工业和信息化部发布《关于推动5G加快发展的通知》,重点推进5G网络部署、应用创新,技术研发和网络安全。网络安全成为5G建设四大核心环节之一。

5G网络安全建设主要包括技术防护体系、安全监管体系、制度保障体系,以及安全产业支撑体系等四个不同层面。

3月24日,工业和信息化部发布《关于推动5G加快发展的通知》(以下简称《通知》),以18项措施确保5G新型基础设施的规模效应和带动作用。《通知》涉及网络部署、应用创新、技术研发、网络安全等多方面,就业界在加快5G发展中比较关注的问题做出了原则性安排。

对5G四大环节之一的网络安全问题,《通知》着重做了说明,凸显出5G建设中网络安全的重要性和独特价值。“虎符智库”现就《通知》涉及的网络安全内容进行解读和分析,以飨读者。

5G三大特性带来的安全风险

首先,我们要对5G网络安全风险的来源进行简要分析,以做到有的放矢和针对性应对。

5G建设的安全风险主要由其部署的广泛性和应用的多样性,以及系统的累积性等特性所导致。

1、部署广泛性带来的风险

未来的5G建设将逐步在主要城市推进,并向有条件的重点县镇逐步延伸覆盖;同时,加快开放共享电力、交通、公安等公共设施和社会站址资源,推进网络共享和异网漫游开展5G网络共享和异网漫游。5G建设的广泛性无疑会带来全新的风险。

《通知》指出,要加快5G网络建设进度。支持基础电信企业以5G独立组网(SA)为目标,控制非独立组网(NSA)建设规模,加快推进主要城市的网络建设,并向有条件的重点县镇逐步延伸覆盖。

此外,加大基站站址资源支持。加快开放共享电力、交通、公安、市政、教育、医疗等公共设施和社会站址资源。对于支持力度大的地区,基础电信企业要加大投资,优先开展5G建设。

最后,推进网络共享和异网漫游开展5G网络共享和异网漫游,加快形成热点地区多网并存、边远地区一网托底的网络格局,打造资源集约、运行高效的5G网络。

5G建设具有广泛性。5G 安全包括终端和5G 网络本身通信安全,以及 5G 网络承载应用的安全。大量部署的5G网络组件增加了网络漏洞的风险。5G基站比4G基站更为密集,5G网络能够提供更精确的位置数据,增加了隐私暴露的风险。

2019年12月全国工业和信息化工作会议提出,稳步推进5G网络建设,深化共建共享,力争2020年底实现全国所有地级市覆盖5G网络。随着5G建设的推进,网络安全防护工作需要同步推进。

2、应用多样性带来的风险

《通知》第二部分,以丰富5G技术应用场景为题,点明了5G未来的丰富应用场景,以及重点需要着力的方向,主要包括培育新型消费模式、推动“5G+医疗健康”创新发展、实施“5G+工业互联网”512工程、促进“5G+车联网”协同发展、构建5G应用生态系统。这些丰富的行业与场景应用,无疑也是5G安全需要重点关注的领域。

5G网络具有三个不同的主要特性与功能,主要包括增强的移动宽带、超可靠低延时通信,以及大规模的机器对机器通信。5G网络从根本上提高带宽和速度,将无线网络速度提高到目前4G LTE网络的20倍,使人工智能等新兴技术能够通过无线连接充分发挥其潜力。

这些特性意味着,数十亿的物联网设备将在5G网络环境中相互连接;还意味着在5G中,从无人驾驶技术、改善交通流量到预测维护、高保真度仿真和培训,一切的指挥和控制,态势感知能力都会得到加强。

5G的增强移动宽带、超可靠低延时通信,以及大规模机器对机器通信三大特性给5G安全带来的挑战主要表现为,移动宽带增强,网络边缘数据流量大幅提升,现有安全设备面临较大挑战。超高可靠低时延场景,造成复杂安全机制部署受限。大规模机器对机器通信,导致泛在连接场景下的海量多样化终端易被攻击利用。

