日前，在以“主動安全·智慧驅(qū)動”為主題的2019合肥網(wǎng)絡(luò)安全大會上，中國信息通信研究院安全研究所高級工程師姜鼎發(fā)表了“5G安全標(biāo)準(zhǔn)與測試”的主題演講。姜鼎表示，5G時代已經(jīng)來臨，5G在業(yè)務(wù)需求和技術(shù)創(chuàng)新雙驅(qū)動下，打通了“人”與“物”、“現(xiàn)實”與“虛擬”之間的聯(lián)接，開啟了全新的“萬物互聯(lián)”時代。

姜鼎表示，5G將帶來社會變革，5G在技術(shù)、終端和業(yè)務(wù)等層面給社會帶來了巨大的變化。

在技術(shù)層面的變化主要體現(xiàn)在，虛擬化技術(shù)廣泛應(yīng)用、靈活的組網(wǎng)架構(gòu)、網(wǎng)絡(luò)功能下沉、網(wǎng)絡(luò)能力開放、新的安全機制；終端層面的變化體現(xiàn)在，終端內(nèi)容集采、生產(chǎn)、展現(xiàn)能力全面提升，與此同時終端類型多樣化，泛智能終端預(yù)計到2021年達(dá)千萬級；業(yè)務(wù)層面的變化體現(xiàn)在，業(yè)務(wù)服務(wù)方將從以2C為主轉(zhuǎn)到2C與2B并重，此外業(yè)務(wù)應(yīng)用極大豐富，業(yè)務(wù)數(shù)據(jù)流量千倍增長，催生智慧生活、智慧生產(chǎn)和智慧城市等諸多業(yè)務(wù)場景。

不過，在姜鼎看來，技術(shù)、終端和業(yè)務(wù)等層面的新變化，相應(yīng)的也給5G帶來了新的安全風(fēng)險和挑戰(zhàn)。姜鼎表示，5G的安全風(fēng)險主要是來自，網(wǎng)絡(luò)功能虛擬化、應(yīng)用多樣化、終端多樣化、網(wǎng)絡(luò)切片化、網(wǎng)絡(luò)開放化以及業(yè)務(wù)邊緣化等特性。

網(wǎng)絡(luò)功能虛擬化，實體網(wǎng)元變?yōu)樘摂M化軟件，物理資源共享，設(shè)備安全邊界模糊；應(yīng)用多樣化，5G將承載能源、電力、交通、金融等多領(lǐng)域的關(guān)鍵數(shù)據(jù)通信，面臨數(shù)據(jù)安全保護(hù)挑戰(zhàn)；終端多元化，5G時代異構(gòu)接入和多終端形態(tài)，終端的安全能力差異大，容易成為新的攻擊目標(biāo)；網(wǎng)絡(luò)切片化，易被攻擊，安全責(zé)任歸屬不好界定；網(wǎng)絡(luò)開放化，5G將打破傳統(tǒng)電信網(wǎng)絡(luò)能力封閉的特點，開放端口成為數(shù)據(jù)泄露的脆弱點；業(yè)務(wù)邊緣化，5G時代，網(wǎng)絡(luò)基礎(chǔ)設(shè)施下沉分散，邊緣不可靠的環(huán)境導(dǎo)致外部攻擊和入侵更為容易。

“4G改變生活，5G改變社會”，姜鼎表示，5G網(wǎng)絡(luò)以從傳統(tǒng)的個人移動通信服務(wù)，滲透到物聯(lián)網(wǎng)、車聯(lián)網(wǎng)和工業(yè)互聯(lián)網(wǎng)等更廣闊的領(lǐng)域，深入到生活、生產(chǎn)等方方面面。因而，5G網(wǎng)絡(luò)的任何安全風(fēng)險影響的不再僅僅是個人的通信，而是與之相連接的各種系統(tǒng)，包括關(guān)鍵部門的敏感系統(tǒng)、安全生產(chǎn)系統(tǒng)。姜鼎認(rèn)為，5G網(wǎng)絡(luò)對安全的需求超過以往任何一代網(wǎng)絡(luò)。

