在日前召開的“2019 C3安全峰會”上,中國信息通信研究院安全研究所所長魏亮表示,指出,5G面臨的安全風(fēng)險來自兩個方面,一個是網(wǎng)絡(luò)架構(gòu)的變化會帶來額外的安全風(fēng)險;另一個是新的業(yè)務(wù)場景會帶來更大的風(fēng)險。魏亮同時呼吁,5G產(chǎn)業(yè)鏈各方攜手一起打造5G安全體系。
網(wǎng)絡(luò)架構(gòu)變化給5G安全帶來五大風(fēng)險
魏亮表示,網(wǎng)絡(luò)架構(gòu)的變化中虛擬化、邊緣化、能力開放、切片等技術(shù)給5G帶來多種安全風(fēng)險。
“虛擬化能帶來很多好處,但虛擬化后可能在一個通用的硬件商跑一個軟件的模塊,這個就可能會帶來新的安全風(fēng)險?!蔽毫帘硎荆巴瑫r在資源層可能執(zhí)行層帶來一些安全風(fēng)險,云計算以后原來的系統(tǒng)有些額外的安全風(fēng)險,到了5G時代把原來很核心網(wǎng)專門的功能都虛擬化了,都在通用的硬件上作為軟件模塊來跑毫無疑問會有新的被攻擊的風(fēng)險?!?br/> 5G更加有利于一些行業(yè)應(yīng)用的落地,原來在網(wǎng)絡(luò)中心核心或者是一些軟件地方處理的東西要下放到邊緣才能降低實現(xiàn)。“邊緣化后肯定會帶來新的風(fēng)險。”魏亮指出,因為邊緣化后肯定是數(shù)量多了,單位上面的成本就會不可避免的降低。在邊緣時安全防護的強度有可能降低,被攻擊的難度有可能會降低,也會有一些額外的安全風(fēng)險,本來在層層防護網(wǎng)絡(luò)核心的東西如果放到網(wǎng)絡(luò)邊緣,物理上肯定安全的強度就會降低,而且它有一些復(fù)雜的協(xié)議交互,協(xié)議層面也受攻擊,流量、數(shù)據(jù)、控制、管理等各個層面都可能會有弱化,有安全風(fēng)險?!?br/> 能力開放。5G會把很多能力開放給新業(yè)務(wù)使用。從一個封閉的平臺到一個開放的平臺,能力開放后,很多協(xié)議接口、認(rèn)證流程會開放出來讓人調(diào)用,大家共享使用。這樣一來,原來內(nèi)部使用的一些API必須要對外提供,就有會被惡性使用,遇到攻擊等。
異構(gòu)介入和終端形態(tài)多樣化。到了智能終端以后可以有一些靈活的,同時也有APP上可能有弱點有問題,可能對網(wǎng)絡(luò)帶來一些影響。這些終端帶來新的安全風(fēng)險,可能成為新的攻擊源,在數(shù)據(jù)采集階段因為被攻擊采到一些樣本被污染的數(shù)據(jù)。
此外,網(wǎng)絡(luò)切片同樣也會給安全帶來風(fēng)險。切片后會有短板效應(yīng),某個切片如果安全上做得弱一點,因為它可能自己沒有這樣的需求,這個切片被攻陷以后會不會影響別的切片,而且安全責(zé)任的歸屬難以劃分。毫無疑問有了切片以后,參與者更多,鏈條變更長,安全受攻擊的可能性也會增加。
新業(yè)務(wù)給5G帶來三大安全挑戰(zhàn)
eMBB業(yè)務(wù)典型的AR/VR、高清視頻直播等業(yè)務(wù),因為有了網(wǎng)絡(luò)切片,在某個切片運行,因為邊緣計算,因為能力開放,有了這個業(yè)務(wù)之后對差異化,對數(shù)據(jù)保護能力也帶來一些新的挑戰(zhàn)。
uRLLC業(yè)務(wù)可能帶來一些生產(chǎn)的安全。在這種場景下,不能把業(yè)務(wù)拿下來掃描以后再來實施,這樣就需要增加額外實驗,同時又帶來新的攻擊風(fēng)險。
魏亮表示,“這個業(yè)務(wù)的車聯(lián)網(wǎng)或者工業(yè)互聯(lián)網(wǎng)環(huán)境下我們既有嚴(yán)苛的生產(chǎn)安全,車聯(lián)網(wǎng)環(huán)境下有嚴(yán)苛的生命安全,行車過程中車被控制了,即使在某個切片中也可能帶來更多的安全風(fēng)險。同時一些隱私的告知方式也不適應(yīng)于車聯(lián)網(wǎng)和典型的5G應(yīng)用場景?!?br/> 還有mMTC業(yè)務(wù)安全風(fēng)險,比如說智慧單車、指揮停車等等,有些切片、邊緣開放等等帶來的安全風(fēng)險。魏亮指出,個人信息或者關(guān)鍵數(shù)據(jù)被泄露的風(fēng)險,毫無疑問被增大?!霸趯嶋H上業(yè)務(wù)的開展中,很多是很難真正做到的,為了有新業(yè)務(wù)后,不可避免把攻擊面擴大,不可避免把業(yè)務(wù)做大。還有一些防護,因為終端越來越多,防護的工作量越來越大,成本越來越高,我們有可能會不愿意花這么多成本,畢竟安全有代價,不可能無線投入做安全,這樣在這個場景下我們可能對終端的一些防護要求會弱化,那可能會影響整個網(wǎng)絡(luò)或者影響其他切片的其他功能。”
