用戶名: 密碼: 驗證碼:

5G 網絡是否安全?信通院報告全面解密

摘要:近日,中國信息通信研究院和 IMT-2020(5G) 推進組發(fā)布了《5G 安全報告》。報告系統(tǒng)梳理了 5G 關鍵技術、典型應用場景及產業(yè)生態(tài)的安全風險,提出安全理念和應對思路措施,并對后續(xù)加強各方互信合作,更好地推動 5G 發(fā)展與安全進行了展望和倡議。

  ICCSZ訊  導語:5G 技術造福社會、造福人民的同時,也引發(fā)了新的網絡安全風險。

  當前,全球新一輪科技革命和產業(yè)變革加速發(fā)展,5G 作為新一代信息通信技術演進升級的重要方向,是實現萬物互聯(lián)的關鍵信息基礎設施、經濟社會數字化轉型的重要驅動力量。但是,5G 技術造福社會、造福人民的同時,也引發(fā)了新的網絡安全風險。

  近日,中國信息通信研究院和 IMT-2020(5G) 推進組發(fā)布了《5G 安全報告》(下稱《報告》)。報告系統(tǒng)梳理了 5G 關鍵技術、典型應用場景及產業(yè)生態(tài)的安全風險,提出安全理念和應對思路措施,并對后續(xù)加強各方互信合作,更好地推動 5G 發(fā)展與安全進行了展望和倡議。文檔來源:中國信息通信研究院

  5G 的架構和技術

  2015 年,國際電信聯(lián)盟(ITU)發(fā)布了《IMT 愿景:5G 架構和總體目標》,定義了增強移動寬帶(eMBB)、超高可靠低時延(uRLLC)、海量機器類型通信(mMTC)三大應用場景,以及峰值速率、流量密度等八大關鍵性能指標。

  與 4G 相比,5G 將提供至少十倍于 4G 的峰值速率、毫秒級的傳輸時延和每平方公里百萬級的連接能力。

 注:圖為 5G 網絡架構

  從網絡架構來看,5G 網絡整體延續(xù) 4G 特點,包括接入網、核心網和上層應用(如下圖)。為滿足 5G 移動互聯(lián)和移動物聯(lián)的多樣化業(yè)務需求,5G 網絡在核心網和接入網均采用了新的關鍵技術,實現了技術創(chuàng)新和網絡變革。

  從技術方面來看,5G 采用的主要關鍵技術有:

  服務化架構:5G 服務化架構中,將網絡功能以服務的方式對外提供,不同的網絡功能服務之間通過標準接口進行互通,支持按需調用、功能重構,從而提高核心網的靈活性和開放性。5G 服務化架構是 5G 時代迅速滿足垂直行業(yè)需求的重要手段。

  網絡功能虛擬化:采用虛擬化技術,將傳統(tǒng)網絡的專用網元進行軟硬件解耦,構造出基于統(tǒng)一虛擬設施的網絡功能,實現資源的集中控制、動態(tài)配置、高效調度和智能部署,縮短網絡運營的業(yè)務創(chuàng)新周期。

  網絡切片:網絡切片可在一個物理網絡上切分出功能、特性各不相同的多個邏輯網絡,同時支持多種業(yè)務場景?;诰W絡切片技術,可以提高網絡資源利用率、隔離不同業(yè)務場景所需的網絡資源。

  邊緣計算:邊緣計算是在網絡邊緣、靠近用戶的位置,提供計算和數據處理能力,以提升網絡數據處理效率,滿足垂直行業(yè)對網絡低時延、大流量以及安全等方面的需求。

  網絡能力開放:5G 網絡可以通過能力開放接口將網絡能力開放給第三方應用,以便第三方按照各自的需求設計定制化的網絡服務。

 接入網關鍵技術:5G 在接入網采用靈活的系統(tǒng)設計來支持多業(yè)務、多場景,采用新型信道編碼方案和大規(guī)模天線技術等以支持高速率傳輸和更優(yōu)覆蓋。

  2019 年 6 月 6 日,中國工信部發(fā)放了 5G 商用牌照,中國正式進入 5G 商用時代 。那么,5G 的發(fā)展的背后有何意義呢?

