日前,首个行政区域5G网络在上海建成并开始试用,第一通5G手机通话正式拨通,我国的5G发展已经步入快车道。经历了2G时代跟随、3G时代参与到4G时代并跑的发展历程,如今,我国已成功跻身5G第一梯队,并在5G技术、标准制定、频谱规划等方面走在了世界前列。
除了追求5G建设速度,5G安全也成为一项重要议题。整体来看,5G技术通过增加和改进安全特性,在网络安全上有较大进步,但短期内由于技术普及和新技术发展局限性的问题,还将面临一些安全挑战。最近,国内最大的互联网安全公司360发布了《5G网络安全研究报告》,对当前5G网络安全研究成果进行了系统的梳理和分析,总结出“六喜六忧”。
安全和隐私保护有望提升 物联网“防御力”或加强
5G潮流之所以会表现出不可阻挡的全球性趋势,一个决定性的原因就在于,其和目前主流使用的移动通信技术相比,在安全保护和隐私保护上都有着质的提升。《报告》从增强用户唯一标识符隐私保护、增强归属地网络控制力、按需提供数据加密、增强运营商之间连接安全性、选择性拒绝终端接入、冗余传输安全方案六大方面总结了5G网络安全特性。
报告指出,5G增强了对用户唯一标志符的隐私保护,通过公私钥加密,只有运营商可以解密手机的真正的身份信息,这将杜绝非法追踪设备对手机用户的追踪。同时,相比4G,5G还在鉴权过程中增加了归属地网络的控制力,这将极大的降低漫游区可能存在的欺骗归属地网络的风险。
此外,5G还扩大了对用户数据的保护面。由于完整性保护算法会增加数据处理压力,增大时延,所以包括4G和之前的系统,都只是对控制面的数据进行了完整性的保护。而5G则可按需进行数据加密,增加了对用户面数据完整性的保护。
除了对用户的保护,5G还增强了对运营商的保护。比如,5G能够避免一些恶意的运营商通过 SS7 公共信道和Diameter 协议等通道,入侵其他运营商。
而随着网络威胁从虚拟蔓延到现实,一些恶意物联网设备已经具备了物理攻击的能力。为防御这类攻击,5G设计了一些安全方案,可以选择性的拒绝恶意终端的接入,从而提升了物联网抵御DDoS攻击的能力。此外,5G 系统安全组为冗余传输设计了新的安全方案,能够兼顾低时延业务的可靠性和安全性。
5G安全不能“纸上谈兵”诸多挑战仍待解决
尽管5G发展势头良好,但在现阶段仍不可避免的面临着诸多挑战。此前,360集团创始人兼CEO周鸿祎指出,5G在网络安全方面最大的挑战在于它构筑了万物互联的基础,海量IOT设备的普及和数据的传输成为可能。
“未来联网设备将数以百亿计,每一个都可能成为攻击的切入点,防不胜防。”周鸿祎表示。
以自动驾驶为例,凭借高带宽、低延迟、大容量数据传输等特性,5G成为推动自动驾驶全面落地的关键技术。然而,自动驾驶汽车所搭载的部件、系统对5G网络的高度依赖,也加剧了安全风险,传统安全防护机制已不能满足自动驾驶网络的安全需求,需要在自动驾驶普及前,推出新的安全防御机制。
此次发布的报告也给广大对5G心怀期待的厂商和用户“泼了一盆冷水”:从5G核心网技术、低时延业务、大连接业务、网络切片技术、伪基站问题、用户位置隐私保护六个方面提出5G安全面临的挑战。
由于目前还没有成熟的 5G 核心网产品出现,很多 5G 安全特性还停留在纸面上,短期内可能还会继续沿用4G核心网,而很多新特征本身也表现出了两面性。
比如,5G的低时延业务,会使原来不联网或相对封闭的网络连接到互联网上,这无形中也就扩大了网络攻击面。而且未来还会有更多的关键基础设施和重要的应用架构在 5G 上,更高的价值也势必会导致5G在发展过程中,面临更大的黑客攻击压力。
同时,5G对网络切片技术的引入,也会使得网络边界变得十分模糊,原有的安全机制将难以为继。而且,由于5G运营商除了可以收集 5G 手机信号强度外,还可以通过收集 WiFi、蓝牙等其他信号的强度来定位,因此用户位置隐私相比过去也将面临更大威胁。
令人不安的是,5G安全面临的挑战中,除了新伤还有旧患,例如威胁移动通讯安全的伪基站等问题,依然没有得到解决。
而这些只是5G时代安全风险的“冰山一角”,作为万物互联的全新引擎,5G带来新的技术、新的赛道、新的商业模式,也开拓了纷繁复杂的应用场景,场景越复杂,安全问题就越多。今年两会期间,周鸿祎就表示,“网络安全是一个整体,5G时代需要网安产业、互联网企业、传统制造业等协同合作,把安全生态做起来。”