【产品营销】5G时代面临哪些安全风险

【产品营销】5G时代面临哪些安全风险

00:00
09:06

内容来源:本文摘编电子工业出版社出品书籍《5G社会:从“见字如面”到万物互联》书评文章,本书作者翟尤,笔记侠经出版社授权发布。


2018年,Wipro(全球性技术服务公司)发布了一份网络安全报告,列举了5G网络环境下安全方面主要面临的挑战。一是,在垂直行业场景维度,因为5G网络的引入,可能带来潜在的安全风险和新的安全要求。比如,5G应用于自动驾驶领域时,黑客可能对汽车网络进行攻击,对汽车驾驶操控产生干扰;5G应用于远程手术和医疗环境中时,因为设备是互联互通的,病人的个人数据有可能会被窃取。二是,云计算技术和虚拟现实技术引入行业应用中,在网络的开放性、可编排性方面,有可能产生潜在安全风险。三是,5G网络切片技术的引入,有可能带来跨域、跨层的安全风险。


一、面临的安全风险

1.人工智能带来的风险

在移动通信行业中,5G带来的安全风险是工程师们从未遇到过的大挑战。在4G网络环境下,移动通信网络的安全问题主要基于三种机制,包括基于用户身份的安全,即U(SIM),还有运营商与用户的双向认证,还有分段的安全保护。


这些安全问题都是基于机器由人来操作的假设。人是具有安全感知和处理能力的,因此,工程师设计系统时默认某些安全威胁能够被操作人员进行过滤筛选。而到了5G时代,联接到网络上的大部分是机器设备,有的工序甚至不会有人类的参与,而机器设备与人类相比,还不具有完全的认知筛选能力,这就为系统安全留下了隐患。


人工智能技术的引入,进一步加剧了5G时代下互联互通环境面临的安全风险。欧洲科学院院士王东明在C3峰会的演讲中指出:“人工智能的安全威胁在于,基于通用知识的安全保障机制,以及基于专业知识的安全机制。它们使全局安全受制于局部安全,并且,会有更为先进的攻击手段出现。”


2.大规模物联网场景的安全风险

预计到2020年,联网设备将达到500亿台。联网终端包括电子标签、近距离无线通信终端、移动通信终端、摄像头等。与传统的无线网络相比,物联网设备更容易受到威胁和攻击。


最近两年,已经出现了诸多物联网安全受到威胁的案例。

在终端设备越来越多的情况下,为了确保信息的准确性和有效性,我们需要引入安全管理机制。若每个设备的每条消息都需要进行单独认证,那么,网络侧安全信令的验证则会消耗大量的网络资源。在传统4G网络认证机制中,我们没有考虑到这种海量信息认证的问题。网络收到终端的信令请求一旦超过了网络各项信令资源的处理能力,则会触发信令风暴,导致网络服务出现问题。整个移动通信系统会因此出现故障,进而崩溃。


因此,在5G 网络中,我们需要降低物联网设备在认证和身份管理方面的工序,加强物联网设备的低成本和高效率海量部署能力。针对计算能力低且电池寿命需求高的物联网设备,5G 网络应该预设一些安全保护措施,例如,轻量级的安全算法、简单高效的安全协议等,来保证资源的高效利用。


3.高可靠低时延场景的安全风险

针对车联网、远程实时医疗等对时延非常敏感的应用来说,行业本身对5G网络提出了更高的安全需求。在这些场景中,为避免车辆碰撞、手术误操作等事故,我们要求5G网络能在保证高可靠性的同时,保障时延较低。


传统的安全协议,如认证流程、加解密流程等,在设计时并未考虑过网络会应用在高可靠低时延的通信场景中,所以造成硬件与需求不匹配的情况。


这种情况可能会带来过去复杂的安全协议和算法无法满足当前超低时延传输需求的情况。同时,5G网络中,超密集部署技术的应用使得单个基站覆盖的范围越来越小。当车辆等终端快速移动时,网络将会非常频繁地进行切换。为了达到低时延的目标,网络需要在相关的功能单元和流程方面进行进一步的优化。


二、积极应对安全风险

在5G时代,一切有价值的、能够从联接环境中受益的东西,都将被联接到网络中。这也就意味着,我们在思考5G网络安全问题时,出发点应该是如何保护这些有价值的资产。思考的维度不能只局限于可能受到的技术攻击,同时,更应该提防社会工程攻击,并且预防蝴蝶效应式的安全大崩塌。


虽然5G网络环境会给我们带来前所未有的安全隐患,但是,我们要知道,所有新生事物都有它的两面性。我们不能因噎废食,对于5G,我们不必抱有恐惧。随着技术的不断完善,伴随人类经验的积累,这些安全问题都是可以通过规则、技术、法律、产业的协同得到保证。GSMA行业安全专家Jon France在C3安全峰会上表达了一个非常有价值的观点,他认为:“5G需要遵循设计安全、部署安全、运营安全这几个原则,来开展网络安全保护实践。”因此,5G的安全问题并非无解。


5G新业务、新架构、新技术、新应用场景的不断发展,给5G安全技术研究提出了新的挑战。不过,从另一个角度来考虑,传统的网络架构中也存在其特有的安全问题,5G新技术的到来,也可以为解决传统安全问题提供新的思路。

智能电网的安全需求


电信运营商网络作为用户接入网络的主要通道,大量的个人隐私信息,包括人的身份、位置、健康等资料,包含在传输的数据和信令中。为了满足不同业务对网络性能的不同需求,运营商需要为用户定制网络切片服务。业务范围可能涉及用户的隐私。因此,为了保护用户隐私,5G 网络需要提供比传统网络更加广泛且严密的保护方案。


智能电网的安全需求,核心是电网的监控系统的安全,其中包括该系统的技术安全、信息安全、结构安全和应用安全。5G网络的应用将极大拓展智能电网的监控终端数量和应用服务类型,除原有智能电网所固有的安全需求外,还包括因网络升级而带来的数据通信的安全需求。


因此,面对多种应用场景和业务需求,5G 网络需要一个统一的、灵活的、可伸缩的 5G 网络安全架构来满足不同应用的、不同安全级别的安全需求。也就是说,5G网络需要一个统一的认证框架,用以支持多种应用场景的网络接入认证。这就要求工程师们要研制各种数据类型的转换兼容及容错算法,开发保障通信和数据可信、可用、保密的算法,并设计基于大型电网的分布式、冗余式无缝切换、无缝联接的通信算法。同时,基于固件的主动可控、被动可查的工作节点通信的仿真算法也至关重要。另外,系统还应该考虑到,电网出现异常情况下,如何保障电力供应,提出保障智能电网监控系统的应急措施。


另外,5G 网络应支持按需的用户面数据保护。比如,根据三大业务场景的不同特点,或根据具体业务的安全需求,部署相应的安全保护机制。


未来,5G网络将在更加多样化的场景下,以多种接入方式,在新型网络架构的基础上,提供全面的安全保障。除了要满足各种应用场景的基本通信安全外,5G网络的安全机制还应该能够为不同业务场景提供具有差异化的安全保障服务,从而适应多种网络接入方式及新型网络架构,保护用户隐私,并提供开放的安全能力。可以预见,安全是5G技术发展的基石。而5G技术是数字经济社会的基石。因此,在未来,网络安全的重要性将越来越被重视。



本期编辑:杨丽   审稿及主播:晴天

以上内容来自专辑
用户评论

    还没有评论,快来发表第一个评论!