在日前召開的“2019 C3安全峰會(huì)”上，中國(guó)信息通信研究院安全研究所所長(zhǎng)魏亮表示，指出，5G面臨的安全風(fēng)險(xiǎn)來自兩個(gè)方面，一個(gè)是網(wǎng)絡(luò)架構(gòu)的變化會(huì)帶來額外的安全風(fēng)險(xiǎn)；另一個(gè)是新的業(yè)務(wù)場(chǎng)景會(huì)帶來更大的風(fēng)險(xiǎn)。魏亮同時(shí)呼吁，5G產(chǎn)業(yè)鏈各方攜手一起打造5G安全體系。
　　網(wǎng)絡(luò)架構(gòu)變化給5G安全帶來五大風(fēng)險(xiǎn)
　　魏亮表示，網(wǎng)絡(luò)架構(gòu)的變化中虛擬化、邊緣化、能力開放、切片等技術(shù)給5G帶來多種安全風(fēng)險(xiǎn)。
　　“虛擬化能帶來很多好處，但虛擬化后可能在一個(gè)通用的硬件商跑一個(gè)軟件的模塊，這個(gè)就可能會(huì)帶來新的安全風(fēng)險(xiǎn)。”魏亮表示，“同時(shí)在資源層可能執(zhí)行層帶來一些安全風(fēng)險(xiǎn)，云計(jì)算以后原來的系統(tǒng)有些額外的安全風(fēng)險(xiǎn)，到了5G時(shí)代把原來很核心網(wǎng)專門的功能都虛擬化了，都在通用的硬件上作為軟件模塊來跑毫無疑問會(huì)有新的被攻擊的風(fēng)險(xiǎn)?！?br/>　　5G更加有利于一些行業(yè)應(yīng)用的落地，原來在網(wǎng)絡(luò)中心核心或者是一些軟件地方處理的東西要下放到邊緣才能降低實(shí)現(xiàn)?！斑吘壔罂隙〞?huì)帶來新的風(fēng)險(xiǎn)?！蔽毫林赋?，因?yàn)檫吘壔罂隙ㄊ菙?shù)量多了，單位上面的成本就會(huì)不可避免的降低。在邊緣時(shí)安全防護(hù)的強(qiáng)度有可能降低，被攻擊的難度有可能會(huì)降低，也會(huì)有一些額外的安全風(fēng)險(xiǎn)，本來在層層防護(hù)網(wǎng)絡(luò)核心的東西如果放到網(wǎng)絡(luò)邊緣，物理上肯定安全的強(qiáng)度就會(huì)降低，而且它有一些復(fù)雜的協(xié)議交互，協(xié)議層面也受攻擊，流量、數(shù)據(jù)、控制、管理等各個(gè)層面都可能會(huì)有弱化，有安全風(fēng)險(xiǎn)。”
　　能力開放。5G會(huì)把很多能力開放給新業(yè)務(wù)使用。從一個(gè)封閉的平臺(tái)到一個(gè)開放的平臺(tái)，能力開放后，很多協(xié)議接口、認(rèn)證流程會(huì)開放出來讓人調(diào)用，大家共享使用。這樣一來，原來內(nèi)部使用的一些API必須要對(duì)外提供，就有會(huì)被惡性使用，遇到攻擊等。
　　異構(gòu)介入和終端形態(tài)多樣化。到了智能終端以后可以有一些靈活的，同時(shí)也有APP上可能有弱點(diǎn)有問題，可能對(duì)網(wǎng)絡(luò)帶來一些影響。這些終端帶來新的安全風(fēng)險(xiǎn)，可能成為新的攻擊源，在數(shù)據(jù)采集階段因?yàn)楸还舨傻揭恍颖颈晃廴镜臄?shù)據(jù)。
　　此外，網(wǎng)絡(luò)切片同樣也會(huì)給安全帶來風(fēng)險(xiǎn)。切片后會(huì)有短板效應(yīng)，某個(gè)切片如果安全上做得弱一點(diǎn)，因?yàn)樗赡茏约簺]有這樣的需求，這個(gè)切片被攻陷以后會(huì)不會(huì)影響別的切片，而且安全責(zé)任的歸屬難以劃分。毫無疑問有了切片以后，參與者更多，鏈條變更長(zhǎng)，安全受攻擊的可能性也會(huì)增加。
