1. 极安网首页
  2. 网络安全新闻

5G时代的网络安全挑战与服务

5G时代在解决原有一些网络安全风险的同时,又将面对新的安全挑战,对网络系统和网络服务提出了新的要求,这也是网络安全服务发展的新时代。

5G时代的网络安全挑战与服务-极安网

随着移动通信进入5G时代,与前几代移动通信系统相比,5G依靠大规模天线和超密集组网等显著提升了移动接入技术,带动核心网技术的换代,赋能增强移动宽带、超可靠低时延和广覆盖大连接特性,成为紧密联结物联网、大数据、云计算、人工智能(AI)、区块链和工业互联网的纽带。同时,5G还将促进IT与OT(生产技术)的融合,贯通数据从采集、汇聚、处理、分析和决策全过程,发挥数据的生产要素作用。

5G给网络安全带来的新挑战

5G推动了新一代信息技术的发展,5G时代不仅是移动通信的新时代,也是IT技术发展的新时代。由于网络安全与信息技术产品总是相伴而生、博弈同行,5G时代在解决原有一些网络安全风险的同时,又将面对新的安全挑战,对网络系统和网络服务提出了新的要求,这也是网络安全服务发展的新时代。

1. 虚拟化的挑战

互联网初期网络不够稳定,所有业务都以IP包方式独立选路。对视频类的长IP流也切成小包选路,效率太低。5G引入NFV(网络功能虚拟化),通过硬件通用化(白盒化)和软件定义网元功能,可以根据业务流的需要灵活采用1.5层、2层或3层转发,增加了网元功能动态变化的能力,提高了转发效率并显著降低时延。NFV实现同一网元在同一时间对不同的应用业务提供不同的转发功能,例如以路由器模式转发传感器的IP包,以交换机模式交换话音MAC帧,以交叉连接模式来中继以太网码块,不过各种应用间仅是逻辑隔离而非硬件隔离,存在不安全因素,而且软硬件解耦增加了对外接口,虽然提供了对设备软硬件供应商的可选择性,但多供应商的互操作解决方案增加了互联互通的测试认证以及故障时责任认定的难度。另外开放接口易受外部攻击,需强化硬件锚定(认证)可信机理,维护应用与底层硬件间信任链。

由于数据中心虚拟化的网络、计算与存储资源及5G网络虚拟化模糊了网络的物理边界,基于逻辑拓扑定义的虚拟安全域将随虚拟机的迁移状况动态变化,传统依赖网络安全硬件外挂方式的安全机制难以奏效。另外,我国有很强的电信设备定制化产品优势,但NFV的白盒化仍依赖国外的通用芯片,存在不可控风险。

2. 切片化的挑战

5G需要支持从Kbps的传感器数据到高达Gbps的虚拟现实(VR),需要支持从静止状态下的话音到行进中高铁的通信,需要支持远程医疗和车联网等高可靠业务,但大量的应用对可靠性要求不高。

为了在同一物理设施上支持业务需求各异的应用,按照业务流的带宽、时延、可靠性等需求,在集中的网络运维支撑系统(OSS)管理下组织网络资源,以信令方式自动生成网元的编排与服务的编排,实现端到端切片的产生、终止、指配拓扑和协议等生命周期管理,为各业务流提供与其属性对应的逻辑上的VPN通道。现在5G的网络切片面临VPN海量规模、实时性、端到端通道组织等难题。虽然VPN的服务在电信网中早就有,但过去都是预约建立而非实时的,而且仅对极少数业务流开通VPN服务。跨运营商网络建立VPN连接更是难以想象的任务,前提是运营商间必须相互开放网络资源与业务数据,这基本没有可操作性,而且也会引入网络安全管理上的复杂性。通常集中控制系统易成网络攻击的对象,而底层网络资源共享将挑战切片间安全隔离。5G在功能上还考虑支持将切片开放给客户来组织、生成和管理,并提供按需实时动态调整权限,虽然增加了对垂直客户的吸引力,但网络资源有被恶意的第三方控制的可能。另外,网络切片是按用户需求提供资源分配优先权,如果用户不可信或需求不准确则滥用网络资源。

3. 开放化的挑战

相对4G专用协议,5G采用通用互联网协议,可直接承载现有网上各种业务,但也为互联网上的病毒打开了方便之门。

5G采用基于服务的网络体系(SBA),SBA构建一个业务开放平台,承接各种业务智能单元以App方式按需添加,通过模块化的智能单元组合产生相应的智能,便于灵活调用网络服务和组织网络切片。用户身份管理、认证鉴权、密钥管理、安全上下文管理等功能也可以服务化方式调用和开放,提升业务生成能力,适应新业态的不可预见性。SBA以开放接口承接外部生成的App时,存在恶意App进入的风险。另外,5G还具有业务外包能力,开放移动性、会话、QoS 和计费等功能的接口,垂直行业企业可租用这些服务自定义与调配业务,但也面临被误用和滥用的可能,而且恶意第三方容易通过获得的网络操控能力对网络发起攻击。为此5G在网络安全与信息安全的防护方面要比4G下更大的功夫。

4. 开源化的挑战

5G使用的深度学习等软件很多都来自开源软件,开源软件优点是可移植性,可以在操作系统上也可以在专有硬件上运行软件,硬件和软件生态系统的脱钩有利于创新,还增加了对其进行恶意攻击的难度。但开源软件的开发通常落后于商业软件开发,漏洞多、版本升级频繁,执行未知来源程序面临安全威胁,软件测试与漏洞分析检查工作量太大。此外值得注意的是,5G、云计算、大数据和人工智能大量使用的开源软件及其开源社区多为国外主导,而且开源软件并非自由软件,存在受到开源社区管理者限制的可能。

原创文章,作者: Admin ,转载请注明出处:https://secvery.com/3577.html