每日最新頭條.有趣資訊

群策群力,應對5G安全挑戰

科技日報記者 高博

世界5G大會21日開幕,在北京亦莊的展館內,5G安全板塊成為吸引觀眾駐足的一個點。觀眾可近距離觀看工業機器人破解、NFC隱私信息竊取、手機遠程竊聽偷拍、智能門鎖破解等場景,由此意識到智能網絡風險的普遍存在。

比如工程師演示了一種常見的手機竊聽方法:黑客控制免費WiFi,或自己搭建WiFi,當用戶連接,並使用未經過安全檢測的APP時,黑客就可以悄悄控制手機的前置攝影頭和麥克風,還可以隨意讀取和發送信息,竊取用戶所有隱私。不僅是手機,一些家用智能音箱也會被黑,成了“間諜”。

許多倉庫和辦公室門口配備了門禁或密碼鎖,一些安全性能不過關的門禁,可以被“電磁振蕩特斯拉線圈”輕而易舉地刷開。

攜帶具有RFID讀卡功能的設備,在不打開對方錢包的情況下,可以讀到錢包裡的銀行卡信息,包括卡號、持卡人姓名、身份證號碼和近期10條交易記錄,這些都會在黑客的螢幕中展現。

“在一個案例中,某頂級團隊發現,一個城市的智能路燈存在漏洞,它允許上傳惡意代碼,讓黑客能控制城市大部分路燈。”網絡安全專家苗春雨說。

5G大會現場還演示了一台工業機械臂,本來正小心地書寫毛筆字,而在黑客發動攻擊、更改指令後,機械臂行為紊亂,開始書寫預料之外的筆劃。工廠再發送指令也無法修複。“一台機械臂可以重啟恢復;但如果是在生產線上,上千台的機械臂重啟,損失不可估量。”奇安信集團的工程師講解說。

在關鍵展位的中央大螢幕上,論壇展示了5G時代下的數字城市內生安全系統。技術供應商試圖展示,在5G時代設備互聯互通的複雜情況下,保障一切順利需要新的體系。

5G本身的安全問題並不複雜,但由於5G涉及物聯網和人工智能,運行差異極大的各種業務,便可能帶來嚴峻的網絡安全挑戰,一些風險或許尚未浮現。

3G、4G互聯網時代的安全問題就是解決網民上網安全問題,相對簡單。隨著5G時代的到來,要解決的不僅是5G通訊安全問題,更重要的是解決5G應用在不同行業場景的安全問題,其中工業、城市、基礎設施等領域尤為重要。由5G帶來的物聯網應用,讓暴露面已經從網絡空間轉移到廣大的實體空間,網絡邊界即將消失,所以網絡風險即將實體化為物理空間的風險,對此不可小覷。

在21日的世界5G大會·5G安全高峰論壇上,工信部網絡安全管理局局長趙志國表示,5G通過採用統一的認證框架、差異化的身份管理和各類應用場景按需保護等相關安全機制,提高了網絡的整體安全水準。但5G引用的網絡功能虛擬化,網絡切片技術以及網絡邊緣計算等相關技術,在進一步增強網絡連接性、服務彈性和個性化能力的同時,也帶來了新的安全風險和不確定性。

“一方面基礎設施向雲端轉移,被攻擊的網絡風險點明顯增多,從封閉的平台擴展到開放的平台,用戶隱私洩露的信息的風險增大,也給網絡安全監管工作提出了更大的挑戰。”

趙志國說:“網絡安全與工業、能源、交通、醫療等實體經濟生產安全問題交織。5G引入了更多的主體,各類主體之間的安全截面和責任更為模糊,對保障5G安全提出了新的挑戰。”

中國網絡空間安全協會理事長王秀軍表示,5G技術發展以及應用場景更具廣泛性、開放性和挑戰性,需要設備製造企業、行業應用和網絡安全企業,還有網絡研究機構,去探索與5G相適應的安全體系,共同應對網絡安全風險。

“世界各國發展數字經濟的願望是相同的。應對5G的安全挑戰,也需要各國攜手並肩。”王秀軍說,“我們應該就5G安全治理問題積極研究,積極參與國際交流與合作,共同應對網絡安全的挑戰和風險,為網絡安全發揮自己應有的作用。”

以下為嘉賓發言實錄:

