5G网络是否安全信通院报告全面解密

当前,全球新一轮科技革命和产业变革加速发展,5G 作为新一代信息通信技术演进升级的重要方向,是实现万物互联的关键信息基础设施、经济社会数字化转型的重要驱动力量。但是,5G 技术造福社会、造福人民的同时,也引发了新的网络安全风险。

五、如何应对 5G 安全问题?

雷锋网注:图为 5G 网络架构

服务域安全。针对 5G 全新服务化架构带来的安全风险,5G 采用完善的服务注册、发现、授权安全机制及安全协议来保障服务域安全。

安全风险:一是网络能力开放将用户个人信息、网络数据和业务数据等从网络运营商内部的封闭平台中开放出来,网络运营商对数据的管理控制能力减弱,可能会带来数据泄露的风险。二是网络能力开放接口采用互联网通用协议,会进一步将互联网已有的安全风险引入到 5G 网络。

(3)客观理念。由于 5G 与物联网、人工智能等新技术新应用融合,会带来更加复杂的安全问题,需要从客观、中立的技术角度对 5G 安全风险进行全面评估,在现有成熟机制和已有的技术应对手段基础上,通过产业创新和技术研发逐步解决。

与 4G 相比,5G 具有更强的安全能力,主要体现在:

两个懂事的孩子为父母画了一幅画,鼓励爸妈加油。(受访者供图)

6.加强 5G 综合人才培养和培训

《报告》指出,对于 5G 安全问题,应持有发展理念、系统理念、客观理念、以及合作理念来看待:

(1)网络功能虚拟化

增强移动宽带(eMBB)场景:主要应用包括 4K/8K 超高清移动视频、沉浸式的 AR(增强现实)/VR(虚拟现实)业务。主要风险是:增强移动宽带场景下的超大流量对于现有网络安全防护手段形成挑战。

增强的网间漫游安全。5G 网络提供了网络运营商网间信令的端到端保护,防范以中间人攻击方式获取运营商网间的敏感数据。

2月15日一大早,李梅接到任务:到集中医学留验点温馨99酒店采集昨晚入住的留验人员的咽拭子。她与团队小伙伴第一时间赶到工作地。被留验人员小心摘下口罩,尽量把嘴张大。随后,李梅手持采样拭子越过舌根及悬雍垂后,在咽部后壁上反复涂抹擦拭,再将拭子轻轻退出,迅速插回到采样管中,折断多余的签杆,迅速旋紧盖子……

安全风险:一是虚拟环境下,管理控制功能高度集中,一旦其功能失效或被非法控制,将影响整个系统的安全稳定运行;二是多个虚拟网络功能(VNF)共享下层基础资源,若某个虚拟网络功能被攻击将会波及其他功能;三是由于网络虚拟化大量采用开源和第三方软件,引入安全漏洞的可能性加大。

《平凡的世界》里说:“生活的勇士向来就是默默无闻”。在这场没有硝烟的战“疫”关头,杨勇、李梅夫妻自始至终奋战于一线,静默无声地为人民筑起安全屏障。其实,他们只是万千奋战在防疫一线基层共产党员们的一个缩影。

60斤,有多重?杨勇用稳稳的脚步诠释了重量。

在安全分层方面,5G 与 4G 完全一样,分为传送层、归属层/服务层和应用层,各层间相互隔离; 在安全分域方面,5G 安全框架分为接入域安全、网络域安全、用户域安全、应用域安全、服务域安全、安全可视化和配置安全六个域,与 4G 网络安全架构相比,增加了服务域安全。

面对看不见摸不着的病毒,杨勇进入疫点做终末消毒前防护措施必须做到万无一失,口罩、手套、帽子、内隔离衣、外隔离衣、护目镜、橡胶长靴等物品缺一不可。穿着密不透风的防护服,肩背手提重达60斤重的消毒器材,开展一次消杀工作常常需要持续数小时,杨勇防护服里的衣服总是被汗水浸透,肩上也总会磨出红印记。

技术应对措施:一是对边缘计算设施加强物理保护和网络防护,充分利用已有的安全技术进行平台加固并增强边缘设施自身的防盗防破坏措施。二是加强应用的安全防护,完善应用层接入到边缘计算节点的安全认证与授权机制,在部署第三方应用时,要根据部署模式明确各方安全责任划分并协作落实。

“我是党员,我先上!”疫情来袭,杨勇毫不犹豫向领导请战上了“前线”。为了更好地坚守在工作岗位上,过年前两天,他便匆忙将两个年幼的孩子送回老家,立即返回了工作岗位。

如何看待 5G 安全问题?

