5G商用这五年”系列观察③
前段时间,工业和信息化部发布的最新数据显示,截至2024年5月末,中国5G用户数超9亿户,5G基站总数达383.7万个……技术发展和安全保障是“硬币的两面”,它们是相辅相成、伴生存在的。
5G商用五年来,不仅深刻地改变了民众的生活方式,也在工业、农业、交通等领域引领了一场数字化转型的革命。与此同时,网络复杂性增加、设备数量激增、海量数据、边缘计算等,为5G时代带来了网络安全新挑战。
5G或“放大了”安全威胁
2023年底,来自新加坡技术设计大学和A*STAR的研究人员发现了搭载相关芯片5G设备的14个安全漏洞——“5Ghoul”。5Ghoul攻击可以引发服务暂时中断和网络降级,影响710款安卓、苹果5G智能手机,以及路由器和USB调制解调器。
不仅是移动端5G安全问题。“随着5G与各类垂直行业的深度融合,网络攻击等行为造成的威胁有可能被进一步放大。”中国移动信安中心网络安全研发中心副经理邱勤介绍,与人工智能等新技术的融合叠加,使得5G环境下的业务和技术更加复杂化,数据量与数据分布离散化加剧,是5G网络当前面临的主要风险挑战。
5G网络设计用于连接海量设备,并为具有不同安全需求的不同应用和客户提供服务。志翔科技高级副总裁伍海桑认为,5G网络的严峻安全挑战,来自其网络和应用的关键方面,即网络架构服务化、切片业务场景、异构海量终端、以及威胁攻击面扩大等。此外,5G的应用带来了很多新型安全威胁,如隐私问题、供应链安全、端到端安全等。
5G时代,网络的安全性也有显著提升。绿盟科技集团运营商事业部总经理汤旭介绍,5G网络在传输层和应用层均引入了更强的加密算法,增强了数据传输的安全性;5G网络为物联网设备提供了更强的安全支持。
“安全的标准和规范也是不断发展和完善的,具体的方向则需要适应技术发展和应用的方向,做到与时俱进。”伍海桑表示,安全是伴随着IT技术发展而发展的技术,它具备伴生性和滞后性等特性。作为网络技术的5G快速发展演进,对安全不断提出新要求,安全技术也需随之不断地进化发展。
邱勤也认为,现有的安全标准虽然在技术设计上相比于前几代通信网安全设计已经比较完备,但仍需要进一步完善。主要是增强对网络内部的风险考虑和动态防御考虑、引入安全自动化和协同机制、提升隐私保护机制,并重点关注通感算智一体化、虚拟化应用、低空经济等方面的安全风险防范。
因“行”施策,保障5G安全
如何做好5G的网络安全?中国工程院院士邬江兴在此前的2023世界5G大会表示,5G不是保护出来的,而要靠通过它的设备内在技术进步来解决。他认为,网络安全正在从使用侧向供给侧转型,我们不需要再创造更多的网络安全产品去护卫网络安全,而是需要创造更安全的数据基础设施。
为了确保5G网络的安全性,目前有哪些新的技术措施正在应用?“网络安全行业通过强化网络边界防护、加强物联网设备安全管理、数据加密和隐私保护等措施来应对这些挑战,确保5G网络的安全稳定运行。”邱勤介绍,在技术研究和实践过程中,中国移动提出了5G内生安全、5G微隔离等创新方案。为解决内网东西向流量的横向移动攻击问题,边缘UPF内置防火墙功能等内生安全技术方案已在现网应用,微隔离+方案将在今年全网商用。
零信任安全模型、端到端加密、人工智能和机器学习等技术正在应用于5G网络安全中。汤旭介绍,借助利用AI和ML技术,5G网络可以实时监测和分析网络流量,识别异常行为和潜在威胁。
“企业在实施5G网络时,应重点关注网络的隔离、终端的接入管控、企业内部的数据保护、边缘节点的安全防护等问题。”邱勤建议,通过加强网络切片的安全隔离、使用更先进的加密算法和身份验证机制等安全措施,进一步确保5G网络的安全性。
汤旭也提到,应注意数据隐私和保护,确保用户数据在传输和存储过程中的隐私和安全;保障供应链安全,确保所有硬件和软件供应商都经过严格的安全认证,防止供应链攻击;关注边缘设备和物联网安全,加强对边缘设备和物联网设备的安全管理,包括固件更新、访问控制和异常行为检测。
“有效的端到端身份权限管理、新的加密技术、人工智能和机器学习、区块链技术等新的技术都在被应用于5G网络下,实现提供更高级别的数据加密和安全传输。”伍海桑认为,要充分利用虚拟化、软件化、软硬件解耦等网络架构优势,提升安全精细化管控程度,确保不同虚拟网络间的隔离和安全;考虑5G服务的三个特定领域即传统增强型移动宽带、大规模机器类通信和超可靠低延迟通信的不同场景,针对不同领域的安全要求来实施安全策略。