安全規則需各國合作共建

5G應用場景下可能帶來的安全挑戰大概分四方面。首先是對工控系統防護挑戰。隨著工業互聯網時代到來,海量的工控系統和業務系統有可能成為黑客攻擊對象,這種“網絡安全直逼生產一線”可能是我們沒有碰到過的情況。5G核心是超大帶寬和超低延時,這帶來一系列新問題,對系統的維護提出新的要求。另外,海量連接可能引發各種攻擊。這些方面都有可能對工業控制系統構成壓力。專家們也提出了很多防護措施。

第二個挑戰是信息安全監測方面的。比如邊緣計算技術等,繞過了現有的信息安全監測體系,對網絡治理提出了挑戰。

第三個挑戰是針對信息安全傳輸的。首先是對內容的篡改,可能惡意植入某些東西;另外是身份的仿冒(沒有授權,我潛入到你系統裡面來竊聽數據信息);還有數據管理系統的篡改;以及越權的訪問。

第四個是對供應商重度依賴存在潛在的風險。

2019年5月份,歐盟就未來5G網絡達成了一致,應該說也是到目前為止最高級別的會議,從政策安全、數字經濟等四個方面對5G進行了闡述,強調了5G安全。

中國特別希望能夠跟世界各國一起構建一個平台,共同探討5G相關的規則和標準。我想中國會堅持推動開放、包容、多邊的討論,這樣能夠真正推動5G的廣泛應用和發展。

數據治理規則的制定需要我們盡快推動。有時候為了讓技術健康發展,頒布的規則不一定那麽全面,可能先有一個大方向,再不斷調整。我感覺除了技術手段以外,在治理規則方面大家要形成一定的共識。在國家層面還應該去建立一種交流機制,促進互信,不要影響到國家創新發展。

中國高度重視5G安全

5G作為信息技術演進升級的重要方向,是實現萬物互聯的關鍵基礎,是數字化轉型的重要驅動力量。隨著5G與經濟社會各領域的深度融合和廣泛應用,數字經濟發展的新空間不斷拓展。中國高度重視5G發展,已於今年6月正式發放了5G的商用牌照。與此同時,我們也必須面對5G網絡安全問題。

安全是發展的基礎和保障。5G通過採用統一的認證框架、差異化的身份管理,各類應用場景按需保護等相關的安全機制,提高了網絡的整體安全水準。但5G引用的網絡功能虛擬化、網絡切片技術以及網絡邊緣計算等相關技術,在進一步增強網絡的連接性、網絡服務的彈性和個性化等能力的同時,也帶來了新的安全風險和不確定性。向雲轉移的基礎設施,使得網絡被攻擊的風險點明顯增多;從封閉的平台擴展到開放的平台,用戶隱私洩露信息的風險增大,也給網絡安全監管工作也提出了更大的挑戰。

網絡安全與工業、能源、交通、醫療等實體經濟生產安全問題交織,5G引入了更多的主體,各類主體之間的安全截面和責任更為模糊,對保障5G安全提出了新的挑戰。

在5G安全方面,我們堅持前瞻布局,試點應用,著力推進我國5G網絡安全體系和能力建設:一是建立了5G網絡安全保障體系,從多角度系統性地規劃了5G安全體系建設;二是通過建設國家網絡安全產業園區和開展網絡安全學習,進一步推進試點示範和資源整合、資源配置工作,推動5G安全技術創新應用,提升5G安全技術保障的水準;三是著力推進與俄羅斯、歐盟、東盟等國家和地區的科研機構和企業在網絡安全方面的技術交流合作,營造更加開放、公正、透明的國際網絡安全發展環境。

我們要構建安全生態體系。加強網絡安全突破突破,加強產品研發和成果轉化,加強安全服務和解決方案的推廣力度,提升網絡安全技術的防護能力,積極引導重點機構、企業提升網絡安全保護力度,帶動網絡安全技術產業能力的提升,形成相互促進、互動發展的良好局面。瞄準5G產業鏈各環節,加強龍頭企業,促進中小企業的發展,打造產業鏈、關鍵技術、產品和服務的一體化生態體系。

一方面,我們要加強能力建設,不斷提升網絡安全的保障水準。做好分析態勢感知和應急處置等機制建設,統籌做好5G網絡設施安全、應用系統安全、數據安全等相關工作,全面提升5G網絡自身安全的保障水準。另一方面,著眼5G應用帶來的安全風險,聚焦5G新技術安全風險的隱患,開展試點驗證,圍繞車聯網、工業互聯網、智慧能源等5G熱門領域,積極探索網絡安全的解決方案。