二是不同垂直行业应用存在较大差别,安全诉求存在差异,安全能力水平不一,难以采用单一化、通用化的安全解决方案来确保各垂直行业安全应用。

增强的用户隐私保护。5G 网络使用加密方式传送用户身份标识,以防范攻击者利用空中接口明文传送用户身份标识来非法追踪用户的位置和信息。

综上,5G 针对服务化架构、隐私保护、认证授权等安全方面的增强需求,提供了标准化的解决方案和更强的安全保障机制。

每一次咽拭子的采集,病毒在面对面飞,对于李梅来说都是“虎口”冒险。风险这么大,怕不怕?“我们做好防护,就没什么好怕,现在只要是抢救生命需要,我们都要往前冲。”李梅坚定地表示。她知道,每成功采取到一个咽拭子样本,就意味着她成功地向一个生命、甚至几个生命伸出了有力的手。

二是在 5G 网络部署方面,网元分布式部署可能面临系统配置不合理、物理环境防护不足等问题;

在技术方面,本小节主要从四个方面进行阐述,并针对不同的技术安全风险分别给出了应对措施:

网络切片:网络切片可在一个物理网络上切分出功能、特性各不相同的多个逻辑网络,同时支持多种业务场景。基于网络切片技术,可以提高网络资源利用率、隔离不同业务场景所需的网络资源。

4.强化 5G 应用安全风险动态评估

加强 5G 安全技术与标准研究,加快建立 5G 安全检测体系,大力推进 5G 安全技术攻关,推动资产识别、漏洞挖掘、入侵防御、数据保护、追踪溯源等网络安全产品的演进升级,持续构建完备、多元、可靠的 5G 安全产品供应和服务体系。加速 5G 安全技术创新成果转化和试点验证,加大在车联网、工业互联网等垂直领域的安全服务和解决方案推广力度。

(2)垂直行业应用安全分析

服务化架构:5G 服务化架构中,将网络功能以服务的方式对外提供,不同的网络功能服务之间通过标准接口进行互通,支持按需调用、功能重构,从而提高核心网的灵活性和开放性。5G 服务化架构是 5G 时代迅速满足垂直行业需求的重要手段。

远在老家的两个可爱的女儿渐渐知道了爸爸妈妈为什么会离开,她们画了一幅画表达对父母的思念:爸爸妈妈辛苦了,爸爸妈妈加油!

统筹推进 5G 跨学科专业人才培育,建立完善产教融合、校企合作的人才培养体系,加大人才培养支持力度,持续深化 5G 安全培训教育,丰富 5G 安全人才发掘机制,建立多层次安全从业人员选拔渠道。

海量机器类通信(mMTC)场景:应用覆盖领域广,接入设备多、应用地域和设备供应商标准分散、业务种类多。主要安全风险是:泛在连接场景下的海量多样化终端易被攻击利用,对网络运行安全造成威胁。

5G 继承了 4G 网络分层分域的安全架构,在 3GPP 5G 安全标准《5G 系统安全架构和流程》中规定:

从技术方面来看,5G 采用的主要关键技术有:

武汉火神山工地有支党员突击队,270多名工人党员发挥先锋模范作用,带领上千名工人昼夜奋战,保证质量、保证工期建成火神山医院。他们说:“这个时候我们党员不冲上去谁冲上去?”

