近年來(lái)隨著互聯(lián)網(wǎng)的快速發(fā)展，各種安全事故如影隨形般地接踵而至，引起了全世界的廣泛關(guān)注，安全威脅觸到著每個(gè)互聯(lián)網(wǎng)企業(yè)的敏感神經(jīng)，也成為各企業(yè)避無(wú)可避的雷區(qū)。在5G時(shí)代我們除了迎接技術(shù)帶來(lái)的便利外，對(duì)于各種未知的安全防范意識(shí)也更應(yīng)當(dāng)加強(qiáng)。

在今日開(kāi)幕的第五屆互聯(lián)網(wǎng)安全領(lǐng)袖峰會(huì)（CSS 2019），中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)理事長(zhǎng)、中國(guó)工程院院士鄔賀銓解讀了5G時(shí)代的未知安全風(fēng)險(xiǎn)。鄔賀銓認(rèn)為，5G安全是把“雙刃劍”，企業(yè)需正視挑戰(zhàn)并提前做好準(zhǔn)備。

5G和4G相比，峰值速率提高了30倍，用戶(hù)體驗(yàn)數(shù)據(jù)率提升10倍，頻譜效率提升3倍，移動(dòng)性做到了500Km/h，無(wú)線(xiàn)接口延時(shí)減少90%，連接密度提高10倍，一平方公里100萬(wàn)個(gè)物聯(lián)網(wǎng)模塊聯(lián)網(wǎng)，能量和密度各提高100倍。

鄔賀銓講到，過(guò)去網(wǎng)絡(luò)是“傻瓜”式的，比較簡(jiǎn)單，安全性相對(duì)較好。但是網(wǎng)絡(luò)功能虛擬化、硬件白盒化后，跟過(guò)去專(zhuān)用的電信設(shè)備相比它更容易遭受攻擊。整個(gè)功能選擇依靠網(wǎng)絡(luò)智能管理系統(tǒng)集中操作，系統(tǒng)遭遇的攻擊影響變大，但是在網(wǎng)絡(luò)入侵的時(shí)候，我們能夠執(zhí)行變換網(wǎng)元的功能，實(shí)現(xiàn)改變游戲規(guī)則的動(dòng)態(tài)防御。所以有好也有壞的一面。

傳統(tǒng)的路由器既有節(jié)點(diǎn)控制功能，又有傳送轉(zhuǎn)發(fā)功能，最短路徑優(yōu)先，轉(zhuǎn)發(fā)到下一個(gè)路由器，并沒(méi)有考慮到全局的優(yōu)化，效率也不高。5G網(wǎng)絡(luò)使用軟件定義后，變成面向連接的的分組通信，以集中控制的方式，通過(guò)大數(shù)據(jù)、人工智能的分析，優(yōu)化全局的路由，繞開(kāi)有安全風(fēng)險(xiǎn)的路由，這是其好的一面。

鄔賀銓表示，過(guò)去各個(gè)路由器獨(dú)立選路，現(xiàn)在改成了集中選路，網(wǎng)絡(luò)操作系統(tǒng)會(huì)成為被攻擊的重點(diǎn)。整個(gè)大網(wǎng)集中選路，對(duì)算法的收斂性是有比較高的要求，網(wǎng)絡(luò)穩(wěn)定性易受影響，“安全”成為一把雙刃劍。

鄔賀銓講到，5G網(wǎng)絡(luò)切片，相當(dāng)于對(duì)不同的服務(wù)質(zhì)量的需求的業(yè)務(wù)，采用邏輯上的虛擬專(zhuān)網(wǎng)，通過(guò)網(wǎng)絡(luò)的云平臺(tái)來(lái)調(diào)配網(wǎng)絡(luò)數(shù)據(jù)，把數(shù)據(jù)面組成不同的流、服務(wù)質(zhì)量的水平，適應(yīng)不同的需要。以切片這種方式，從安全角度講，它可以隔離故障的網(wǎng)源，實(shí)現(xiàn)網(wǎng)絡(luò)業(yè)務(wù)的隔離；但從另一個(gè)角度來(lái)看，由于切片依賴(lài)于網(wǎng)絡(luò)資源和業(yè)務(wù)類(lèi)型以及流量，要精準(zhǔn)地把握， 切片本身需要強(qiáng)大的操作系統(tǒng)，它可能會(huì)首先被木馬攻擊、病毒控制，甚至導(dǎo)致網(wǎng)絡(luò)癱瘓。

IDC認(rèn)為未來(lái)邊緣計(jì)算會(huì)大量地應(yīng)用，邊緣計(jì)算優(yōu)勢(shì)是就近處理，減少了對(duì)敏感數(shù)據(jù)泄露的風(fēng)險(xiǎn)，這是它好的一面。“不足的之處是，邊緣計(jì)算因?yàn)椴皇羌械脑朴?jì)算，防護(hù)能力弱，本身易受攻擊，原來(lái)集中管理內(nèi)容監(jiān)管，現(xiàn)在分散到各邊緣節(jié)點(diǎn)，又將面臨管理上的挑戰(zhàn)?！编w賀銓表示。

