5G不僅是技術(shù)變革�����,更是新生態(tài)體系的構(gòu)建��,認識5G安全問題����,既要從新技術(shù)����、新特性、融合應(yīng)用場景等角度進行客觀分析���,也要從產(chǎn)業(yè)生態(tài)維度進行綜合評估�。
1 新技術(shù)
相比傳統(tǒng)3G/4G網(wǎng)絡(luò),5G核心網(wǎng)基于網(wǎng)絡(luò)功能虛擬化等新技術(shù)�,可提供更泛在的接入支持、更靈活的控制和轉(zhuǎn)發(fā)機制以及更友好的能力開放方式�。
與云化基礎(chǔ)設(shè)施結(jié)合,5G核心網(wǎng)為普通消費者�����、應(yīng)用提供商和垂直行業(yè)提供邊緣計算�、網(wǎng)絡(luò)切片、網(wǎng)絡(luò)能力開放等新型業(yè)務(wù)能力���,這些新技術(shù)新特性可能會引入新的安全風(fēng)險��。
一是虛擬化技術(shù)加快了網(wǎng)絡(luò)開放化和服務(wù)化進程��,使得傳統(tǒng)基于實體隔離的安全邊界劃分方式不再適用��。同時����,虛擬環(huán)境下�����,管理控制功能高度集中、資源共享���、大量采用開源軟件�����,導(dǎo)致被攻擊以及引入安全漏洞的風(fēng)險加大。
二是邊緣計算技術(shù)的引入導(dǎo)致邊緣網(wǎng)絡(luò)基礎(chǔ)設(shè)施暴露在不安全的物理環(huán)境中���,邊緣計算平臺中的應(yīng)用容易引發(fā)用戶和業(yè)務(wù)的敏感信息泄露��。
三是網(wǎng)絡(luò)切片在共享的資源上實現(xiàn)邏輯隔離����,如果沒有采取適當(dāng)?shù)陌踩綦x機制和措施����,會帶來較大安全風(fēng)險。
四是網(wǎng)絡(luò)能力開放將用戶個人信息�����、網(wǎng)絡(luò)數(shù)據(jù)和業(yè)務(wù)數(shù)據(jù)等從網(wǎng)絡(luò)運營商內(nèi)部的封閉平臺中開放出來��,數(shù)據(jù)泄露的風(fēng)險加大,此外網(wǎng)絡(luò)能力開放接口采用互聯(lián)網(wǎng)通用協(xié)議����,可能會將互聯(lián)網(wǎng)已有的安全風(fēng)險引入到5G網(wǎng)絡(luò)中。
2 新業(yè)態(tài)
5G拓展了多元化應(yīng)用場景�,帶來了從“通用安全”向“按需安全”轉(zhuǎn)變的挑戰(zhàn)。目前5G典型場景以增強移動寬帶業(yè)務(wù)為主��,并逐步拓展到各垂直行業(yè)���。
5G融合應(yīng)用基于5G網(wǎng)絡(luò)開展業(yè)務(wù)�����,因此也面臨5G新技術(shù)新特性帶來的安全風(fēng)險與挑戰(zhàn)��,并具有各自業(yè)務(wù)本身的特點�。比如����,eMBB場景的超大流量對于現(xiàn)有網(wǎng)絡(luò)安全防護手段形成挑戰(zhàn)、uRLLC場景的低時延需求造成復(fù)雜安全機制部署受限��、mMTC場景下的海量多樣化終端易被攻擊利用進而對網(wǎng)絡(luò)運行安全造成威脅等���。
另外��,5G新應(yīng)用迭代速度快��,5G規(guī)模商用對經(jīng)濟社會帶來的影響有待持續(xù)評估��,安全風(fēng)險呈現(xiàn)動態(tài)演進�、持續(xù)變化的特點。
3 新生態(tài)
5G產(chǎn)業(yè)生態(tài)主要包括網(wǎng)絡(luò)運營商�、設(shè)備供應(yīng)商�����、行業(yè)應(yīng)用服務(wù)提供商等���,隨著5G網(wǎng)絡(luò)業(yè)務(wù)應(yīng)用部署進程的不斷深入���,網(wǎng)絡(luò)運營商、設(shè)備供應(yīng)商��、行業(yè)應(yīng)用服務(wù)提供商等各相關(guān)方將跳出傳統(tǒng)的單一供需關(guān)系�����,形成“你中有我、我中有你”的融合發(fā)展局面��,各相關(guān)方安全角色的變化將打開全新的網(wǎng)絡(luò)安全協(xié)同局面��。
網(wǎng)絡(luò)部署運營方面��,5G網(wǎng)絡(luò)的開放性和復(fù)雜性對5G安全設(shè)計提出更高要求���、網(wǎng)元分布式部署對系統(tǒng)配置和物理環(huán)境防護帶來更大挑戰(zhàn)�、5G運維粒度細和運營角色多的特征也會導(dǎo)致運維配置錯誤等安全風(fēng)險提升;垂直行業(yè)應(yīng)用方面���,5G與垂直行業(yè)深度融合����,5G網(wǎng)絡(luò)安全�����、應(yīng)用安全�����、終端安全問題相互交織�����,造成安全責(zé)任邊界模糊,同時���,不同垂直行業(yè)應(yīng)用差異化安全需求和能力使得安全解決方案復(fù)雜度提高;產(chǎn)業(yè)鏈供應(yīng)方面���,5G技術(shù)門檻高、產(chǎn)業(yè)鏈長�����,應(yīng)用領(lǐng)域廣泛��,產(chǎn)業(yè)鏈涵蓋系統(tǒng)設(shè)備����、芯片����、終端、應(yīng)用軟件����、操作系統(tǒng)等���,其安全基礎(chǔ)技術(shù)及產(chǎn)業(yè)支撐能力的持續(xù)創(chuàng)新性和全球協(xié)同性,對5G及其應(yīng)用構(gòu)成重大影響��。
