業(yè)界普遍認(rèn)為，5G即將打開(kāi)物聯(lián)網(wǎng)安全威脅的潘多拉盒子，5G安全問(wèn)題已經(jīng)成為各國(guó)關(guān)鍵基礎(chǔ)設(shè)施領(lǐng)域的重大安全問(wèn)題。

　　5G網(wǎng)絡(luò)引入的網(wǎng)絡(luò)功能虛擬化、網(wǎng)絡(luò)切片、邊緣計(jì)算、網(wǎng)絡(luò)能力開(kāi)放等關(guān)鍵技術(shù)，一定程度上帶來(lái)了新的安全威脅和風(fēng)險(xiǎn)，對(duì)數(shù)據(jù)保護(hù)、安全防護(hù)和運(yùn)營(yíng)部署等方面提出了更高要求。

　　2020年5月份特斯拉汽車(chē)“失聯(lián)”事件表明，5G作為新基建的核心基礎(chǔ)設(shè)施，其安全問(wèn)題如不能在“原生”和“設(shè)計(jì)”階段消滅在萌芽中，將給電動(dòng)汽車(chē)、智能物聯(lián)網(wǎng)、智慧城市等新基建發(fā)展帶來(lái)嚴(yán)重威脅。

　　2020年歐盟牽頭推出了5G安全工具箱，分析了許多5G網(wǎng)絡(luò)相關(guān)安全風(fēng)險(xiǎn)，提出了九種緩解措施和支持措施，作為歐盟成員國(guó)和網(wǎng)絡(luò)運(yùn)營(yíng)商提高5G網(wǎng)絡(luò)安全性的指導(dǎo)框架。

　　歐盟工具箱清楚的區(qū)分了5G網(wǎng)絡(luò)安全的戰(zhàn)略措施和技術(shù)措施。戰(zhàn)略措施包括監(jiān)管權(quán)、供應(yīng)商（包括第三方）的多元化以及維持可持續(xù)和多樣化的5G供應(yīng)鏈。技術(shù)措施包括部署特定的網(wǎng)絡(luò)安全基準(zhǔn)解決方案和流程，以及確保彈性和連續(xù)性。

　　諾基亞全球安全產(chǎn)品營(yíng)銷(xiāo)總監(jiān)Gerald Reddig認(rèn)為，5G安全工具箱中有三大安全風(fēng)險(xiǎn)值得運(yùn)營(yíng)商和技術(shù)提供商重點(diǎn)關(guān)注：

　　網(wǎng)絡(luò)配置錯(cuò)誤

　　首先，我們需要查看網(wǎng)絡(luò)配置錯(cuò)誤的可能性。盡管網(wǎng)絡(luò)組件最初可能已經(jīng)配置了符合安全策略的參數(shù)，但網(wǎng)絡(luò)是一個(gè)不斷發(fā)展的實(shí)體，因此其設(shè)置經(jīng)常需要相應(yīng)地進(jìn)行調(diào)整和更改。錯(cuò)誤配置的網(wǎng)絡(luò)存在漏洞風(fēng)險(xiǎn)，而這些漏洞只能通過(guò)適當(dāng)?shù)淖詣?dòng)審核和緩解流程來(lái)解決。

　　從宏觀角度來(lái)看，5G網(wǎng)絡(luò)可能包括成千上萬(wàn)個(gè)分布在網(wǎng)絡(luò)邊緣的數(shù)據(jù)中心，每個(gè)數(shù)據(jù)中心都承載著云原生虛擬網(wǎng)絡(luò)功能。對(duì)于操作員而言，手動(dòng)跟蹤所有這些功能是一項(xiàng)不可能的任務(wù)。為了解決這個(gè)問(wèn)題，需要采用自動(dòng)化解決方案來(lái)驗(yàn)證網(wǎng)絡(luò)參數(shù)，并將其與工業(yè)標(biāo)準(zhǔn)進(jìn)行比較，從而以最少的人員干預(yù)來(lái)無(wú)縫糾正任何異常情況。

　　錯(cuò)誤配置是一種常見(jiàn)且持久的威脅，應(yīng)對(duì)它的唯一方法是自動(dòng)審核和緩解流程。這與引入動(dòng)態(tài)、分布式和復(fù)雜的網(wǎng)絡(luò)部署特別相關(guān)。在這里，具有自動(dòng)化功能的審核和合規(guī)解決方案是構(gòu)建強(qiáng)大和高韌性5G網(wǎng)絡(luò)的關(guān)鍵。通過(guò)對(duì)照參考版本進(jìn)行檢查，自動(dòng)化方案可以自動(dòng)審核和分析物理網(wǎng)絡(luò)和虛擬網(wǎng)絡(luò)中的所有參數(shù)。

　　自動(dòng)化審計(jì)和合規(guī)方案可以快速發(fā)現(xiàn)任何導(dǎo)致服務(wù)降級(jí)和效率低下的配置錯(cuò)誤，還可以通過(guò)提高參數(shù)和配置檢查速度來(lái)提高服務(wù)保障能力和表現(xiàn)，從而最終改善客戶體驗(yàn)。

