“萬物互聯(lián)”還是“萬物泄露”,5G時(shí)代網(wǎng)絡(luò)安全怎么辦?
圖片來自“123rf.com.cn”
2019年是5G元年,5G已來,它將成為新的基礎(chǔ)設(shè)施,覆蓋各個(gè)角落。
5G具有更加豐富和多樣化的場景,它不僅僅是高帶寬,它還是“萬物互聯(lián)”,更多種類型設(shè)備的接入,對(duì)于安全問題,新的應(yīng)用場景帶來新的挑戰(zhàn)。
有一部電影《偷天換日》,如果你看過,你一定對(duì)里面洛杉磯大塞車印象非常深刻。有一位黑客入侵了紅綠燈系統(tǒng),導(dǎo)致交通全面癱瘓,然后他們團(tuán)伙就為所欲為。電影當(dāng)然有些夸張。城市的紅綠燈系統(tǒng)當(dāng)然沒有那么輕易被黑客入侵,但是這給了世人一個(gè)提醒:萬一被黑客控制了呢?
5G的“萬物互聯(lián)”,“萬物”入了網(wǎng),一方面可控可管理,另一方面可能成為黑客的目標(biāo)。這是一把“雙刃劍”。
所以,5G必須要一套安全體系來護(hù)航。
▲電影《偷天換日》海報(bào)
5G安全,隱患幾何?
不妨來看一下,5G在安全方面面臨著什么新的挑戰(zhàn)?
超大流量、數(shù)據(jù)爆炸,使得安全隱患更難以識(shí)別。這種風(fēng)險(xiǎn)來自于外部,也來自于內(nèi)部。外部主要是安全漏洞,是否會(huì)成為黑客攻擊的途徑。5G時(shí)代,因?yàn)榱髁看蠛蛿?shù)據(jù)多,安全漏洞也可能更多,遭遇攻擊后也可能造成更大的后果。
內(nèi)部則是大流量海量數(shù)據(jù)對(duì)內(nèi)部服務(wù)器的壓力更大,服務(wù)器也增加了癱瘓的風(fēng)險(xiǎn)。
海量多樣化的終端,數(shù)以億萬計(jì)的終端接入,給這些終端的控制和管理帶了新的難度。所有的設(shè)備都需要進(jìn)行認(rèn)證才能接入,這是一個(gè)基本原則。但是面對(duì)如此多的設(shè)備,而且很多設(shè)備尤其是物聯(lián)網(wǎng)設(shè)備,都是弱終端。
所謂弱終端,就是簡單的設(shè)備,沒有我們智能手機(jī)那么強(qiáng)大的CPU和內(nèi)存以及網(wǎng)絡(luò)能力,甚至就是一個(gè)小單片機(jī)帶著傳感器和窄帶的基帶芯片,所以計(jì)算能力有限,可能就進(jìn)行簡單認(rèn)證。
通常我們的智能設(shè)備的認(rèn)證很多都是雙向認(rèn)證,認(rèn)證的雙方都要保證對(duì)方是可靠的才通過認(rèn)證,但是在弱終端的情況下,為了保證接入的效率,可能就是單向認(rèn)證,其中一方是可靠的,另一方就未必了。這下風(fēng)險(xiǎn)就來了。
新型技術(shù)的風(fēng)險(xiǎn)
新型技術(shù)的使用,比如NFV(網(wǎng)絡(luò)功能虛擬化)、SDN(軟件定義網(wǎng)絡(luò))、網(wǎng)絡(luò)切片。新的技術(shù)帶來了好處,但是風(fēng)險(xiǎn)也并存。
網(wǎng)絡(luò)功能虛擬化是借助于通用的服務(wù)器+軟件來替換原來的一個(gè)個(gè)獨(dú)立的以專用硬件設(shè)備的網(wǎng)絡(luò)單元。在網(wǎng)絡(luò)功能虛擬化技術(shù)之前,每個(gè)網(wǎng)絡(luò)單元都是專用的硬件設(shè)備,設(shè)備之間是通過網(wǎng)絡(luò)互聯(lián)的,但是設(shè)備與設(shè)備之間是獨(dú)立的。
虛擬網(wǎng)絡(luò)單元的軟件化導(dǎo)致兩重風(fēng)險(xiǎn),一是軟件的屏障顯然不如硬件的屏障,一個(gè)網(wǎng)絡(luò)單元被攻擊,其他網(wǎng)絡(luò)單元也容易被攻擊;另一個(gè)風(fēng)險(xiǎn)是一旦服務(wù)器被攻擊,部署在上面的所有的網(wǎng)絡(luò)單元都可能受到影響。
