2019-07-30 20:28:20新京报 记者:白金蕾 编辑:岳彩周
原创版权禁止商业转载授权

工程院院士邬贺铨:需要正视5G带来的安全挑战

2019-07-30 20:28:20新京报 记者:白金蕾

中国工程院院士邬贺铨称,5G实现了计算跟通信的融合,基于大数据、人工智能的网络运维减少了人为的差错,智能化的监控有利于提高网络的安全防御水平,但是5G的虚拟化和软件定义的能力也引入了新的安全风险,因此需要正视5G带来的安全挑战。


随着5G商用的靴子落地,今年以来,5G技术的发展与应用成为了行业热议的话题,但5G时代的安全并没有引起很多人的关注。


“5G对安全是把双刃剑。”在腾讯CSS2019活动上,中国互联网协会理事长、中国工程院院士邬贺铨称,5G实现了计算跟通信的融合,基于大数据、人工智能的网络运维减少了人为的差错,智能化的监控有利于提高网络的安全防御水平,但是5G的虚拟化和软件定义的能力也引入了新的安全风险,因此需要正视5G带来的安全挑战。


5G好的一面是,5G和4G相比,峰值速率提高了30倍,用户体验数据率提升10倍,频谱效率提升3倍,移动性做到了500Km/h,无线接口延时减少90%,连接密度提高10倍,一平方公里100万个物联网模块联网,能量和密度各提高100倍。


邬贺铨提示,需要注意5G时代的安全问题。“过去网络是“傻瓜”式的,比较简单,安全性相对较好。但是网络功能虚拟化、硬件白盒化后,跟过去专用的电信设备相比它更容易遭受攻击。整个功能选择依靠网络智能管理系统集中操作,系统遭遇的攻击影响变大,但是在网络入侵的时候,我们能够执行变换网元的功能,实现改变游戏规则的动态防御。”邬贺铨说。


邬贺铨举例称,过去各个路由器独立选路,现在改成了集中选路,网络操作系统会成为被攻击的重点。整个大网集中选路,对算法的收敛性是有比较高的要求,网络稳定性易受影响。


邬贺铨讲到,5G网络切片,相当于对不同的服务质量的需求的业务,采用逻辑上的虚拟专网,通过网络的云平台来调配网络数据,把数据面组成不同的流、服务质量的水平,适应不同的需要。以切片这种方式,从安全角度讲,它可以隔离故障的网源,实现网络业务的隔离;但从另一个角度来看,由于切片依赖于网络资源和业务类型以及流量,要精准地把握, 切片本身需要强大的操作系统,它可能会首先被木马攻击、病毒控制,甚至导致网络瘫痪。


IDC认为未来边缘计算会大量地应用,边缘计算优势是就近处理,减少了对敏感数据泄露的风险,这是它好的一面。“不足的之处是,边缘计算因为不是集中的云计算,防护能力弱,本身易受攻击,原来集中管理内容监管,现在分散到各边缘节点,又将面临管理上的挑战。”邬贺铨表示。


此外,过去的移动通信协议是封闭的,现在5G采用了互联网的协议,互联网已有的很多应用可以直接移植到5G上来,带来业务的灵活性,但增加了5G被外部攻击的可能性。


但邬贺铨提示,安全的风险可以通过其他的安全措施来解决。开放的业务和协议的互联网化,带来的能力确实是大家所希望的。


在邬贺铨看来,车联网是5G的最好应用,5G加边缘计算满足车到车的通信、车到云、车等红绿灯、车到停车场的低时延要求,而在高可靠、高带宽和大连接等方面,车联网面临的安全挑战更多。


企业要更多地把大数据、人工智能使用在网络安全上。人工智能可以发现异常的流量,统计企业的异常数据和外部的情报,进行综合的分析。“企业不仅本身要搞好安全,还要从工控系统的集成商获得安全服务,从互联网安全企业得到安全支撑,从电信运营商得到网络流量异常的数据,同时与政府收集社会的安全数据互通的,实现威胁情报的共享。这样一来,从威胁检测到发现问题,可使整个网络的运维更加智能,提高网络抵御威胁的能力,同时降低运维的成本。”邬贺铨表示。


新京报记者 白金蕾 编辑 岳彩周 校对 吴兴发


点击加载更多

    • 一天
    • 一周
    • 一月
       回到PC版