5G安全是把双刃剑企业该如何预防5G安全风险

今年，5G商用靴子的落地标志着5G时代正式开启，5G技术的应用与发展成为行业热议的话题，特别是5G在工业互联网领域的应用更是备受关注，但是在大家热议的同时，安全问题也不容忽视。

近日，中国互联网协会理事长、中国工程院院士邬贺铨在第五届互联网安全领袖峰会上指出，5G实现了计算跟通信的融合，基于大数据、人工智能的网络运维减少了人为的差错，智能化的监控有利于提高网络的安全防御水平，但是5G的虚拟化和软件定义的能力也引入了新的安全风险，邬贺铨认为，5G安全是把“双刃剑”，企业需正视挑战并提前做好准备。

5G与4G相比，峰值速率提高了30倍，用户体验数据率提升10倍，频谱效率提升3倍，移动性做到了500Km/h，无线接口延时减少90%，连接密度提高10倍，一平方公里100万个物联网模块联网，能量和密度各提高100倍

5G相比4G虽在各方面性能实现质的提升，但遇到的安全问题也更多。邬贺铨指出，过去的网络是“傻瓜”，简单并对外来攻击具有鲁棒性。但是网络功能虚拟化(NFV)之后，与电信专用设备相比，更易受攻击。同时，NFV依赖集中的网络智能管理系统，一旦遭遇攻击则影响全局。但是从另一个角度来看，在网络遭受入侵的时候，可以执行变换网元的功能，实现改变游戏规则的动态防御，

此外，5G还会用到软件定义网络（SDN）技术。传统IP网络按无连接方式工作，不论前后的IP包是否属于同一次通信而独立选路，路径上的每一个路由器也逐包选路，效率不高。SDN可实现业务控制层和传送承载层分离，SDN基于大数据和人工智能形成可弹性扩展即插即用的资源池，实现端到端选路，可绕开有安全风险的路由。

“对于路由来说，过去各个路由器是独立选路的，现在改成了集中选路，网络操作系统会成为被攻击的重点。同时，大网集中选路对算法的收敛性有比较高的要求，网络稳定性是比较容易受影响的。因此，同样的能力，也对安全而言也是一把双刃剑。”邬贺铨表示。

在业务切片方面，未来5G会使用到网络切片技术，而网络切片技术对安全提出了更高的要求。比如，切片授权与接入控制；切片间的资源冲突；切片间的安全隔离；切片用户的隐私保护等。

邬贺铨指出，切片技术的好处是可以隔离故障网元，做到网络业务的隔离。但从另外一个角度来看，切片依赖于网络资源和业务类型以及流量，要精准地把握，否则将无法组织好跟业务对应的切片。“切片本身要有很强大的操作系统，它可能会首先木马的攻击、病毒的控制，最后的影响将会使网络瘫痪。”

IDC认为未来边缘计算会大量地应用，边缘计算优势是就近处理，减少了对敏感数据泄露的风险，这是它好的一面。“不足的之处是，边缘计算因为不是集中的云计算，防护能力弱，本身易受攻击，原来集中管理内容监管，现在分散到各边缘节点，又将面临管理上的挑战。”邬贺铨表示。

此外，过去的移动通信协议是封闭的，现在5G采用了互联网的协议，互联网已有的很多应用可以直接移植到5G上来，带来业务的灵活性，但增加了5G被外部攻击的可能性。

但邬贺铨提示，安全的风险可以通过其它安全措施来解决。开放的业务和协议的互联网化，带来的能力确实是大家所希望的。

与面向消费者的应用相比，面向企业的应用一旦发生信息安全事件，其影响更严重。5G可以用在企业外网或企业内网，后者又分为基于5G公网与5G专网两种。公网针对人的应用，TDD的下行较上行时隙多，而物联网则相反，因此用5G专网作为企业内网更合适，而且内网安全性优于外网。不论5G作为企业外网还是内网，即便是5G专网，其安全防护都要特别重要。

在邬贺铨看来，车联网是5G的最好应用，5G加边缘计算满足车到车的通信、车到云、车等红绿灯、车到停车场的低时延要求，而在高可靠、高带宽和大连接等方面，车联网面临的安全挑战更多。

企业要更多地把大数据、人工智能使用在网络安全上。人工智能可以发现异常的流量，统计企业的异常数据和外部的情报，进行综合的分析。“企业不仅本身要搞好安全，还要从工控系统的集成商获得安全服务，从互联网安全企业得到安全支撑，从电信运营商得到网络流量异常的数据，同时与政府收集社会的安全数据互通的，实现威胁情报的共享。这样一来，从威胁检测到发现问题，可使整个网络的运维更加智能，提高网络抵御威胁的能力，同时降低运维的成本。”邬贺铨表示。

工业互联网安全尤其值得重视，仅去年工信部网络安全管理局委托相关专业机构对20余家典型工业企业、工业互联网平台企业安全检查评估时就发现了2000多个安全威胁。

可见，工业互联网在“炒”的火热背后存在着巨大的安全漏洞，特别是在自身防护能力较差的传统工业控制系统和设备接入互联网，海量工控系统、业务系统成为网络攻击的重点对象，5G时代的到来，任何一个网络攻击都有可能造成一个企业的“瘫痪”，这亟需引起工业领域企业的重视。