- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- 關於我們
1
5G安全蓄勢待發
萬物互聯時代,5G網絡作為關鍵基礎設施麵臨的安全風險也前所未有,會直接影響公眾生活、社會穩定和國家安全。比如,基於5G高速傳輸的車聯網如果受到黑客攻擊,可能會直接造成交通事故;基於5G的遠程醫療手術如果遭遇網絡攻擊,可能會傷及病患生命;對5G網絡及其承載的公共關鍵基礎設施實施攻擊,威脅社會秩序和公眾安全;黑客通過入侵連接5G網絡的工控設施,將導致工業生產活動中斷或癱瘓,造成重大經濟損失。
2
5G將麵臨更複雜的安全挑戰
5G網絡是移動通信技術與BOB登陆 、bobty下载软件 、大數據、等技術的高度融合以及係統架構的創新,涉及到網絡核心和管理架構以及無線端協議到應用層協議的變革,而這些變革將使5G 將麵臨更複雜的安全挑戰。主要包括:網絡架構服務化、業務場景切片化、海量終端異構化和威脅攻擊邊緣化等。
2.1
●網絡架構服務化
麵向服務的5G網絡架構一方麵由於計算、存儲及網絡資源虛擬化,模糊了傳統網絡邊界,會引入虛擬機安全及虛擬機間的通信安全、虛擬化軟件安全、數據安全等問題;另一方麵,硬件部署集中化會導致漏洞更容易被攻擊者發現、病毒更容易迅速傳播。業務的開放性、控製平麵和數據平台的分層解耦、用戶業務的自定義和多廠商設備集成也會給5G核心網雲化平台的安全可信帶來前所未有的挑戰。
2.2
●業務場景切片化
5G網絡是一個麵對大量行業應用場景的網絡,需要針對eMBB、mMTC和uRLLC三種應用場景提供不同需求的網絡切片。5G網絡切片是在統一基礎設施上,為用戶提供不同業務的同時,也需要提供差異化安全服務。不同的網絡切片共享網絡基礎設施但承載不同的5G業務,這就要求網絡切片具有安全隔離能力。若網絡切片的認證和授權能力不足,則可能造成敏感信息和/或隱私信息泄漏。
2.3
●海量終端異構化
5G網絡不再是一個主要麵向消費者的網絡,而是有著大量行業應用場景的網絡,這些場景下主要包括工業控製、自動駕駛、智慧城市、遠程辦公、視頻電話會議等應用需求,接入終端包括平板電腦、移動電話以及工業設備等。這些海量接入終端類型複雜多樣、安全能力差異巨大、接入技術迥異、地理分散、各種應用需求複雜。因此,5G時代海量異構終端利用成為新攻擊源或者成為攻擊對象。
2.4
●威脅攻擊邊緣化
由於性能、成本、部署靈活性要求等多種因素製約,MEC 節點的安全能力不夠完善,可抵禦的攻擊種類和抵禦單個攻擊的強度不夠,容易被攻擊,將導致包括接入終端、終端應用等都暴露在複雜多變、管理控製能力缺失的環境裏,使邊緣節點更容易遭到非授權訪問、敏感數據泄露、惡意數據偽造等威脅,被攻擊後可能會造成物理設備毀壞、服務中斷、用戶隱私和數據泄露等嚴重後果。
3內生式的5G安全可信網絡架構
5G網絡新技術、新特征帶來了新的安全風險與挑戰,需要我們設計適應5G業務的新型安全體係架構,以滿足5G 支撐的各類新興的業務模式需求;實現多層次的切片安全,為5G 網絡不同業務提供安全分級服務;提供有效的端到端身份管理機製,提供統一身份認證管理能力;將AI技術應用到安全防護中,提供智能安全防護能力。
5G 網絡呈現出虛擬化、軟件化、開放化等特點,促使安全架構需要實現對高可靠虛擬化安全技術的支持,需要構建以虛擬化資源和虛擬功能為中心的安全防護體係。同時,充分利用虛擬化、軟件化、軟硬件解耦等網絡架構優勢,構建基於內生安全的5G安全可信網絡架構,實現從過去外掛式防護到內生式安全的變革。
內生式的5G安全可信網絡架構除滿足基本通信安全外, 還需要提供虛擬化組件安全,保障NFV/SDN等相關的虛擬機及虛擬機間通信安全和數據安全;提供網絡切片安全,實現切片安全隔離、切片安全接入、切片通信安全等功能;提供個性化安全服務,能夠實現不同用戶、不同應用場景與不同安全策略的相對應。提供統一端到端認證管理機製,能夠兼容海量接入終端的多種認證體製,為各類終端提供無差別無感的統一認證服務。還可以通過AI技術,持續地利用網絡中的流量和各種日誌,進行識別、歸類、分析、聯動,一方麵把需要重點關注的安全攻擊識別出來,一方麵為防禦提供決策源和方法,聯動係統中的各種防禦手段,下發防禦策略,做到有針對性地防護。
4
5G安全呈現深度變革趨勢
5G與物聯網、BOB登陆 、大數據等新一代信息技術相互滲透和深度融合,支撐百行百業數字化轉型,實現軟件化、網絡化、智能化的變革。
5G作是互聯網下半場的重要網絡基礎設施,5G安全技術也將呈現在網絡架構深度變革、新技術與應用場景高度融合的大背景下,實現從被動響應向主動安全的轉變、從粗放式管理到精細化控製的轉變,從外掛式防護到內生式安全的轉變,提供全方位的安全保障,從而實現對安全風險威脅的“預知未來、主動發現、協同防禦和智能進化”。
