新技術(shù)的引入帶來新的安全隱患
互聯(lián)網(wǎng)初期網(wǎng)絡(luò)不夠穩(wěn)定,所有業(yè)務(wù)都以IP包的方式獨立選路�。對于視頻類長的IP流切成小包選路效率太低����。網(wǎng)絡(luò)需要在不同層次的多種轉(zhuǎn)發(fā)單元���,以適應(yīng)不同規(guī)模的業(yè)務(wù)流���。而多轉(zhuǎn)發(fā)模式可以帶來靈活性,但需網(wǎng)絡(luò)具有識別業(yè)務(wù)的能力����。
鄔賀銓指出,過去的網(wǎng)絡(luò)是“傻瓜”��,簡單并對外來攻擊具有魯棒性�。但是網(wǎng)絡(luò)功能虛擬化之后,與電信專用設(shè)備相比�����,更易受攻擊�����。同時,NFV依賴集中的網(wǎng)絡(luò)智能管理系統(tǒng)����,一旦遭遇攻擊澤影響全局。但是從另一個角度來看�,在網(wǎng)絡(luò)遭受入侵的時候,可以執(zhí)行變換網(wǎng)元的功能�,實現(xiàn)改變游戲規(guī)則的動態(tài)防御。
此外����,5G還會用到SDN(軟件定義)技術(shù)。傳統(tǒng)IP網(wǎng)絡(luò)按無連接方式工作���,不論前后的IP包是否屬于同一次通信而獨立選路,路徑上的每一個路由器也逐包選路�����,效率不高����。SDN可實現(xiàn)業(yè)務(wù)控制層和傳送承載層分離,SDN基于大數(shù)據(jù)和人工智能形成可彈性擴展即插即用的資源池�,實現(xiàn)端到端選路,可繞開有安全風(fēng)險的路由。
“對于路由來說�����,過去各個路由器是獨立選路的���,現(xiàn)在改成了集中選路�,網(wǎng)絡(luò)操作系統(tǒng)會成為被攻擊的重點�����。同時�,大網(wǎng)集中選路對算法的收斂性有比較高的要求,網(wǎng)絡(luò)穩(wěn)定性是比較容易受影響的�����。因此����,同樣的能力,也對安全而言也是一把雙刃劍���?��!编w賀銓表示�����。
在業(yè)務(wù)切片方面����,未來5G會使用到網(wǎng)絡(luò)切片技術(shù)����,而網(wǎng)絡(luò)切片技術(shù)對安全提出了更高的要求。比如��,切片授權(quán)與接入控制��;切片間的資源沖突����;切片間的安全隔離�;切片用戶的隱私保護等等。
鄔賀銓指出�����,切片技術(shù)的好處是可以隔離故障網(wǎng)元,做到網(wǎng)絡(luò)業(yè)務(wù)的隔離�。但從另外一個角度來看,切片依賴于網(wǎng)絡(luò)資源和業(yè)務(wù)類型以及流量��,要精準(zhǔn)地把握�,否則將無法組織好跟業(yè)務(wù)對應(yīng)的切片?����!扒衅旧硪泻軓姶蟮牟僮飨到y(tǒng)���,它可能會首先木馬的攻擊����、病毒的控制��,最后的影響將會使網(wǎng)絡(luò)癱瘓�����?���!?/span>
移動邊緣計算的安全雙刃劍
為適應(yīng)工業(yè)傳感器����、視頻業(yè)務(wù)���、VR/AR與車聯(lián)網(wǎng)以及遠程醫(yī)療等的低時延要求�����,需要將這些業(yè)務(wù)的存儲和內(nèi)容分發(fā)下沉到邊緣計算來處理�����。利用邊緣計算可以過濾和壓縮數(shù)據(jù)����,節(jié)省核心網(wǎng)資源�����,成本僅為單獨使用云計算的39%���。在網(wǎng)絡(luò)連接不穩(wěn)定時仍可保證應(yīng)用的可靠性。據(jù)IDC預(yù)測�����,未來將有超過50%的數(shù)據(jù)在邊緣測處理。到2020年邊緣計算支出將占物聯(lián)網(wǎng)基礎(chǔ)設(shè)施總支出的18%,成本僅為單獨使用云計算的39%����。
“雖然邊緣計算對數(shù)據(jù)就近處理減少了敏感數(shù)據(jù)泄露的風(fēng)險。但是邊緣計算設(shè)備安全防護能力不及云中心���,對原有集中式內(nèi)容監(jiān)管模式帶來挑戰(zhàn)��?���!?鄔賀銓稱����。
5G核心網(wǎng)協(xié)議互聯(lián)網(wǎng)化的安全代價
過去移動通信協(xié)議是專用的,不易招致外部的病毒和木馬等攻擊��,但是5G的協(xié)議全面互聯(lián)網(wǎng)化后被外部攻擊的可能性明顯增加�。與現(xiàn)有相對封閉的移動通信系統(tǒng)相比,業(yè)務(wù)能力開放的平臺使第三方可通過獲得的網(wǎng)絡(luò)操控能力對網(wǎng)絡(luò)發(fā)起攻擊��,增加安全監(jiān)管責(zé)任主體的劃分難度和業(yè)務(wù)數(shù)據(jù)泄露的風(fēng)險�。