軟件定義網(wǎng)絡(luò)是一種新的網(wǎng)絡(luò)流量選擇傳送路徑的方式。在軟件定義網(wǎng)絡(luò)之前,我們所熟悉的路由器和交換機(jī),都是各個(gè)路由器和交換機(jī)自己為流量包選擇路徑,但是軟件定義網(wǎng)絡(luò)技術(shù)則是讓路由器和交換機(jī)成為一個(gè)被動(dòng)的受控者,選擇路徑的權(quán)力上移到某個(gè)應(yīng)用。
簡單地來說,路由器和交換機(jī)一切選路行動(dòng)聽從指揮。這里存在兩個(gè)風(fēng)險(xiǎn),一個(gè)是如果指揮者不發(fā)指令,流量就不能正確地發(fā)出去;另一個(gè)是如果指揮者被黑客控制,流量就亂發(fā),就如同紅綠燈被黑客控制的例子一樣。
網(wǎng)絡(luò)切片技術(shù)則是能夠?qū)⒕W(wǎng)絡(luò)切分為不同的片段,每個(gè)片段具有某種特征,為某種應(yīng)用服務(wù)。它是一種虛擬化,能夠在一個(gè)共享的物理網(wǎng)絡(luò)基礎(chǔ)架構(gòu)上,運(yùn)行多個(gè)邏輯網(wǎng)絡(luò)。
但是網(wǎng)絡(luò)切片的協(xié)調(diào)需要跨越接入、核心、傳輸?shù)染W(wǎng)絡(luò),跨越不同的區(qū)域進(jìn)行協(xié)調(diào),難度還是相當(dāng)?shù)拇?。這是一個(gè)巨大的挑戰(zhàn)。某個(gè)節(jié)點(diǎn)受到攻擊就可能會(huì)導(dǎo)致切片的失效,以遠(yuǎn)程手術(shù)為例,因?yàn)樾枰獦O低的延遲,如果這個(gè)切片受到攻擊,但是醫(yī)生卻沒有感知還在繼續(xù)手術(shù),那可是性命攸關(guān)的大事。
▲基于切片的5G總網(wǎng)組體架構(gòu)
5G時(shí)代,智慧城市的安全挑戰(zhàn)
5G元年,在具體領(lǐng)域的網(wǎng)絡(luò)安全安全問題也值得關(guān)注。
“萬物互聯(lián)”帶來我們生活的城市基礎(chǔ)設(shè)施的變化,讓智慧城市成為可能。城市的管網(wǎng)、電力、能源、交通、社區(qū)等等這些基礎(chǔ)設(shè)施都有無數(shù)的傳感器、攝像頭進(jìn)行監(jiān)測,同時(shí),會(huì)通過網(wǎng)絡(luò)進(jìn)行智能控制。一方面,精準(zhǔn)的數(shù)據(jù)采集和細(xì)粒度的管控使得城市的管理更加科學(xué),但是另一方面,也將風(fēng)險(xiǎn)暴露在黑客的視野中。
比如說我們所熟知的攝像頭,它能夠準(zhǔn)確的監(jiān)測通過的人流和車流,但是,一旦犯罪分子掌握了攝像頭的查看權(quán)限,他們通過攝像頭非法獲取他們想得到的信息,比如運(yùn)鈔車。我們?cè)诿绹缸锲?jīng)常會(huì)看到這種事情發(fā)生。
自動(dòng)駕駛。5G時(shí)代的海量數(shù)據(jù)低延遲為自動(dòng)駕駛提供了技術(shù)支撐。自動(dòng)駕駛的車輛和車輛,車輛和道路設(shè)施,頻繁的進(jìn)行數(shù)據(jù)交換,車輛在駕駛過程中不斷快速向云計(jì)算平臺(tái)傳送數(shù)據(jù),依賴于云計(jì)算平臺(tái)做運(yùn)算,然后返回結(jié)果,進(jìn)行行駛的決策。
在這個(gè)過程中,一個(gè)高可靠的網(wǎng)絡(luò)必不可少。它對(duì)延遲的容忍度低,延遲過大不是撞人就是撞車,是比較危險(xiǎn)的事情。如果網(wǎng)絡(luò)在某個(gè)時(shí)間段內(nèi)不可用,車就會(huì)失控,你可以想象一下,很多車失控,然后像無頭蒼蠅一樣亂竄,街頭會(huì)出現(xiàn)什么樣的情形。
5G帶來了新的革命,使得社會(huì)經(jīng)濟(jì)生活的方方面面日益智能化,但是與此同時(shí),當(dāng)我們?cè)絹碓揭蕾囉?G的時(shí)候,它的安全問題就越來越突出。就像我們當(dāng)前依賴的電力,能源這些基礎(chǔ)設(shè)施一樣,5G也是一種基礎(chǔ)設(shè)施,它的安全問題,會(huì)影響到整個(gè)社會(huì)的正常運(yùn)行。
說起來,關(guān)于5G的安全,風(fēng)險(xiǎn)這么高,感覺很可怕,是嗎?是不是我們就不要用5G了呢?