另外，NFV/SDN/MEC等新技術(shù)的采用使得網(wǎng)絡(luò)潛在的“攻擊面”增大，惡意流量檢測和防御更加困難，因而對安全需求更高。

姜鼎表示，統(tǒng)一的5G安全測試評估標(biāo)準(zhǔn)是解決5G安全問題最有效的手段，應(yīng)推動建立國際統(tǒng)一的5G安全評測方法，提升5G網(wǎng)絡(luò)設(shè)備以及5G網(wǎng)絡(luò)的安全性

此外，5G安全仍存在一定的挑戰(zhàn)，姜鼎強調(diào)，5G網(wǎng)絡(luò)的安全是技術(shù)問題，應(yīng)采用技術(shù)的解決方案。不贊成出于政治目的，將治理模式、意識形態(tài)等非技術(shù)因素納入5G安全評估范疇

與此同時，全球?qū)?G安全投入不高，標(biāo)準(zhǔn)滯后，GSMA NESAS規(guī)范尚未發(fā)布，此外與網(wǎng)絡(luò)標(biāo)準(zhǔn)相比，3GPP?SCAS標(biāo)準(zhǔn)進(jìn)展較慢。另外，盡管對5G安全評估高度重視，但全球?qū)Π踩u估標(biāo)準(zhǔn)尚未達(dá)成一致。

對于5G安全標(biāo)準(zhǔn)，據(jù)姜鼎介紹，主要涉及安全檢測評估標(biāo)準(zhǔn)（針對移動網(wǎng)絡(luò)設(shè)備，不限于5G）、5G安全機制標(biāo)準(zhǔn)（針對網(wǎng)絡(luò)自身安全）以及關(guān)鍵技術(shù)安全標(biāo)準(zhǔn)三方面。

據(jù)了解，目前，安全檢測評估標(biāo)準(zhǔn)有3GPP的產(chǎn)品安全保障體系標(biāo)準(zhǔn)（SCAS）以及GSMA的網(wǎng)絡(luò)設(shè)備安全保障計劃規(guī)范（NESAS）；5G安全機制標(biāo)準(zhǔn)有3GPP的5G系統(tǒng)安全架構(gòu)和流程；關(guān)鍵技術(shù)安全標(biāo)準(zhǔn)有ETSI的NFV技術(shù)安全系列標(biāo)準(zhǔn)以及ONF的SDN技術(shù)安全系列標(biāo)準(zhǔn)。

姜鼎表示，就我國的5G安全標(biāo)準(zhǔn)進(jìn)展情況而言，中國通信標(biāo)準(zhǔn)化協(xié)會的安全技術(shù)要求，主要規(guī)定了5G安全架構(gòu)、認(rèn)證框架、接入、移動性及會話管理安全、用戶隱私、密碼算法、憑證管理等，目前我國第一個5G安全行業(yè)標(biāo)準(zhǔn)在2019年8月正式完成。另外，我國的TC5 WG5工作組立項了設(shè)備安全保障系列標(biāo)準(zhǔn)，規(guī)定5G網(wǎng)絡(luò)設(shè)備安全檢測的通用基線要求，已立項1個通用安全要求，9個5G網(wǎng)絡(luò)設(shè)備安全保障要求。

此外，目前我國缺乏5G安全評估標(biāo)準(zhǔn)，相關(guān)標(biāo)準(zhǔn)還在制定中。姜鼎認(rèn)為近期應(yīng)該借鑒NESAS工作機制，推動我國5G安全認(rèn)證體系的建立，未來應(yīng)該推進(jìn)NESAS體系成熟，推動國內(nèi)5G安全認(rèn)證和評估檢測報告的國際互認(rèn)。
來源；c114