近年來隨著互聯(lián)網(wǎng)的快速發(fā)展，各種安全事故如影隨形般地接踵而至，引起了全世界的廣泛關(guān)注，安全威脅觸到著每個互聯(lián)網(wǎng)企業(yè)的敏感神經(jīng)，也成為各企業(yè)避無可避的雷區(qū)。在5G時代我們除了迎接技術(shù)帶來的便利外，對于各種未知的安全防范意識也更應(yīng)當(dāng)加強(qiáng)。

在今日開幕的第五屆互聯(lián)網(wǎng)安全領(lǐng)袖峰會（CSS 2019），中國互聯(lián)網(wǎng)協(xié)會理事長、中國工程院院士鄔賀銓解讀了5G時代的未知安全風(fēng)險。鄔賀銓認(rèn)為，5G安全是把“雙刃劍”，企業(yè)需正視挑戰(zhàn)并提前做好準(zhǔn)備。

5G和4G相比，峰值速率提高了30倍，用戶體驗數(shù)據(jù)率提升10倍，頻譜效率提升3倍，移動性做到了500Km/h，無線接口延時減少90%，連接密度提高10倍，一平方公里100萬個物聯(lián)網(wǎng)模塊聯(lián)網(wǎng)，能量和密度各提高100倍。

鄔賀銓講到，過去網(wǎng)絡(luò)是“傻瓜”式的，比較簡單，安全性相對較好。但是網(wǎng)絡(luò)功能虛擬化、硬件白盒化后，跟過去專用的電信設(shè)備相比它更容易遭受攻擊。整個功能選擇依靠網(wǎng)絡(luò)智能管理系統(tǒng)集中操作，系統(tǒng)遭遇的攻擊影響變大，但是在網(wǎng)絡(luò)入侵的時候，我們能夠執(zhí)行變換網(wǎng)元的功能，實現(xiàn)改變游戲規(guī)則的動態(tài)防御。所以有好也有壞的一面。

傳統(tǒng)的路由器既有節(jié)點控制功能，又有傳送轉(zhuǎn)發(fā)功能，最短路徑優(yōu)先，轉(zhuǎn)發(fā)到下一個路由器，并沒有考慮到全局的優(yōu)化，效率也不高。5G網(wǎng)絡(luò)使用軟件定義后，變成面向連接的的分組通信，以集中控制的方式，通過大數(shù)據(jù)、人工智能的分析，優(yōu)化全局的路由，繞開有安全風(fēng)險的路由，這是其好的一面。

鄔賀銓表示，過去各個路由器獨立選路，現(xiàn)在改成了集中選路，網(wǎng)絡(luò)操作系統(tǒng)會成為被攻擊的重點。整個大網(wǎng)集中選路，對算法的收斂性是有比較高的要求，網(wǎng)絡(luò)穩(wěn)定性易受影響，“安全”成為一把雙刃劍。

鄔賀銓講到，5G網(wǎng)絡(luò)切片，相當(dāng)于對不同的服務(wù)質(zhì)量的需求的業(yè)務(wù)，采用邏輯上的虛擬專網(wǎng)，通過網(wǎng)絡(luò)的云平臺來調(diào)配網(wǎng)絡(luò)數(shù)據(jù)，把數(shù)據(jù)面組成不同的流、服務(wù)質(zhì)量的水平，適應(yīng)不同的需要。以切片這種方式，從安全角度講，它可以隔離故障的網(wǎng)源，實現(xiàn)網(wǎng)絡(luò)業(yè)務(wù)的隔離；但從另一個角度來看，由于切片依賴于網(wǎng)絡(luò)資源和業(yè)務(wù)類型以及流量，要精準(zhǔn)地把握， 切片本身需要強(qiáng)大的操作系統(tǒng)，它可能會首先被木馬攻擊、病毒控制，甚至導(dǎo)致網(wǎng)絡(luò)癱瘓。

IDC認(rèn)為未來邊緣計算會大量地應(yīng)用，邊緣計算優(yōu)勢是就近處理，減少了對敏感數(shù)據(jù)泄露的風(fēng)險，這是它好的一面。“不足的之處是，邊緣計算因為不是集中的云計算，防護(hù)能力弱，本身易受攻擊，原來集中管理內(nèi)容監(jiān)管，現(xiàn)在分散到各邊緣節(jié)點，又將面臨管理上的挑戰(zhàn)?！编w賀銓表示。