  《報告》指出, 5G 是全球信息技術發(fā)展最新成果,最重要的突破是將人與人之間的通信,拓展到人與物、物與物之間的通信,開啟萬物泛在互聯(lián)、人機深度交互、智能引領變革的新時代。

  另外,5G 還賦予經濟、社會、民生不同的意義。5G 的發(fā)展培育經濟發(fā)展新動能,創(chuàng)造了智慧社會新模式, 拓展了民生福祉新內涵。

  5G 安全框架

  5G 安全既包括由終端和網絡組成的 5G 網絡本身通信安全,也包括 5G 網絡承載的上層應用安全。移動通信網絡標準在設計之初,就充分考慮了網絡的可靠性和安全性,經過全球通信行業(yè)幾十年的共同努力,移動通信網絡安全架構日臻完善。

  5G 繼承了 4G 網絡分層分域的安全架構,在 3GPP 5G 安全標準《5G 系統(tǒng)安全架構和流程》中規(guī)定:

  在安全分層方面,5G 與 4G 完全一樣,分為傳送層、歸屬層/服務層和應用層,各層間相互隔離;

  在安全分域方面,5G 安全框架分為接入域安全、網絡域安全、用戶域安全、應用域安全、服務域安全、安全可視化和配置安全六個域,與 4G 網絡安全架構相比,增加了服務域安全。

 與 4G 相比,5G 具有更強的安全能力,主要體現在:

  服務域安全。針對 5G 全新服務化架構帶來的安全風險,5G 采用完善的服務注冊、發(fā)現、授權安全機制及安全協(xié)議來保障服務域安全。

  增強的用戶隱私保護。5G 網絡使用加密方式傳送用戶身份標識,以防范攻擊者利用空中接口明文傳送用戶身份標識來非法追蹤用戶的位置和信息。

  增強的完整性保護。在 4G 空中接口用戶面數據加密保護的基礎上,5G 網絡進一步支持用戶面數據的完整性保護,以防范用戶面數據被篡改。

  增強的網間漫游安全。5G 網絡提供了網絡運營商網間信令的端到端保護,防范以中間人攻擊方式獲取運營商網間的敏感數據。

  統(tǒng)一認證框架。4G 網絡不同接入技術采用不同的認證方式和流程,難以保障異構網絡切換時認證流程的連續(xù)性。5G 采用統(tǒng)一認證框架,能夠融合不同制式的多種接入認證方式。

  綜上,5G 針對服務化架構、隱私保護、認證授權等安全方面的增強需求,提供了標準化的解決方案和更強的安全保障機制。

  5G 安全問題分析

  盡管 5G 網絡具有較強的可靠性和安全性,但是作為關鍵信息基礎設施和數字化轉型的重要基石,在開啟萬物互聯(lián)新局面的同時,也帶來了新的安全挑戰(zhàn)和風險。

  正確認識 5G 安全問題,需要從技術、場景等角度進行客觀分析,也需要從產業(yè)生態(tài)維度進行綜合評估。

 1.技術

  在技術方面,本小節(jié)主要從四個方面進行闡述,并針對不同的技術安全風險分別給出了應對措施:

  (1)網絡功能虛擬化

  安全風險:一是虛擬環(huán)境下,管理控制功能高度集中,一旦其功能失效或被非法控制,將影響整個系統(tǒng)的安全穩(wěn)定運行;二是多個虛擬網絡功能(VNF)共享下層基礎資源,若某個虛擬網絡功能被攻擊將會波及其他功能;三是由于網絡虛擬化大量采用開源和第三方軟件,引入安全漏洞的可能性加大。

