“新基建”來(lái)了，5G安全面臨哪些新挑戰?

　　“ 新基建 ” 被列入2019年政府工作報告而成為今年的高頻熱詞。

　　“ 新基建 ” 主要包括5G基站建設、特高壓、城際高速鐵路和城市軌道交通、新能源汽車(chē)充電樁、大數據中心、人工智能、工業(yè)互聯(lián)網(wǎng)七大領(lǐng)域，涉及諸多產(chǎn)業(yè)鏈。其中，5G作為未來(lái)萬(wàn)物互聯(lián)的關(guān)鍵基礎設施更是被多次提及。

　　2020年3月4日，國家明確強調要加快5G網(wǎng)絡(luò )、數據中心等新型基礎設施建設進(jìn)度，為我國經(jīng)濟數字化轉型按下了加速鍵。與此同時(shí)，全國各地5G基站建設如火如荼，數據顯示，截至2月底，全國建設開(kāi)通5G基站16.4萬(wàn)個(gè)，預計2020年底全國5G基站數將超過(guò)60萬(wàn)個(gè)。

　　然而，隨著(zhù)5G商用的不斷加快，5G在各個(gè)應用場(chǎng)景的網(wǎng)絡(luò )安全風(fēng)險也在日益凸顯。正如中國工程院院士鄔賀銓所說(shuō)，5G安全是把“雙刃劍”，5G的虛擬化和軟件定義能力，以及開(kāi)放化等都會(huì )引發(fā)新的風(fēng)險，使得網(wǎng)絡(luò )有可能遭到更多的攻擊。其在完善、提升用戶(hù)體驗的同時(shí)，也給我們帶來(lái)諸多安全挑戰。

　　海量、異構的IoT智能終端設備接入網(wǎng)絡(luò )

　　據統計，5G時(shí)代，每平方千米范圍內有望連接超過(guò)100萬(wàn)個(gè)連接數。智能終端設備接入規模、技術(shù)架構的異質(zhì)化、關(guān)鍵性任務(wù)特性大大提升了安全管理難度和復雜度，使排查網(wǎng)絡(luò )入侵的源頭變得十分困難。

　　5G時(shí)代，面向物聯(lián)網(wǎng)(IoT)智能設備終端的攻擊將呈上升趨勢。很多終端設備存在安全漏洞，如網(wǎng)絡(luò )后門(mén)，后門(mén)將允許惡意行為者獲得目標位置，竊聽(tīng)電話(huà)，并有可能將勒索軟件注入到針對移動(dòng)運營(yíng)商的5G網(wǎng)絡(luò )中。從智能家居、醫療設備，到智慧城市、智能電網(wǎng)和自動(dòng)駕駛汽車(chē)等物聯(lián)網(wǎng)應用都可能成為威脅的目標，這些應用都為攻擊者提供了多種方式來(lái)操縱那些通過(guò)5G網(wǎng)絡(luò )連接數據的IoT設備。

　　此外，網(wǎng)絡(luò )空間一旦遭受非法惡意入侵，將會(huì )產(chǎn)生牽一發(fā)而動(dòng)全身的多米諾骨牌效應，從而導致更為巨大的財產(chǎn)損失和安全威脅，使數字化帶來(lái)的收益“一失萬(wàn)無(wú)”。普林斯頓大學(xué)的一個(gè)研究就顯示，智能空調或智能熱水器等物聯(lián)網(wǎng)設備可能受到黑客攻擊而變成僵尸網(wǎng)絡(luò )，進(jìn)而拖垮整個(gè)電網(wǎng)。

　　基于云計算的新型網(wǎng)絡(luò )架構廣泛應用

　　5G網(wǎng)絡(luò )采用的軟件定義網(wǎng)絡(luò )(SDN)、網(wǎng)絡(luò )功能虛擬化(NFV)、網(wǎng)絡(luò )切片、云計算和邊緣計算等新技術(shù)和技術(shù)架構提高了網(wǎng)絡(luò )的靈活性和敏捷性，但同時(shí)也帶來(lái)了新的攻擊面。

