「萬物互聯(lián)」還是「萬物泄露」，5G時代網絡安全怎么辦?

5G時代，因為流量大和數(shù)據(jù)多，安全漏洞也可能更多，遭遇攻擊后也可能造成更大的后果。

▲圖片來源：視覺中國

文 | 劉興亮

編輯|范娜娜實習生|龍江蘭校對|柳寶慶

編者按：中國工程院院士鄔賀銓在多次演講中反復提到5G安全問題。近日召開的第七屆互聯(lián)網安全大會上，鄔院士再次提醒需正視5G安全挑戰(zhàn)�！�5G安全也是‘雙刃劍’，5G的虛擬化和軟件定義能力，以及開放化等都會引發(fā)新的風險，使得網友有可能遭到更多的攻擊」。5G時代，在安全方面面臨著什么新的挑戰(zhàn)？這些問題是否可以解決？ 2019年是5G元年，5G已來，它將成為新的基礎設施，覆蓋各個角落。

5G具有更加豐富和多樣化的場景，它不僅僅是高帶寬，它還是「萬物互聯(lián)」，更多種類型設備的接入，對于安全問題，新的應用場景帶來新的挑戰(zhàn)。

有一部電影《偷天換日》，如果你看過，你一定對里面洛杉磯大塞車印象非常深刻。有一位黑客入侵了紅綠燈系統(tǒng)，導致交通全面癱瘓，然后他們團伙就為所欲為。電影當然有些夸張。城市的紅綠燈系統(tǒng)當然沒有那么輕易被黑客入侵，但是這給了世人一個提醒：萬一被黑客控制了呢？

5G的「萬物互聯(lián)」，「萬物」入了網，一方面可控可管理，另一方面可能成為黑客的目標。這是一把「雙刃劍」。

所以，5G必須要一套安全體系來護航。

▲電影《偷天換日》海報

5G安全，隱患幾何？不妨來看一下，5G在安全方面面臨著什么新的挑戰(zhàn)？

超大流量、數(shù)據(jù)爆炸，使得安全隱患更難以識別。這種風險來自于外部，也來自于內部。外部主要是安全漏洞，是否會成為黑客攻擊的途徑。5G時代，因為流量大和數(shù)據(jù)多，安全漏洞也可能更多，遭遇攻擊后也可能造成更大的后果。

內部則是大流量海量數(shù)據(jù)對內部服務器的壓力更大，服務器也增加了癱瘓的風險。

海量多樣化的終端，數(shù)以億萬計的終端接入，給這些終端的控制和管理帶了新的難度。所有的設備都需要進行認證才能接入，這是一個基本原則。但是面對如此多的設備，而且很多設備尤其是物聯(lián)網設備，都是弱終端。

所謂弱終端，就是簡單的設備，沒有我們智能手機那么強大的CPU和內存以及網絡能力，甚至就是一個小單片機帶著傳感器和窄帶的基帶芯片，所以計算能力有限，可能就進行簡單認證。

通常我們的智能設備的認證很多都是雙向認證，認證的雙方都要保證對方是可靠的才通過認證，但是在弱終端的情況下，為了保證接入的效率，可能就是單向認證，其中一方是可靠的，另一方就未必了。這下風險就來了。

▲圖片來源：視覺中國

新型技術的風險新型技術的使用，比如NFV(網絡功能虛擬化)、SDN(軟件定義網絡)、網絡切片。新的技術帶來了好處，但是風險也并存。

網絡功能虛擬化是借助于通用的服務器+軟件來替換原來的一個個獨立的以專用硬件設備的網絡單元。在網絡功能虛擬化技術之前，每個網絡單元都是專用的硬件設備，設備之間是通過網絡互聯(lián)的，但是設備與設備之間是獨立的。

虛擬網絡單元的軟件化導致兩重風險，一是軟件的屏障顯然不如硬件的屏障，一個網絡單元被攻擊，其他網絡單元也容易被攻擊；另一個風險是一旦服務器被攻擊，部署在上面的所有的網絡單元都可能受到影響。

軟件定義網絡是一種新的網絡流量選擇傳送路徑的方式。在軟件定義網絡之前，我們所熟悉的路由器和交換機，都是各個路由器和交換機自己為流量包選擇路徑，但是軟件定義網絡技術則是讓路由器和交換機成為一個被動的受控者，選擇路徑的權力上移到某個應用。

簡單地來說，路由器和交換機一切選路行動聽從指揮。這里存在兩個風險，一個是如果指揮者不發(fā)指令，流量就不能正確地發(fā)出去；另一個是如果指揮者被黑客控制，流量就亂發(fā)，就如同紅綠燈被黑客控制的例子一樣。

