编者按:

中国工程院院士邬贺铨在多次演讲中反复提到5G安全问题。近日召开的第七届互联网安全大会上,邬院士再次提醒需正视5G安全挑战。“5G安全也是‘双刃剑’,5G的虚拟化和软件定义能力,以及开放化等都会引发新的风险,使得网友有可能遭到更多的攻击”。5G时代,在安全方面面临着什么新的挑战?这些问题是否可以解决?  

 

文 |刘兴亮


2019年是5G元年,5G已来,它将成为新的基础设施,覆盖各个角落。

 

5G具有更加丰富和多样化的场景,它不仅仅是高带宽,它还是“万物互联”,更多种类型设备的接入,对于安全问题,新的应用场景带来新的挑战。

 

有一部电影《偷天换日》,如果你看过,你一定对里面洛杉矶大塞车印象非常深刻。有一位黑客入侵了红绿灯系统,导致交通全面瘫痪,然后他们团伙就为所欲为。电影当然有些夸张。城市的红绿灯系统当然没有那么轻易被黑客入侵,但是这给了世人一个提醒:万一被黑客控制了呢?

 

5G的“万物互联”,“万物”入了网,一方面可控可管理,另一方面可能成为黑客的目标。这是一把“双刃剑”。

 

所以,5G必须要一套安全体系来护航。


▲电影《偷天换日》海报

 

5G安全,隐患几何?

 

不妨来看一下,5G在安全方面面临着什么新的挑战?

 

超大流量、数据爆炸,使得安全隐患更难以识别。这种风险来自于外部,也来自于内部。外部主要是安全漏洞,是否会成为黑客攻击的途径。5G时代,因为流量大和数据多,安全漏洞也可能更多,遭遇攻击后也可能造成更大的后果。

 

内部则是大流量海量数据对内部服务器的压力更大,服务器也增加了瘫痪的风险。

 

海量多样化的终端,数以亿万计的终端接入,给这些终端的控制和管理带了新的难度。所有的设备都需要进行认证才能接入,这是一个基本原则。但是面对如此多的设备,而且很多设备尤其是物联网设备,都是弱终端。

 

所谓弱终端,就是简单的设备,没有我们智能手机那么强大的CPU和内存以及网络能力,甚至就是一个小单片机带着传感器和窄带的基带芯片,所以计算能力有限,可能就进行简单认证。

 

通常我们的智能设备的认证很多都是双向认证,认证的双方都要保证对方是可靠的才通过认证,但是在弱终端的情况下,为了保证接入的效率,可能就是单向认证,其中一方是可靠的,另一方就未必了。这下风险就来了。


 ▲图片来源:视觉中国


新型技术的风险

 

新型技术的使用,比如NFV(网络功能虚拟化)、SDN(软件定义网络)、网络切片。新的技术带来了好处,但是风险也并存。

 

网络功能虚拟化是借助于通用的服务器+软件来替换原来的一个个独立的以专用硬件设备的网络单元。在网络功能虚拟化技术之前,每个网络单元都是专用的硬件设备,设备之间是通过网络互联的,但是设备与设备之间是独立的。

 

虚拟网络单元的软件化导致两重风险,一是软件的屏障显然不如硬件的屏障,一个网络单元被攻击,其他网络单元也容易被攻击;另一个风险是一旦服务器被攻击,部署在上面的所有的网络单元都可能受到影响。

 

软件定义网络是一种新的网络流量选择传送路径的方式。在软件定义网络之前,我们所熟悉的路由器和交换机,都是各个路由器和交换机自己为流量包选择路径,但是软件定义网络技术则是让路由器和交换机成为一个被动的受控者,选择路径的权力上移到某个应用。

 

简单地来说,路由器和交换机一切选路行动听从指挥。这里存在两个风险,一个是如果指挥者不发指令,流量就不能正确地发出去;另一个是如果指挥者被黑客控制,流量就乱发,就如同红绿灯被黑客控制的例子一样。

 

网络切片技术则是能够将网络切分为不同的片段,每个片段具有某种特征,为某种应用服务。它是一种虚拟化,能够在一个共享的物理网络基础架构上,运行多个逻辑网络。

 

但是网络切片的协调需要跨越接入、核心、传输等网络,跨越不同的区域进行协调,难度还是相当的大。这是一个巨大的挑战。某个节点受到攻击就可能会导致切片的失效,以远程手术为例,因为需要极低的延迟,如果这个切片受到攻击,但是医生却没有感知还在继续手术,那可是性命攸关的大事。


