5G與安全同步,好車要配好安全系統(tǒng)

“沒有安全就沒有5G云網(wǎng)”。

▲亞信集團(tuán)董事長(zhǎng)田溯寧

與過去任何一個(gè)G不同，過去的G主要連接人，而5G要連接萬(wàn)物，并賦能全行業(yè)數(shù)字化轉(zhuǎn)型，隨著無(wú)人駕駛、智慧工廠、智慧城市、遠(yuǎn)程手術(shù)等未來(lái)5G用例興起，一旦出現(xiàn)安全問題，輕則造成經(jīng)濟(jì)損失，重則危及生命安全，甚至影響社會(huì)正常運(yùn)轉(zhuǎn)。

與過去任何一個(gè)G不同，5G網(wǎng)絡(luò)架構(gòu)將迎來(lái)一次空前變革，軟件化、云化、服務(wù)化、IT化和智能化將使能5G網(wǎng)絡(luò)更加靈活敏捷，但伴隨這場(chǎng)網(wǎng)絡(luò)變革而來(lái)的是一門全新的網(wǎng)絡(luò)安全課題。同時(shí)，靈活敏捷性本身是一把雙刃劍，它也意味著對(duì)網(wǎng)絡(luò)的惡意攻擊可能會(huì)更快、更容易。

5G網(wǎng)絡(luò)安全的重要性不言而喻。5G建設(shè)步伐節(jié)奏加快，網(wǎng)絡(luò)安全也應(yīng)提前計(jì)劃。5月7日，作為中國(guó)最具影響力、最高規(guī)格的國(guó)際大型網(wǎng)絡(luò)安全年度峰會(huì)——2019 C3安全峰會(huì)在成都召開。

沒有安全就沒有5G云網(wǎng)，可能就沒有更美好的未來(lái)

過去幾十年來(lái)，我們的網(wǎng)絡(luò)接近完成了“連接人”的使命，未來(lái)幾十年，5G網(wǎng)絡(luò)將扛起新的時(shí)代使命——萬(wàn)物互聯(lián)，而5G萬(wàn)物互聯(lián)時(shí)代的一個(gè)最重要的特征是——云網(wǎng)一體化。

亞信集團(tuán)董事長(zhǎng)田溯寧在本次大會(huì)上的主題演講中表示，5G很像人的神經(jīng)系統(tǒng)，云逐漸像人的大腦，萬(wàn)物互聯(lián)將產(chǎn)生海量數(shù)據(jù)，云不斷通過積累數(shù)據(jù)，不斷進(jìn)化出智能，5G與云、AI等多種技術(shù)融合，賦能各行各業(yè)，從而使能全社會(huì)逐漸從信息化走向數(shù)字化，走向智能化。

但萬(wàn)物互聯(lián)和云網(wǎng)一體化帶來(lái)了新的安全挑戰(zhàn)。

首先，“連接物”產(chǎn)生的安全問題大于“連接人”產(chǎn)生的安全問題，當(dāng)萬(wàn)物與各種商業(yè)場(chǎng)景都連上5G這張大網(wǎng)之后，意味著人類主要的生產(chǎn)流程和生活流程與5G網(wǎng)絡(luò)密切聯(lián)系在一起，因此，安全是5G未來(lái)發(fā)展的一個(gè)最主要的課題，沒有5G安全，就很難有5G產(chǎn)業(yè)。

其次，網(wǎng)絡(luò)云化本身為5G帶來(lái)了全新的安全問題。NFV/SDN打開了傳統(tǒng)電信設(shè)備封閉式的“黑盒子”，網(wǎng)絡(luò)逐步走向軟件化、IT化、開源和開放化，當(dāng)互聯(lián)網(wǎng)的基因逐漸融入移動(dòng)通信網(wǎng)絡(luò)后，伴隨而來(lái)的是全新的安全課題。

