5G不僅是技術(shù)變革，更是新生態(tài)體系的構(gòu)建，認(rèn)識(shí)5G安全問題，既要從新技術(shù)、新特性、融合應(yīng)用場(chǎng)景等角度進(jìn)行客觀分析，也要從產(chǎn)業(yè)生態(tài)維度進(jìn)行綜合評(píng)估。

1 新技術(shù)

相比傳統(tǒng)3G/4G網(wǎng)絡(luò)，5G核心網(wǎng)基于網(wǎng)絡(luò)功能虛擬化等新技術(shù)，可提供更泛在的接入支持、更靈活的控制和轉(zhuǎn)發(fā)機(jī)制以及更友好的能力開放方式。

與云化基礎(chǔ)設(shè)施結(jié)合，5G核心網(wǎng)為普通消費(fèi)者、應(yīng)用提供商和垂直行業(yè)提供邊緣計(jì)算、網(wǎng)絡(luò)切片、網(wǎng)絡(luò)能力開放等新型業(yè)務(wù)能力，這些新技術(shù)新特性可能會(huì)引入新的安全風(fēng)險(xiǎn)。

一是虛擬化技術(shù)加快了網(wǎng)絡(luò)開放化和服務(wù)化進(jìn)程，使得傳統(tǒng)基于實(shí)體隔離的安全邊界劃分方式不再適用。同時(shí)，虛擬環(huán)境下，管理控制功能高度集中、資源共享、大量采用開源軟件，導(dǎo)致被攻擊以及引入安全漏洞的風(fēng)險(xiǎn)加大。

二是邊緣計(jì)算技術(shù)的引入導(dǎo)致邊緣網(wǎng)絡(luò)基礎(chǔ)設(shè)施暴露在不安全的物理環(huán)境中，邊緣計(jì)算平臺(tái)中的應(yīng)用容易引發(fā)用戶和業(yè)務(wù)的敏感信息泄露。

三是網(wǎng)絡(luò)切片在共享的資源上實(shí)現(xiàn)邏輯隔離，如果沒有采取適當(dāng)?shù)陌踩綦x機(jī)制和措施，會(huì)帶來(lái)較大安全風(fēng)險(xiǎn)。

四是網(wǎng)絡(luò)能力開放將用戶個(gè)人信息、網(wǎng)絡(luò)數(shù)據(jù)和業(yè)務(wù)數(shù)據(jù)等從網(wǎng)絡(luò)運(yùn)營(yíng)商內(nèi)部的封閉平臺(tái)中開放出來(lái)，數(shù)據(jù)泄露的風(fēng)險(xiǎn)加大，此外網(wǎng)絡(luò)能力開放接口采用互聯(lián)網(wǎng)通用協(xié)議，可能會(huì)將互聯(lián)網(wǎng)已有的安全風(fēng)險(xiǎn)引入到5G網(wǎng)絡(luò)中。

2 新業(yè)態(tài)

5G拓展了多元化應(yīng)用場(chǎng)景，帶來(lái)了從“通用安全”向“按需安全”轉(zhuǎn)變的挑戰(zhàn)。目前5G典型場(chǎng)景以增強(qiáng)移動(dòng)寬帶業(yè)務(wù)為主，并逐步拓展到各垂直行業(yè)。

5G融合應(yīng)用基于5G網(wǎng)絡(luò)開展業(yè)務(wù)，因此也面臨5G新技術(shù)新特性帶來(lái)的安全風(fēng)險(xiǎn)與挑戰(zhàn)，并具有各自業(yè)務(wù)本身的特點(diǎn)。比如，eMBB場(chǎng)景的超大流量對(duì)于現(xiàn)有網(wǎng)絡(luò)安全防護(hù)手段形成挑戰(zhàn)、uRLLC場(chǎng)景的低時(shí)延需求造成復(fù)雜安全機(jī)制部署受限、mMTC場(chǎng)景下的海量多樣化終端易被攻擊利用進(jìn)而對(duì)網(wǎng)絡(luò)運(yùn)行安全造成威脅等。

另外，5G新應(yīng)用迭代速度快，5G規(guī)模商用對(duì)經(jīng)濟(jì)社會(huì)帶來(lái)的影響有待持續(xù)評(píng)估，安全風(fēng)險(xiǎn)呈現(xiàn)動(dòng)態(tài)演進(jìn)、持續(xù)變化的特點(diǎn)。

3 新生態(tài)

5G產(chǎn)業(yè)生態(tài)主要包括網(wǎng)絡(luò)運(yùn)營(yíng)商、設(shè)備供應(yīng)商、行業(yè)應(yīng)用服務(wù)提供商等，隨著5G網(wǎng)絡(luò)業(yè)務(wù)應(yīng)用部署進(jìn)程的不斷深入，網(wǎng)絡(luò)運(yùn)營(yíng)商、設(shè)備供應(yīng)商、行業(yè)應(yīng)用服務(wù)提供商等各相關(guān)方將跳出傳統(tǒng)的單一供需關(guān)系，形成“你中有我、我中有你”的融合發(fā)展局面，各相關(guān)方安全角色的變化將打開全新的網(wǎng)絡(luò)安全協(xié)同局面。

網(wǎng)絡(luò)部署運(yùn)營(yíng)方面，5G網(wǎng)絡(luò)的開放性和復(fù)雜性對(duì)5G安全設(shè)計(jì)提出更高要求、網(wǎng)元分布式部署對(duì)系統(tǒng)配置和物理環(huán)境防護(hù)帶來(lái)更大挑戰(zhàn)、5G運(yùn)維粒度細(xì)和運(yùn)營(yíng)角色多的特征也會(huì)導(dǎo)致運(yùn)維配置錯(cuò)誤等安全風(fēng)險(xiǎn)提升;垂直行業(yè)應(yīng)用方面，5G與垂直行業(yè)深度融合，5G網(wǎng)絡(luò)安全、應(yīng)用安全、終端安全問題相互交織，造成安全責(zé)任邊界模糊，同時(shí)，不同垂直行業(yè)應(yīng)用差異化安全需求和能力使得安全解決方案復(fù)雜度提高;產(chǎn)業(yè)鏈供應(yīng)方面，5G技術(shù)門檻高、產(chǎn)業(yè)鏈長(zhǎng)，應(yīng)用領(lǐng)域廣泛，產(chǎn)業(yè)鏈涵蓋系統(tǒng)設(shè)備、芯片、終端、應(yīng)用軟件、操作系統(tǒng)等，其安全基礎(chǔ)技術(shù)及產(chǎn)業(yè)支撐能力的持續(xù)創(chuàng)新性和全球協(xié)同性，對(duì)5G及其應(yīng)用構(gòu)成重大影響。
責(zé)編AJX