今年，5G商用靴子的落地標志著5G時代正式開啟，5G技術(shù)的應(yīng)用與發(fā)展成為行業(yè)熱議的話題，特別是5G在工業(yè)互聯(lián)網(wǎng)領(lǐng)域的應(yīng)用更是備受關(guān)注，但是在大家熱議的同時，安全問題也不容忽視。

近日，中國互聯(lián)網(wǎng)協(xié)會理事長、中國工程院院士鄔賀銓在第五屆互聯(lián)網(wǎng)安全領(lǐng)袖峰會上指出，5G實現(xiàn)了計算跟通信的融合，基于大數(shù)據(jù)、人工智能的網(wǎng)絡(luò)運維減少了人為的差錯，智能化的監(jiān)控有利于提高網(wǎng)絡(luò)的安全防御水平，但是5G的虛擬化和軟件定義的能力也引入了新的安全風(fēng)險，鄔賀銓認為，5G安全是把“雙刃劍”，企業(yè)需正視挑戰(zhàn)并提前做好準備。

5G與4G相比，峰值速率提高了30倍，用戶體驗數(shù)據(jù)率提升10倍，頻譜效率提升3倍，移動性做到了500Km/h，無線接口延時減少90%，連接密度提高10倍，一平方公里100萬個物聯(lián)網(wǎng)模塊聯(lián)網(wǎng)，能量和密度各提高100倍

5G相比4G雖在各方面性能實現(xiàn)質(zhì)的提升，但遇到的安全問題也更多。鄔賀銓指出，過去的網(wǎng)絡(luò)是“傻瓜”，簡單并對外來攻擊具有魯棒性。但是網(wǎng)絡(luò)功能虛擬化(NFV)之后，與電信專用設(shè)備相比，更易受攻擊。同時，NFV依賴集中的網(wǎng)絡(luò)智能管理系統(tǒng)，一旦遭遇攻擊則影響全局。但是從另一個角度來看，在網(wǎng)絡(luò)遭受入侵的時候，可以執(zhí)行變換網(wǎng)元的功能，實現(xiàn)改變游戲規(guī)則的動態(tài)防御，

此外，5G還會用到軟件定義網(wǎng)絡(luò)（SDN）技術(shù)。傳統(tǒng)IP網(wǎng)絡(luò)按無連接方式工作，不論前后的IP包是否屬于同一次通信而獨立選路，路徑上的每一個路由器也逐包選路，效率不高。SDN可實現(xiàn)業(yè)務(wù)控制層和傳送承載層分離，SDN基于大數(shù)據(jù)和人工智能形成可彈性擴展即插即用的資源池，實現(xiàn)端到端選路，可繞開有安全風(fēng)險的路由。

“對于路由來說，過去各個路由器是獨立選路的，現(xiàn)在改成了集中選路，網(wǎng)絡(luò)操作系統(tǒng)會成為被攻擊的重點。同時，大網(wǎng)集中選路對算法的收斂性有比較高的要求，網(wǎng)絡(luò)穩(wěn)定性是比較容易受影響的。因此，同樣的能力，也對安全而言也是一把雙刃劍。”鄔賀銓表示。

在業(yè)務(wù)切片方面，未來5G會使用到網(wǎng)絡(luò)切片技術(shù)，而網(wǎng)絡(luò)切片技術(shù)對安全提出了更高的要求。比如，切片授權(quán)與接入控制；切片間的資源沖突；切片間的安全隔離；切片用戶的隱私保護等。

鄔賀銓指出，切片技術(shù)的好處是可以隔離故障網(wǎng)元，做到網(wǎng)絡(luò)業(yè)務(wù)的隔離。但從另外一個角度來看，切片依賴于網(wǎng)絡(luò)資源和業(yè)務(wù)類型以及流量，要精準地把握，否則將無法組織好跟業(yè)務(wù)對應(yīng)的切片。“切片本身要有很強大的操作系統(tǒng)，它可能會首先木馬的攻擊、病毒的控制，最后的影響將會使網(wǎng)絡(luò)癱瘓?！?/p>