　　SDN是一種軟件選擇路由路徑和傳輸規則的方式，由應用軟件指揮路由器或交換機來(lái)選擇路徑，這樣就導致如果軟件指令發(fā)不出去，流量就不發(fā)送，或者如果軟件被黑客劫持，就可能亂發(fā)指令而導致信息隨便發(fā)而導致安全問(wèn)題。

　　NVF是用服務(wù)器和軟件來(lái)虛擬化生成原來(lái)用硬件分成的網(wǎng)絡(luò )單元，這樣雖增強了網(wǎng)絡(luò )的靈活性，但導致網(wǎng)絡(luò )單元之間的隔離界限不如硬件隔離的網(wǎng)絡(luò )單元清晰，一旦一個(gè)單元被攻陷，其余單元也有被攻擊的風(fēng)險，或者如果服務(wù)器被攻擊，那么在它之上建立的網(wǎng)絡(luò )單元將全部變得不安全。

　　網(wǎng)絡(luò )切片技術(shù)是將一個(gè)基礎物理網(wǎng)絡(luò )虛擬化為多個(gè)邏輯網(wǎng)絡(luò )空間，每個(gè)切片為一個(gè)垂直應用服務(wù)，然而網(wǎng)絡(luò )切片的協(xié)調須要逾越接入、核心、傳輸等網(wǎng)絡(luò )在不同區域之間切換協(xié)調，一旦某一個(gè)節點(diǎn)受攻擊就可能導致切片的失效。

　　同時(shí)，邊緣計算的應用可以在距離用戶(hù)更近的地方提供數據處理能力，但同時(shí)也將導致竊聽(tīng)或者數據操作攻擊增多。另外，開(kāi)源代碼的組件中存在安全設計缺陷和代碼漏洞將被利用和攻擊。

　　行業(yè)和垂直領(lǐng)域應用多元化，隱私泄露風(fēng)險增大

　　5G 網(wǎng)絡(luò )除了智能通信設備外，還包含了基礎設施提供商、移動(dòng)通信服務(wù)商、虛擬網(wǎng)絡(luò )提供商等多家參與方和若干的物聯(lián)網(wǎng)感知設備。個(gè)人數據在這種多家參與方、多種網(wǎng)絡(luò )結構、多種接入技術(shù)、多種應用的大環(huán)境下傳輸、存儲、處理，可能會(huì )導致個(gè)人隱私數據分布在網(wǎng)絡(luò )的多個(gè)角落而容易被竊取。例如，在智慧物流領(lǐng)域，大量用戶(hù)敏感信息長(cháng)期暴露于開(kāi)放網(wǎng)絡(luò )中，需要更高的用戶(hù)隱私保護機制。在車(chē)路協(xié)同領(lǐng)域，要求低時(shí)延高安全性，為避免車(chē)輛碰撞事故，安全功能單元和流程亟須優(yōu)化，需要重點(diǎn)提升身份認證和數據加密的有效性。

　　網(wǎng)絡(luò )安全是新基建的基礎。新基建會(huì )進(jìn)一步加快網(wǎng)絡(luò )世界和物理世界的融合。這意味著(zhù)兩者的邊界將基本消失，對網(wǎng)絡(luò )的攻擊就等于對物理世界的攻擊，直接影響人民生活、社會(huì )穩定和國家安全。比如，5G遠程手術(shù)遭遇網(wǎng)絡(luò )攻擊，會(huì )威脅到人的生命安全;車(chē)聯(lián)網(wǎng)遭受攻擊，可能會(huì )直接造成車(chē)毀人亡。未來(lái)絕大部分的安全問(wèn)題都集中在應用場(chǎng)景上，因此需要把安全升級，作為基礎設施來(lái)建設。

　　網(wǎng)絡(luò )安全將從以往的輔助工程，變成新基建中的基礎工程。在新基建浪潮的推動(dòng)下，對于網(wǎng)絡(luò )安全，也需要從過(guò)去的零散、局部、被動(dòng)的建設，升級為構建內生、體系化、主動(dòng)有序為特點(diǎn)的內生安全體系。