田溯寧認(rèn)為：“在5G時(shí)代，商業(yè)流程會(huì)實(shí)現(xiàn)從人的連接到物的連接，從知識(shí)連接到商業(yè)流程的連接將開啟產(chǎn)業(yè)互聯(lián)網(wǎng)元年。5G正在成為產(chǎn)業(yè)互聯(lián)網(wǎng)的基礎(chǔ)設(shè)施，云網(wǎng)一體化是5G時(shí)代最重要的特征， IT（Information Technology，信息技術(shù)）、OT（Operational Technology，運(yùn)營(yíng)技術(shù)）與CT（Communication Technology，通信技術(shù)）將實(shí)現(xiàn)與ST（Security Technology，網(wǎng)絡(luò)安全技術(shù)）的深度融合。在實(shí)現(xiàn)萬(wàn)物連接之后，開放性、云物一體等5G特征也使得網(wǎng)絡(luò)安全問題變得更加重要。5G云網(wǎng)是未來(lái)所有商業(yè)和產(chǎn)業(yè)互聯(lián)網(wǎng)最重要的基礎(chǔ)設(shè)施。5G云網(wǎng)時(shí)代下需要產(chǎn)業(yè)互聯(lián)網(wǎng)的安全運(yùn)營(yíng)商，因?yàn)闆]有安全就沒有5G云網(wǎng)，可能就沒有更好的未來(lái)?！?/p>

5G與安全同步，好車要配好安全系統(tǒng)

從首版標(biāo)準(zhǔn)完成到首商用，再到各種應(yīng)用開始走出實(shí)驗(yàn)室，當(dāng)下的5G像被猛踩了油門一般加速向前，但油門踩得越猛，越是要配置剎車、ESP、氣囊等安全系統(tǒng)。隨著5G商用步伐加快，安全問題也成為產(chǎn)業(yè)界關(guān)注的焦點(diǎn)。

GSMA行業(yè)安全專家Jon France表示：“隨著網(wǎng)絡(luò)不斷的擴(kuò)大，攻擊面也在不斷擴(kuò)展，受益于5G等網(wǎng)絡(luò)技術(shù)的發(fā)展，到2025年，物聯(lián)網(wǎng)設(shè)備接入量可能將達(dá)到250億，這些海量的聯(lián)網(wǎng)設(shè)備將可能引入大量的黑客攻擊，導(dǎo)致公民隱私數(shù)據(jù)、企業(yè)數(shù)據(jù)出現(xiàn)泄漏，由此造成的損失每年高達(dá)數(shù)十億美元。在5G時(shí)代，關(guān)鍵的安全挑戰(zhàn)包括網(wǎng)絡(luò)功能虛擬化、密集化與物理安全、監(jiān)管與CNI、數(shù)據(jù)存儲(chǔ)與隱私保護(hù)、供應(yīng)鏈與運(yùn)營(yíng)等，我們需要遵循設(shè)計(jì)安全、部署安全、運(yùn)營(yíng)安全這幾個(gè)原則，來(lái)開展網(wǎng)絡(luò)安全保護(hù)實(shí)踐?！?/p>

歐洲科學(xué)院院士王東明在題為《人工智能：安全的機(jī)遇與挑戰(zhàn)》的演講中表示，人工智能和安全相互影響，且為網(wǎng)絡(luò)安全帶來(lái)了新的機(jī)遇，一方面，信息網(wǎng)絡(luò)安全是人工智能廣泛應(yīng)用的基本保障，人工智能的應(yīng)用離不開安全的數(shù)據(jù)、信息和網(wǎng)絡(luò)；另一方面，人工智能方法可以用于網(wǎng)絡(luò)安全隱患的檢測(cè)和網(wǎng)絡(luò)安全機(jī)制的建立、優(yōu)化和分析。

但機(jī)遇與挑戰(zhàn)并存，基于機(jī)器學(xué)習(xí)和深度搜索的人工智能方法會(huì)提升攻擊網(wǎng)絡(luò)和信息安全的能力，深度搜索向?qū)挾人阉?、廣度搜索擴(kuò)展，威脅基于通用知識(shí)的安全保障機(jī)制；機(jī)器學(xué)習(xí)從蠻力型、普適型向知識(shí)型延伸，威脅基于專業(yè)知識(shí)的安全機(jī)制，同時(shí)萬(wàn)物互聯(lián)使全局安全受制于局部安全。在此背景下，我們要重新審視、分析安全機(jī)制的安全性和可靠性，建立基于元智能的高智型安全機(jī)制 ，并構(gòu)建復(fù)合型多重安全保障體系，保證安全攸關(guān)信息網(wǎng)絡(luò)的絕對(duì)安全。

