8月10日,奇安信集团董事长齐向东在2022世界5G大会主论坛上表示,5G是非常有魅力的,但是5G也是令人担忧的。
他表示,以往的办公网还是生产网,都把它叫做内网,和互联网连接的时候有一个明显的边界,我们把所有的办公和生产相关的东西都放在内网里,加强内网的控制和审计,政府和企业通过一系列网络安全方面的建设,将内网安全掌握在自己手中。但是5G之后网络就变得复杂了,因为有5G的运营商掺入其中,企业的内网实际上是从边缘侧连接出来、扩展出来,所以在传统的企业内网里附加出了很多的其他因素,这些因素为网络安全带来了很多的隐患。
从架构上看,5G由终端侧、接入网、边缘侧、 承载网、核心网几部分构成,打破了传统网络端边云的网络架构,涉及设备组件更多、传输路径协议更加丰富多样,网络安全威胁更为复杂。目前主要存在三大挑战。
挑战1:终端设备种类多数量大,防护 “盲点”激增。5G 网络接入终端的种类繁多、数量巨大。Gartner预测,到2030年,全球物联网设备连接数预计
将接近1000亿个,其中我国将超过200亿个。于是,会出现管控策略不完善、安全监测不到位、升级维护不及时的问题,例如没有制定或遵循有效的
强制性密码策略,密码多次输入错误后,终端管理后台没有锁定。或者未授权的终端直接接入5G网络,或通过Wi-Fi方式连接,攻击业务系统。再比如一些终端从入网到报废无人维护,没有及时打补丁升级,极易受黑客攻击和控制,并通讨 5G 网络进行传播和扩大。
挑战2:新技术广泛应用,安全风险层出不穷。5G 引入了网络功能虚拟化、网络切片、边缘计算等技术,从而满足各行各业更灵活、更智能的
发展需求,但在给业务带来便利的同时,也引入了网络安全风险。
其中网络功能虛拟化也模糊了传统网络边界,通过物理隔离部署的网络安全措施不再适用。开源软件也引入了安全漏洞,因为网络虚拟化采用大量开源软件,根据奇安信开源卫士统计,每个开源项目平均有66个漏洞;网络切片容易成为攻击跳板,当某个低防护能力的网络切片受到攻击,攻击者可以此为跳板攻击其他切片。同时接口易被利用,接口的访问控制不完善可能导致恶意访问,威胁切片安全;边缘计算增大了核心网的攻击面,边缘计算设施部署在网络边缘,外部环境可信度降低,容易遭受网络攻击。加大数据保护难度,数据下沉至网络边缘,数据的实时吞吐量很大,数据保护更难。
挑战3:行业安全需求差异大,个性化方案匹配难。5G与垂直行业深度融合,不同的行业应用在环境、业务、资产、运营等层面具有不同的特征,安全
能力需要针对行业的差异化需求进行匹配。如果缺三个性化安全防护措施,业务系统将极易受到攻击。
例如,智慧能源方面,以电力行业为代表,实现安全分区、网络专用横向隔离、纵向认证,满足针对智能化巡检、配网差动保护、应急通信、高清视频、 精准负荷控制等业务场景的安全防护需求;在智慧交通方面,保证网络连接和应用的安全可信,针对自动驾驶、高精度定位、高精度导航、乘客安全行为分析智慧车辆安全生产监控、智慧道路预警与管理等业务场景,加强安全防护。