5G安全具備六大優(yōu)勢
“雖然說5G現(xiàn)在來說是剛剛在開始應(yīng)用,應(yīng)該來說還沒有大規(guī)模的新業(yè)務(wù)大規(guī)模上來,只是試用?!蔽毫帘硎?,但5G安全特性來自于4G網(wǎng)絡(luò)的增強,來自于多樣化業(yè)務(wù)場景的要求,來自于新技術(shù)使用的一些要求,具體來說比如說統(tǒng)一認(rèn)證健全,密鑰的管理,加密算法的強化,還有物理層的安全等,具備六大好處。
首先是統(tǒng)一安全架構(gòu),這樣可能會帶來很多安全上的好處;
其次是開放的安全能力,為第三方提供開放的安全能力和接口;
第三是多層次的切片安全,有了切片帶來好處,所以說我們從安全能力上就多層次化切片都是要有安全,不同的切片要有不同的隔離和保護;
第四是多樣安全憑證管理,就5G以后可能多樣化的憑證,憑證如何來管理,非對稱的認(rèn)證方式,減少大規(guī)模終端的一些認(rèn)證壓力;
第五是面向業(yè)務(wù)的安全保護,針對不同的業(yè)務(wù)開展加密等等安全規(guī)則;
第六是更強的隱私保護,從認(rèn)證框架來看5G將采用統(tǒng)一的認(rèn)證框架和安全管理,一個架構(gòu)支持多種的接入技術(shù)和認(rèn)證協(xié)議,多接入安全上下文的共享,開放數(shù)據(jù)接口等。
5G有按需的安全保護,對于不同業(yè)務(wù)的需求可以有不同的端到端之間的安全保護,這是5G帶來從設(shè)計之初就有考慮的。同時有一個多層次的切片安全,用戶與切片之間的安全,用戶能夠接入正確的切片,切片數(shù)據(jù)傳輸能夠既完整又保密,切片和數(shù)據(jù)網(wǎng)絡(luò)之間有安全機制,切片之間有相互的隔離,要有安全,要傳輸上安全。切片內(nèi)也要有自己的安全,不同網(wǎng)源之間的數(shù)據(jù)傳輸要有安全,還有網(wǎng)源的限制,防止網(wǎng)源的攻擊。
呼吁產(chǎn)業(yè)鏈共建5G標(biāo)準(zhǔn)體系
5G還沒有大規(guī)模應(yīng)用,但是從研究人員來說已經(jīng)充分考慮了各方面的安全保障機制,有全生命周期的安全架構(gòu)技術(shù),有多層次的切片安全機制,有安全保障的下沉,外部有三方網(wǎng)源,核心網(wǎng)和內(nèi)部網(wǎng)源有更靈活的安全能力。
據(jù)魏亮介紹,中國信息通信研究院安全研究所主要工作包括兩方面:一個是安全標(biāo)準(zhǔn)方面的工作;一個是安全評估方面。
魏亮表示,從標(biāo)準(zhǔn)上是我們希望能夠構(gòu)建一個5G安全標(biāo)準(zhǔn)體系,從聯(lián)盟標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)、國家標(biāo)準(zhǔn)多個層面來共同推進5G安全的標(biāo)準(zhǔn)化工作,全面覆蓋5G安全機制保證的多個領(lǐng)域。還有5G業(yè)務(wù)和應(yīng)用上線前安全評估標(biāo)準(zhǔn)和要求,使得5G應(yīng)用數(shù)據(jù)安全、業(yè)務(wù)安全、應(yīng)用安全各方面在各個場景下能夠得到有效的保護。
此外,魏亮希望開展安全評估方面工作?!耙驗橛辛税踩臉?biāo)準(zhǔn)要求,我們需要有評估來保障實施是否完全按照這個標(biāo)準(zhǔn)來做的。評估方面一個是要構(gòu)建一個全方位的5G安全評估體系,建立5G安全評估實施機制,實現(xiàn)制度和保障措施,加強5G安全評估結(jié)果的應(yīng)用,促進5G技術(shù)的健康發(fā)展?!?br/> 最后魏亮呼吁,業(yè)界同仁一起建立5G安全體系,加強能力建設(shè),加強合作信息交流,推進5G設(shè)備安全認(rèn)證機制,把5G標(biāo)準(zhǔn)打造更全面,并通過安全評估使得5G網(wǎng)絡(luò)變得更安全。