  技術應對措施:一是進行系統(tǒng)安全加固,對管理控制操作進行安全跟蹤和審計,提升防攻擊能力。二是提供端到端、多層次資源的安全隔離措施,對關鍵數據進行加密和備份。三是加強開源第三方軟件安全管理。

  (2)網絡切片

  安全風險:網絡切片基于虛擬化技術,在共享的資源上實現邏輯隔離,如果沒有采取適當的安全隔離機制和措施,當某個低防護能力的網絡切片受到攻擊,攻擊者可以此為跳板攻擊其他切片,進而影響其正常運行。

  技術應對措施:針對上述安全風險,可使用云化、虛擬化隔離措施,如物理隔離,虛機(VM)資源隔離、虛擬防火墻等,實現精準、靈活的切片隔離,保證不同切片使用者之間資源的有效隔離,同時要做好網絡切片運維和運營安全的管理,確保相應的技術措施得到落實。

  (3)邊緣計算

  安全風險:一是邊緣計算節(jié)點下沉到核心網邊緣,在部署到相對不安全的物理環(huán)境時,受到物理攻擊的可能性更大。二是在邊緣計算平臺上可部署多個應用,共享相關資源,一旦某個應用防護較弱被攻破,將會影響在邊緣計算平臺上其他應用的安全運行。

  技術應對措施:一是對邊緣計算設施加強物理保護和網絡防護,充分利用已有的安全技術進行平臺加固并增強邊緣設施自身的防盜防破壞措施。二是加強應用的安全防護,完善應用層接入到邊緣計算節(jié)點的安全認證與授權機制,在部署第三方應用時,要根據部署模式明確各方安全責任劃分并協(xié)作落實。

  (4)網絡能力開放

  安全風險:一是網絡能力開放將用戶個人信息、網絡數據和業(yè)務數據等從網絡運營商內部的封閉平臺中開放出來,網絡運營商對數據的管理控制能力減弱,可能會帶來數據泄露的風險。二是網絡能力開放接口采用互聯(lián)網通用協(xié)議,會進一步將互聯(lián)網已有的安全風險引入到 5G 網絡。

  技術應對措施:一是加強 5G 網絡數據保護,強化安全威脅監(jiān)測與處置。二是加強網絡開放接口安全防護能力,防止攻擊者從開放接口滲透進入運營商網絡。

  2.場景

  除了技術,5G 應用場景也面臨著新的安全風險。目前 5G 典型場景以增強移動寬帶業(yè)務為主,并逐步拓展到各垂直行業(yè)。3GPP 已經完成 eMBB 場景相關安全標準制定工作,uRLLC 及 mMTC 場景標準正在制定中。

  增強移動寬帶(eMBB)場景:主要應用包括 4K/8K 超高清移動視頻、沉浸式的 AR(增強現實)/VR(虛擬現實)業(yè)務。主要風險是:增強移動寬帶場景下的超大流量對于現有網絡安全防護手段形成挑戰(zhàn)。

  超高可靠低時延(uRLLC)場景:典型應用包括工業(yè)互聯(lián)網、車聯(lián)網自動駕駛等。uRLLC 能夠提供高可靠、低時延的服務質量保障,其主要安全風險是:低時延需求造成復雜安全機制部署受限。

  海量機器類通信(mMTC)場景:應用覆蓋領域廣,接入設備多、應用地域和設備供應商標準分散、業(yè)務種類多。主要安全風險是:泛在連接場景下的海量多樣化終端易被攻擊利用,對網絡運行安全造成威脅。

  針對 5G 典型應用場景安全風險,可采取如下應對措施:

  一是加強安全防護技術和設備的演進升級,有效適應和應對超大流量對現有防護手段帶來的沖擊。

  二是建立面向低時延需求的安全機制,統(tǒng)籌優(yōu)化業(yè)務接入認證、數據加解密等環(huán)節(jié)帶來的時延,盡力提升低時延條件下安全防護能力。

