侵權投訴
訂閱
糾錯
加入自媒體

沒有5G的安全 就難有5G的產業(yè)

5G時代將網連70億人、7萬億設備……廣泛連接可能不是讓5G網絡安全問題最嚴峻的,畢竟受到攻擊可以重啟,按下“暫停鍵”隔離處理。然而當5G成為產業(yè)互聯(lián)網的基礎設施,這意味著毫秒級的響應要求、“掉網”可能造成嚴重的破壞性事件。試想如果車聯(lián)網受攻擊“怠工”,高速行駛的汽車很可能車毀人亡。

5月7日,在2019 C3安全峰會上,亞信集團董事長田溯寧表示,5G時代的來臨使得網絡安全問題變得更緊迫、更尖銳。歐洲科學院院士王東明則表示,人工智能等技術的加入,使得網絡安全形勢更復雜了。

在速度提升百倍、連接數增量十倍、響應用時僅需20%的5G時代,網絡安全顯然應跟上變化的節(jié)奏。田溯寧認為,沒有5G的安全,就很難有5G產業(yè)。那么,5G時代的網絡安全究竟應該如何去做,才能夠保障低延時、不掉網、高效傳輸等嚴苛的要求呢?

補救的老方法為時晚矣

“如果現有的網絡架構能夠‘聰明’一些,當遭遇巨大數據流的攻擊包(DDoS攻擊)時,就不會‘一根筋’地不斷進行DNS解析(現有網絡協(xié)議規(guī)定動作),很可能會用另一招‘化解’掉了!眮喰啪W絡安全產業(yè)技術研究院副院長劉政平說,現有網絡存在的大量安全問題,是由于在當時的網絡架構時沒有安全方面的考量。

傳統(tǒng)的網絡安全是做在IT架構之后,有了相關業(yè)務之后再來考慮安全問題?梢酝ㄋ椎乩斫鉃椋把蛉Α钡拇罂蚣艽钇饋砹,沒考慮小偷或者盜匪的攻擊路線,等有了“肥羊”之后再給每個羊裝上“安全防護”。那么攻擊很容易越過“羊圈”,直接攻擊“肥羊”。

“正是在這樣的背景下,此前的網絡安全是不斷的補救,用‘查殺’‘盾’的方法,那樣是補救不過來的!眲⒄秸f,因此要實現嚴苛的5G安全標準,必須在網絡架構之初考量安全問題,從“羊圈”的架構開始做好網絡安全。

框架搭建應與安全建設同步

“事實上,5G還沒有落地應用,在孵化期就要求產業(yè)進行網絡安全的大規(guī)模投入,其實是有很大阻力的!眲⒄秸f,但是5G廣泛應用的趨勢以及可期的未來正在倒逼產業(yè)在5G網絡框架搭建的同時,進行網絡安全建設。

“5G網絡采用的是顛覆性的架構設計。對于5G網絡安全解決方案來說,首先需要支持統(tǒng)一認證框架!敝袊苿友芯吭壕W絡與IT技術研究所副所長陸璐說,接入5G的終端也是多樣化的,有的終端是物的終端,會帶來新的安全問題,目前看來,需要從機密性、隱私保護、偽基站防護、網間安全、完整性、認證類型等方面,來提升5G背景下的網絡安全。

5G也會運用很多新技術,也就帶來很多新的安全課題。例如5G網絡中,NFV核心網絡的安全技術怎么做。相關專家解釋,用快遞打比方的話,可以理解為,突然有技術出現導致用戶把快遞送到快遞接收點的速度變快了,為了不致站點快遞擠壓,NFV技術相當于給站點每個快遞員配了AI助手。那么這個新引進的助手如何不成為攻擊對象,也是5G安全研究的新課題。

以“標準”為立足點,推動5G安全生態(tài)建設

企業(yè)應該從被攻擊的角度,考慮搭建自己的網絡安全生態(tài)。只做到安全合規(guī)已經夠,僅僅滿足于把符合企業(yè)當下安全需求的設備買來堆砌起來的舊思路,將難以應對5G時代的安全形勢。公安部網絡安全保衛(wèi)局總工程師郭啟全表示,我國網絡空間應按照打防管控一體化的思路去構建網絡安全保障體系、防御體系。

這樣的改變需要一個過程,也需要一個氛圍。為此,亞信安全與中國信息通信研究院共同發(fā)起,聯(lián)合中國移動等運營商、中國網安、北京郵電大學成立了5G安全協(xié)同創(chuàng)新中心,以建立長效協(xié)同創(chuàng)新合作機制,共同進行5G安全核心技術聯(lián)合攻關、共享5G安全技術資源、推進相關標準的編制等工作。

“如果在標準設計的過程中不參與的話,在國際產業(yè)范圍的聲音也會很弱小!眲⒄秸f,互聯(lián)網是國際化的,各單位將合力推動5G網絡中安全相關的國際標準落地,再反過來“倒推”我國5G產業(yè)在形成初期,就擁有基于安全的網絡架構。

聲明: 本文系OFweek根據授權轉載自其它媒體或授權刊載,目的在于信息傳遞,并不代表本站贊同其觀點和對其真實性負責,如有新聞稿件和圖片作品的內容、版權以及其它問題的,請聯(lián)系我們。

發(fā)表評論

0條評論,0人參與

請輸入評論內容...

請輸入評論/評論長度6~500個字

您提交的評論過于頻繁,請輸入驗證碼繼續(xù)

暫無評論

暫無評論

安防 獵頭職位 更多
文章糾錯
x
*文字標題:
*糾錯內容:
聯(lián)系郵箱:
*驗 證 碼:

粵公網安備 44030502002758號