中國(guó)移動(dòng)研究院網(wǎng)絡(luò)與IT技術(shù)研究所副所長(zhǎng)陸璐在《新架構(gòu)、新能力、新生態(tài)，5G助力融合創(chuàng)新》的演講中談到：“5G網(wǎng)絡(luò)對(duì)安全提出了更高的要求，萬(wàn)物互聯(lián)的應(yīng)用場(chǎng)景、多樣化的終端形態(tài)與接入技術(shù)、移動(dòng)邊緣計(jì)算技術(shù)、網(wǎng)絡(luò)切片技術(shù)將產(chǎn)生新的安全問題，用戶需要從機(jī)密性、隱私保護(hù)、偽基站防護(hù)、網(wǎng)間安全、完整性、認(rèn)證類型這幾個(gè)方面，來(lái)提升5G背景下的網(wǎng)絡(luò)安全。對(duì)于5G網(wǎng)絡(luò)安全解決方案來(lái)說(shuō)，其需要支持統(tǒng)一認(rèn)證框架，實(shí)現(xiàn)基于用戶SIM卡和網(wǎng)絡(luò)的身份認(rèn)證體系，并通過差異化的切片安全保證來(lái)提供靈活、開放的切片安全能力，更好地支撐垂直行業(yè)?！?/p>

亞信安全首席運(yùn)營(yíng)官陸光明認(rèn)為：“在新的時(shí)代下，我們將面臨更多的網(wǎng)絡(luò)安全威脅和挑戰(zhàn)，針對(duì)不同的行業(yè)，不同的業(yè)務(wù)場(chǎng)景，我們要提供更強(qiáng)的網(wǎng)絡(luò)安全防護(hù)能力。到了5G和人工智能時(shí)代，是超級(jí)聯(lián)合，超級(jí)連接的時(shí)代。所以我們需要擁有提前洞察的能力，提前預(yù)測(cè)的能力，提前響應(yīng)的能力，以及及時(shí)補(bǔ)救和恢復(fù)的能力。”

專家們一致認(rèn)為，行業(yè)用戶既要有網(wǎng)絡(luò)安全攻防能力的沉淀，更需要對(duì)法律法規(guī)、流程制度、管理要求進(jìn)行整體設(shè)計(jì)，利用等級(jí)保護(hù)2.0、關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)條例等新標(biāo)準(zhǔn)，提升安全防護(hù)能力，從而響應(yīng)國(guó)家的網(wǎng)絡(luò)安全架構(gòu)標(biāo)準(zhǔn)，從用戶和行業(yè)層面構(gòu)筑起我國(guó)網(wǎng)絡(luò)和信息安全的重要防線。另外，現(xiàn)在各國(guó)都將5G建設(shè)作為一個(gè)戰(zhàn)略高地, 力爭(zhēng)實(shí)現(xiàn)全球領(lǐng)先布局，而在新場(chǎng)景下行業(yè)的創(chuàng)新與變革，這個(gè)變革不僅單純的包括利用5G的快與廣的特性，還將包括新的智慧商業(yè)物種的開發(fā)與應(yīng)用，而5G安全方面研發(fā)更是制高點(diǎn)。

國(guó)內(nèi)首家5G安全協(xié)同創(chuàng)新中心成立

美好的數(shù)字化未來(lái)與安全挑戰(zhàn)同行，現(xiàn)階段就應(yīng)該加大5G安全核心技術(shù)研發(fā)與突破，為此，亞信安全與中國(guó)信息通信研究院共同發(fā)起，聯(lián)合中國(guó)移動(dòng)、中國(guó)電信、中國(guó)聯(lián)通、中國(guó)網(wǎng)安和北京郵電大學(xué)成立國(guó)內(nèi)首家5G安全協(xié)同創(chuàng)新中心。以“產(chǎn)學(xué)研用協(xié)同創(chuàng)新”模式，面向5G安全共性關(guān)鍵技術(shù)、產(chǎn)品以及成果轉(zhuǎn)化，搭建創(chuàng)新平臺(tái)，引領(lǐng)行業(yè)發(fā)展。建立長(zhǎng)效協(xié)同創(chuàng)新合作機(jī)制，共同進(jìn)行5G安全核心技術(shù)聯(lián)合攻關(guān)、共享5G安全技術(shù)資源、共同編制相關(guān)標(biāo)準(zhǔn)、共同申報(bào)項(xiàng)目課題、形成聯(lián)合解決方案并推動(dòng)場(chǎng)景化應(yīng)用落地，并對(duì)具有市場(chǎng)前景的優(yōu)勢(shì)項(xiàng)目進(jìn)行孵化培育和商用推廣。