  三是構建基于大規(guī)模機器類通信場景的安全模型,建立智能動態(tài)防御體系應對網絡攻擊,防止網絡安全威脅橫向擴散。

  3.產業(yè)生態(tài)

  5G 產業(yè)生態(tài)主要包括網絡運營商、設備供應商、行業(yè)應用服務提供商等,其安全基礎技術及產業(yè)支撐能力的持續(xù)創(chuàng)新性和全球協(xié)同性,對 5G 安全構成重要影響。

  (1)網絡部署運營安全分析

  5G 網絡的安全管理貫穿于部署運營的整個生命周期。一是在 5G 安全設計方面,由于 5G 網絡的開放性和復雜性,對權限管理、安全域劃分隔離、內部風險評估控制、應急處置等方面提出更高要求。

  二是在 5G 網絡部署方面,網元分布式部署可能面臨系統(tǒng)配置不合理、物理環(huán)境防護不足等問題;

  三是在 5G 運行維護方面,5G 具有運維粒度細和運營角色多的特點,細粒度的運維要求和運維角色的多樣化意味著運維配置錯誤的風險提升,錯誤的安全配置可能導致 5G 網絡遭受不必要的安全攻擊。

  此外,5G 運營維護要求高,對從業(yè)人員操作規(guī)范性、業(yè)務素養(yǎng)等帶來挑戰(zhàn),也會影響 5G 網絡的安全性。

  (2)垂直行業(yè)應用安全分析

  5G 與垂直行業(yè)深度融合,行業(yè)應用服務提供商與網絡運營商、設備供應商一起,成為 5G 產業(yè)生態(tài)安全的重要組成部分。

  一是 5G 網絡安全、應用安全、終端安全問題相互交織,互相影響,行業(yè)應用服務提供商由于直接面對用戶提供服務,在確保應用安全和終端安全方面承擔主體責任,需要與網絡運營商明確安全責任邊界,強化協(xié)同配合,從整體上解決安全問題。

  二是不同垂直行業(yè)應用存在較大差別,安全訴求存在差異,安全能力水平不一,難以采用單一化、通用化的安全解決方案來確保各垂直行業(yè)安全應用。

  (3)產業(yè)鏈供應安全分析

  5G 技術門檻高、產業(yè)鏈長,應用領域廣泛,產業(yè)鏈涵蓋系統(tǒng)設備、芯片、終端、應用軟件、操作系統(tǒng)等,其安全基礎技術及產業(yè)支撐能力的持續(xù)創(chuàng)新性和全球協(xié)同性,對 5G 及其應用構成重大影響。

  如果不能在基礎性、通用性和前瞻性安全技術方面加強創(chuàng)新,產業(yè)鏈環(huán)節(jié)同步更新完善 5G 網絡安全產品和解決方案,不斷提供更為安全可靠的 5G 技術產品,將增加網絡基礎設施的脆弱性,影響 5G 安全體系的完善。

  根據 5G 網絡生態(tài)中不同的角色劃分,5G 網絡生態(tài)的安全應充分考慮各主體不同層次的安全責任和要求,既需要從網絡運營商、設備供應商的角度考慮安全措施與保障,也需要垂直行業(yè)如能源、金融、醫(yī)療、交通、工業(yè)等行業(yè)應用服務提供商采取恰當的安全措施。

 如何看待 5G 安全問題?

  《報告》指出,對于 5G 安全問題,應持有發(fā)展理念、系統(tǒng)理念、客觀理念、以及合作理念來看待:

  (1)發(fā)展理念。5G 是信息技術發(fā)展的最新成果,反映了全球信息化發(fā)展的歷史潮流和趨勢,不能因為 5G 有安全風險,就放慢或遲滯 5G 發(fā)展。要堅持用發(fā)展的視角看待安全風險,正確處理發(fā)展和安全的關系,堅持安全與發(fā)展同步推進。

