伴隨著5G時代來臨，無論是日常生活還是工業(yè)生產(chǎn)，都越來越離不開網(wǎng)絡。眾所周知，以5G為代表的新一代通信網(wǎng)絡基礎設施在“新基建”中引領地位持續(xù)凸顯。但5G深度連接生產(chǎn)生活各領域的特點，也引發(fā)了安全方面的擔憂。無疑，5G帶來的一系列應用場景衍生出眾多新威脅。

但接連不斷爆出的網(wǎng)絡安全事件，又讓人們?yōu)橹畵?。作為亞太地區(qū)規(guī)格最高、規(guī)模最大、影響力最為深遠的國際安全盛會，第八屆互聯(lián)網(wǎng)安全大會(ISC 2020)8月5日開幕，其中多名權威網(wǎng)絡安全專家就5G時代的網(wǎng)絡新挑戰(zhàn)發(fā)表觀點。

5G時代有眾多新威脅

中國信息通信研究院安全研究所所長魏亮介紹說，5G時代面臨的網(wǎng)絡安全挑戰(zhàn)，首先體現(xiàn)在網(wǎng)絡安全邊界的改變上。以前人們是通過電腦、手機、平板等物理硬件實現(xiàn)人機互聯(lián);進入5G時代后，各種終端、無人機、智能電表、機器人、工業(yè)設備等實現(xiàn)萬物互聯(lián)、物物互聯(lián)，拓寬了網(wǎng)絡安全邊界，而且這些網(wǎng)絡形態(tài)還在持續(xù)變動，加大了對網(wǎng)絡安全邊界變化的不可預測性。魏亮表示，傳統(tǒng)的網(wǎng)絡安全防護模式是“先建設再定界，先定界再加固”，但5G時代的這些變化讓傳統(tǒng)模式不再適用。如果防御方一味采取“跟隨式應對”，將難以形成高效敏捷的安全防線。

其次，人工智能、大數(shù)據(jù)、區(qū)塊鏈等新技術在5G領域的應用，可能誘發(fā)更高效、有針對性、難以被發(fā)現(xiàn)和追溯的網(wǎng)絡攻擊。例如5G時代多樣化場景中使用的智能終端，增加了竊取用戶隱私數(shù)據(jù)的類型。黑客之前收集的隱私數(shù)據(jù)主要集中在上網(wǎng)信息、人臉、指紋等方面，隨著更多智能終端的應用，將增加聲音、虹膜、心跳、動作、步態(tài)、說話模式等?；谶@些看似不相干的數(shù)據(jù)片段，黑客還可以通過深度挖掘和分析，得到更多用戶隱私信息，甚至導致現(xiàn)有的數(shù)據(jù)匿名化安全保護措施失效。

此外，隨著5G多元化場景的應用，各種終端設備能力高低不一、數(shù)據(jù)流量類型千差萬別，對網(wǎng)絡安全的保障需求也各不相同，這就要求未來網(wǎng)絡安全必須轉向“按需安全”。再加上5G網(wǎng)絡帶來的海量數(shù)據(jù)都集中在數(shù)據(jù)中心，使其對網(wǎng)絡攻擊的容忍度更低，面臨“一失盡失”的威脅。而新興的云邊協(xié)同部署，讓計算和存儲下放到終端設備，但由此帶來的是對這些設備的安全保障和監(jiān)控能力隨之分散。

車聯(lián)網(wǎng)也面臨安全問題

重慶長安汽車公司智能化研究院副總工程師、高級工程師汪向陽表示，近年來國內(nèi)外車廠信息安全事件不斷，尤其是隨著汽車聯(lián)網(wǎng)化、智能化功能增加，信息安全風險等級也顯著提高。在2020年，多家知名品牌聯(lián)網(wǎng)汽車將達到100%。外界擔心的是，這些智能網(wǎng)聯(lián)汽車通過網(wǎng)絡、藍牙、WIFI、USB等途徑對外連接，讓黑客乘機發(fā)動大規(guī)模網(wǎng)絡攻擊成為可能。他舉例說，針對服務器，黑客可能通過竊取數(shù)據(jù)、偽冒劫持等方法，導致大量用戶信息泄露、車輛被非法控制;針對車載終端，黑客可能利用系統(tǒng)漏洞滲透，導致車輛被非法鎖定，借此勒索車主;至于智能駕駛等更依賴網(wǎng)絡的新技術，一旦被黑客利用，更可能導致車輛失控等嚴重后果。

這一切并非危言聳聽。汪向陽回顧說，2015年克萊斯勒的JEEP車型娛樂芯片漏洞被黑客遠程攻破，黑客隨即接管汽車，將車輛開到溝里，導致召回約140萬輛汽車;2016年，特斯拉車載系統(tǒng)遭“無接觸遠程破解”，黑客可以在行駛過程中打開汽車后備廂甚至讓車輛突然剎車;2019年，豐田汽車宣布數(shù)據(jù)泄露事件，影響約310萬客戶隱私信息。

用主動免疫新體系應對挑戰(zhàn)

中國工程院院士、國家集成電路產(chǎn)業(yè)發(fā)展咨詢委員會委員、國家三網(wǎng)融合專家組成員、中央網(wǎng)信辦專家咨詢委員會顧問沈昌祥表示，殺病毒、防火墻、入侵檢測這網(wǎng)絡安全的“老三樣”難以應對人為攻擊，且容易被攻擊者利用，找漏洞、打補丁的傳統(tǒng)思路也不利于整體安全。而主動免疫可信計算是一種運算同時進行安全防護的新計算模式，以密碼為基因抗體實施身份識別、狀態(tài)度量、保密存儲等功能，可以及時識別“自己”和“非己”成分，相當于為網(wǎng)絡信息系統(tǒng)培育了免疫能力。目前這種可信計算已經(jīng)廣泛應用于二代身份證安全系統(tǒng)、國家電網(wǎng)電力數(shù)字化調(diào)度等中國國家重要信息系統(tǒng)。

沈昌祥表示，美國已經(jīng)公開宣布在俄羅斯電網(wǎng)里植入惡意代碼，并對委內(nèi)瑞拉電網(wǎng)進行網(wǎng)絡攻擊，導致該國電網(wǎng)大面積癱瘓。但中國這些年沒有因為供電問題發(fā)生大面積停電，“這是人家對我們客氣嗎?當然不是。我們頂住了一次又一次的攻擊?！?

沈昌祥透露，國家電力調(diào)度中心安全管理中心采用三重防御體系，它經(jīng)過很具體細致的驗證，在關鍵階段能實時使用，效率高，而且“免疫抗病毒”。最近俄羅斯卡巴斯基宣布不搞殺毒軟件，而是要建“免疫網(wǎng)絡”，美國國防部推動“零信任架構”等也都與發(fā)展可信計算有著異曲同工之處。

沈昌祥認為，在5G時代，中國網(wǎng)絡安全應該把新的基礎設施云計算、移動互聯(lián)網(wǎng)以及物聯(lián)網(wǎng)、公共系統(tǒng)全部加入其中，用可信計算為核心技術來打造安全防線。

面對5G時代網(wǎng)絡攻擊可能引發(fā)一連串的“蝴蝶效應”，造成難以預估的損失后果。對此大家怎么看呢?