因?yàn)榘踩珕栴},而拒絕5G這個(gè)足以給社會(huì)帶來巨大變革的技術(shù),那顯然是因噎廢食的。
從系統(tǒng)思維來看,一種先進(jìn)的技術(shù)是一個(gè)系統(tǒng)體系的,拿5G來說,它不僅是超帶寬,低功耗,低延遲,豐富的應(yīng)用,它還需要安全體系,當(dāng)然也需要其他的體系,比如生態(tài)體系,比如人才體系……
5G的安全體系,是5G不可分割的一個(gè)部分,它的作用是不言而喻的。
5G安全隱患,如何解決?
5G的安全問題是客觀存在的,它是可以解決的,而且,它的解決是隨著技術(shù)的不斷應(yīng)用而不斷演進(jìn)的。
對(duì)于5G的安全,我認(rèn)為可以從三個(gè)方面來看。且來讓我亮三點(diǎn):
左一點(diǎn):標(biāo)準(zhǔn)。國際上目前開展5G安全研究的組織主要有幾個(gè):3GPP、5GPPP、NGMN、ETSI。這些開放的標(biāo)準(zhǔn),為設(shè)備商運(yùn)營商提供了從高層次架構(gòu)到技術(shù)細(xì)節(jié)的指導(dǎo)。國內(nèi)的標(biāo)準(zhǔn)也在中國通信標(biāo)準(zhǔn)化協(xié)會(huì)組織開展,國內(nèi)運(yùn)營商和設(shè)備聯(lián)手,建立中國的標(biāo)準(zhǔn)體系,進(jìn)行標(biāo)準(zhǔn)研究,制定5G安全標(biāo)準(zhǔn)。標(biāo)準(zhǔn)體系的不斷完善,為5G安全提供了指南和規(guī)范。
右一點(diǎn):技術(shù)和人才。過去幾十年通信和互聯(lián)網(wǎng)的技術(shù)發(fā)展的同時(shí),在同黑客的較量中,安全主動(dòng)防御和事后反攻擊,都積累了豐富的經(jīng)驗(yàn)。不是“道高一尺,魔高一丈“,而是”魔高一尺,道高一丈“。
5G時(shí)代,這些反攻擊技術(shù)也隨著5G的演進(jìn)而不斷進(jìn)步。網(wǎng)絡(luò)設(shè)備商和安全服務(wù)提供商還有運(yùn)營商都匯聚了大批的安全專業(yè)人才,這些人將會(huì)在5G的保駕護(hù)航的過程中發(fā)揮著重要的作用。此外,國內(nèi)的高等教育機(jī)構(gòu)也在源源不斷的輸送一批批尖端的網(wǎng)絡(luò)安全工程師。
下一點(diǎn):協(xié)同。從國家管理機(jī)構(gòu)到運(yùn)營商到設(shè)備商服務(wù)商,對(duì)于5G的安全逐步形成普遍共識(shí),非常重視,接下來,就需要做好協(xié)調(diào),在5G安全標(biāo)準(zhǔn)的指導(dǎo)下,對(duì)于需求,架構(gòu),子系統(tǒng),接口等方面達(dá)成一致,共享研究成果和先進(jìn)技術(shù),形成共贏局面。
面對(duì)網(wǎng)絡(luò)黑客這樣的對(duì)手,各自為戰(zhàn)是很難贏的,協(xié)同作戰(zhàn)才是最明智的選擇,而且,在與黑客作戰(zhàn)這件事上,大家的利益是高度一致的,合作更有必要。