今年,5G商用靴子的落地标志着5G时代正式开启,5G技术的应用与发展成为行业热议的话题,特别是5G在工业互联网领域的应用更是备受关注,但是在大家热议的同时,安全问题也不容忽视。
近日,中国互联网协会理事长、中国工程院院士邬贺铨在第五届互联网安全领袖峰会上指出,5G实现了计算跟通信的融合,基于大数据、人工智能的网络运维减少了人为的差错,智能化的监控有利于提高网络的安全防御水平,但是5G的虚拟化和软件定义的能力也引入了新的安全风险,邬贺铨认为,5G安全是把“双刃剑”,企业需正视挑战并提前做好准备。
5G技术带来的新隐患
5G与4G相比,峰值速率提高了30倍,用户体验数据率提升10倍,频谱效率提升3倍,移动性做到了500Km/h,无线接口延时减少90%,连接密度提高10倍,一平方公里100万个物联网模块联网,能量和密度各提高100倍。
5G相比4G虽在各方面性能实现质的提升,但遇到的安全问题也更多。邬贺铨指出,过去的网络是“傻瓜”,简单并对外来攻击具有鲁棒性。但是网络功能虚拟化(NFV)之后,与电信专用设备相比,更易受攻击。同时,NFV依赖集中的网络智能管理系统,一旦遭遇攻击则影响全局。但是从另一个角度来看,在网络遭受入侵的时候,可以执行变换网元的功能,实现改变游戏规则的动态防御,也有好的一面。
此外,5G还会用到软件定义网络(SDN)技术。传统IP网络按无连接方式工作,不论前后的IP包是否属于同一次通信而独立选路,路径上的每一个路由器也逐包选路,效率不高。SDN可实现业务控制层和传送承载层分离,SDN基于大数据和人工智能形成可弹性扩展即插即用的资源池,实现端到端选路,可绕开有安全风险的路由。
“对于路由来说,过去各个路由器是独立选路的,现在改成了集中选路,网络操作系统会成为被攻击的重点。同时,大网集中选路对算法的收敛性有比较高的要求,网络稳定性是比较容易受影响的。因此,同样的能力,也对安全而言也是一把双刃剑。”邬贺铨表示。
在业务切片方面,未来5G会使用到网络切片技术,而网络切片技术对安全提出了更高的要求。比如,切片授权与接入控制;切片间的资源冲突;切片间的安全隔离;切片用户的隐私保护等。
邬贺铨指出,切片技术的好处是可以隔离故障网元,做到网络业务的隔离。但从另外一个角度来看,切片依赖于网络资源和业务类型以及流量,要精准地把握,否则将无法组织好跟业务对应的切片。“切片本身要有很强大的操作系统,它可能会首先木马的攻击、病毒的控制,最后的影响将会使网络瘫痪。”
IDC认为未来边缘计算会大量地应用,边缘计算优势是就近处理,减少了对敏感数据泄露的风险,这是它好的一面。“不足的之处是,边缘计算因为不是集中的云计算,防护能力弱,本身易受攻击,原来集中管理内容监管,现在分散到各边缘节点,又将面临管理上的挑战。”邬贺铨表示。
此外,过去的移动通信协议是封闭的,现在5G采用了互联网的协议,互联网已有的很多应用可以直接移植到5G上来,带来业务的灵活性,但增加了5G被外部攻击的可能性。
但邬贺铨提示,安全的风险可以通过其它安全措施来解决。开放的业务和协议的互联网化,带来的能力确实是大家所希望的。
企业如何预防5G安全风险
与面向消费者的应用相比,面向企业的应用一旦发生信息安全事件,其影响更严重。5G可以用在企业外网或企业内网,后者又分为基于5G公网与5G专网两种。公网针对人的应用,TDD的下行较上行时隙多,而物联网则相反,因此用5G专网作为企业内网更合适,而且内网安全性优于外网。不论5G作为企业外网还是内网,即便是5G专网,其安全防护都要特别重要。
在邬贺铨看来,车联网是5G的最好应用,5G加边缘计算满足车到车的通信、车到云、车等红绿灯、车到停车场的低时延要求,而在高可靠、高带宽和大连接等方面,车联网面临的安全挑战更多。
企业要更多地把大数据、人工智能使用在网络安全上。人工智能可以发现异常的流量,统计企业的异常数据和外部的情报,进行综合的分析。“企业不仅本身要搞好安全,还要从工控系统的集成商获得安全服务,从互联网安全企业得到安全支撑,从电信运营商得到网络流量异常的数据,同时与政府收集社会的安全数据互通的,实现威胁情报的共享。这样一来,从威胁检测到发现问题,可使整个网络的运维更加智能,提高网络抵御威胁的能力,同时降低运维的成本。”邬贺铨表示。
工业互联网安全尤其值得重视,仅去年工信部网络安全管理局委托相关专业机构对20余家典型工业企业、工业互联网平台企业安全检查评估时就发现了2000多个安全威胁。
可见,工业互联网在“炒”的火热背后存在着巨大的安全漏洞,特别是在自身防护能力较差的传统工业控制系统和设备接入互联网,海量工控系统、业务系统成为网络攻击的重点对象,5G时代的到来,任何一个网络攻击都有可能造成一个企业的“瘫痪”,这亟需引起工业领域企业的重视。