我們要打造協調聯動的網絡安全體系,推動跨部門、跨系統的合作。

5G開啟真正的個性化安全時代

5G通信網絡安全性是可接受的,其安全風險集中在應用場景和接入設備上,核心是要保證數據安全,需要構建與業務融合的多重、多維度內生安全防禦體系。

5G通信網絡秉承了4G網絡的協議、安全性設計。5G的網絡切片和核心網下沉,能實現不同業務場景的需求並滿足劇增的數據吞吐量,在帶來飛速發展的同時也帶來了安全挑戰。

5G應用面臨三大安全挑戰:一是物聯網安全,由於終端接入更簡單、成本更低、數量更大,帶來了認證難、審查難、控制難等安全問題;二是大數據安全,5G時代的邊緣計算在用戶側,每個邊緣計算中心都是大數據中心,數據實時吞吐量很大,容易被篡改和竊取;三是場景安全,5G應用和場景的關聯非常緊密,要針對行業的差異化需求進行匹配,因此5G開啟了真正的個性化安全時代。

面對這三大挑戰,傳統圍牆式的安全防護手段已經失效。需要構建5G的“內生安全”,把單一的圍牆式防護,變成與業務系統融合的多重、多維度防禦。內生安全要求信息系統自我免疫、內外兼修、自我進化。首先安全系統必須像人體免疫系統一樣自適應,對網絡攻擊做出反應;內外兼修是指安全體系必須同時具有內外兩種能力,“外”能及時感知威脅、發現風險,“內”能與業務系統深度融合;自我進化是指安全體系能隨著業務的成長,在抵抗網絡攻擊中不斷完善自我。內生安全是“一個中心五張濾網”,能對網絡、身份、應用、數據和行為進行動態審查和控制,最大程度降低網絡攻擊風險。

與業務融合,解決5G安全挑戰:一是不再將安全能力與硬體綁定,而是用軟體讓規則變得極其容易編排,做到自動化、靈活化擴展,即使單個終端被攻擊,也難以對全局造成巨大威脅;二是“零信任”動態訪問控制機制,數據在不同的業務應用和平台之間流動,改變網絡安全架構,“零信任”改變了以往在數據中心網絡邊界上進行防護的策略,引導安全體系架構從網絡中心化走向身份中心化,以保護“虛擬化”的數據中心;三是端到端全局掌控,基於網絡切片,通過安全網絡管控平台,定製安全功能,對資源進行動態調度,靈活組合滿足垂直行業的個性化需求,讓安全沒有死角,構建感知、分析、執行的閉環,實現端到端的全局掌控。

5G安全守護美好未來

我們今天談到的5G安全問題,在全球移動通信系統協會(GSMA)中主要是由一個工作組來處理:3GPP,他們的標準已經有了非常確切的5G商用機會。全球有24個運營商已經將其投入商用。中國三大運營商的商用5G在全球有著里程碑式的意義,因為它會推動5G基地台規模擴大。預計到2020年,5G用戶規模將會達到16億,僅中國就會有6億,佔全球40%。

我們在看5G安全問題的時候,認為它主要來自兩個增長,一個是業務需求的增長,一個是5G賦能千行百業需求的增長。5G安全對於一些領域非常重要,比如智能駕駛、遠程手術等等,它們對安全等級要求非常高,因為這關係到人們的生命。可以說,5G的安全超越了前面任何一代移動通信技術的安全等級。

另一方面,新的技術和5G技術相結合,使得5G網絡的複雜性、使用場景的複雜性、架構的複雜性和技術創新的複雜性都在增長,風險也隨之增長。大家擔心5G安全,我認為是合理的,但我覺得也沒什麽必要。你可以想一想,5G時代一定會有端到端的加密和容災能力,因為安全問題不僅僅是網絡問題,所以需要根據不同需求進行各種完備的、端到端的安全設計。當然我也認為,運營商和廠商在建5G網絡時,還是應該保證或者提升5G網絡安全水準。

新技術的使用會給5G時代帶來新風險,比如網絡虛擬化、資源耗盡,雲服務也會遇到挑戰。如果沒有很好的保護,會導致信息洩露或者惡意軟體的傳播。如何正確保護、管理用戶和終端在不同切片之間的遷移也是一個難點。物聯網會有很多低成本的接入,如果不給予足夠的重視,海量的終端接入會放大它的安全問題。5G初期還有“回落攻擊”問題:剛開始5G覆蓋不那麽好,很多時候需要回落到2G、3G,用戶是不是能得到及時的警告是一個非常重要的問題。惡意軟體可能會利用這一點。物聯網等網絡攻擊會導致出現更多的故障點、風險點,所以我們要避免攻擊者對於設備的接管。