亞信網(wǎng)絡(luò)安全產(chǎn)業(yè)技術(shù)研究院院長(zhǎng)劉東紅介紹：“5G安全協(xié)同創(chuàng)新中心將建設(shè)國(guó)際一流的5G安全研究機(jī)構(gòu)，充分整合各方優(yōu)勢(shì)力量，針對(duì)5G網(wǎng)絡(luò)應(yīng)用安全，研發(fā)一批重點(diǎn)創(chuàng)新技術(shù)，推動(dòng)標(biāo)準(zhǔn)化，選擇一批重點(diǎn)商業(yè)場(chǎng)景加速產(chǎn)品化，推廣一批重點(diǎn)行業(yè)發(fā)展產(chǎn)業(yè)化，打造融合基礎(chǔ)理論研究，應(yīng)用技術(shù)研發(fā)，科技成果轉(zhuǎn)化，試點(diǎn)示范公共服務(wù)和人才培養(yǎng)于一體5G安全產(chǎn)業(yè)生態(tài)，護(hù)航5G建設(shè)，支撐國(guó)家5G戰(zhàn)略?！?/p>

中國(guó)信息通信研究院副院長(zhǎng)何桂立表示：“安全的內(nèi)涵正從現(xiàn)實(shí)社會(huì)的安全延伸到數(shù)字社會(huì)的安全，網(wǎng)絡(luò)的安全程度將決定人們是否能夠順利進(jìn)入一個(gè)新的時(shí)代。我們希望通過5G安全協(xié)同創(chuàng)新中心的建立，產(chǎn)生更多的5G安全創(chuàng)新技術(shù)和解決方案，為5G以及未來(lái)網(wǎng)絡(luò)發(fā)展奠定安全的基礎(chǔ)，也為國(guó)家網(wǎng)絡(luò)安全的執(zhí)法機(jī)構(gòu)做好技術(shù)支撐。”

據(jù)介紹，國(guó)內(nèi)首家5G安全協(xié)同創(chuàng)新中心將在終端安全、接入網(wǎng)安全、核心網(wǎng)安全、服務(wù)/應(yīng)用安全、通用安全這5個(gè)主要領(lǐng)域進(jìn)行技術(shù)創(chuàng)新，在SDN控制器安全防護(hù)、NFV基礎(chǔ)架構(gòu)安全防護(hù)、邊緣計(jì)算安全防護(hù)及云網(wǎng)安全運(yùn)營(yíng)管理4個(gè)主要方面進(jìn)行重點(diǎn)研究。同時(shí)，還將每年舉辦5G安全創(chuàng)新大賽，面向社會(huì)征集5G安全創(chuàng)新技術(shù)和解決方案，對(duì)優(yōu)秀的創(chuàng)新項(xiàng)目進(jìn)行孵化。

無(wú)安全，不5G。我們常說(shuō)5G是一個(gè)大融合時(shí)代，物聯(lián)網(wǎng)、云計(jì)算、大數(shù)據(jù)、人工智能等技術(shù)聚合使能IT、OT和CT深度融合，推動(dòng)全社會(huì)數(shù)字化轉(zhuǎn)型，但沒有安全保障的數(shù)字化社會(huì)有欠完整，會(huì)帶來(lái)不可估量的風(fēng)險(xiǎn)隱患，如今再加上一個(gè)ST融合，可謂完整了5G產(chǎn)業(yè)拼圖，助力5G走得更穩(wěn)、更遠(yuǎn)。