当前位置:首页 > 通信技术 > 移动通信
[导读] 在日前召开的“2019 C3安全峰会”上,中国信息通信研究院安全研究所所长魏亮表示,5G面临的安全风险来自两个方面,一个是网络架构的变化会带来额外的安全风险;另一个是新的业务场景会带来更大的风险

在日前召开的“2019 C3安全峰会”上,中国信息通信研究院安全研究所所长魏亮表示,5G面临的安全风险来自两个方面,一个是网络架构的变化会带来额外的安全风险;另一个是新的业务场景会带来更大的风险。魏亮同时呼吁,5G产业链各方携手一起打造5G安全体系。

网络架构变化给5G安全带来五大风险

魏亮表示,网络架构的变化中虚拟化、边缘化、能力开放、切片等技术给5G带来多种安全风险。

“虚拟化能带来很多好处,但虚拟化后可能在一个通用的硬件商跑一个软件的模块,这个就可能会带来新的安全风险。”魏亮表示,“同时在资源层可能执行层带来一些安全风险,云计算以后原来的系统有些额外的安全风险,到了5G时代把原来很核心网专门的功能都虚拟化了,都在通用的硬件上作为软件模块来跑毫无疑问会有新的被攻击的风险。”

5G更加有利于一些行业应用的落地,原来在网络中心核心或者是一些软件地方处理的东西要下放到边缘才能降低实现。“边缘化后肯定会带来新的风险。”魏亮指出,因为边缘化后肯定是数量多了,单位上面的成本就会不可避免的降低。在边缘时安全防护的强度有可能降低,被攻击的难度有可能会降低,也会有一些额外的安全风险,本来在层层防护网络核心的东西如果放到网络边缘,物理上肯定安全的强度就会降低,而且它有一些复杂的协议交互,协议层面也受攻击,流量、数据、控制、管理等各个层面都可能会有弱化,有安全风险。”

能力开放。5G会把很多能力开放给新业务使用。从一个封闭的平台到一个开放的平台,能力开放后,很多协议接口、认证流程会开放出来让人调用,大家共享使用。这样一来,原来内部使用的一些API必须要对外提供,就有会被恶性使用,遇到攻击等。

异构介入和终端形态多样化。到了智能终端以后可以有一些灵活的,同时也有APP上可能有弱点有问题,可能对网络带来一些影响。这些终端带来新的安全风险,可能成为新的攻击源,在数据采集阶段因为被攻击采到一些样本被污染的数据。

此外,网络切片同样也会给安全带来风险。切片后会有短板效应,某个切片如果安全上做得弱一点,因为它可能自己没有这样的需求,这个切片被攻陷以后会不会影响别的切片,而且安全责任的归属难以划分。毫无疑问有了切片以后,参与者更多,链条变更长,安全受攻击的可能性也会增加。

新业务给5G带来三大安全挑战

eMBB业务典型的AR/VR、高清视频直播等业务,因为有了网络切片,在某个切片运行,因为边缘计算,因为能力开放,有了这个业务之后对差异化,对数据保护能力也带来一些新的挑战。

uRLLC业务可能带来一些生产的安全。在这种场景下,不能把业务拿下来扫描以后再来实施,这样就需要增加额外实验,同时又带来新的攻击风险。

魏亮表示,“这个业务的车联网或者工业互联网环境下我们既有严苛的生产安全,车联网环境下有严苛的生命安全,行车过程中车被控制了,即使在某个切片中也可能带来更多的安全风险。同时一些隐私的告知方式也不适应于车联网和典型的5G应用场景。”

还有mMTC业务安全风险,比如说智慧单车、指挥停车等等,有些切片、边缘开放等等带来的安全风险。魏亮指出,个人信息或者关键数据被泄露的风险,毫无疑问被增大。“在实际上业务的开展中,很多是很难真正做到的,为了有新业务后,不可避免把攻击面扩大,不可避免把业务做大。还有一些防护,因为终端越来越多,防护的工作量越来越大,成本越来越高,我们有可能会不愿意花这么多成本,毕竟安全有代价,不可能无线投入做安全,这样在这个场景下我们可能对终端的一些防护要求会弱化,那可能会影响整个网络或者影响其他切片的其他功能。”

5G安全具备六大优势

“虽然说5G现在来说是刚刚在开始应用,应该来说还没有大规模的新业务大规模上来,只是试用。”魏亮表示,但5G安全特性来自于4G网络的增强,来自于多样化业务场景的要求,来自于新技术使用的一些要求,具体来说比如说统一认证健全,密钥的管理,加密算法的强化,还有物理层的安全等,具备六大好处。

首先是统一安全架构,这样可能会带来很多安全上的好处;

其次是开放的安全能力,为第三方提供开放的安全能力和接口;

第三是多层次的切片安全,有了切片带来好处,所以说我们从安全能力上就多层次化切片都是要有安全,不同的切片要有不同的隔离和保护;

第四是多样安全凭证管理,就5G以后可能多样化的凭证,凭证如何来管理,非对称的认证方式,减少大规模终端的一些认证压力;