另外是關於技能問題,安全技術人員需要適應這種網絡轉型。虛擬化網絡的安全和人工智能安全的技能缺乏,會導致風險。

GSMA從2012年開始就一直在研究5G安全標準的制定。其安全機制大概分為四個方面:隔離、加固、保護和預防。GSMA的漏洞報告項目會組織運營商、廠商及相關方面治理漏洞,我們對其中特別有建設性的漏洞報告公司或者工作人員,設立了名人堂。第一個進入GSMA名人堂的,就是中國團隊。

我們還有一個信息分享和分析中心來討論移動通信領域安全發展的方向,前瞻性地討論人工智能的安全、量子密碼等領域。GSMA的特別工作組,則主要研究5G信任模型和網絡切片。

GSMA一直在努力促進網絡安全方面的多方合作和創新。今年9月份,我們成立了一個5G創新投資平台,在這個投資平台中,我們主要關注了十個領域,安全便是其中非常重要的一個領域。我們非常鼓勵和歡迎安全領域的初創企業和投資者入駐5G創新投資平台。5G改變社會,安全屬於全社會,GSMA將與行業夥伴們共同維護5G美好的未來。

5G安全標準比以往更優秀

大家非常關注5G安全標準化。4G時代已經形成了非常統一的全球標準,在5G時代,統一標準又進一步變得更加堅實。它的整個技術標準和安全標準是在前面三代的基礎上演進過來。5G時代的標準,我們可以認為是最安全的一代標準。

5G安全分成不同的層次,第一個層次是網絡安全,也就是加密本身的安全特性設計。這個標準是由3GPP、W3C設計的,而且也是在5G網絡一開始就嵌入系統裡面的,這個技術也非常成熟。我們發現其中的漏洞都會不斷做彌補,包括GSMA學術圈或者工業界發現了4G或者5G的漏洞,都可以進行相應的改進。4G或者5G的安全是不斷迭代的演進過程,確保我們的通信系統是安全的。

第二個層次是對於設備的安全認證和安全評估標準。這個標準在4G時代已經起步了,是由GSMA和3GPP聯合助其起步的,為了回應大家對於網絡安全方面的擔心,這個標準在今年10月份已經基本上就位了,GSMA已經正式發布了該標準。這個標準現在已經可以用在產業裡面,包括對於設備商端到端的整個生命周期以及產品開發周期是否安全,都可以做評估,還可以對設備進行安全攻防。這套標準涵蓋了整個設備生產流程的安全領域,包括設備本身的物理安全或者軟硬體安全。

這套標準能為我們持續構建更安全的系統打下一個基礎,但是這樣的標準還不夠。我們需要有安全的實驗室、安全評估機構,去做出安全評估資質的認定。

我們還要考慮相關法律法規的健全。因為將來需要發證,必然會涉及到政府在這方面的要求。整個安全標準體系是一個非常大的生態系統,需要我們從方方面面去構建。安全生態、安全實驗室、安全法律法規的建設還在進行當中,我們在向歐盟推薦相關標準,希望未來能有可公開、可對比的安全標準體系,構建一個全連接的智慧世界。

我覺得大家一直在談論5G安全所面臨的挑戰,從我個人的理解來看,最大的挑戰是5G要進入到千行萬業,尤其是eMbb(增強移動寬頻)業務,因為醫院、電網等等很多垂直行業都會加入進來。5G的產業鏈也會發生一些變化,虛擬化領域的IP比較少,整個核心網會采納更多的雲化技術,給產業鏈上帶來了一些新的“玩家”,這些都給5G安全方面的協同帶來了複雜度。

產業鏈上的所有“玩家”應該加強溝通對話,將各自對安全的訴求直接加入到標準裡面,甚至向網絡運營商、設備商去提交,他們才能把安全系統設計得更加合理、可靠,這是未來我們應對5G安全挑戰的必由之路。在加強不同產業鏈之間的協同方面,標準在其中可以起到關鍵作用。

(發言摘要由科技日報記者高博整理) 

獲得更多的PTT最新消息
按讚加入粉絲團