想到奋战一线的妻子,和远在老家的孩子,丈夫杨勇有些哽咽:“坚守岗位这是我的职责,我们每天晚上会互道个平安,希望疫情过去,大家安安稳稳地团聚”。

《报告》指出, 5G 是全球信息技术发展最新成果,最重要的突破是将人与人之间的通信,拓展到人与物、物与物之间的通信,开启万物泛在互联、人机深度交互、智能引领变革的新时代。

根据 5G 网络生态中不同的角色划分,5G 网络生态的安全应充分考虑各主体不同层次的安全责任和要求,既需要从网络运营商、设备供应商的角度考虑安全措施与保障,也需要垂直行业如能源、金融、医疗、交通、工业等行业应用服务提供商采取恰当的安全措施。

“整个过程看似简单容易,谁都能操作,实际上有很大的风险。”李梅说,这项操作属于三级防护,是危险级别极高的一项操作。

明确产业生态各方责任,不断完善个人信息保护、关键信息基础设施保护、网络信息治理等相关法律法规和政策要求,确保网络运营商、设备供应商、行业服务提供商等主体各司其职、各负其责。加强各行业之间的协同,发挥行业组织作用,建立健全 5G 网络与垂直行业安全服务保障准则和信用体系,共同应对 5G 垂直领域融合应用安全问题。

超高可靠低时延(uRLLC)场景:典型应用包括工业互联网、车联网自动驾驶等。uRLLC 能够提供高可靠、低时延的服务质量保障,其主要安全风险是:低时延需求造成复杂安全机制部署受限。

地面、墙面、卫生间、楼道、电梯、扶手、门把手……每到一处疫点,任何可能被病毒污染的地方杨勇都不会放过。这样循环消杀,最多时一天要处置3处。每天他的步数都在2万以上。“可惜没法带手机进去,否则微信运动上轻松第一。”超负荷的工作并没有消磨杨勇的乐观幽默。

一天有多久?24小时,1440分钟,86400秒……平日里,这稍纵即逝的每一天里的一分一秒,在疫情防控的当下,变得更加宝贵。

增强的完整性保护。在 4G 空中接口用户面数据加密保护的基础上,5G 网络进一步支持用户面数据的完整性保护,以防范用户面数据被篡改。

除了技术,5G 应用场景也面临着新的安全风险。目前 5G 典型场景以增强移动宽带业务为主,并逐步拓展到各垂直行业。3GPP 已经完成 eMBB 场景相关安全标准制定工作,uRLLC 及 mMTC 场景标准正在制定中。

安全风险:一是边缘计算节点下沉到核心网边缘,在部署到相对不安全的物理环境时,受到物理攻击的可能性更大。二是在边缘计算平台上可部署多个应用,共享相关资源,一旦某个应用防护较弱被攻破,将会影响在边缘计算平台上其他应用的安全运行。

Copyright © 2020 每日经济新闻报社版权所有,未经许可不得转载使用,违者必究。

疫情结束后,你们最想干什么?

积极推动 5G 网络基础设施安全保障手段建设,建立健全 5G 网络威胁信息共享联动机制,实现威胁信息共享、共治。加快构建 5G 网络威胁监测、全局感知、预警防护、联动处置一体化网络安全防御体系,形成覆盖全生命周期的网络安全防护能力。

网络功能虚拟化:采用虚拟化技术,将传统网络的专用网元进行软硬件解耦,构造出基于统一虚拟设施的网络功能,实现资源的集中控制、动态配置、高效调度和智能部署,缩短网络运营的业务创新周期。

尽管 5G 网络具有较强的可靠性和安全性,但是作为关键信息基础设施和数字化转型的重要基石,在开启万物互联新局面的同时,也带来了新的安全挑战和风险。

联系我们 广告投放 友情链接

5G 技术门槛高、产业链长,应用领域广泛,产业链涵盖系统设备、芯片、终端、应用软件、操作系统等,其安全基础技术及产业支撑能力的持续创新性和全球协同性,对 5G 及其应用构成重大影响。

怕不怕被感染新冠病毒?“其实病毒没什么可怕的,因为我有‘战袍’在身,‘武器’在手。”在这场阻击战中,防护服就是杨勇的“战袍”,喷雾器和消毒水就是他的“武器弹药”。

最好的爱,是共同战斗!

