當(dāng)前，各界對(duì)于5G技術(shù)的討論越來(lái)越多。“5G將引發(fā)產(chǎn)業(yè)變革……”在近日業(yè)界舉辦的一場(chǎng)2019TechWorld技術(shù)嘉年華上，中國(guó)電信網(wǎng)絡(luò)安全產(chǎn)品運(yùn)營(yíng)中心主任兼首席架構(gòu)師劉紫千講述了5G的新藍(lán)海：第一波應(yīng)用將是移動(dòng)寬帶業(yè)務(wù)持續(xù)發(fā)展，解決高清視頻、VR、AR等大寬帶業(yè)務(wù)容量需求；第二波應(yīng)用將是賦能萬(wàn)物互聯(lián)；第三波應(yīng)用包括了智能制造、自動(dòng)駕駛、云服務(wù)AI機(jī)器人等業(yè)態(tài)。

談及5G將給生活帶來(lái)的種種改變時(shí)，劉紫千坦言，這些多是“片湯話”。畢竟，在很多場(chǎng)景里，技術(shù)這柄“雙刃劍”常常優(yōu)勢(shì)與劣勢(shì)并存、機(jī)遇與挑戰(zhàn)同在。“5G的高速率、低時(shí)延、大連接的背后，與之相關(guān)的安全需求，也應(yīng)該引起大家的足夠重視”。

海量數(shù)據(jù)將給安全提出更高要求

在5G“高速率”方面，劉紫千認(rèn)為，超大流量將增加基于流量檢測(cè)、內(nèi)容識(shí)別、加解密等技術(shù)的安全防護(hù)難度。

比如，5G匯聚層傳輸需超大寬帶，很多業(yè)務(wù)也具有傳輸?shù)蜁r(shí)延的要求；另外，對(duì)于網(wǎng)絡(luò)安全態(tài)勢(shì)感知、惡意流量攻擊防御、惡意程序監(jiān)控、不良信息監(jiān)測(cè)能力以及傳輸數(shù)據(jù)加密能力等，也都提出了很高的要求，同時(shí)也會(huì)增加防護(hù)難度。

“5G與信息技術(shù)以及各行業(yè)的深度融合、數(shù)據(jù)量爆炸式增長(zhǎng)，也將增加安全檢測(cè)的難度。”劉紫千還提到，5G網(wǎng)絡(luò)能力的大幅提升，將推動(dòng)海量數(shù)據(jù)的生成和視頻內(nèi)容的發(fā)展，在不良視頻的內(nèi)容識(shí)別、海量數(shù)據(jù)的輿情分析等方面，都將給安全領(lǐng)域帶來(lái)一定的挑戰(zhàn)。

“大連接”背后的攻擊隱患將增加

“超大連接更容易引發(fā)全網(wǎng)或局部規(guī)模的攻擊。”劉紫千說(shuō)，5G支持每平方公里100萬(wàn)個(gè)連接，大量終端由于業(yè)務(wù)原因、網(wǎng)絡(luò)抖動(dòng)或受黑客控制，導(dǎo)致突發(fā)性大規(guī)模接入或重連，可能引發(fā)信令（控制交換機(jī)動(dòng)作的操作命令）風(fēng)暴或DDos攻擊（分布式拒絕服務(wù)）；如果對(duì)海量化終端同時(shí)發(fā)起流量攻擊，更可能超越甚至擊垮網(wǎng)絡(luò)防御能力和體系。

另外，劉紫千提到，海量終端面臨著溯源與取證的困難。比如，海量終端的身份管理和認(rèn)證過(guò)程有別于傳統(tǒng)終端，需要采用分布式認(rèn)證、分級(jí)認(rèn)證或群組認(rèn)證等新興認(rèn)證方式，因此，取證、上網(wǎng)日志留存等也將成為監(jiān)管的難點(diǎn)。

“不僅如此，弱終端也容易成為攻擊對(duì)象。”劉紫千說(shuō)，弱終端由于資源、能力受限，難以采用強(qiáng)身份認(rèn)證機(jī)制，終端自身安全防護(hù)能力也比較弱，容易成為受攻擊、受控對(duì)象。

安全接入、認(rèn)證機(jī)制有待統(tǒng)一

面對(duì)5G安全隱患的對(duì)策，劉紫千認(rèn)為，要建立統(tǒng)一、可拓展的身份管理與安全接入機(jī)制，采用輕量級(jí)認(rèn)證，分布式認(rèn)證等技術(shù)，滿足IOT（物聯(lián)網(wǎng)）在內(nèi)的各類終端的安全需求，并實(shí)現(xiàn)用戶身份的統(tǒng)一管理、識(shí)別和溯源。

對(duì)于云協(xié)同、分布式安全防御能力以及端到端安全切片差異化防護(hù)等，劉紫千建議，可以基于網(wǎng)絡(luò)切片實(shí)施差異化安全防護(hù)機(jī)制，以滿足大寬帶、大連接等不同場(chǎng)景下的安全需求。