作者:江苏分中心 董宏伟 ,国家互联网应急中心 张冰,南京信息工程大学 苗运卫
业界原本倾向于认定2020年会是5G大规模启动之年,尽管2019年也曾因超出预期的进展而一度被称作“5G元年”。诸多厂商对2020年早已积极布局,期待在5G大规模出货的第一波市场上有所斩获。然而,新型冠状病毒肺炎疫情的突然暴发似乎打乱了这一节奏。颇具“冲击力”的体现可能就包括2020年世界移动通信大会(MWC)的取消,这原本被正在为5G而摩拳擦掌的厂商们视为年初重要的舞台。虽然2020年5G发展受到一定程度的影响,但在疫情处置期间,5G仍然大显身手,远程医疗、移动电商、在线办公及教育等场景都凸显了5G的重要价值。例如,2月20日,位于成都的四川大学华西医院就进行了一场利用5G视频方式对危重症新冠肺炎患者展开的多学科会诊,5G技术支持身处前方的援助武汉医疗队和后方的专家“零延时”完成了会诊。
很显然,受到疫情影响,5G发展步伐受到影响。但可以预见的是,在后疫情时代,备受社会期待的5G必然会迎来“报复性”高速发展。这又带来一个新的问题,5G安全面临的管控风险也将随之增加,包括供应链的日趋复杂化、攻击面和攻击机会的增加以及供应商多元化不足等,都有可能给后疫情时代5G发展及对疫情防控带来变数,这也要求我们未雨绸缪,在认清相关风险的基础上,进一步做好风险防控。
一、后疫情时代下5G可能遭受的安全风险
( 一 ) 供应链的复杂性
5G网络组件的供应链很长并且很复杂,分包商可能位于多个国家/地区,几乎不可能确定组件的原产国,供应商在产品生命周期的早期阶段控制风险的能力很弱。与此同时,破坏行为在产品生命周期早期的潜在风险很大,恶意行为者有机会滥用内部访问权在多个节点渗透到供应链中。
为了确保对供应商生产的设备(无论是硬件还是软件)的高度信任,主要供应商及其供应链中的所有公司至少需要具备三个条件:一是供应商需要具有有效的质量控制流程,来发现意外的或者故意的安全漏洞,尤其是在软件之中。二是供应商定期对员工进行筛选,以识别可能篡改设备的人(如黑客行为,有组织的网络犯罪行为的人等)。三是供应商已采取物理和信息安全措施,以保护未经授权对其知识产权和流程的访问。考虑到供应链的规模和范围,大多数公司不能完全满足这些要求。没有供应商保证设备是可信赖的。相反,重要的是,基于信任度而不是完全的确定性来评估设备的安全性。
攻击者可能是一个国家,或者是有组织犯罪的参与者,或者是一个黑客。一个恶意行为者在产品生命周期中更改组件的阶段越早,更改带来的风险指数效应就越大,并且恶意软件或后门程序可以安装在5G基础设施的各个网络层之上。对于网络漏洞的修补或更新也来源于一个复杂的供应链,每一次软件更新或者修补都会为进入后门程序或者在源代码中意外引入漏洞提供机会。由于时间限制,使用当前的技术全面地测试每一个补丁是不可能的,实践也证明了没有漏洞也是几乎不可能的。
( 二 ) 攻击面和攻击机会的增加
即使供应商对其设备完全信任,与前几代网络相比,5G网络还是带来了新的风险。这些风险包括:更大的物理和虚拟攻击面,尤其是在RAN中;网络组件的物理分解;连接到网络的设备数量以及软件修补的频率等。对于非独立的5G网络,传统网络中的漏洞增加了风险的数量。
5G天线方面,与4G相比,在同一地理区域分布的天线将更多。由于可以处理更敏感的信息,这些组件可能会更容易受到攻击。更令人担忧的是,连接到5G网络的设备数量将会变得更多,这就增加了攻击者利用单个设备的弱点破坏系统或窃取数据的机会。例如,连接5G网络的设备数量的增多使得发动分布式拒绝服务攻击(DDoS)变得更容易,这些设备中的大多数(从手机到工业集装箱)都可能缺失强大的安全性和身份验证措施。此外,适用于网络基础设施的技术供应链风险也将适用于连接到网络的设备。此外,5G将同前几代电信网络一样,依赖于软件更新和补丁,并且补丁的规模还会进一步增加。如果这样,频繁的更新会增加网络易受攻击和滥用的实例数量。
( 三 ) 供应商多元化不足
5G市场中可以提供整个网络的供应商数量很少,华为、爱立信、诺基亚和中兴是全球仅有的设备提供商。因此,5G存在单个节点故障的风险,并且这些供应商可能会利用过多的杠杆。多元化的不足是5G网络面临的持久的挑战,供应商多元化的不足将会增加系统故障或者恶意利用网络的风险,这就存在特定供应商的漏洞将容易扩散到整个网络中的风险。同样,过度依赖单个供应商提供的组件会在发生问题时使得网络暴露在外。从这个角度来说,无论是美国还是欧洲,单方面禁止华为、中兴进入本国5G市场,是一种极不理智的泛政治化行为,而非理性的市场行为。
二、后疫情时代下5G安全风险防控的基本思路
风险管理是指在特定环境下识别威胁和风险并采取行动预防或减少这些威胁和风险的过程,5G网络风险管理也不例外。必须要承认的是,完全消除5G安全风险是不可能的,尤其是在复杂的、多方面依赖的技术活动中。相反,我们面临的挑战是设定一个现实的风险承受能力或可接受的风险水平,并制定最有可能支撑这种风险承受能力的缓解方法(通常涉及人员、过程和技术)。网络风险管理决策从根本上取决于对组件和基础结构安全性的信心程度。
