C114通信网  |  通信人家园

信息安全
2019/8/22 08:15

新技术、新架构、新挑战:陈山枝详解5G安全视角

C114通信网  乐思

C114讯 8月22日消息(乐思)5G网络高速率、海量覆盖、极低时延等特性,让万物互联成为可能,也给网络信息与安全带来了全新的机遇和挑战。5G在构建万物互联场景的同时,面临着更多的黑客攻击、恶意代码等风险。

在近日举行的“第七届互联网安全大会—5G安全论坛”上,中国信息通信科技集团有限公司副总经理陈山枝介绍了针对5G新技术、新架构以及5G多种场景面临的安全风险和挑战,并提出了应对之策。

陈山枝表示,5G将为产业变革和商业模式创造新的前景。他认为,5G将催生下半场互联网,实现从消费互联网到产业互联网的飞跃。“5G初期应用可能更多的是视频应用,包括AR、VR、4K、8K的视频应用等。但下一个阶段的应用,5G将会更深入到各个垂直行业中,如智能驾驶、智慧电网、智慧医疗等等,这些行业的安全特性也会更加突出。”

在服务化架构方面,5G将实现灵活部署,满足差异化需求。微服务架构更依重于网络软件化能力,未来电信运营商通过SDNNFV将5G网络能力开放出来为垂直行业服务,包括联合部署、定制化网络切片的服务。“但是这样做将会给5G带来几大安全挑战。”陈山枝指出。

5G安全视角一:不同的业务场景将带来不同的挑战。需要增强隐私保护、统一认证框架、按需求进行安全分级。比如云化基础设施方面,要做到基础设施的安全防护、SDN/NFV的安全防护、能力开放架构安全以及网络切片安全等等。

5G安全视角二:5G网络安全主要体现在通信网络安全、5G云化、终端安全、隐私保护机制等方面。5G应用安全包括物联网业务安全(车联网、智慧医疗、工业控制)、移动互联网应用安全(虚拟现实应用、互联网金融)、网络增值安全服务安全(保密通信、认证能力开放)。

陈山枝指出,可以看到,现有互联网的安全风险可能会进入到5G网络之中,网络服务架构存在网络共识对未来防护的风险。5G网络能力安全开放,就存在非法应用的侵入,非授权的访问,以及信息泄露等等的风险。

5G安全视角三:网络切片方面的风险。网络切片使得垂直领域可以构建网络,两个网络之间会有信息的流动,比如从一个智慧电网进入到一个智慧医疗的网络,但是这不是被用户所想看到现象。因此,这里面包括到一些终端UE访问的切换、非授权的切换等问题需要重点关注。

5G安全视角四:边缘计算带来的安全风险。个人的隐私过去都是放在云上,还可以加服务控制的管理措施、安全措施,而边缘技术是分布式的,更容易受到攻击。

5G安全视角五:5G终端安全风险。从以前的功能手机到现在智能手机,5G以后还会有物联网、车联网等应用,不同的应用带来安全控制的安全防护的等级和要求不一而足,风险也更不相同,包括大量物联网终端也可能成为攻击源。

5G安全视角六:5G网络云化的安全风险。网络开源之后,会面临很多的挑战。此外,万物互联的应用,移动互联网的应用以及工业互联网的应用,这三大应用场景都会带来不同的安全风险。

陈山枝提到,3GPP在5G安全的应对方面已经做了大量工作,包括支持多接入的安全架构,同时支持3GPP和非3GPP接入,增加了SBA的安全域。此外,安全边缘保护代理位于PLMN的边界上,可以保护不同的PLMN的NF之间的服务调用。

5G网络安全机制,有统一认证(使用EAP认证框架)、二次认证(实现第三方的认证)、归属地控制增强(避免了漫游区的欺骗)。隐私保护(IMS加密传输、解决身份泄露问题)、密钥体系(层次化的密钥派生机制)、物联网安全增强(针对大连接和低时延高可靠的场景进行优化)。

陈山枝指出,5G时代,人们更多关注隐私的保护。家人、个人、亲人的信息都将记录在各种传感器传上,隐私保护在未来就显得愈发重要。隐私的保护有LCS的隐私保护、用户标识的隐私保护、边缘计算的隐私保护、车联网的匿名证书机制等等。

陈山枝还对未来的5G安全提出了两点思考。思考一:未来的网络安全手段需要内生、可信、闭环。从应急响应到持续响应,安全管理模式动态变化、网络环境动态变化、攻击手段不断进化。

思考二:网络空间安全三要素,有身份可信、网络可信、实体可信。身份可信:建立可信身份,在网络空间中准确识别网络行为主体,是维护网络空间行为秩序、道德规范和法律制度的基础。实体可信:用可信实体构建网络。实体内建可信免疫机制,采用主动方式保证网络和服务正常运行。可信网络:满足多样化应用场景需求,不同用户可获得不同安全保障等级的网络服务。

在演讲最后,陈山枝表示,网络安全是全球性的大命题,需要国内外的研究机构、产业界共同合作去解决网络安全难题。

给作者点赞
0 VS 0
写得不太好

版权说明:凡注明来源为“C114通信网”的文章皆属C114版权所有,除与C114签署内容授权协议的单位外,其他单位未经允许禁止转载、摘编,违者必究。如需使用,请联系021-54451141。其中编译类仅出于传递更多信息之目的,系C114对海外相关站点最新信息的翻译稿,仅供参考,不代表证实其描述或赞同其观点,投资者据此操作,风险自担;翻译质量问题请指正

热门文章
    最新视频
    为您推荐

      C114简介 | 联系我们 | 网站地图 | 手机版

      Copyright©1999-2024 c114 All Rights Reserved | 沪ICP备12002291号

      C114 通信网 版权所有 举报电话:021-54451141