自疫情发生以来,杨勇和李梅夫妻俩日夜奋战在抗击疫情一线,要避免交叉感染,夫妻俩再未回过家,也未见过面,“团聚”成了夫妻俩最大的期盼。疫情没有局外人,人人都是参与者,夫妻俩反复叮嘱母亲,疫情期间不出户,不给组织找麻烦。

安全风险:网络切片基于虚拟化技术,在共享的资源上实现逻辑隔离,如果没有采取适当的安全隔离机制和措施,当某个低防护能力的网络切片受到攻击,攻击者可以此为跳板攻击其他切片,进而影响其正常运行。

杨勇和李梅夫妻俩的合影。(受访者供图)

“陪家人一起吃顿团圆饭!”夫妻俩的回答完全一致。

1.坚持发展与安全同步部署

每天24小时随时待命,无论白天还是黑夜。马不停蹄,长时间高强度的工作对杨勇而言已成常态。有一次,他去一个面积约600多平方米的疫点进行消杀工作。由于已持续工作太长时间,他的体力严重不支,全封闭的防护服,嘴里呼出的热气在护目镜上凝聚成小水珠,模糊了整个视线。回忆起这次经历,杨勇坦言:“我当时已经分不清电梯的楼层按钮,硬是在电梯里上下重复了3次,最后靠手感摸着出来。这次全凭吊着一口‘仙气’完成了任务。”

(4)合作理念。5G 安全是全球性挑战,没有谁可以独善其身。从之前的全球多个标准到 5G 时代的全球统一标准,5G 进程正是各方创新合作的生动写照,在安全方面也应携手努力,加强创新合作,共同构建和平、安全、开放、合作的网络空间。

5.构建 5G 网络安全一体化防护机制

坚持发展与安全并重、鼓励与规范并举的理念,在加快 5G 网络部署、深度推进 5G 与各领域融合应用的同时,持续开展 5G 安全能力建设,统筹做好 5G 网络设施安全、应用安全、数据安全等工作。密切跟踪 5G 安全风险,动态开展 5G 技术安全评估,明确 5G 安全保障重点。

李梅(左)为留验人员采集咽拭子。(摄影:伍卫民)

这样的人物还有很多,他们是如你我一样平凡而认真生活的人,他们更是这场“战疫”里勇守火线的坚强战士,他们用行动擦亮着一名共产党员最鲜亮的底色,他们的身影,犹如一面面鲜红的旗帜,在战“疫”一线高高飘扬!

一是加强安全防护技术和设备的演进升级,有效适应和应对超大流量对现有防护手段带来的冲击。

针对 5G 典型应用场景安全风险,可采取如下应对措施:

此外,黑龙江省近3万名林草行业生态护林员参加野生动物保护和疫源疫病监测防控“万人大行动”,强化陆生野生动物疫源疫病监测,强化野外巡护和巡山清套反盗猎活动,提前启动候鸟迁徙路线和栖息地保护管理及疫源疫病监测监控工作,强化鸟类禽流感等疫源疫病监测监控。(完)

2019 年 6 月 6 日,中国工信部发放了 5G 商用牌照,中国正式进入 5G 商用时代 。那么,5G 的发展的背后有何意义呢?

2015 年,国际电信联盟(ITU)发布了《IMT 愿景:5G 架构和总体目标》,定义了增强移动宽带(eMBB)、超高可靠低时延(uRLLC)、海量机器类型通信(mMTC)三大应用场景,以及峰值速率、流量密度等八大关键性能指标。

“一线岗位全换上党员,没有讨价还价!”“我带头上!”身为上海华山医院传染科党支部书记、主任,新型冠状病毒肺炎上海市医疗救治专家组组长的张文宏很“硬核”。

截至目前,黑龙江省3066家人工繁育场所全部采取隔离、消毒、防疫和人员管控;162家经营利用场所全部关停,108家花鸟鱼市场全部封停;20家动物室内展示展演场所全部关停,所有2982只动物就地饲养,不得转移。

从网络架构来看,5G 网络整体延续 4G 特点,包括接入网、核心网和上层应用(如下图)。为满足 5G 移动互联和移动物联的多样化业务需求,5G 网络在核心网和接入网均采用了新的关键技术,实现了技术创新和网络变革。

面对可能被感染的风险,李梅仍不假思索地说:“我是党员我先上。”