　　新業(yè)務(wù)給5G帶來三大安全挑戰(zhàn)
　　eMBB業(yè)務(wù)典型的AR/VR、高清視頻直播等業(yè)務(wù)，因?yàn)橛辛司W(wǎng)絡(luò)切片，在某個(gè)切片運(yùn)行，因?yàn)檫吘売?jì)算，因?yàn)槟芰﹂_放，有了這個(gè)業(yè)務(wù)之后對(duì)差異化，對(duì)數(shù)據(jù)保護(hù)能力也帶來一些新的挑戰(zhàn)。
　　uRLLC業(yè)務(wù)可能帶來一些生產(chǎn)的安全。在這種場(chǎng)景下，不能把業(yè)務(wù)拿下來掃描以后再來實(shí)施，這樣就需要增加額外實(shí)驗(yàn)，同時(shí)又帶來新的攻擊風(fēng)險(xiǎn)。
　　魏亮表示，“這個(gè)業(yè)務(wù)的車聯(lián)網(wǎng)或者工業(yè)互聯(lián)網(wǎng)環(huán)境下我們既有嚴(yán)苛的生產(chǎn)安全，車聯(lián)網(wǎng)環(huán)境下有嚴(yán)苛的生命安全，行車過程中車被控制了，即使在某個(gè)切片中也可能帶來更多的安全風(fēng)險(xiǎn)。同時(shí)一些隱私的告知方式也不適應(yīng)于車聯(lián)網(wǎng)和典型的5G應(yīng)用場(chǎng)景?！?br/>　　還有mMTC業(yè)務(wù)安全風(fēng)險(xiǎn)，比如說智慧單車、指揮停車等等，有些切片、邊緣開放等等帶來的安全風(fēng)險(xiǎn)。魏亮指出，個(gè)人信息或者關(guān)鍵數(shù)據(jù)被泄露的風(fēng)險(xiǎn)，毫無疑問被增大?！霸趯?shí)際上業(yè)務(wù)的開展中，很多是很難真正做到的，為了有新業(yè)務(wù)后，不可避免把攻擊面擴(kuò)大，不可避免把業(yè)務(wù)做大。還有一些防護(hù)，因?yàn)榻K端越來越多，防護(hù)的工作量越來越大，成本越來越高，我們有可能會(huì)不愿意花這么多成本，畢竟安全有代價(jià)，不可能無線投入做安全，這樣在這個(gè)場(chǎng)景下我們可能對(duì)終端的一些防護(hù)要求會(huì)弱化，那可能會(huì)影響整個(gè)網(wǎng)絡(luò)或者影響其他切片的其他功能?！?br/>　　5G安全具備六大優(yōu)勢(shì)
　　“雖然說5G現(xiàn)在來說是剛剛在開始應(yīng)用，應(yīng)該來說還沒有大規(guī)模的新業(yè)務(wù)大規(guī)模上來，只是試用。”魏亮表示，但5G安全特性來自于4G網(wǎng)絡(luò)的增強(qiáng)，來自于多樣化業(yè)務(wù)場(chǎng)景的要求，來自于新技術(shù)使用的一些要求，具體來說比如說統(tǒng)一認(rèn)證健全，密鑰的管理，加密算法的強(qiáng)化，還有物理層的安全等，具備六大好處。
　　首先是統(tǒng)一安全架構(gòu)，這樣可能會(huì)帶來很多安全上的好處；
　　其次是開放的安全能力，為第三方提供開放的安全能力和接口；
　　第三是多層次的切片安全，有了切片帶來好處，所以說我們從安全能力上就多層次化切片都是要有安全，不同的切片要有不同的隔離和保護(hù)；
　　第四是多樣安全憑證管理，就5G以后可能多樣化的憑證，憑證如何來管理，非對(duì)稱的認(rèn)證方式，減少大規(guī)模終端的一些認(rèn)證壓力；