第五是面向业务的安全保护,针对不同的业务开展加密等等安全规则;

第六是更强的隐私保护,从认证框架来看5G将采用统一的认证框架和安全管理,一个架构支持多种的接入技术和认证协议,多接入安全上下文的共享,开放数据接口等。

5G有按需的安全保护,对于不同业务的需求可以有不同的端到端之间的安全保护,这是5G带来从设计之初就有考虑的。同时有一个多层次的切片安全,用户与切片之间的安全,用户能够接入正确的切片,切片数据传输能够既完整又保密,切片和数据网络之间有安全机制,切片之间有相互的隔离,要有安全,要传输上安全。切片内也要有自己的安全,不同网源之间的数据传输要有安全,还有网源的限制,防止网源的攻击。

呼吁产业链共建5G标准体系

5G还没有大规模应用,但是从研究人员来说已经充分考虑了各方面的安全保障机制,有全生命周期的安全架构技术,有多层次的切片安全机制,有安全保障的下沉,外部有三方网源,核心网和内部网源有更灵活的安全能力。

据魏亮介绍,中国信息通信研究院安全研究所主要工作包括两方面:一个是安全标准方面的工作;一个是安全评估方面。

魏亮表示,从标准上是我们希望能够构建一个5G安全标准体系,从联盟标准、行业标准、国家标准多个层面来共同推进5G安全的标准化工作,全面覆盖5G安全机制保证的多个领域。还有5G业务和应用上线前安全评估标准和要求,使得5G应用数据安全、业务安全、应用安全各方面在各个场景下能够得到有效的保护。

此外,魏亮希望开展安全评估方面工作。“因为有了安全的标准要求,我们需要有评估来保障实施是否完全按照这个标准来做的。评估方面一个是要构建一个全方位的5G安全评估体系,建立5G安全评估实施机制,实现制度和保障措施,加强5G安全评估结果的应用,促进5G技术的健康发展。”

最后魏亮呼吁,业界同仁一起建立5G安全体系,加强能力建设,加强合作信息交流,推进5G设备安全认证机制,把5G标准打造更全面,并通过安全评估使得5G网络变得更安全。

本站声明: 本文章由作者或相关机构授权发布,目的在于传递更多信息,并不代表本站赞同其观点,本站亦不保证或承诺内容真实性等。需要转载请联系该专栏作者,如若文章内容侵犯您的权益,请及时联系本站删除。
换一批
延伸阅读

9月2日消息,不造车的华为或将催生出更大的独角兽公司,随着阿维塔和赛力斯的入局,华为引望愈发显得引人瞩目。

关键字: 阿维塔 塞力斯 华为

加利福尼亚州圣克拉拉县2024年8月30日 /美通社/ -- 数字化转型技术解决方案公司Trianz今天宣布,该公司与Amazon Web Services (AWS)签订了...

关键字: AWS AN BSP 数字化

伦敦2024年8月29日 /美通社/ -- 英国汽车技术公司SODA.Auto推出其旗舰产品SODA V,这是全球首款涵盖汽车工程师从创意到认证的所有需求的工具,可用于创建软件定义汽车。 SODA V工具的开发耗时1.5...

关键字: 汽车 人工智能 智能驱动 BSP

北京2024年8月28日 /美通社/ -- 越来越多用户希望企业业务能7×24不间断运行,同时企业却面临越来越多业务中断的风险,如企业系统复杂性的增加,频繁的功能更新和发布等。如何确保业务连续性,提升韧性,成...

关键字: 亚马逊 解密 控制平面 BSP

8月30日消息,据媒体报道,腾讯和网易近期正在缩减他们对日本游戏市场的投资。

关键字: 腾讯 编码器 CPU

8月28日消息,今天上午,2024中国国际大数据产业博览会开幕式在贵阳举行,华为董事、质量流程IT总裁陶景文发表了演讲。

关键字: 华为 12nm EDA 半导体

8月28日消息,在2024中国国际大数据产业博览会上,华为常务董事、华为云CEO张平安发表演讲称,数字世界的话语权最终是由生态的繁荣决定的。

关键字: 华为 12nm 手机 卫星通信

要点: 有效应对环境变化,经营业绩稳中有升 落实提质增效举措,毛利润率延续升势 战略布局成效显著,战新业务引领增长 以科技创新为引领,提升企业核心竞争力 坚持高质量发展策略,塑强核心竞争优势...

关键字: 通信 BSP 电信运营商 数字经济

北京2024年8月27日 /美通社/ -- 8月21日,由中央广播电视总台与中国电影电视技术学会联合牵头组建的NVI技术创新联盟在BIRTV2024超高清全产业链发展研讨会上宣布正式成立。 活动现场 NVI技术创新联...

关键字: VI 传输协议 音频 BSP

北京2024年8月27日 /美通社/ -- 在8月23日举办的2024年长三角生态绿色一体化发展示范区联合招商会上,软通动力信息技术(集团)股份有限公司(以下简称"软通动力")与长三角投资(上海)有限...

关键字: BSP 信息技术
关闭
关闭