技术应对措施:针对上述安全风险,可使用云化、虚拟化隔离措施,如物理隔离,虚机(VM)资源隔离、虚拟防火墙等,实现精准、灵活的切片隔离,保证不同切片使用者之间资源的有效隔离,同时要做好网络切片运维和运营安全的管理,确保相应的技术措施得到落实。

(1)网络部署运营安全分析

如果您想获得本报告的全文 pdf,请在雷锋网微信(leiphone-sz)回复关键词“312报告”提取。

三是在 5G 运行维护方面,5G 具有运维粒度细和运营角色多的特点,细粒度的运维要求和运维角色的多样化意味着运维配置错误的风险提升,错误的安全配置可能导致 5G 网络遭受不必要的安全攻击。

黑龙江省林草局重点对各地野生动物交易场所、野生动物人工繁育和展示展演场所消毒防疫;对局直属单位辖区内野生动物养殖场所进行重点排查,严格采取防疫警戒隔离等措施,禁止野生动物交易和宰杀,坚决依法遏制乱捕滥猎运输贩卖野生动物行为。

在疫情防控阻击战中,这也是一个离病毒最近的岗位。她专门负责采集辖区新冠肺炎确诊病例密切接触者咽拭子,她是新冠肺炎疫情阻击中的“排雷兵”,也是杨勇的妻子。她叫李梅,是南昌市东湖区疾病预防控制中心检验科科长。

三是构建基于大规模机器类通信场景的安全模型,建立智能动态防御体系应对网络攻击,防止网络安全威胁横向扩散。

5G 产业生态主要包括网络运营商、设备供应商、行业应用服务提供商等,其安全基础技术及产业支撑能力的持续创新性和全球协同性,对 5G 安全构成重要影响。

网络能力开放:5G 网络可以通过能力开放接口将网络能力开放给第三方应用,以便第三方按照各自的需求设计定制化的网络服务。

与 4G 相比,5G 将提供至少十倍于 4G 的峰值速率、毫秒级的传输时延和每平方公里百万级的连接能力。

另外,5G 还赋予经济、社会、民生不同的意义。5G 的发展培育经济发展新动能,创造了智慧社会新模式, 拓展了民生福祉新内涵。

在疫情面前,母亲、孩子不可避免地放在了身后。杨勇对家人充满了愧疚,可是只要穿上“战袍”、拿起“武器”,他就是一名战士。“疫情不止,战斗不息”,无论今天多累,第二天,杨勇依然准时出发,投入在战“疫”最前线。

边缘计算:边缘计算是在网络边缘、靠近用户的位置,提供计算和数据处理能力,以提升网络数据处理效率,满足垂直行业对网络低时延、大流量以及安全等方面的需求。

咽拭子采集,是检测有无感染新型冠状病毒的一项重要检查。医护人员在采集样本时,需用无菌拭子在被采集人双咽侧扁桃体及咽后壁反复擦拭,留取标本。采样过程中,被采集人常会出现咳嗽、打喷嚏,甚至呕吐等动作,四溅的飞沫对于检验人员来说,危险大,每采集一份标本,就要承担一次被感染的风险。

统一认证框架。4G 网络不同接入技术采用不同的认证方式和流程,难以保障异构网络切换时认证流程的连续性。5G 采用统一认证框架,能够融合不同制式的多种接入认证方式。

完成消杀工作,杨勇全身上下都被汗水浸透。(摄影:曹阳)

武汉市洪山区方桂园社区书记李骋带领着党群服务中心11名党员先锋,每天面对社区7035名居民的生命安危,夜以继日不敢休息,更不敢“倒下”,确保联防联控不留死角,李骋说,“不怕!我们社区有倒不下的先锋,还有强大的凝聚力!”