網絡切片技術則是能夠將網絡切分為不同的片段，每個片段具有某種特征，為某種應用服務。它是一種虛擬化，能夠在一個共享的物理網絡基礎架構上，運行多個邏輯網絡。

但是網絡切片的協(xié)調需要跨越接入、核心、傳輸?shù)染W絡，跨越不同的區(qū)域進行協(xié)調，難度還是相當?shù)拇�。這是一個巨大的挑戰(zhàn)。某個節(jié)點受到攻擊就可能會導致切片的失效，以遠程手術為例，因為需要極低的延遲，如果這個切片受到攻擊，但是醫(yī)生卻沒有感知還在繼續(xù)手術，那可是性命攸關的大事。

▲基于切片的5G總網組體架構

5G時代，智慧城市的安全挑戰(zhàn) 5G元年，在具體領域的網絡安全安全問題也值得關注。

「萬物互聯(lián)」帶來我們生活的城市基礎設施的變化，讓智慧城市成為可能。城市的管網，電力，能源，交通，社區(qū)等等這些基礎設施都有無數(shù)的傳感器、攝像頭進行監(jiān)測，同時，會通過網絡進行智能控制。一方面，精準的數(shù)據(jù)采集和細粒度的管控使得城市的管理更加科學，但是另一方面，也將風險暴露在黑客的視野中。

比如說我們所熟知的攝像頭，它能夠準確的監(jiān)測通過的人流和車流，但是，一旦犯罪分子掌握了攝像頭的查看權限，他們通過攝像頭非法獲取他們想得到的信息，比如運鈔車。我們在美國犯罪片經常會看到這種事情發(fā)生。

自動駕駛。5G時代的海量數(shù)據(jù)低延遲為自動駕駛提供了技術支撐。自動駕駛的車輛和車輛，車輛和道路設施，頻繁的進行數(shù)據(jù)交換，車輛在駕駛過程中不斷快速向云計算平臺傳送數(shù)據(jù)，依賴于云計算平臺做運算，然后返回結果，進行行駛的決策。

在這個過程中，一個高可靠的網絡必不可少。它對延遲的容忍度低，延遲過大不是撞人就是撞車，是比較危險的事情。如果網絡在某個時間段內不可用，車就會失控，你可以想象一下，很多車失控，然后像無頭蒼蠅一樣亂竄，街頭會出現(xiàn)什么樣的情形。

5G帶來了新的革命，使得社會經濟生活的方方面面日益智能化，但是與此同時，當我們越來越依賴于5G的時候，它的安全問題就越來越突出。就像我們當前依賴的電力，能源這些基礎設施一樣，5G也是一種基礎設施，它的安全問題，會影響到整個社會的正常運行。

說起來，關于5G的安全，風險這么高，感覺很可怕，是嗎？是不是我們就不要用5G了呢？

因為安全問題，而拒絕5G這個足以給社會帶來巨大變革的技術，那顯然是因噎廢食的。

從系統(tǒng)思維來看，一種先進的技術是一個系統(tǒng)體系的，拿5G來說，它不僅是超帶寬，低功耗，低延遲，豐富的應用，它還需要安全體系，當然也需要其他的體系，比如生態(tài)體系，比如人才體系……

5G的安全體系，是5G不可分割的一個部分，它的作用是不言而喻的。

▲圖片來源：視覺中國

5G安全隱患，如何解決？ 5G的安全問題是客觀存在的，它是可以解決的，而且，它的解決是隨著技術的不斷應用而不斷演進的。

對于5G的安全，我認為可以從三個方面來看。且來讓我亮三點：

左一點：標準。國際上目前開展5G安全研究的組織主要有幾個：3GPP、5GPPP、NGMN、ETSI。這些開放的標準，為設備商運營商提供了從高層次架構到技術細節(jié)的指導。國內的標準也在中國通信標準化協(xié)會組織開展，國內運營商和設備聯(lián)手，建立中國的標準體系，進行標準研究，制定5G安全標準。標準體系的不斷完善，為5G安全提供了指南和規(guī)范。

右一點：技術和人才。過去幾十年通信和互聯(lián)網的技術發(fā)展的同時，在同黑客的較量中，安全主動防御和事后反攻擊，都積累了豐富的經驗。不是「道高一尺，魔高一丈」，而是「魔高一尺，道高一丈」。

5G時代，這些反攻擊技術也隨著5G的演進而不斷進步。網絡設備商和安全服務提供商還有運營商都匯聚了大批的安全專業(yè)人才，這些人將會在5G的保駕護航的過程中發(fā)揮著重要的作用。此外，國內的高等教育機構也在源源不斷的輸送一批批尖端的網絡安全工程師。

下一點：協(xié)同。從國家管理機構到運營商到設備商服務商，對于5G的安全逐步形成普遍共識，非常重視，接下來，就需要做好協(xié)調，在5G安全標準的指導下，對于需求，架構，子系統(tǒng)，接口等方面達成一致，共享研究成果和先進技術，形成共贏局面。

面對網絡黑客這樣的對手，各自為戰(zhàn)是很難贏的，協(xié)同作戰(zhàn)才是最明智的選擇，而且，在與黑客作戰(zhàn)這件事上，大家的利益是高度一致的，合作更有必要。