據(jù)鄔賀銓介紹�����,傳統(tǒng)的互聯(lián)網(wǎng)沒有控制面��,僅有用戶面�,很多網(wǎng)絡(luò)功能能由管理面來支撐�����,即基于網(wǎng)管系統(tǒng)由人工配置?��,F(xiàn)在5G引入的SDN/NFV和網(wǎng)絡(luò)切片需要利用控制面信令來動態(tài)配置���,網(wǎng)絡(luò)OS不僅要完成傳統(tǒng)OSS功能,還要控制網(wǎng)元功能的變換和業(yè)務(wù)切片的管理���,業(yè)務(wù)信道編排的計算量很大而且相應(yīng)時間要求很嚴(yán)��。
他指出�����,5G的智能運維中心是5G的中樞��,是安全防御的重點���。5G網(wǎng)絡(luò)具有對外開放業(yè)務(wù)的能力,需要對開放門戶認(rèn)證管理���。同時��,還需對來自第三方的APP實施安全認(rèn)證����。
大連接特性帶來的安全挑戰(zhàn)
5G具有三大特性����,其中大連接特性帶來的安全挑戰(zhàn)更為突出。物聯(lián)網(wǎng)終端數(shù)量多�,且永遠在線,易被劫持和數(shù)據(jù)被竊取��,或被木馬入侵��,成為DDOS攻擊的跳板����。如果每個設(shè)備的每條消息都需要單獨認(rèn)證�,終端信令請求可能超過網(wǎng)絡(luò)處理能力�����,則會觸發(fā)信令風(fēng)暴��。鄔賀銓指出�����,“5G物聯(lián)網(wǎng)需要有群組認(rèn)證機制�����。需要采用輕量化的安全機制�����,簡單但不失強度的加密協(xié)議�����,保證物聯(lián)網(wǎng)在安全方面增加過多的能量消耗�����,也不致時延太大?��!?/span>
與面向消費者的應(yīng)用相比��,面向企業(yè)的應(yīng)用一旦發(fā)生信息安全事件,其影響更嚴(yán)重��。5G可以用在企業(yè)外網(wǎng)或企業(yè)內(nèi)網(wǎng)���,后者又分為基于5G公網(wǎng)與5G專網(wǎng)兩種����。公網(wǎng)針對人的應(yīng)用�����,TDD的下行較上行時隙多��,而物聯(lián)網(wǎng)則相反����,因此用5G專網(wǎng)作為企業(yè)內(nèi)網(wǎng)更合適,而且內(nèi)網(wǎng)安全性優(yōu)于外網(wǎng)。不論5G作為企業(yè)外網(wǎng)還是內(nèi)網(wǎng)�����,即便是5G專網(wǎng)���,其安全防護都要特別重要�。
大數(shù)據(jù)和人工智能助力網(wǎng)絡(luò)安全
鄔賀銓指出���,5G實現(xiàn)了計算和通信的融合����,基于大數(shù)據(jù)和人工智能的網(wǎng)絡(luò)運維�,減少了人為的差錯,智能化的監(jiān)控有利于提高網(wǎng)絡(luò)的安全防御水平����。
AI可對網(wǎng)絡(luò)流量內(nèi)外所包含的無數(shù)元數(shù)據(jù)的海量關(guān)聯(lián)進行分析,實現(xiàn)對網(wǎng)絡(luò)流量異常檢測�����。AI技術(shù)可將包括企業(yè)運營日志數(shù)據(jù)和外部威脅情報服務(wù)的多個信息源整合分析�,具備處理上百萬數(shù)據(jù)點以及生成預(yù)測的能力��,獲得最準(zhǔn)確的網(wǎng)絡(luò)風(fēng)險評估���。在企業(yè)內(nèi)部建立IT和OT統(tǒng)一的安全團隊和企業(yè)安全運營中心外,還要與企業(yè)的上下游實現(xiàn)威脅情報共享和安全防護的協(xié)同聯(lián)動��,從政府和運營商獲得安全態(tài)勢感知信息�����。
對包括5G在內(nèi)的企業(yè)網(wǎng)的安全需要利用大數(shù)據(jù)和人工智能技術(shù)����?���;贏I技術(shù)威脅檢測,軟件定義網(wǎng)絡(luò)與安全的聯(lián)動防御以及安全策略智能調(diào)優(yōu)��,可以為企業(yè)構(gòu)建全網(wǎng)主動防御體系�,讓威脅檢測、威脅處置以及安全運維更為智能����,提高企業(yè)網(wǎng)絡(luò)抵御威脅能力�����,降低運維成本���。
微信
QQ
購物車