IDC認為未來邊緣計算會大量地應(yīng)用，邊緣計算優(yōu)勢是就近處理，減少了對敏感數(shù)據(jù)泄露的風(fēng)險，這是它好的一面?！安蛔愕闹幨牵吘売嬎阋驗椴皇羌械脑朴嬎?，防護能力弱，本身易受攻擊，原來集中管理內(nèi)容監(jiān)管，現(xiàn)在分散到各邊緣節(jié)點，又將面臨管理上的挑戰(zhàn)?！编w賀銓表示。

此外，過去的移動通信協(xié)議是封閉的，現(xiàn)在5G采用了互聯(lián)網(wǎng)的協(xié)議，互聯(lián)網(wǎng)已有的很多應(yīng)用可以直接移植到5G上來，帶來業(yè)務(wù)的靈活性，但增加了5G被外部攻擊的可能性。

但鄔賀銓提示，安全的風(fēng)險可以通過其它安全措施來解決。開放的業(yè)務(wù)和協(xié)議的互聯(lián)網(wǎng)化，帶來的能力確實是大家所希望的。

與面向消費者的應(yīng)用相比，面向企業(yè)的應(yīng)用一旦發(fā)生信息安全事件，其影響更嚴重。5G可以用在企業(yè)外網(wǎng)或企業(yè)內(nèi)網(wǎng)，后者又分為基于5G公網(wǎng)與5G專網(wǎng)兩種。公網(wǎng)針對人的應(yīng)用，TDD的下行較上行時隙多，而物聯(lián)網(wǎng)則相反，因此用5G專網(wǎng)作為企業(yè)內(nèi)網(wǎng)更合適，而且內(nèi)網(wǎng)安全性優(yōu)于外網(wǎng)。不論5G作為企業(yè)外網(wǎng)還是內(nèi)網(wǎng)，即便是5G專網(wǎng)，其安全防護都要特別重要。

在鄔賀銓看來，車聯(lián)網(wǎng)是5G的最好應(yīng)用，5G加邊緣計算滿足車到車的通信、車到云、車等紅綠燈、車到停車場的低時延要求，而在高可靠、高帶寬和大連接等方面，車聯(lián)網(wǎng)面臨的安全挑戰(zhàn)更多。

企業(yè)要更多地把大數(shù)據(jù)、人工智能使用在網(wǎng)絡(luò)安全上。人工智能可以發(fā)現(xiàn)異常的流量，統(tǒng)計企業(yè)的異常數(shù)據(jù)和外部的情報，進行綜合的分析?！捌髽I(yè)不僅本身要搞好安全，還要從工控系統(tǒng)的集成商獲得安全服務(wù)，從互聯(lián)網(wǎng)安全企業(yè)得到安全支撐，從電信運營商得到網(wǎng)絡(luò)流量異常的數(shù)據(jù)，同時與政府收集社會的安全數(shù)據(jù)互通的，實現(xiàn)威脅情報的共享。這樣一來，從威脅檢測到發(fā)現(xiàn)問題，可使整個網(wǎng)絡(luò)的運維更加智能，提高網(wǎng)絡(luò)抵御威脅的能力，同時降低運維的成本。”鄔賀銓表示。

工業(yè)互聯(lián)網(wǎng)安全尤其值得重視，僅去年工信部網(wǎng)絡(luò)安全管理局委托相關(guān)專業(yè)機構(gòu)對20余家典型工業(yè)企業(yè)、工業(yè)互聯(lián)網(wǎng)平臺企業(yè)安全檢查評估時就發(fā)現(xiàn)了2000多個安全威脅。

可見，工業(yè)互聯(lián)網(wǎng)在“炒”的火熱背后存在著巨大的安全漏洞，特別是在自身防護能力較差的傳統(tǒng)工業(yè)控制系統(tǒng)和設(shè)備接入互聯(lián)網(wǎng)，海量工控系統(tǒng)、業(yè)務(wù)系統(tǒng)成為網(wǎng)絡(luò)攻擊的重點對象，5G時代的到來，任何一個網(wǎng)絡(luò)攻擊都有可能造成一個企業(yè)的“癱瘓”，這亟需引起工業(yè)領(lǐng)域企業(yè)的重視。