业界共同合作去解决网络安全难题。

本站声明: 本文章由作者或相关机构授权发布,目的在于传递更多信息,并不代表本站赞同其观点,本站亦不保证或承诺内容真实性等。需要转载请联系该专栏作者,如若文章内容侵犯您的权益,请及时联系本站删除。
换一批
延伸阅读

9月2日消息,不造车的华为或将催生出更大的独角兽公司,随着阿维塔和赛力斯的入局,华为引望愈发显得引人瞩目。

关键字: 阿维塔 塞力斯 华为

加利福尼亚州圣克拉拉县2024年8月30日 /美通社/ -- 数字化转型技术解决方案公司Trianz今天宣布,该公司与Amazon Web Services (AWS)签订了...

关键字: AWS AN BSP 数字化

伦敦2024年8月29日 /美通社/ -- 英国汽车技术公司SODA.Auto推出其旗舰产品SODA V,这是全球首款涵盖汽车工程师从创意到认证的所有需求的工具,可用于创建软件定义汽车。 SODA V工具的开发耗时1.5...

关键字: 汽车 人工智能 智能驱动 BSP

北京2024年8月28日 /美通社/ -- 越来越多用户希望企业业务能7×24不间断运行,同时企业却面临越来越多业务中断的风险,如企业系统复杂性的增加,频繁的功能更新和发布等。如何确保业务连续性,提升韧性,成...

关键字: 亚马逊 解密 控制平面 BSP

8月30日消息,据媒体报道,腾讯和网易近期正在缩减他们对日本游戏市场的投资。

关键字: 腾讯 编码器 CPU

8月28日消息,今天上午,2024中国国际大数据产业博览会开幕式在贵阳举行,华为董事、质量流程IT总裁陶景文发表了演讲。

关键字: 华为 12nm EDA 半导体

8月28日消息,在2024中国国际大数据产业博览会上,华为常务董事、华为云CEO张平安发表演讲称,数字世界的话语权最终是由生态的繁荣决定的。

关键字: 华为 12nm 手机 卫星通信

要点: 有效应对环境变化,经营业绩稳中有升 落实提质增效举措,毛利润率延续升势 战略布局成效显著,战新业务引领增长 以科技创新为引领,提升企业核心竞争力 坚持高质量发展策略,塑强核心竞争优势...

关键字: 通信 BSP 电信运营商 数字经济

北京2024年8月27日 /美通社/ -- 8月21日,由中央广播电视总台与中国电影电视技术学会联合牵头组建的NVI技术创新联盟在BIRTV2024超高清全产业链发展研讨会上宣布正式成立。 活动现场 NVI技术创新联...

关键字: VI 传输协议 音频 BSP

北京2024年8月27日 /美通社/ -- 在8月23日举办的2024年长三角生态绿色一体化发展示范区联合招商会上,软通动力信息技术(集团)股份有限公司(以下简称"软通动力")与长三角投资(上海)有限...

关键字: BSP 信息技术
关闭
关闭