鄔賀銓認(rèn)為，過去的移動通信，協(xié)議是封閉的，現(xiàn)在5G采用了互聯(lián)網(wǎng)的協(xié)議，互聯(lián)網(wǎng)已有的很多應(yīng)用可以直接移植到5G上來，帶來業(yè)務(wù)的靈活性，但增加了5G被外部攻擊的可能性，需付出安全的代價。

那么，存在安全的風(fēng)險，為什么還使用切處、使用開放的互聯(lián)網(wǎng)的協(xié)議呢？鄔賀銓表示，安全的風(fēng)險可以通過其他的安全措施來解決。開放的業(yè)務(wù)和協(xié)議的互聯(lián)網(wǎng)化，帶來的能力確實是我們所希望的。5G運(yùn)營管理支撐系統(tǒng)越來越復(fù)雜，靠網(wǎng)管人員操作是不行的，必須網(wǎng)絡(luò)自主地來調(diào)整。鄔賀銓強(qiáng)調(diào)，5G的智能運(yùn)維中心是5G的中樞，是安全防御的重點。

對困難就有方法。在物聯(lián)網(wǎng)方面，鄔賀銓指出，如果每個物聯(lián)網(wǎng)的模塊都要上網(wǎng)，都需要單獨驗證的話，每平方公里一百萬個物聯(lián)網(wǎng)模塊上網(wǎng)，這個新的請求可能就超過了網(wǎng)絡(luò)處理能力，會觸發(fā)新的風(fēng)暴，所以5G的物聯(lián)網(wǎng)需要有群組的驗證機(jī)制。

“同時，由于傳感器很多容易被攻擊，要加強(qiáng)安全驗證措施，但是也不希望它太復(fù)雜，太復(fù)雜成本也高，時間也大，這也是一個挑戰(zhàn)。”鄔賀銓表示。

鄔賀銓講到，車聯(lián)網(wǎng)是5G的最好應(yīng)用，5G加邊緣計算滿足車到車的通信、車到云、車等紅綠燈、車到停車場的低時延要求，而在高可靠、高帶寬和大連接等方面，車聯(lián)網(wǎng)面臨的安全的挑戰(zhàn)更多。

車聯(lián)網(wǎng)對要求時延極低，但是如果加密安全措施太復(fù)雜，要保證低時延，又要保證高可靠的加密，成為非常大的挑戰(zhàn)?！八晕覀冊谡麄€加密協(xié)議上也要進(jìn)行新的考慮，簡化原有的安全上下文的管理流程，支持邊緣計算和隱私數(shù)據(jù)的保護(hù)?！编w賀銓說道。

鄔賀銓指出，通常公網(wǎng)是針對個人用戶端，使用下行較多，回傳較少。5G采用TDD模式，物聯(lián)網(wǎng)終端需要回傳數(shù)據(jù)多，而接受網(wǎng)絡(luò)指令少，專網(wǎng)可能更適合于這種方式。不論5G在企業(yè)外網(wǎng)還是專網(wǎng)，它的安全防護(hù)都是極端重要的，5G也需要考慮更多的安全。

鄔賀銓指出，更多地需要把大數(shù)據(jù)、人工智能使用在網(wǎng)絡(luò)安全上。人工智能可以發(fā)現(xiàn)異常的流量，統(tǒng)計企業(yè)的異常數(shù)據(jù)和外部的情報，進(jìn)行綜合的分析。

“企業(yè)不僅本身要搞好安全，還要從工控系統(tǒng)的集成商獲得安全服務(wù)，從互聯(lián)網(wǎng)安全企業(yè)得到安全支撐，從電信運(yùn)營商得到網(wǎng)絡(luò)流量異常的數(shù)據(jù)，同時與政府收集社會的安全數(shù)據(jù)互通的，實現(xiàn)威脅情報的共享。這樣以來，從威脅檢測到發(fā)現(xiàn)問題，可使整個網(wǎng)絡(luò)的運(yùn)維更加智能，提高網(wǎng)絡(luò)抵御威脅的能力，同時降低運(yùn)維的成本?！编w賀銓表示。

最后，鄔賀銓表示，5G實現(xiàn)了計算跟通信的融合，基于大數(shù)據(jù)、人工智能的網(wǎng)絡(luò)運(yùn)維減少了人為的差錯，智能化的監(jiān)控有利于提高網(wǎng)絡(luò)的安全防御水平，但是5G的虛擬化和軟件定義的能力也引入了新的安全風(fēng)險，需要正視5G帶來的安全挑戰(zhàn)。