  (2)系統(tǒng)理念。5G 技術向各領域融合滲透,安全風險與多主體緊密相關,需要用全面系統(tǒng)的理念看待和應對。5G 技術發(fā)展以及應用場景具有廣泛性、開放性、挑戰(zhàn)性和多元性,既需要明確網絡運營商、設備供應商、行業(yè)應用服務提供商等產業(yè)鏈各環(huán)節(jié)不同主體的責任和義務,又需要加強各主體之間的協(xié)同合作。

  (3)客觀理念。由于 5G 與物聯(lián)網、人工智能等新技術新應用融合,會帶來更加復雜的安全問題,需要從客觀、中立的技術角度對 5G 安全風險進行全面評估,在現有成熟機制和已有的技術應對手段基礎上,通過產業(yè)創(chuàng)新和技術研發(fā)逐步解決。

  (4)合作理念。5G 安全是全球性挑戰(zhàn),沒有誰可以獨善其身。從之前的全球多個標準到 5G 時代的全球統(tǒng)一標準,5G 進程正是各方創(chuàng)新合作的生動寫照,在安全方面也應攜手努力,加強創(chuàng)新合作,共同構建和平、安全、開放、合作的網絡空間。

  五、如何應對 5G 安全問題?

  1.堅持發(fā)展與安全同步部署

  堅持發(fā)展與安全并重、鼓勵與規(guī)范并舉的理念,在加快 5G 網絡部署、深度推進 5G 與各領域融合應用的同時,持續(xù)開展 5G 安全能力建設,統(tǒng)籌做好 5G 網絡設施安全、應用安全、數據安全等工作。密切跟蹤 5G 安全風險,動態(tài)開展 5G 技術安全評估,明確 5G 安全保障重點。

  2.構建多元協(xié)同、清晰明確的安全責任體系

  明確產業(yè)生態(tài)各方責任,不斷完善個人信息保護、關鍵信息基礎設施保護、網絡信息治理等相關法律法規(guī)和政策要求,確保網絡運營商、設備供應商、行業(yè)服務提供商等主體各司其職、各負其責。加強各行業(yè)之間的協(xié)同,發(fā)揮行業(yè)組織作用,建立健全 5G 網絡與垂直行業(yè)安全服務保障準則和信用體系,共同應對 5G 垂直領域融合應用安全問題。

  3.持續(xù)推進 5G 安全創(chuàng)新發(fā)展

  加強 5G 安全技術與標準研究,加快建立 5G 安全檢測體系,大力推進 5G 安全技術攻關,推動資產識別、漏洞挖掘、入侵防御、數據保護、追蹤溯源等網絡安全產品的演進升級,持續(xù)構建完備、多元、可靠的 5G 安全產品供應和服務體系。加速 5G 安全技術創(chuàng)新成果轉化和試點驗證,加大在車聯(lián)網、工業(yè)互聯(lián)網等垂直領域的安全服務和解決方案推廣力度。

  4.強化 5G 應用安全風險動態(tài)評估

  5G 在各類垂直行業(yè)中的融合應用將在網絡規(guī)模部署后不斷涌現,其特點與垂直領域高度相關,安全風險也呈現持續(xù)動態(tài)變化的特點,需結合 5G 垂直領域各自特點,開展行業(yè)應用安全相關標準研究,持續(xù)開展安全風險跨行業(yè)、跨領域評估,強化評估結果運用和轉化,及時提出安全應對和處置措施,防范安全風險。

  5.構建 5G 網絡安全一體化防護機制

  積極推動 5G 網絡基礎設施安全保障手段建設,建立健全 5G 網絡威脅信息共享聯(lián)動機制,實現威脅信息共享、共治。加快構建 5G 網絡威脅監(jiān)測、全局感知、預警防護、聯(lián)動處置一體化網絡安全防御體系,形成覆蓋全生命周期的網絡安全防護能力。

  6.加強 5G 綜合人才培養(yǎng)和培訓

  統(tǒng)籌推進 5G 跨學科專業(yè)人才培育,建立完善產教融合、校企合作的人才培養(yǎng)體系,加大人才培養(yǎng)支持力度,持續(xù)深化 5G 安全培訓教育,豐富 5G 安全人才發(fā)掘機制,建立多層次安全從業(yè)人員選拔渠道。