二是建立面向低时延需求的安全机制,统筹优化业务接入认证、数据加解密等环节带来的时延,尽力提升低时延条件下安全防护能力。

咫尺,她是疫情战场上的“排雷兵”

5G 安全既包括由终端和网络组成的 5G 网络本身通信安全,也包括 5G 网络承载的上层应用安全。移动通信网络标准在设计之初,就充分考虑了网络的可靠性和安全性,经过全球通信行业几十年的共同努力,移动通信网络安全架构日臻完善。

3.持续推进 5G 安全创新发展

谈及爱人和两个孩子,李梅心中的那份牵挂让她湿了眼眶。但她说,这是夫妻俩肩上的一份责任,只有“大家”都好了,小家才幸福。

关注我们 微博@每日经济新闻 腾讯微信 订阅中心

正确认识 5G 安全问题,需要从技术、场景等角度进行客观分析,也需要从产业生态维度进行综合评估。

如果不能在基础性、通用性和前瞻性安全技术方面加强创新,产业链环节同步更新完善 5G 网络安全产品和解决方案,不断提供更为安全可靠的 5G 技术产品,将增加网络基础设施的脆弱性,影响 5G 安全体系的完善。

近日,中国信息通信研究院和 IMT-2020(5G) 推进组发布了《5G 安全报告》(下称《报告》)。报告系统梳理了 5G 关键技术、典型应用场景及产业生态的安全风险,提出安全理念和应对思路措施,并对后续加强各方互信合作,更好地推动 5G 发展与安全进行了展望和倡议。

身为南昌市青云谱区疾控中心疫情防控消杀组长,自新冠肺炎疫情爆发以来,他的工作任务是为确诊新冠肺炎的患者家庭或居住过的酒店开展终末消毒,防止污染源扩散给其他健康人。每天他都要穿着厚厚的防护服,肩背手提着重达60斤的消毒器材,与新冠病毒“面对面”。

5G 在各类垂直行业中的融合应用将在网络规模部署后不断涌现,其特点与垂直领域高度相关,安全风险也呈现持续动态变化的特点,需结合 5G 垂直领域各自特点,开展行业应用安全相关标准研究,持续开展安全风险跨行业、跨领域评估,强化评估结果运用和转化,及时提出安全应对和处置措施,防范安全风险。

5G 网络的安全管理贯穿于部署运营的整个生命周期。一是在 5G 安全设计方面,由于 5G 网络的开放性和复杂性,对权限管理、安全域划分隔离、内部风险评估控制、应急处置等方面提出更高要求。

接入网关键技术:5G 在接入网采用灵活的系统设计来支持多业务、多场景,采用新型信道编码方案和大规模天线技术等以支持高速率传输和更优覆盖。

(3)产业链供应安全分析

技术应对措施:一是加强 5G 网络数据保护,强化安全威胁监测与处置。二是加强网络开放接口安全防护能力,防止攻击者从开放接口渗透进入运营商网络。

技术应对措施:一是进行系统安全加固,对管理控制操作进行安全跟踪和审计,提升防攻击能力。二是提供端到端、多层次资源的安全隔离措施,对关键数据进行加密和备份。三是加强开源第三方软件安全管理。

(2)系统理念。5G 技术向各领域融合渗透,安全风险与多主体紧密相关,需要用全面系统的理念看待和应对。5G 技术发展以及应用场景具有广泛性、开放性、挑战性和多元性,既需要明确网络运营商、设备供应商、行业应用服务提供商等产业链各环节不同主体的责任和义务,又需要加强各主体之间的协同合作。

一是 5G 网络安全、应用安全、终端安全问题相互交织,互相影响,行业应用服务提供商由于直接面对用户提供服务,在确保应用安全和终端安全方面承担主体责任,需要与网络运营商明确安全责任边界,强化协同配合,从整体上解决安全问题。

杨勇的“战袍”和他的“武器弹药”。(摄影:宋旭丽)

2.构建多元协同、清晰明确的安全责任体系

5G 与垂直行业深度融合,行业应用服务提供商与网络运营商、设备供应商一起,成为 5G 产业生态安全的重要组成部分。

(1)发展理念。5G 是信息技术发展的最新成果,反映了全球信息化发展的历史潮流和趋势,不能因为 5G 有安全风险,就放慢或迟滞 5G 发展。要坚持用发展的视角看待安全风险,正确处理发展和安全的关系,坚持安全与发展同步推进。

此外,5G 运营维护要求高,对从业人员操作规范性、业务素养等带来挑战,也会影响 5G 网络的安全性。