當前，各界對于5G技術的討論越來越多。“5G將引發產業變革……”在近日業界舉辦的一場2019TechWorld技術嘉年華上，中國電信網絡安全產品運營中心主任兼首席架構師劉紫千講述了5G的新藍海：第一波應用將是移動寬帶業務持續發展，解決高清視頻、VR、AR等大寬帶業務容量需求；第二波應用將是賦能萬物互聯；第三波應用包括了智能制造、自動駕駛、云服務AI機器人等業態。

談及5G將給生活帶來的種種改變時，劉紫千坦言，這些多是“片湯話”。畢竟，在很多場景里，技術這柄“雙刃劍”常常優勢與劣勢并存、機遇與挑戰同在。“5G的高速率、低時延、大連接的背后，與之相關的安全需求，也應該引起大家的足夠重視”。

海量數據將給安全提出更高要求

在5G“高速率”方面，劉紫千認為，超大流量將增加基于流量檢測、內容識別、加解密等技術的安全防護難度。

比如，5G匯聚層傳輸需超大寬帶，很多業務也具有傳輸低時延的要求；另外，對于網絡安全態勢感知、惡意流量攻擊防御、惡意程序監控、不良信息監測能力以及傳輸數據加密能力等，也都提出了很高的要求，同時也會增加防護難度。

“5G與信息技術以及各行業的深度融合、數據量爆炸式增長，也將增加安全檢測的難度。”劉紫千還提到，5G網絡能力的大幅提升，將推動海量數據的生成和視頻內容的發展，在不良視頻的內容識別、海量數據的輿情分析等方面，都將給安全領域帶來一定的挑戰。

“大連接”背后的攻擊隱患將增加

“超大連接更容易引發全網或局部規模的攻擊。”劉紫千說，5G支持每平方公里100萬個連接，大量終端由于業務原因、網絡抖動或受黑客控制，導致突發性大規模接入或重連，可能引發信令（控制交換機動作的操作命令）風暴或DDos攻擊（分布式拒絕服務）；如果對海量化終端同時發起流量攻擊，更可能超越甚至擊垮網絡防御能力和體系。

另外，劉紫千提到，海量終端面臨著溯源與取證的困難。比如，海量終端的身份管理和認證過程有別于傳統終端，需要采用分布式認證、分級認證或群組認證等新興認證方式，因此，取證、上網日志留存等也將成為監管的難點。

“不僅如此，弱終端也容易成為攻擊對象。”劉紫千說，弱終端由于資源、能力受限，難以采用強身份認證機制，終端自身安全防護能力也比較弱，容易成為受攻擊、受控對象。

安全接入、認證機制有待統一

面對5G安全隱患的對策，劉紫千認為，要建立統一、可拓展的身份管理與安全接入機制，采用輕量級認證，分布式認證等技術，滿足IOT（物聯網）在內的各類終端的安全需求，并實現用戶身份的統一管理、識別和溯源。

對于云協同、分布式安全防御能力以及端到端安全切片差異化防護等，劉紫千建議，可以基于網絡切片實施差異化安全防護機制，以滿足大寬帶、大連接等不同場景下的安全需求。