1. <em id="a494g"></em>

      <rp id="a494g"></rp>
      <button id="a494g"><acronym id="a494g"></acronym></button>
      《電子技術應用》
      您所在的位置:首頁 > 通信與網絡 > AET原創 > “新基建”來了,5G安全面臨哪些新挑戰?

      “新基建”來了,5G安全面臨哪些新挑戰?

      2020-08-24
      作者:牟艷霞
      來源:AET
      關鍵詞: 新基建 5G 人工智能

       微信圖片_20200825111805.jpg

         “新基建”被列入2019年政府工作報告而成為今年的高頻熱詞。新基建主要包括5G基站建設、特高壓、城際高速鐵路和城市軌道交通、新能源汽車充電樁、大數據中心、人工智能、工業互聯網七大領域,涉及諸多產業鏈。其中,5G作為未來萬物互聯的關鍵基礎設施更是被多次提及。

        3月4日,國家明確強調要加快5G網絡、數據中心等新型基礎設施建設進度,為我國經濟數字化轉型按下了加速鍵。與此同時,全國各地5G基站建設如火如荼,數據顯示,截至2月底,全國建設開通5G基站16.4萬個,預計2020年底全國5G基站數將超過60萬個。

        然而,隨著5G商用的不斷加快,5G在各個應用場景的網絡安全風險也在日益凸顯。正如中國工程院院士鄔賀銓所說,5G安全是把“雙刃劍”,5G的虛擬化和軟件定義能力,以及開放化等都會引發新的風險,使得網絡有可能遭到更多的攻擊。其在完善、提升用戶體驗的同時,也給我們帶來諸多安全挑戰。

        海量、異構的IoT智能終端設備接入網絡

        據統計,5G時代,每平方千米范圍內有望連接超過100萬個連接數。智能終端設備接入規模、技術架構的異質化、關鍵性任務特性大大提升了安全管理難度和復雜度,使排查網絡入侵的源頭變得十分困難。

        5G時代,面向物聯網(IoT)智能設備終端的攻擊將呈上升趨勢。很多終端設備存在安全漏洞,如網絡后門,后門將允許惡意行為者獲得目標位置,竊聽電話,并有可能將勒索軟件注入到針對移動運營商的5G網絡中。從智能家居、醫療設備,到智慧城市、智能電網和自動駕駛汽車等物聯網應用都可能成為威脅的目標,這些應用都為攻擊者提供了多種方式來操縱那些通過5G網絡連接數據的IoT設備。

        此外,網絡空間一旦遭受非法惡意入侵,將會產生牽一發而動全身的多米諾骨牌效應,從而導致更為巨大的財產損失和安全威脅,使數字化帶來的收益“一失萬無”。普林斯頓大學的一個研究就顯示,智能空調或智能熱水器等物聯網設備可能受到黑客攻擊而變成僵尸網絡,進而拖垮整個電網。

        基于云計算的新型網絡架構廣泛應用

        5G網絡采用的軟件定義網絡(SDN)、網絡功能虛擬化(NFV)、網絡切片、云計算和邊緣計算等新技術和技術架構提高了網絡的靈活性和敏捷性,但同時也帶來了新的攻擊面。

        SDN是一種軟件選擇路由路徑和傳輸規則的方式,由應用軟件指揮路由器或交換機來選擇路徑,這樣就導致如果軟件指令發不出去,流量就不發送,或者如果軟件被黑客劫持,就可能亂發指令而導致信息隨便發而導致安全問題。

        NVF是用服務器和軟件來虛擬化生成原來用硬件分成的網絡單元,這樣雖增強了網絡的靈活性,但導致網絡單元之間的隔離界限不如硬件隔離的網絡單元清晰,一旦一個單元被攻陷,其余單元也有被攻擊的風險,或者如果服務器被攻擊,那么在它之上建立的網絡單元將全部變得不安全。

        網絡切片技術是將一個基礎物理網絡虛擬化為多個邏輯網絡空間,每個切片為一個垂直應用服務,然而網絡切片的協調須要逾越接入、核心、傳輸等網絡在不同區域之間切換協調,一旦某一個節點受攻擊就可能導致切片的失效。

        同時,邊緣計算的應用可以在距離用戶更近的地方提供數據處理能力,但同時也將導致竊聽或者數據操作攻擊增多。另外,開源代碼的組件中存在安全設計缺陷和代碼漏洞將被利用和攻擊。

        行業和垂直領域應用多元化,隱私泄露風險增大

        5G 網絡除了智能通信設備外,還包含了基礎設施提供商、移動通信服務商、虛擬網絡提供商等多家參與方和若干的物聯網感知設備。個人數據在這種多家參與方、多種網絡結構、多種接入技術、多種應用的大環境下傳輸、存儲、處理,可能會導致個人隱私數據分布在網絡的多個角落而容易被竊取。例如,在智慧物流領域,大量用戶敏感信息長期暴露于開放網絡中,需要更高的用戶隱私保護機制。在車路協同領域,要求低時延高安全性,為避免車輛碰撞事故,安全功能單元和流程亟須優化,需要重點提升身份認證和數據加密的有效性。

        網絡安全是新基建的基礎。新基建會進一步加快網絡世界和物理世界的融合。這意味著兩者的邊界將基本消失,對網絡的攻擊就等于對物理世界的攻擊,直接影響人民生活、社會穩定和國家安全。比如,5G遠程手術遭遇網絡攻擊,會威脅到人的生命安全;車聯網遭受攻擊,可能會直接造成車毀人亡。未來絕大部分的安全問題都集中在應用場景上,因此需要把安全升級,作為基礎設施來建設。

        網絡安全將從以往的輔助工程,變成新基建中的基礎工程。在新基建浪潮的推動下,對于網絡安全,也需要從過去的零散、局部、被動的建設,升級為構建內生、體系化、主動有序為特點的內生安全體系。

       ?。ㄐ畔⒎詹?牟艷霞)


      此內容為AET網站原創,未經授權禁止轉載。
      拼三张平台