5G网络分片可以满足不同的应用需求,可以和各行业实现多层融合,形成新的应用生态:“5G+医疗健康”、“5G+工业互联网”、“5G+车联网”等丰富多样的行业应用。但网络切片必须跨越核心、传输、常规访问网络等不同的区域进行网络切片协调,安全性将会是巨大的挑战。

此外,车联网、智能城市和工业互联网等领域都面临各自的安全问题。5G与行业的深入融合预示5G安全风险可能深入到各个方面,5G的安全风险呈现出复合型特征,安全风险防范需要各产业链共同推进。

5G加速车联网、工业互联网发展,引入新的应用风险

3、累积性带来的风险

作为一下代创新性技术,5G无疑在原生安全性上更胜以往,在用户的数据完整性、漫游认证、信息保护等方面都有所增强。但5G作为4G的延续,其关键技术(物理层)大多是在4G技术上的改进技术。

5G依靠多种技术相互配合实现通信性能的提升,关键的无线传输技术和网络技术本身可能保留安全漏洞和风险。5G时代来临之后,传统移动网的系统安全问题可能继续存在。这些都提醒我们关注技术累积性给5G带来的安全风险。

苏黎世联邦理工学院、洛林大学信息与自动化研究所和邓迪大学的研究小组对5G移动设备进行的安全分析研究也证实,与3G和4G版本相比,新系统的数据保护有了很大的改进,但仍存在一些关键的安全漏洞。

我们在关注5G建设带来的新型风险的同时,不能忽视历史系统给5G遗留的安全隐患。5G建设的安全保障不能忽视累积风险。

5G安全建设的四个重点

对于加强5G安全建设,《通知》主要从加强5G网络基础设施安全保障、强化5G网络数据安全保护、培育5G网络安全产业生态三个角度着重进行了阐释。为网络安全的建设重点指明了方向——基础设施安全、数据安全,以及相关生态建设。

《通知》所提及的5G安全建设,可以分为技术防护体系、安全监管体系、制度保障体系,以及安全产业支撑体系四个不同的层面,相互支撑和相互配合,共同保障5G的基础设施与数据安全。

1、技术防护体系

构建5G关基安全保障体系、完善态势感知是技术防护体系建设的重点。

在加强5G网络基础设施安全保障的技术手段建设上,《通知》强调,加快构建5G关键信息基础设施安全保障体系,加强5G核心系统、网络切片、移动边缘计算平台等新对象的网络安全防护。同时,试点开展5G安全监测手段建设,完善网络安全态势感知、威胁治理、事件处置、追踪溯源的安全防护体系。

这意味着5G安全基础设施建设的重点将围绕5G核心系统、网络切片、移动边缘计算平台等新平台展开,以保障新平台本身的安全性。同时,大力发展和完善网络安全态势感知系统,实现威胁感知、安全事件等处置与溯源。

2、安全监管体系

动态风险评估服务成为5G安全监管建设重点内容。

除了技术防护体系建设,进行动态风险评估,无疑也是实现5G安全防护的重要手段。

《通知》强调,建立风险动态评估、关键设备检测认证等制度和机制。建立5G典型场景数据安全风险动态评估评测机制,强化评估结果运用。同时,推动数据安全合规性评估认证,构建完善技术保障体系,切实提升5G数据安全保护水平。

这意味着5G安全建设,除了购买网络安全设备和解决方案,动态风险评估等安全服务也将会是未来建设的重点。这必将推动网络安全运营领域的发展,改变目前重建设轻运营、重设备轻服务的现象。

3、制度保障体系

网络安全,管理制度先行。

《通知》除了强调技术手段和安全检测建设,还明确要建立数据安全管理制度与标准规范,并明确5G环境下数据安全基线要求。

《通知》指出,围绕5G各类典型技术和车联网、工业互联网等典型应用场景,健全完善数据安全管理制度与标准规范。《通知》还强调,合理划分网络运营商、行业服务提供商等各方数据安全和用户个人信息保护责任,明确5G环境下数据安全基线要求,加强监督执法。《通知》还指出,积极创新5G安全治理模式,推动建设多主体参与、多部门联动、多行业协同的安全治理机制。