　　內(nèi)部威脅

　　5G面臨的第二大風(fēng)險(xiǎn)是：無(wú)法準(zhǔn)確控制和監(jiān)視網(wǎng)絡(luò)中誰(shuí)在做什么，或者簡(jiǎn)單地說(shuō)，缺少訪問(wèn)控制，所有這些都會(huì)產(chǎn)生大量新的安全問(wèn)題?！傲阈湃巍杯h(huán)境通常是運(yùn)營(yíng)商的首選，但必須并認(rèn)識(shí)到，內(nèi)部員工和外部供應(yīng)鏈承包商也構(gòu)成潛在威脅。如果沒(méi)有正確的安全解決方案，內(nèi)部威脅仍可能在數(shù)月內(nèi)都無(wú)法發(fā)現(xiàn)。

　　分離身份驗(yàn)證、訪問(wèn)控制和授權(quán)過(guò)程，以獨(dú)立的方式部署運(yùn)行，有助于增強(qiáng)控制環(huán)境的安全性。包括細(xì)粒度的最小化授權(quán)、去中心化的代理功能，以及受限的身份驗(yàn)證策略等。

　　在理想情況下，所有活動(dòng)應(yīng)歸于特定用戶，以便可以識(shí)別任何異常行為。這是因?yàn)閮?nèi)部用戶攻擊通常最難發(fā)現(xiàn)、造成損失也最大。用戶管理解決方案能夠很好地緩解這種情況，因?yàn)樗x了用戶組和基于角色的權(quán)限管理，結(jié)合用戶行為分析，它創(chuàng)建了一個(gè)安全模塊，可以更快速地發(fā)現(xiàn)異常行為并終止可疑的用戶會(huì)話、控制業(yè)務(wù)風(fēng)險(xiǎn)、改善決策制定和管理成本。

　　物聯(lián)網(wǎng)智能設(shè)備風(fēng)險(xiǎn)

　　在萬(wàn)物互聯(lián)的信息時(shí)代，聯(lián)網(wǎng)既是優(yōu)勢(shì)也是弱點(diǎn)。GSMA的一份智能設(shè)備報(bào)告預(yù)測(cè)，到2025年，全球物聯(lián)網(wǎng)設(shè)備連接將達(dá)到近25億，這給5G網(wǎng)絡(luò)帶來(lái)了巨大的安全風(fēng)險(xiǎn)。

　　根據(jù)諾基亞發(fā)布的最新《2020年威脅情報(bào)報(bào)告》，過(guò)去一年來(lái)，全球受感染的物聯(lián)網(wǎng)（IoT）設(shè)備的數(shù)量猛增了100％。受感染的物聯(lián)網(wǎng)設(shè)備現(xiàn)在占總數(shù)的近三分之一（32.7％），大大高于2019年報(bào)告中的16.2％。5G新技術(shù)（例如網(wǎng)絡(luò)分片和網(wǎng)絡(luò)功能虛擬化）帶來(lái)的安全威脅，已經(jīng)開(kāi)始顯現(xiàn)。

　　運(yùn)營(yíng)商應(yīng)該捫心自問(wèn)：“我如何確保數(shù)十億個(gè)設(shè)備及其所運(yùn)行的網(wǎng)絡(luò)的安全性？如何防止黑客團(tuán)體或國(guó)家支持的攻擊者控制物聯(lián)網(wǎng)設(shè)備來(lái)攻擊網(wǎng)絡(luò)？”

　　除了掃描文件中的惡意軟件外，更有效的方法是監(jiān)視用戶端點(diǎn)設(shè)備和互聯(lián)網(wǎng)之間的網(wǎng)絡(luò)流量，并查找干擾或感染的證據(jù)。

　　這里的關(guān)鍵是使用端點(diǎn)安全解決方案，該解決方案充當(dāng)面向消費(fèi)者的惡意軟件檢測(cè)、通知和修復(fù)服務(wù)。端到端安全解決方案為所有設(shè)備提供基于網(wǎng)絡(luò)的實(shí)時(shí)檢測(cè)和分析，無(wú)論該設(shè)備具有集成的防病毒功能還是其他保護(hù)系統(tǒng)。

　　例如，端點(diǎn)安全解決方案可以實(shí)時(shí)識(shí)別僵尸網(wǎng)絡(luò)的創(chuàng)建，并阻止或干擾受感染設(shè)備與命令控制服務(wù)器的通信、通知用戶或物聯(lián)網(wǎng)供應(yīng)商采取緩解措施，或者在移動(dòng)網(wǎng)絡(luò)運(yùn)營(yíng)商的組織內(nèi)啟動(dòng)流程以更新受影響設(shè)備的固件。

　　總結(jié)

　　根據(jù)中國(guó)信通院預(yù)測(cè)，到2025年，我國(guó)5G網(wǎng)絡(luò)建設(shè)投資累計(jì)將達(dá)1.2萬(wàn)億元，帶動(dòng)產(chǎn)業(yè)鏈上下游以及各行業(yè)應(yīng)用投資超過(guò)3.5萬(wàn)億元。如果不能通過(guò)系統(tǒng)規(guī)劃和頂層設(shè)計(jì)來(lái)預(yù)防和遏制5G網(wǎng)絡(luò)帶來(lái)的新安全風(fēng)險(xiǎn)，將打開(kāi)針對(duì)新基建基礎(chǔ)設(shè)施大規(guī)模網(wǎng)絡(luò)攻擊的潘多拉盒子，上萬(wàn)億的5G網(wǎng)絡(luò)建設(shè)和行業(yè)應(yīng)用投資將面臨巨大風(fēng)險(xiǎn)。