“新基建”被列入2019年政府工作報(bào)告而成為今年的高頻熱詞。新基建主要包括5G基站建設(shè)、特高壓、城際高速鐵路和城市軌道交通、新能源汽車充電樁、大數(shù)據(jù)中心、人工智能、工業(yè)互聯(lián)網(wǎng)七大領(lǐng)域,涉及諸多產(chǎn)業(yè)鏈。其中,5G作為未來萬物互聯(lián)的關(guān)鍵基礎(chǔ)設(shè)施更是被多次提及。
3月4日,國家明確強(qiáng)調(diào)要加快5G網(wǎng)絡(luò)、數(shù)據(jù)中心等新型基礎(chǔ)設(shè)施建設(shè)進(jìn)度,為我國經(jīng)濟(jì)數(shù)字化轉(zhuǎn)型按下了加速鍵。與此同時(shí),全國各地5G基站建設(shè)如火如荼,數(shù)據(jù)顯示,截至2月底,全國建設(shè)開通5G基站16.4萬個(gè),預(yù)計(jì)2020年底全國5G基站數(shù)將超過60萬個(gè)。
然而,隨著5G商用的不斷加快,5G在各個(gè)應(yīng)用場(chǎng)景的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)也在日益凸顯。正如中國工程院院士鄔賀銓所說,5G安全是把“雙刃劍”,5G的虛擬化和軟件定義能力,以及開放化等都會(huì)引發(fā)新的風(fēng)險(xiǎn),使得網(wǎng)絡(luò)有可能遭到更多的攻擊。其在完善、提升用戶體驗(yàn)的同時(shí),也給我們帶來諸多安全挑戰(zhàn)。
海量、異構(gòu)的IoT智能終端設(shè)備接入網(wǎng)絡(luò)
據(jù)統(tǒng)計(jì),5G時(shí)代,每平方千米范圍內(nèi)有望連接超過100萬個(gè)連接數(shù)。智能終端設(shè)備接入規(guī)模、技術(shù)架構(gòu)的異質(zhì)化、關(guān)鍵性任務(wù)特性大大提升了安全管理難度和復(fù)雜度,使排查網(wǎng)絡(luò)入侵的源頭變得十分困難。
5G時(shí)代,面向物聯(lián)網(wǎng)(IoT)智能設(shè)備終端的攻擊將呈上升趨勢(shì)。很多終端設(shè)備存在安全漏洞,如網(wǎng)絡(luò)后門,后門將允許惡意行為者獲得目標(biāo)位置,竊聽電話,并有可能將勒索軟件注入到針對(duì)移動(dòng)運(yùn)營商的5G網(wǎng)絡(luò)中。從智能家居、醫(yī)療設(shè)備,到智慧城市、智能電網(wǎng)和自動(dòng)駕駛汽車等物聯(lián)網(wǎng)應(yīng)用都可能成為威脅的目標(biāo),這些應(yīng)用都為攻擊者提供了多種方式來操縱那些通過5G網(wǎng)絡(luò)連接數(shù)據(jù)的IoT設(shè)備。
此外,網(wǎng)絡(luò)空間一旦遭受非法惡意入侵,將會(huì)產(chǎn)生牽一發(fā)而動(dòng)全身的多米諾骨牌效應(yīng),從而導(dǎo)致更為巨大的財(cái)產(chǎn)損失和安全威脅,使數(shù)字化帶來的收益“一失萬無”。普林斯頓大學(xué)的一個(gè)研究就顯示,智能空調(diào)或智能熱水器等物聯(lián)網(wǎng)設(shè)備可能受到黑客攻擊而變成僵尸網(wǎng)絡(luò),進(jìn)而拖垮整個(gè)電網(wǎng)。
基于云計(jì)算的新型網(wǎng)絡(luò)架構(gòu)廣泛應(yīng)用
5G網(wǎng)絡(luò)采用的軟件定義網(wǎng)絡(luò)(SDN)、網(wǎng)絡(luò)功能虛擬化(NFV)、網(wǎng)絡(luò)切片、云計(jì)算和邊緣計(jì)算等新技術(shù)和技術(shù)架構(gòu)提高了網(wǎng)絡(luò)的靈活性和敏捷性,但同時(shí)也帶來了新的攻擊面。
