“新基建”来了,5G安全面临哪些新挑战?
“新基建”被列入2019年政府工作报告而成为今年的高频热词。
“新基建”主要包括5G基站建设、特高压、城际高速铁路和城市轨道交通、新能源汽车充电桩、大数据中心、人工智能、工业互联网七大领域,涉及诸多产业链。其中,5G作为未来万物互联的关键基础设施更是被多次提及。
2020年3月4日,国家明确强调要加快5G网络、数据中心等新型基础设施建设进度,为我国经济数字化转型按下了加速键。与此同时,全国各地5G基站建设如火如荼,数据显示,截至2月底,全国建设开通5G基站16.4万个,预计2020年底全国5G基站数将超过60万个。
然而,随着5G商用的不断加快,5G在各个应用场景的网络安全风险也在日益凸显。正如中国工程院院士邬贺铨所说,5G安全是把“双刃剑”,5G的虚拟化和软件定义能力,以及开放化等都会引发新的风险,使得网络有可能遭到更多的攻击。其在完善、提升用户体验的同时,也给我们带来诸多安全挑战。
海量、异构的IoT智能终端设备接入网络
据统计,5G时代,每平方千米范围内有望连接超过100万个连接数。智能终端设备接入规模、技术架构的异质化、关键性任务特性大大提升了安全管理难度和复杂度,使排查网络入侵的源头变得十分困难。
5G时代,面向物联网(IoT)智能设备终端的攻击将呈上升趋势。很多终端设备存在安全漏洞,如网络后门,后门将允许恶意行为者获得目标位置,窃听电话,并有可能将勒索软件注入到针对移动运营商的5G网络中。从智能家居、医疗设备,到智慧城市、智能电网和自动驾驶汽车等物联网应用都可能成为威胁的目标,这些应用都为攻击者提供了多种方式来操纵那些通过5G网络连接数据的IoT设备。
此外,网络空间一旦遭受非法恶意入侵,将会产生牵一发而动全身的多米诺骨牌效应,从而导致更为巨大的财产损失和安全威胁,使数字化带来的收益“一失万无”。普林斯顿大学的一个研究就显示,智能空调或智能热水器等物联网设备可能受到黑客攻击而变成僵尸网络,进而拖垮整个电网。
基于云计算的新型网络架构广泛应用
5G网络采用的软件定义网络(SDN)、网络功能虚拟化(NFV)、网络切片、云计算和边缘计算等新技术和技术架构提高了网络的灵活性和敏捷性,但同时也带来了新的攻击面。
SDN是一种软件选择路由路径和传输规则的方式,由应用软件指挥路由器或交换机来选择路径,这样就导致如果软件指令发不出去,流量就不发送,或者如果软件被黑客劫持,就可能乱发指令而导致信息随便发而导致安全问题。
NVF是用服务器和软件来虚拟化生成原来用硬件分成的网络单元,这样虽增强了网络的灵活性,但导致网络单元之间的隔离界限不如硬件隔离的网络单元清晰,一旦一个单元被攻陷,其余单元也有被攻击的风险,或者如果服务器被攻击,那么在它之上建立的网络单元将全部变得不安全。
网络切片技术是将一个基础物理网络虚拟化为多个逻辑网络空间,每个切片为一个垂直应用服务,然而网络切片的协调须要逾越接入、核心、传输等网络在不同区域之间切换协调,一旦某一个节点受攻击就可能导致切片的失效。
同时,边缘计算的应用可以在距离用户更近的地方提供数据处理能力,但同时也将导致窃听或者数据操作攻击增多。另外,开源代码的组件中存在安全设计缺陷和代码漏洞将被利用和攻击。
行业和垂直领域应用多元化,隐私泄露风险增大
5G 网络除了智能通信设备外,还包含了基础设施提供商、移动通信服务商、虚拟网络提供商等多家参与方和若干的物联网感知设备。个人数据在这种多家参与方、多种网络结构、多种接入技术、多种应用的大环境下传输、存储、处理,可能会导致个人隐私数据分布在网络的多个角落而容易被窃取。例如,在智慧物流领域,大量用户敏感信息长期暴露于开放网络中,需要更高的用户隐私保护机制。在车路协同领域,要求低时延高安全性,为避免车辆碰撞事故,安全功能单元和流程亟须优化,需要重点提升身份认证和数据加密的有效性。
网络安全是新基建的基础。新基建会进一步加快网络世界和物理世界的融合。这意味着两者的边界将基本消失,对网络的攻击就等于对物理世界的攻击,直接影响人民生活、社会稳定和国家安全。比如,5G远程手术遭遇网络攻击,会威胁到人的生命安全;车联网遭受攻击,可能会直接造成车毁人亡。未来绝大部分的安全问题都集中在应用场景上,因此需要把安全升级,作为基础设施来建设。
网络安全将从以往的辅助工程,变成新基建中的基础工程。在新基建浪潮的推动下,对于网络安全,也需要从过去的零散、局部、被动的建设,升级为构建内生、体系化、主动有序为特点的内生安全体系。