新华三公司新闻

  • 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 新华三人才研学中心
  • 关于我们
docurl=/cn/About_H3C/News_Media/Company_News/202105/1408664_30008_0.htm

洞察|5G安全面临的4个挑战与应对措施

【发布时间:2021-05-17】

1

5G安全蓄势待发

万物互联时代,5G网络作为关键基础设施面临的安全风险也前所未有,会直接影响公众生活、社会稳定和国家安全。比如,基于5G高速传输的车联网如果受到黑客攻击,可能会直接造成交通事故;基于5G的远程医疗手术如果遭遇网络攻击,可能会伤及病患生命;对5G网络及其承载的公共关键基础设施实施攻击,威胁社会秩序和公众安全;黑客通过入侵连接5G网络的工控设施,将导致工业生产活动中断或瘫痪,造成重大经济损失。

2

5G将面临更复杂的安全挑战

5G网络是移动通信技术与人工智能、云计算、大数据、等技术的高度融合以及系统架构的创新,涉及到网络核心和管理架构以及无线端协议到应用层协议的变革,而这些变革将使5G 将面临更复杂的安全挑战。主要包括:网络架构服务化、业务场景切片化、海量终端异构化和威胁攻击边缘化等。

2.1

网络架构服务化

面向服务的5G网络架构一方面由于计算、存储及网络资源虚拟化,模糊了传统网络边界,会引入虚拟机安全及虚拟机间的通信安全、虚拟化软件安全、数据安全等问题;另一方面,硬件部署集中化会导致漏洞更容易被攻击者发现、病毒更容易迅速传播。业务的开放性、控制平面和数据平台的分层解耦、用户业务的自定义和多厂商设备集成也会给5G核心网云化平台的安全可信带来前所未有的挑战。

2.2

业务场景切片化

5G网络是一个面对大量行业应用场景的网络,需要针对eMBB、mMTC和uRLLC三种应用场景提供不同需求的网络切片。5G网络切片是在统一基础设施上,为用户提供不同业务的同时,也需要提供差异化安全服务。不同的网络切片共享网络基础设施但承载不同的5G业务,这就要求网络切片具有安全隔离能力。若网络切片的认证和授权能力不足,则可能造成敏感信息和/或隐私信息泄漏。

2.3

海量终端异构化

5G网络不再是一个主要面向消费者的网络,而是有着大量行业应用场景的网络,这些场景下主要包括工业控制、自动驾驶、智慧城市、远程办公、视频电话会议等应用需求,接入终端包括平板电脑、移动电话以及工业设备等。这些海量接入终端类型复杂多样、安全能力差异巨大、接入技术迥异、地理分散、各种应用需求复杂。因此,5G时代海量异构终端利用成为新攻击源或者成为攻击对象。

2.4

威胁攻击边缘化

由于性能、成本、部署灵活性要求等多种因素制约,MEC 节点的安全能力不够完善,可抵御的攻击种类和抵御单个攻击的强度不够,容易被攻击,将导致包括接入终端、终端应用等都暴露在复杂多变、管理控制能力缺失的环境里,使边缘节点更容易遭到非授权访问、敏感数据泄露、恶意数据伪造等威胁,被攻击后可能会造成物理设备毁坏、服务中断、用户隐私和数据泄露等严重后果。

3内生式的5G安全可信网络架构

5G网络新技术、新特征带来了新的安全风险与挑战,需要我们设计适应5G业务的新型安全体系架构,以满足5G 支撑的各类新兴的业务模式需求;实现多层次的切片安全,为5G 网络不同业务提供安全分级服务;提供有效的端到端身份管理机制,提供统一身份认证管理能力;将AI技术应用到安全防护中,提供智能安全防护能力。

5G 网络呈现出虚拟化、软件化、开放化等特点,促使安全架构需要实现对高可靠虚拟化安全技术的支持,需要构建以虚拟化资源和虚拟功能为中心的安全防护体系。同时,充分利用虚拟化、软件化、软硬件解耦等网络架构优势,构建基于内生安全的5G安全可信网络架构,实现从过去外挂式防护到内生式安全的变革。

内生式的5G安全可信网络架构除满足基本通信安全外, 还需要提供虚拟化组件安全,保障NFV/SDN等相关的虚拟机及虚拟机间通信安全和数据安全;提供网络切片安全,实现切片安全隔离、切片安全接入、切片通信安全等功能;提供个性化安全服务,能够实现不同用户、不同应用场景与不同安全策略的相对应。提供统一端到端认证管理机制,能够兼容海量接入终端的多种认证体制,为各类终端提供无差别无感的统一认证服务。还可以通过AI技术,持续地利用网络中的流量和各种日志,进行识别、归类、分析、联动,一方面把需要重点关注的安全攻击识别出来,一方面为防御提供决策源和方法,联动系统中的各种防御手段,下发防御策略,做到有针对性地防护。

4

5G安全呈现深度变革趋势

5G与物联网、人工智能、大数据等新一代信息技术相互渗透和深度融合,支撑百行百业数字化转型,实现软件化、网络化、智能化的变革。

5G作是互联网下半场的重要网络基础设施,5G安全技术也将呈现在网络架构深度变革、新技术与应用场景高度融合的大背景下,实现从被动响应向主动安全的转变、从粗放式管理到精细化控制的转变,从外挂式防护到内生式安全的转变,提供全方位的安全保障,从而实现对安全风险威胁的“预知未来、主动发现、协同防御和智能进化”。

新华三官网
联系我们