▲基于切片的5G总网组体架构


5G时代,智慧城市的安全挑战

 

5G元年,在具体领域的网络安全安全问题也值得关注。

 

 “万物互联”带来我们生活的城市基础设施的变化,让智慧城市成为可能。城市的管网,电力,能源,交通,社区等等这些基础设施都有无数的传感器、摄像头进行监测,同时,会通过网络进行智能控制。一方面,精准的数据采集和细粒度的管控使得城市的管理更加科学,但是另一方面,也将风险暴露在黑客的视野中。

 

比如说我们所熟知的摄像头,它能够准确的监测通过的人流和车流,但是,一旦犯罪分子掌握了摄像头的查看权限,他们通过摄像头非法获取他们想得到的信息,比如运钞车。我们在美国犯罪片经常会看到这种事情发生。

 

自动驾驶。5G时代的海量数据低延迟为自动驾驶提供了技术支撑。自动驾驶的车辆和车辆,车辆和道路设施,频繁的进行数据交换,车辆在驾驶过程中不断快速向云计算平台传送数据,依赖于云计算平台做运算,然后返回结果,进行行驶的决策。

 

在这个过程中,一个高可靠的网络必不可少。它对延迟的容忍度低,延迟过大不是撞人就是撞车,是比较危险的事情。如果网络在某个时间段内不可用,车就会失控,你可以想象一下,很多车失控,然后像无头苍蝇一样乱窜,街头会出现什么样的情形。

 

5G带来了新的革命,使得社会经济生活的方方面面日益智能化,但是与此同时,当我们越来越依赖于5G的时候,它的安全问题就越来越突出。就像我们当前依赖的电力,能源这些基础设施一样,5G也是一种基础设施,它的安全问题,会影响到整个社会的正常运行。

 

说起来,关于5G的安全,风险这么高,感觉很可怕,是吗?是不是我们就不要用5G了呢?

 

因为安全问题,而拒绝5G这个足以给社会带来巨大变革的技术,那显然是因噎废食的。

 

从系统思维来看,一种先进的技术是一个系统体系的,拿5G来说,它不仅是超带宽,低功耗,低延迟,丰富的应用,它还需要安全体系,当然也需要其他的体系,比如生态体系,比如人才体系……

 

5G的安全体系,是5G不可分割的一个部分,它的作用是不言而喻的。


▲图片来源:视觉中国

 

5G安全隐患,如何解决?

 

5G的安全问题是客观存在的,它是可以解决的,而且,它的解决是随着技术的不断应用而不断演进的。

 

对于5G的安全,我认为可以从三个方面来看。且来让我亮三点:

 

左一点:标准。国际上目前开展5G安全研究的组织主要有几个:3GPP、5GPPP、NGMN、ETSI。这些开放的标准,为设备商运营商提供了从高层次架构到技术细节的指导。国内的标准也在中国通信标准化协会组织开展,国内运营商和设备联手,建立中国的标准体系,进行标准研究,制定5G安全标准。标准体系的不断完善,为5G安全提供了指南和规范。

 

右一点:技术和人才。过去几十年通信和互联网的技术发展的同时,在同黑客的较量中,安全主动防御和事后反攻击,都积累了丰富的经验。不是“道高一尺,魔高一丈“,而是”魔高一尺,道高一丈“。

 

5G时代,这些反攻击技术也随着5G的演进而不断进步。网络设备商和安全服务提供商还有运营商都汇聚了大批的安全专业人才,这些人将会在5G的保驾护航的过程中发挥着重要的作用。此外,国内的高等教育机构也在源源不断的输送一批批尖端的网络安全工程师。

 

下一点:协同。从国家管理机构到运营商到设备商服务商,对于5G的安全逐步形成普遍共识,非常重视,接下来,就需要做好协调,在5G安全标准的指导下,对于需求,架构,子系统,接口等方面达成一致,共享研究成果和先进技术,形成共赢局面。

 

面对网络黑客这样的对手,各自为战是很难赢的,协同作战才是最明智的选择,而且,在与黑客作战这件事上,大家的利益是高度一致的,合作更有必要。


□刘兴亮(DCCI互联网研究院院长)


编辑:范娜娜  实习生:龙江兰    校对:柳宝庆