鄔賀銓認(rèn)為，過(guò)去的移動(dòng)通信，協(xié)議是封閉的，現(xiàn)在5G采用了互聯(lián)網(wǎng)的協(xié)議，互聯(lián)網(wǎng)已有的很多應(yīng)用可以直接移植到5G上來(lái)，帶來(lái)業(yè)務(wù)的靈活性，但增加了5G被外部攻擊的可能性，需付出安全的代價(jià)。

那么，存在安全的風(fēng)險(xiǎn)，為什么還使用切處、使用開(kāi)放的互聯(lián)網(wǎng)的協(xié)議呢？鄔賀銓表示，安全的風(fēng)險(xiǎn)可以通過(guò)其他的安全措施來(lái)解決。開(kāi)放的業(yè)務(wù)和協(xié)議的互聯(lián)網(wǎng)化，帶來(lái)的能力確實(shí)是我們所希望的。5G運(yùn)營(yíng)管理支撐系統(tǒng)越來(lái)越復(fù)雜，靠網(wǎng)管人員操作是不行的，必須網(wǎng)絡(luò)自主地來(lái)調(diào)整。鄔賀銓強(qiáng)調(diào)，5G的智能運(yùn)維中心是5G的中樞，是安全防御的重點(diǎn)。

對(duì)困難就有方法。在物聯(lián)網(wǎng)方面，鄔賀銓指出，如果每個(gè)物聯(lián)網(wǎng)的模塊都要上網(wǎng)，都需要單獨(dú)驗(yàn)證的話(huà)，每平方公里一百萬(wàn)個(gè)物聯(lián)網(wǎng)模塊上網(wǎng)，這個(gè)新的請(qǐng)求可能就超過(guò)了網(wǎng)絡(luò)處理能力，會(huì)觸發(fā)新的風(fēng)暴，所以5G的物聯(lián)網(wǎng)需要有群組的驗(yàn)證機(jī)制。

“同時(shí)，由于傳感器很多容易被攻擊，要加強(qiáng)安全驗(yàn)證措施，但是也不希望它太復(fù)雜，太復(fù)雜成本也高，時(shí)間也大，這也是一個(gè)挑戰(zhàn)?！编w賀銓表示。

鄔賀銓講到，車(chē)聯(lián)網(wǎng)是5G的最好應(yīng)用，5G加邊緣計(jì)算滿(mǎn)足車(chē)到車(chē)的通信、車(chē)到云、車(chē)等紅綠燈、車(chē)到停車(chē)場(chǎng)的低時(shí)延要求，而在高可靠、高帶寬和大連接等方面，車(chē)聯(lián)網(wǎng)面臨的安全的挑戰(zhàn)更多。

車(chē)聯(lián)網(wǎng)對(duì)要求時(shí)延極低，但是如果加密安全措施太復(fù)雜，要保證低時(shí)延，又要保證高可靠的加密，成為非常大的挑戰(zhàn)?！八晕覀?cè)谡麄€(gè)加密協(xié)議上也要進(jìn)行新的考慮，簡(jiǎn)化原有的安全上下文的管理流程，支持邊緣計(jì)算和隱私數(shù)據(jù)的保護(hù)?！编w賀銓說(shuō)道。

鄔賀銓指出，通常公網(wǎng)是針對(duì)個(gè)人用戶(hù)端，使用下行較多，回傳較少。5G采用TDD模式，物聯(lián)網(wǎng)終端需要回傳數(shù)據(jù)多，而接受網(wǎng)絡(luò)指令少，專(zhuān)網(wǎng)可能更適合于這種方式。不論5G在企業(yè)外網(wǎng)還是專(zhuān)網(wǎng)，它的安全防護(hù)都是極端重要的，5G也需要考慮更多的安全。

鄔賀銓指出，更多地需要把大數(shù)據(jù)、人工智能使用在網(wǎng)絡(luò)安全上。人工智能可以發(fā)現(xiàn)異常的流量，統(tǒng)計(jì)企業(yè)的異常數(shù)據(jù)和外部的情報(bào)，進(jìn)行綜合的分析。

“企業(yè)不僅本身要搞好安全，還要從工控系統(tǒng)的集成商獲得安全服務(wù)，從互聯(lián)網(wǎng)安全企業(yè)得到安全支撐，從電信運(yùn)營(yíng)商得到網(wǎng)絡(luò)流量異常的數(shù)據(jù)，同時(shí)與政府收集社會(huì)的安全數(shù)據(jù)互通的，實(shí)現(xiàn)威脅情報(bào)的共享。這樣以來(lái)，從威脅檢測(cè)到發(fā)現(xiàn)問(wèn)題，可使整個(gè)網(wǎng)絡(luò)的運(yùn)維更加智能，提高網(wǎng)絡(luò)抵御威脅的能力，同時(shí)降低運(yùn)維的成本?！编w賀銓表示。

最后，鄔賀銓表示，5G實(shí)現(xiàn)了計(jì)算跟通信的融合，基于大數(shù)據(jù)、人工智能的網(wǎng)絡(luò)運(yùn)維減少了人為的差錯(cuò)，智能化的監(jiān)控有利于提高網(wǎng)絡(luò)的安全防御水平，但是5G的虛擬化和軟件定義的能力也引入了新的安全風(fēng)險(xiǎn)，需要正視5G帶來(lái)的安全挑戰(zhàn)。