　　第五是面向業(yè)務(wù)的安全保護(hù)，針對(duì)不同的業(yè)務(wù)開展加密等等安全規(guī)則；
　　第六是更強(qiáng)的隱私保護(hù)，從認(rèn)證框架來看5G將采用統(tǒng)一的認(rèn)證框架和安全管理，一個(gè)架構(gòu)支持多種的接入技術(shù)和認(rèn)證協(xié)議，多接入安全上下文的共享，開放數(shù)據(jù)接口等。
　　5G有按需的安全保護(hù)，對(duì)于不同業(yè)務(wù)的需求可以有不同的端到端之間的安全保護(hù)，這是5G帶來從設(shè)計(jì)之初就有考慮的。同時(shí)有一個(gè)多層次的切片安全，用戶與切片之間的安全，用戶能夠接入正確的切片，切片數(shù)據(jù)傳輸能夠既完整又保密，切片和數(shù)據(jù)網(wǎng)絡(luò)之間有安全機(jī)制，切片之間有相互的隔離，要有安全，要傳輸上安全。切片內(nèi)也要有自己的安全，不同網(wǎng)源之間的數(shù)據(jù)傳輸要有安全，還有網(wǎng)源的限制，防止網(wǎng)源的攻擊。
　　呼吁產(chǎn)業(yè)鏈共建5G標(biāo)準(zhǔn)體系
　　5G還沒有大規(guī)模應(yīng)用，但是從研究人員來說已經(jīng)充分考慮了各方面的安全保障機(jī)制，有全生命周期的安全架構(gòu)技術(shù)，有多層次的切片安全機(jī)制，有安全保障的下沉，外部有三方網(wǎng)源，核心網(wǎng)和內(nèi)部網(wǎng)源有更靈活的安全能力。
　　據(jù)魏亮介紹，中國(guó)信息通信研究院安全研究所主要工作包括兩方面：一個(gè)是安全標(biāo)準(zhǔn)方面的工作；一個(gè)是安全評(píng)估方面。
　　魏亮表示，從標(biāo)準(zhǔn)上是我們希望能夠構(gòu)建一個(gè)5G安全標(biāo)準(zhǔn)體系，從聯(lián)盟標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)、國(guó)家標(biāo)準(zhǔn)多個(gè)層面來共同推進(jìn)5G安全的標(biāo)準(zhǔn)化工作，全面覆蓋5G安全機(jī)制保證的多個(gè)領(lǐng)域。還有5G業(yè)務(wù)和應(yīng)用上線前安全評(píng)估標(biāo)準(zhǔn)和要求，使得5G應(yīng)用數(shù)據(jù)安全、業(yè)務(wù)安全、應(yīng)用安全各方面在各個(gè)場(chǎng)景下能夠得到有效的保護(hù)。
　　此外，魏亮希望開展安全評(píng)估方面工作?！耙?yàn)橛辛税踩臉?biāo)準(zhǔn)要求，我們需要有評(píng)估來保障實(shí)施是否完全按照這個(gè)標(biāo)準(zhǔn)來做的。評(píng)估方面一個(gè)是要構(gòu)建一個(gè)全方位的5G安全評(píng)估體系，建立5G安全評(píng)估實(shí)施機(jī)制，實(shí)現(xiàn)制度和保障措施，加強(qiáng)5G安全評(píng)估結(jié)果的應(yīng)用，促進(jìn)5G技術(shù)的健康發(fā)展?！?br/>　　最后魏亮呼吁，業(yè)界同仁一起建立5G安全體系，加強(qiáng)能力建設(shè)，加強(qiáng)合作信息交流，推進(jìn)5G設(shè)備安全認(rèn)證機(jī)制，把5G標(biāo)準(zhǔn)打造更全面，并通過安全評(píng)估使得5G網(wǎng)絡(luò)變得更安全。