与任何复杂的网络一样,5G网络也存在很多网络漏洞。由于需要定期更新,运营商经常将网络访问权授予第三方。原始网络组件以及软件更新是复杂且难以追踪的国际供应链的产物,组建来源的多元化增加了5G网络设备的安全风险。5G网络中的安全漏洞可能有多种来源,网络运营商不良的网络设计和运营可能会导致安全方面的漏洞,这些漏洞会被一些行为者利用。在更复杂的范围内,威胁行为者可以利用这些漏洞发动网络攻击,去影响特定技术的工作方式,以及提取数据。如果修改产品的源代码,再将其部署到客户处进行利用,则会产生进一步的潜在风险。
毫无疑问,软件总是有意外的缺陷,其中一些会造成网络安全漏洞。通常来说,发现这些漏洞后,公司会提供补丁程序。如果一个已知的漏洞故意不去修补,它就变成了一个漏洞门(bug door)。另一方面,如果一个漏洞被故意插入而未被公开,它就被称为后门(backdoor)。无论漏洞的来源是故意还是意外,它都可能使网络暴露在渗出、中断或破坏的风险中。漏洞门(bug door)和后门(backdoor)之所以受到关注,是因为恶意行为者不必花费时间寻找它们。相反,他们已经知道该漏洞的存在。此外,5G 软件的使用增加带来了额外的挑战。在前几代通信网络中,由于组网相对简单,运营商有足够的替换部件来快速修复网络。然而,由于5G对软件的依赖性不断变化,这改变了运营商提高弹性和构建网络安全性的方式。此外,5G网络向虚拟化的过渡还可能会导致运营商缺乏管理经验等新问题。
三、后疫情时代下5G安全风险的治理
( 一 ) 弹性网络架构
运营商和监管机构必须做好任何设备都可能发生故障或者容易受到网络攻击的心理预期,保护5G网络就是要确保单个组件的故障(或者来自单个供应商的多个组件)不会影响整个网络。5G网络的设计应当有深度防御并强调弹性,网络分段和冗余是两个重要的考虑因素。网络分段(或隔离)是确保现有网络弹性的一种公认措施,虽然运营商不能保证他们阻止了攻击者在网络层之间移动,但他们使攻击更困难、更耗时、更耗费资源。此外,攻击者在网络层之间移动障碍越大,最终找到攻击者的可能性就越大。冗余能够确保没有功能依赖单个组件或一组组件,如果网络的一部分发生故障,则网络的另一部分可以执行预期的任务。例如,如果恶意行为者能够关闭市区内一个供应商的所有基站,则来自另一供应商的基站将能够接收该流量。冗余可确保网络的一致可用性。供应商多元化还增加了冗余度,因为一系列设备不太可能同时发生故障。从长远来看,政府应考虑如何培养更多的供应商以增加网络多样性,这可能要求政府制定有针对性的投资计划,以实现多元化或利用其采购能力。
( 二 ) 访问控制
为了确保5G网络的安全,运营商必须严格监管供应商对网络的访问权限,软件更新机制(尤其是当供应商具有远程访问权限时)是主要的攻击媒介。在某些情况下,提供维护或修补支持的公司是最初的产品供应商。或者,运营商可以自行维护或将其外包给分包商。访问控制可以包括监督供应商在网络中的情况,并限制供应商访问网络的时间。对许多人而言,网络访问是禁止设备信心不足的供应商的最有力理由。如果运营商对流程进行严格控制并使用适当的协议和程序,任何人都应该能够在不损害网络的情况下进行访问。无论哪种情况,一定程度的访问监管都是5G网络安全的重要组成部分,这种控制将大幅度降低供应商滥用授权访问以利用现有漏洞或插入后门的风险。
( 三 ) 测试和监控
测试和监控是5G网络安全的关键保障措施,这为任何想安装后门或留下漏洞的人制造了又一个障碍。由于基于软件的网络频繁修补,测试必须贯穿组件的整个生命周期,这可以防止后门程序或意外漏洞。由于不可能对每台设备都进行详尽测试,尤其是在发布补丁时,因此测试必须是随机且连续的。除测试外,运营商还必须监控网络活动。尽管技术上具有挑战性,但监控有助于查明可能是恶意活动的异常行为。有人认为,用于监管5G系统的工具未能跟上技术本身的发展步伐。但是,5G的好处之一是由于它已被虚拟化,因此可以利用其他领域的高级测试和监视工具。无论如何,运营商应继续投资改进可用于监控、测试和管理 5G 网络的工具,因为技术还将不断发展。
( 四 ) 进一步优化网络安全标准
必须明确指出的是,采取强有力的网络安全政策和实践是保护5G网络的基本组成部分,这适用于研发5G技术的公司以及运营该技术的网络安全专业人员。但除此之外,一些基本的网络安全原则需要有效实施,相关网络安全标准需要进一步被明确,例如有效的IT资产管理、不断更新补丁程序、部署有效防火墙等保护和检测措施、雇佣具备实施网络安全技能的员工等,这些是5G安全保护的基础。而这些,需要各级网信部门进一步出台相关规则,不断完善5G网络安全的技术标准。
整体而言,疫情是5G技术发展的一个插曲,5G技术长远发展的大势不会发生变化,后疫情时代5G技术发展仍是我们需要关注的重点,而关注安全则是5G技术发展需要永恒持续关注的话题。据此,基于风险防控的视角来观察5G安全,分析5G安全,治理5G安全,则是后疫情时代下确保5G技术长远发展的重要内容。
声明:本文来自工业互联网安全应急响应中心,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。