自去年5G商用牌照发放后,5G的发展全面加速。近期国家连续作出“加快5G网络、数据中心等新型基础设施建设进度”等一系列重要部署,5G作为“新基建”之首,将进一步促进传统行业的智能化变革,为数字经济发展注入新动能。
5G网络高速率、海量覆盖、极低时延等特性,让万物互联成为可能,但5G在构建万物互联场景的同时,会面临更多的黑客攻击、恶意代码等风险。5G时代的网络与信息安全已成为行业的关注焦点。
5G带来网络安全新挑战
5G通过与新型基础设施融合,成为数字社会建设的“新基石”。
5G网络在传统电信云的基础上将移动通信网络云化、虚拟化,使网络变得更灵活、敏捷和开放。“新基建”与数字经济高度融合,对5G基础设施的安全承载能力以及行业差异化安全支撑能力提出了诸多挑战。
从安全方面看,5G新架构加深了网络安全边界泛化的程度。5G新技术对安全防御的智能化程度提出更高要求。人工智能、大数据、区块链等新技术在5G业务场景中的融合应用,要求网络安全提早形成“以技术对技术、以智能对智能”的安全能力。
5G多元化场景带来从“通用安全”向“按需安全”的挑战,包括垂直行业安全需求差异、生产侧和网络侧安全能力差异、集聚和分散的安全对象差异,网络安全的效能将不再由漏报率、误报率等统一指标来简单衡量,而是按需构建场景化的安全能力供给模式。
5G的网络切片能力要求5G适应大带宽、超高移动性、低时延、高可靠的业务要求,要适应各种需求的应用和服务,但是不能依靠改变物理网络的方法来适应这些不同的应用。网络切片既带来了客户对业务可靠性的把控,但同时也会引入一些不安全因素。
在生态方面,5G新业务模式加快重塑网络安全生态,各相关方跳出传统的单一供需关系,形成“你中有我、我中有你”的融合发展局面,各相关方安全角色的变化将打开全新的网络安全协同局面。
全方位推动5G安全发展
“新基建”提出后,信息化将更大规模地快速推进,企业将加大信息化投入。另外,国际竞争愈演愈烈,促使网络安全得到更多的重视,预计2021年中国IT服务市场规模突破一万亿元,网络安全市场将超过4000亿元。
5G是数字基础设施的首选并领跑“新基建”,因此构建5G安全生态、提高5G安全能力尤为重要。中国移动信息安全管理与运行中心总经理张滨认为,5G安全需要从体系、能力、应用等多个方面统筹推进。要建立覆盖全业务的5G安全管理运营体系,构建覆盖云、管、边、端的全线条安全能力,“以点及面”关注重点行业应用安全。加快推进5G安全标准体系的研制工作,推动5G安全标准成果在“新基建”相关行业的落地应用,推动5G安全标准的国际化工作。打造5G重点行业应用安全样板,实现5G重点行业风险有效管控,完成“新基建”重点行业业务安全评估全覆盖,形成行业示范引领效应。
5G内生安全是5G安全的重要组成部分。5G核心网具备天然的动态、异构、冗余内生安全属性。加强5G内生安全需要从无线接入安全、基础设施安全、隐私保护等方面入手,在安全标准的基础上叠加内生安全防护机制,形成5G内生安全技术体系。
中国信息通信研究院安全研究所所长魏亮表示,未来5G安全发展应从优管理、提能力、固门户、护生态四个方面努力。一是优化5G安全管理机制,加快推动5G网络安全政策标准体系完善。二是提升5G安全保障能力由点到面的虚拟化安全,从核心到多访问边缘的云边协同安全以及整体解决方案将成为5G安全需求的新趋势。三是巩固5G安全防御门户,推动安全思路从被动跟随到主动求变,安全合力从固态孤立的“松耦合”到统筹按需的“紧耦合”,场景融合从孤立外挂到一体化共生。四是共护5G安全产业生态,不仅需要上下游企业合力打造自主的安全产业链布局,还需要联合行业力量形成协同创新的局面。
评论