 六、展望和倡議

  即使 5G 帶來的安全問題能夠從不同方面加以解決,但是為了 5G 技術更好地造福世界,各方應秉持合作互信的理念,加快 5G 安全國際標準制定,建立互信互認的評測認證體系,加強產業(yè)上下游合作,提升全球 5G 安全發(fā)展信心。

  1.加強開放合作互信,共同應對 5G 安全風險。

  秉持開放包容、平等互利、合作共贏的理念和原則,推動建立增強互信的雙邊或多邊框架,充分重視各方對 5G 安全問題的正當關切,積極在聯(lián)合國國際電信聯(lián)盟等多邊組織框架下探討 5G 安全相關國際政策和規(guī)則;增進各方戰(zhàn)略互信,進一步完善對話協(xié)商機制,加強 5G 網絡威脅信息的共享,有效協(xié)調處置重大網絡安全事件。探索最佳實踐,共同分享應對 5G 安全風險的先進經驗和做法。

  2.加快推進 5G 安全國際標準,凝聚全球統(tǒng)一共識

  在 ITU、3GPP 等 5G 國際標準框架下,聚焦網絡功能虛擬化、網絡切片等 5G網絡新引入或增強的關鍵技術,共同推進 5G 增強技術及安全機制后續(xù)國際標準研制,加快形成針對覆蓋多種應用場景的 5G 安全解決方案。加強產品和服務安全體系建設,在 5G 產品設計、研發(fā)、運維等全生命周期嚴格遵循國際安全標準規(guī)范。

  3.建立 5G 安全國際評測認證體系,推動實現互信互認

  加強交流合作,推進形成全球共識的 5G 安全評測認證體系,構建 5G產品研發(fā)設計、生產制造和運行維護全流程的安全審計和技術安全檢測機制,加快形成全球范圍內公開透明、廣泛可接受的 5G 安全信任基線和安全測評等級,促進測評結果的雙邊或多邊互認,共同保障 5G全球產業(yè)鏈的健康發(fā)展。

  4.加強產業(yè)鏈上下游合作,提振 5G 安全信心

  加強全球移動通信產業(yè)鏈協(xié)同和創(chuàng)新,積極搭建全球產業(yè)應用合作和創(chuàng)新平臺,加大在關鍵元器件、核心算法等方面的全球創(chuàng)新研究合作,促進多元化應用在 5G 網絡上示范合作和實踐經驗分享。鼓勵多元化全球采購策略,促進形成高效合理的產業(yè)鏈全球配置和分工,推動移動通信供應鏈條互聯(lián)互通,逐步連通全球各區(qū)域上下游供應鏈的各類生產要素。為 5G 產業(yè)全球化發(fā)展營造開放、公平、透明、非歧視的市場環(huán)境。雷鋒網雷鋒網

  參考資料:http://www.caict.ac.cn/kxyj/qwfb/bps/202002/t20200204_274118.htm  (點擊鏈接可跳轉)

內容來自:雷鋒網 作 者:肖漫
本文地址:http://m.odinmetals.com//Site/CN/News/2020/03/13/20200313053138086793.htm 轉載請保留文章出處
關鍵字: 5G
文章標題:5G 網絡是否安全?信通院報告全面解密
【加入收藏夾】  【推薦給好友】 
免責聲明:凡本網注明“訊石光通訊咨詢網”的所有作品,版權均屬于光通訊咨詢網,未經本網授權不得轉載、摘編或利用其它方式使用上述作品。 已經本網授權使用作品的,應在授權范圍內使用,反上述聲明者,本網將追究其相關法律責任。
※我們誠邀媒體同行合作! 聯(lián)系方式:訊石光通訊咨詢網新聞中心 電話:0755-82960080-168   Right