業(yè)界普遍認為，5G即將打開物聯(lián)網(wǎng)安全威脅的潘多拉盒子，5G安全問題已經(jīng)成為各國關鍵基礎設施領域的重大安全問題。

　　5G網(wǎng)絡引入的網(wǎng)絡功能虛擬化、網(wǎng)絡切片、邊緣計算、網(wǎng)絡能力開放等關鍵技術，一定程度上帶來了新的安全威脅和風險，對數(shù)據(jù)保護、安全防護和運營部署等方面提出了更高要求。

　　2020年5月份特斯拉汽車“失聯(lián)”事件表明，5G作為新基建的核心基礎設施，其安全問題如不能在“原生”和“設計”階段消滅在萌芽中，將給電動汽車、智能物聯(lián)網(wǎng)、智慧城市等新基建發(fā)展帶來嚴重威脅。

　　2020年歐盟牽頭推出了5G安全工具箱，分析了許多5G網(wǎng)絡相關安全風險，提出了九種緩解措施和支持措施，作為歐盟成員國和網(wǎng)絡運營商提高5G網(wǎng)絡安全性的指導框架。

　　歐盟工具箱清楚的區(qū)分了5G網(wǎng)絡安全的戰(zhàn)略措施和技術措施。戰(zhàn)略措施包括監(jiān)管權、供應商（包括第三方）的多元化以及維持可持續(xù)和多樣化的5G供應鏈。技術措施包括部署特定的網(wǎng)絡安全基準解決方案和流程，以及確保彈性和連續(xù)性。

　　諾基亞全球安全產(chǎn)品營銷總監(jiān)Gerald Reddig認為，5G安全工具箱中有三大安全風險值得運營商和技術提供商重點關注：

　　網(wǎng)絡配置錯誤

　　首先，我們需要查看網(wǎng)絡配置錯誤的可能性。盡管網(wǎng)絡組件最初可能已經(jīng)配置了符合安全策略的參數(shù)，但網(wǎng)絡是一個不斷發(fā)展的實體，因此其設置經(jīng)常需要相應地進行調(diào)整和更改。錯誤配置的網(wǎng)絡存在漏洞風險，而這些漏洞只能通過適當?shù)淖詣訉徍撕途徑饬鞒虂斫鉀Q。

　　從宏觀角度來看，5G網(wǎng)絡可能包括成千上萬個分布在網(wǎng)絡邊緣的數(shù)據(jù)中心，每個數(shù)據(jù)中心都承載著云原生虛擬網(wǎng)絡功能。對于操作員而言，手動跟蹤所有這些功能是一項不可能的任務。為了解決這個問題，需要采用自動化解決方案來驗證網(wǎng)絡參數(shù)，并將其與工業(yè)標準進行比較，從而以最少的人員干預來無縫糾正任何異常情況。

　　錯誤配置是一種常見且持久的威脅，應對它的唯一方法是自動審核和緩解流程。這與引入動態(tài)、分布式和復雜的網(wǎng)絡部署特別相關。在這里，具有自動化功能的審核和合規(guī)解決方案是構(gòu)建強大和高韌性5G網(wǎng)絡的關鍵。通過對照參考版本進行檢查，自動化方案可以自動審核和分析物理網(wǎng)絡和虛擬網(wǎng)絡中的所有參數(shù)。

　　自動化審計和合規(guī)方案可以快速發(fā)現(xiàn)任何導致服務降級和效率低下的配置錯誤，還可以通過提高參數(shù)和配置檢查速度來提高服務保障能力和表現(xiàn)，從而最終改善客戶體驗。

　　內(nèi)部威脅

　　5G面臨的第二大風險是：無法準確控制和監(jiān)視網(wǎng)絡中誰在做什么，或者簡單地說，缺少訪問控制，所有這些都會產(chǎn)生大量新的安全問題?！傲阈湃巍杯h(huán)境通常是運營商的首選，但必須并認識到，內(nèi)部員工和外部供應鏈承包商也構(gòu)成潛在威脅。如果沒有正確的安全解決方案，內(nèi)部威脅仍可能在數(shù)月內(nèi)都無法發(fā)現(xiàn)。

　　分離身份驗證、訪問控制和授權過程，以獨立的方式部署運行，有助于增強控制環(huán)境的安全性。包括細粒度的最小化授權、去中心化的代理功能，以及受限的身份驗證策略等。

　　在理想情況下，所有活動應歸于特定用戶，以便可以識別任何異常行為。這是因為內(nèi)部用戶攻擊通常最難發(fā)現(xiàn)、造成損失也最大。用戶管理解決方案能夠很好地緩解這種情況，因為它定義了用戶組和基于角色的權限管理，結(jié)合用戶行為分析，它創(chuàng)建了一個安全模塊，可以更快速地發(fā)現(xiàn)異常行為并終止可疑的用戶會話、控制業(yè)務風險、改善決策制定和管理成本。

　　物聯(lián)網(wǎng)智能設備風險

　　在萬物互聯(lián)的信息時代，聯(lián)網(wǎng)既是優(yōu)勢也是弱點。GSMA的一份智能設備報告預測，到2025年，全球物聯(lián)網(wǎng)設備連接將達到近25億，這給5G網(wǎng)絡帶來了巨大的安全風險。

　　根據(jù)諾基亞發(fā)布的最新《2020年威脅情報報告》，過去一年來，全球受感染的物聯(lián)網(wǎng)（IoT）設備的數(shù)量猛增了100％。受感染的物聯(lián)網(wǎng)設備現(xiàn)在占總數(shù)的近三分之一（32.7％），大大高于2019年報告中的16.2％。5G新技術（例如網(wǎng)絡分片和網(wǎng)絡功能虛擬化）帶來的安全威脅，已經(jīng)開始顯現(xiàn)。

　　運營商應該捫心自問：“我如何確保數(shù)十億個設備及其所運行的網(wǎng)絡的安全性？如何防止黑客團體或國家支持的攻擊者控制物聯(lián)網(wǎng)設備來攻擊網(wǎng)絡？”

　　除了掃描文件中的惡意軟件外，更有效的方法是監(jiān)視用戶端點設備和互聯(lián)網(wǎng)之間的網(wǎng)絡流量，并查找干擾或感染的證據(jù)。

　　這里的關鍵是使用端點安全解決方案，該解決方案充當面向消費者的惡意軟件檢測、通知和修復服務。端到端安全解決方案為所有設備提供基于網(wǎng)絡的實時檢測和分析，無論該設備具有集成的防病毒功能還是其他保護系統(tǒng)。

　　例如，端點安全解決方案可以實時識別僵尸網(wǎng)絡的創(chuàng)建，并阻止或干擾受感染設備與命令控制服務器的通信、通知用戶或物聯(lián)網(wǎng)供應商采取緩解措施，或者在移動網(wǎng)絡運營商的組織內(nèi)啟動流程以更新受影響設備的固件。

　　總結(jié)

　　根據(jù)中國信通院預測，到2025年，我國5G網(wǎng)絡建設投資累計將達1.2萬億元，帶動產(chǎn)業(yè)鏈上下游以及各行業(yè)應用投資超過3.5萬億元。如果不能通過系統(tǒng)規(guī)劃和頂層設計來預防和遏制5G網(wǎng)絡帶來的新安全風險，將打開針對新基建基礎設施大規(guī)模網(wǎng)絡攻擊的潘多拉盒子，上萬億的5G網(wǎng)絡建設和行業(yè)應用投資將面臨巨大風險。