SDN是一種軟件選擇路由路徑和傳輸規(guī)則的方式,由應(yīng)用軟件指揮路由器或交換機(jī)來選擇路徑,這樣就導(dǎo)致如果軟件指令發(fā)不出去,流量就不發(fā)送,或者如果軟件被黑客劫持,就可能亂發(fā)指令而導(dǎo)致信息隨便發(fā)而導(dǎo)致安全問題。
NVF是用服務(wù)器和軟件來虛擬化生成原來用硬件分成的網(wǎng)絡(luò)單元,這樣雖增強(qiáng)了網(wǎng)絡(luò)的靈活性,但導(dǎo)致網(wǎng)絡(luò)單元之間的隔離界限不如硬件隔離的網(wǎng)絡(luò)單元清晰,一旦一個(gè)單元被攻陷,其余單元也有被攻擊的風(fēng)險(xiǎn),或者如果服務(wù)器被攻擊,那么在它之上建立的網(wǎng)絡(luò)單元將全部變得不安全。
網(wǎng)絡(luò)切片技術(shù)是將一個(gè)基礎(chǔ)物理網(wǎng)絡(luò)虛擬化為多個(gè)邏輯網(wǎng)絡(luò)空間,每個(gè)切片為一個(gè)垂直應(yīng)用服務(wù),然而網(wǎng)絡(luò)切片的協(xié)調(diào)須要逾越接入、核心、傳輸?shù)染W(wǎng)絡(luò)在不同區(qū)域之間切換協(xié)調(diào),一旦某一個(gè)節(jié)點(diǎn)受攻擊就可能導(dǎo)致切片的失效。
同時(shí),邊緣計(jì)算的應(yīng)用可以在距離用戶更近的地方提供數(shù)據(jù)處理能力,但同時(shí)也將導(dǎo)致竊聽或者數(shù)據(jù)操作攻擊增多。另外,開源代碼的組件中存在安全設(shè)計(jì)缺陷和代碼漏洞將被利用和攻擊。
行業(yè)和垂直領(lǐng)域應(yīng)用多元化,隱私泄露風(fēng)險(xiǎn)增大
5G 網(wǎng)絡(luò)除了智能通信設(shè)備外,還包含了基礎(chǔ)設(shè)施提供商、移動(dòng)通信服務(wù)商、虛擬網(wǎng)絡(luò)提供商等多家參與方和若干的物聯(lián)網(wǎng)感知設(shè)備。個(gè)人數(shù)據(jù)在這種多家參與方、多種網(wǎng)絡(luò)結(jié)構(gòu)、多種接入技術(shù)、多種應(yīng)用的大環(huán)境下傳輸、存儲(chǔ)、處理,可能會(huì)導(dǎo)致個(gè)人隱私數(shù)據(jù)分布在網(wǎng)絡(luò)的多個(gè)角落而容易被竊取。例如,在智慧物流領(lǐng)域,大量用戶敏感信息長期暴露于開放網(wǎng)絡(luò)中,需要更高的用戶隱私保護(hù)機(jī)制。在車路協(xié)同領(lǐng)域,要求低時(shí)延高安全性,為避免車輛碰撞事故,安全功能單元和流程亟須優(yōu)化,需要重點(diǎn)提升身份認(rèn)證和數(shù)據(jù)加密的有效性。
網(wǎng)絡(luò)安全是新基建的基礎(chǔ)。新基建會(huì)進(jìn)一步加快網(wǎng)絡(luò)世界和物理世界的融合。這意味著兩者的邊界將基本消失,對(duì)網(wǎng)絡(luò)的攻擊就等于對(duì)物理世界的攻擊,直接影響人民生活、社會(huì)穩(wěn)定和國家安全。比如,5G遠(yuǎn)程手術(shù)遭遇網(wǎng)絡(luò)攻擊,會(huì)威脅到人的生命安全;車聯(lián)網(wǎng)遭受攻擊,可能會(huì)直接造成車毀人亡。未來絕大部分的安全問題都集中在應(yīng)用場(chǎng)景上,因此需要把安全升級(jí),作為基礎(chǔ)設(shè)施來建設(shè)。
網(wǎng)絡(luò)安全將從以往的輔助工程,變成新基建中的基礎(chǔ)工程。在新基建浪潮的推動(dòng)下,對(duì)于網(wǎng)絡(luò)安全,也需要從過去的零散、局部、被動(dòng)的建設(shè),升級(jí)為構(gòu)建內(nèi)生、體系化、主動(dòng)有序?yàn)樘攸c(diǎn)的內(nèi)生安全體系。
?。ㄐ畔⒎?wù)部 牟艷霞)