“没有规矩不成方圆”。《通知》显示,未来在5G安全建设上,将会推动制度先行,重视落实5G网络安全的主体责任,以及建立相应的管理制度。

4、安全产业支撑体系

5G网络安全产业生态是实现5G安全的保障。

《通知》还着重提出了“培育5G网络安全产业生态”的意见。加强5G网络安全核心技术攻关和成果转化,强化安全服务供给。大力推进国家网络安全产业园区建设和试点示范,加快培育5G安全产业链关键环节领军企业,促进产业上下游中小企业发展,形成关键技术、产品和服务的一体化保障能力。

5G网络安全核心技术攻关和成果转化,必将成为5G安全另一重点。围绕5G网络安全核心技术的研发将会有助于5G安全产业链的培育和发展,通过领军企业带动上下游企业,形成一体化的5G安全保障能力。网络安全企业需要加强5G安全核心技术的研发工作,借助5G安全产业链,快速成长为行业领军企业。

5G新基建的安全保障

正如对5G安全风险的分析,在5G广泛性、多样性和累积性的特性使5G建设面临前所未有的安全风险。

目前,以5G网络为代表的“新基建”成国内投资的热点。5G新基建加速了物理与虚拟边界消融,导致潜在漏洞的数量和规模激增,扩大了网络攻击攻击的机会和后果。

5G新基建的安全保障需要与建设进程同步。实际上,网络安全已经成为5G的基础,是四大核心环节之一。

网络安全升级成5G新基建的基础工程,就必须有一套行之有效的框架作为指导。近期,奇安信对外发布了面向新基建、数字业务的新一代网络安全框架,能解决众多不同行业应用的安全问题,有效应对数字新基建带来新的安全风险,以及网络安全基础设施“重构需求”。

新一代网络安全框架又称内生安全体系,由奇安信在2019年提出,真正将安全融入网络、应用、数据和行为,与业务相结合,形成关口前移。其目标是形成自主、自适应和自成长的安全体系,极大降低网络攻击的风险。5G是内生安全的重要的应用领域。

按照实体工程和支撑任务两个维度,新一代网络安全框架可以划分为“十大工程”和“五大任务”。

“十大工程”是指新一代身份安全、重构企业级网络纵深防御、数字化终端及接入环境安全、面向云的数据中心安全防护、面向大数据应用的数据安全防护、面向实战化的全局态势感知体系、面向资产的系统安全、工业生产网安全防护、内部威胁防控体系和密码专项。

“五大任务”是指实战化安全运行能力支撑、应用安全能力支撑、安全人员能力支撑、物联网安全能力支撑和业务安全能力支撑。

“十大工程”和“五大任务”可以有效应对5G建设的安全风险,这主要包括三种不同的风险:

1、应对5G下新计算环境的风险,对应到新一代身份安全、重构企业级网络纵深防御、数字化终端及接入环境安全、面向云的数据中心安全防护、内部威胁防控体系和密码专项等安全工程建设。5G时代,移动计算、云计算与5G结合更加紧密,这将会进一步改变传统的计算环境,使原来基于边界的安全防护模式无法应对随时随地访问存储在各地数据的计算需求,需要引入新一代基于零信任的新一代身份管理体系,构筑企业级纵深防护体系,同时借助内部威胁体系和密码专项,保障业务系统的安全。

2、应对5G系统的风险,对应面向实战化的全局态势感知体系和面向资产的系统安全。以数据驱动的系统安全运行体系,聚合IT资产、配置、漏洞、补丁等数据,可以提高漏洞修复的确定性,实现及时、准确、可持续的系统安全保护,保障5G系统安全。全局态势感知系统则可以覆盖所有信息资产,基于丰富的安全与业务数据,动态分析和及时处置安全威胁。

3、应对5G应用的风险,包括面向大数据应用的数据安全防护、工业生产网安全防护。在5G时代,大数据与工业互联网应用无疑将会获得更大发展,海量数据以及工业互联网带来更多安全风险,需要构筑新的安全保障能力。

“十大工程”和“五大任务”既可以为5G新基建提供必要的安全保障,同时又能尽量弥补传统网络安全中的不足,全面提升5G的安全防护能力。保障5G新基建的网络安全,必须落实“十大工程”和“五大任务”的建设。

声明:本文来自安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。