5G商用“快跑”,网络安全跟上了吗

  “5G商用这五年”系列观察③
  前段时间,工业和信息化部发布的数据显示,截至2024年5月末,中国5G用户数超9亿户,5G基站总数达383.7万个……技术发展和安全保障是“硬币的两面”,它们是相辅相成、伴生存在的。
  5G商用五年来,不仅深刻地改变了民众的生活方式,也在工业、农业、交通等领域引领了一场数字化转型的革命。与此同时,网络复杂性增加、设备数量激增、海量数据、边缘计算等,为5G时代带来了网络安全新挑战。
图片
  5G或“放大了”安全威胁
  2023年底,来自新加坡技术设计大学和A*STAR的研究人员发现了搭载相关芯片5G设备的14个安全漏洞——“5Ghoul”。5Ghoul攻击可以引发服务暂时中断和网络降级,影响710款安卓、苹果5G智能手机,以及路由器和USB调制解调器。
  不仅是移动端5G安全问题。“随着5G与各类垂直行业的深度融合,网络攻击等行为造成的威胁有可能被进一步放大。”中国移动信安中心网络安全研发中心副经理邱勤介绍,与人工智能等新技术的融合叠加,使得5G环境下的业务和技术更加复杂化,数据量与数据分布离散化加剧,是5G网络当前面临的主要风险挑战。
  5G网络设计用于连接海量设备,并为具有不同安全需求的不同应用和客户提供服务。志翔科技高级副总裁伍海桑认为,5G网络的严峻安全挑战,来自其网络和应用的关键方面,即网络架构服务化、切片业务场景、异构海量终端、以及威胁攻击面扩大等。此外,5G的应用带来了很多新型安全威胁,如隐私问题、供应链安全、端到端安全等。
  5G时代,网络的安全性也有显著提升。绿盟科技集团运营商事业部总经理汤旭介绍,5G网络在传输层和应用层均引入了更强的加密算法,增强了数据传输的安全性;5G网络为物联网设备提供了更强的安全支持。
  “安全的标准和规范也是不断发展和完善的,具体的方向则需要适应技术发展和应用的方向,做到与时俱进。”伍海桑表示,安全是伴随着IT技术发展而发展的技术,它具备伴生性和滞后性等特性。作为网络技术的5G快速发展演进,对安全不断提出新要求,安全技术也需随之不断地进化发展。
  邱勤也认为,现有的安全标准虽然在技术设计上相比于前几代通信网安全设计已经比较完备,但仍需要进一步完善。主要是增强对网络内部的风险考虑和动态防御考虑、引入安全自动化和协同机制、提升隐私保护机制,并重点关注通感算智一体化、虚拟化应用、低空经济等方面的安全风险防范。
图片
  因“行”施策,保障5G安全
  如何做好5G的网络安全?中国工程院院士邬江兴在此前的2023世界5G大会表示,5G不是保护出来的,而要靠通过它的设备内在技术进步来解决。他认为,网络安全正在从使用侧向供给侧转型,我们不需要再创造更多的网络安全产品去护卫网络安全,而是需要创造更安全的数据基础设施。
  为了确保5G网络的安全性,目前有哪些新的技术措施正在应用?“网络安全行业通过强化网络边界防护、加强物联网设备安全管理、数据加密和隐私保护等措施来应对这些挑战,确保5G网络的安全稳定运行。”邱勤介绍,在技术研究和实践过程中,中国移动提出了5G内生安全、5G微隔离等创新方案。为解决内网东西向流量的横向移动攻击问题,边缘UPF内置防火墙功能等内生安全技术方案已在现网应用,微隔离+方案将在今年全网商用。 
  零信任安全模型、端到端加密、人工智能和机器学习等技术正在应用于5G网络安全中。汤旭介绍,借助利用AI和ML技术,5G网络可以实时监测和分析网络流量,识别异常行为和潜在威胁。
  “企业在实施5G网络时,应重点关注网络的隔离、终端的接入管控、企业内部的数据保护、边缘节点的安全防护等问题。”邱勤建议,通过加强网络切片的安全隔离、使用更先进的加密算法和身份验证机制等安全措施,进一步确保5G网络的安全性。
  汤旭也提到,应注意数据隐私和保护,确保用户数据在传输和存储过程中的隐私和安全;保障供应链安全,确保所有硬件和软件供应商都经过严格的安全认证,防止供应链攻击;关注边缘设备和物联网安全,加强对边缘设备和物联网设备的安全管理,包括固件更新、访问控制和异常行为检测。
  “有效的端到端身份权限管理、新的加密技术、人工智能和机器学习、区块链技术等新的技术都在被应用于5G网络下,实现提供更高级别的数据加密和安全传输。”伍海桑认为,要充分利用虚拟化、软件化、软硬件解耦等网络架构优势,提升安全精细化管控程度,确保不同虚拟网络间的隔离和安全;考虑5G服务的三个特定领域即传统增强型移动宽带、大规模机器类通信和超可靠低延迟通信的不同场景,针对不同领域的安全要求来实施安全策略。
图片
  5G-A,提升网络可靠性
  5G-A是5G向纵深应用发展的关键阶段,一方面能够催生行业场景新应用、新模式,另一方面为万物智联奠定坚实基础。不久前,35座城市宣布携手开启5G-A新时代。随着R18标准的正式冻结,5G-A技术商用迎来新的起点。
  “当前,5G网络已经向5G-A演进,5G-A是5G网络在功能上和覆盖上的演进和增强。”邱勤介绍,未来5G安全发展将持续发展与安全并重的理念,在深度推进5G与各领域融合应用的同时,5G安全加速向内生、智能、服务的方向发展,面向5G-A网络提供更加安全、可靠的网络服务。
  在邱勤看来,未来几年,网络智能化安全增强技术的发展仍然值得期待。网络智能化随着功能的演进,架构将越来越复杂,自身的安全问题也会更多,关注网络智能化系统架构自身安全以及安全数据的分析与应用,对于提升5G网络的安全性有巨大的帮助。
  随着5G技术的不断发展,网络安全将面临更多复杂的挑战,也为技术突破提供了新的契机。汤旭认为,量子加密、分布式安全、隐私增强技术和区块链等新兴技术将引领未来5G网络安全的发展。
  以个人隐私保护方面为例,通过引入身份认证技术,确保只有授权用户访问网络,采用匿名性保护措施减少个人信息泄露风险,此外结合联邦学习、多方安全计算、可信执行环境等隐私增强技术,有效提升5G时代的隐私保护水平。
  “安全性是成功交付5G服务的重要一环,而更广义的安全,如隐私保护、供应链安全、数据共享安全等则是5G广泛应用的关键保障。5G服务提供者和使用者必须将安全策略作为5G演进路线图的重要部分妥善规划。”伍海桑表示,如何能更有效地将AI应用在数据安全和隐私保护领域,帮助“追源、溯果、知因”,并让更高效可靠的安全机制在应用场景中落地,是他最期待和最为关注的。(记者  李飞 李政葳)
来源:光明网