(源初/文)8月10日,奇安信集团董事长齐向东在2022世界5G大会主论坛上表示,5G是非常有魅力的,但是5G也是令人担忧的。
他表示,以往的办公网还是生产网,都把它叫做内网,和互联网连接的时候有一个明显的边界,我们把所有的办公和生产相关的东西都放在内网里,加强内网的控制和审计,政府和企业通过一系列网络安全方面的建设,将内网安全掌握在自己手中。但是5G之后网络就变得复杂了,因为有5G的运营商掺入其中,企业的内网实际上是从边缘侧连接出来、扩展出来,所以在传统的企业内网里附加出了很多的其他因素,这些因素为网络安全带来了很多的隐患。
从架构上看,5G由终端侧、接入网、边缘侧、 承载网、核心网几部分构成,打破了传统网络端边云的网络架构,涉及设备组件更多、传输路径协议更加丰富多样,网络安全威胁更为复杂。目前主要存在三大挑战。
挑战1:终端设备种类多数量大,防护 “盲点”激增。5G 网络接入终端的种类繁多、数量巨大。Gartner预测,到2030年,全球物联网设备连接数预计
将接近1000亿个,其中我国将超过200亿个。于是,会出现管控策略不完善、安全监测不到位、升级维护不及时的问题,例如没有制定或遵循有效的
强制性密码策略,密码多次输入错误后,终端管理后台没有锁定。或者未授权的终端直接接入5G网络,或通过Wi-Fi方式连接,攻击业务系统。再比如一些终端从入网到报废无人维护,没有及时打补丁升级,极易受黑客攻击和控制,并通讨 5G 网络进行传播和扩大。
挑战2:新技术广泛应用,安全风险层出不穷。5G 引入了网络功能虚拟化、网络切片、边缘计算等技术,从而满足各行各业更灵活、更智能的
发展需求,但在给业务带来便利的同时,也引入了网络安全风险。
其中网络功能虛拟化也模糊了传统网络边界,通过物理隔离部署的网络安全措施不再适用。开源软件也引入了安全漏洞,因为网络虚拟化采用大量开源软件,根据奇安信开源卫士统计,每个开源项目平均有66个漏洞;网络切片容易成为攻击跳板,当某个低防护能力的网络切片受到攻击,攻击者可以此为跳板攻击其他切片。同时接口易被利用,接口的访问控制不完善可能导致恶意访问,威胁切片安全;边缘计算增大了核心网的攻击面,边缘计算设施部署在网络边缘,外部环境可信度降低,容易遭受网络攻击。加大数据保护难度,数据下沉至网络边缘,数据的实时吞吐量很大,数据保护更难。
挑战3:行业安全需求差异大,个性化方案匹配难。5G与垂直行业深度融合,不同的行业应用在环境、业务、资产、运营等层面具有不同的特征,安全
能力需要针对行业的差异化需求进行匹配。如果缺三个性化安全防护措施,业务系统将极易受到攻击。
例如,智慧能源方面,以电力行业为代表,实现安全分区、网络专用横向隔离、纵向认证,满足针对智能化巡检、配网差动保护、应急通信、高清视频、 精准负荷控制等业务场景的安全防护需求;在智慧交通方面,保证网络连接和应用的安全可信,针对自动驾驶、高精度定位、高精度导航、乘客安全行为分析智慧车辆安全生产监控、智慧道路预警与管理等业务场景,加强安全防护。
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。