全文1600字,讀完約7分鐘
5G 時代,一方面,垂直行業與移動網絡的深度融合,帶來了多種應用場景,包括海量資源受限的物聯網設備同時接入、無人值守的物聯網終端、車聯網與自動駕駛、雲端機器人、多種接入技術並存等。另一方面,IT 技術與通信技術的深度融合,帶來了網絡架構的變革,使得網絡能夠靈活地支撐多種應用場景。
5G 安全要滿足海量終端規模、多種應用場景下的通信和應用安全。 隨著 5G 應用的進一步深入,在網絡架構、IT 設施、業務演進等方面都相應帶來了新問題。例如,在垂直行業,特別是在智能家居、車聯網、智慧城市、工業物聯網、雲端機器人等這些終端的安全防護以及從終端到無線的回傳及核心網絡都是 5G時代面臨的安全問題。
網絡安全市場繼續保持穩步增長,技術創新不斷湧現,政府部門、重點行業在網絡安全產品和服務上的投 入持續增加, 網絡安全市場依然保持較高的發展勢頭。新興領域安全逐步成為市場增量, 隨著5G與物聯網的成熟建設, 未來物聯網安全、工業互聯網安全等市場將迎來爆發。量子通信、商用密碼、區塊鏈安全等安全新技 術也將快速發展。
隨著高帶寬低延時的 5G 時代來臨,邊緣計算的落地也逐漸進入了日程表。所謂邊緣計算,是一種把通用服務器部署在網絡接入側,為網絡上的終端提供運算能力的技術。其核心基礎在於必須要靠近用戶。5G 的關鍵場景之一(如工業控制、車聯網等)即在於此。
5G 的高帶寬雖然可以保證海量數據流的順利通過,但是其巨大的壓力會使核心網絡不堪重負。這時候,負責數據轉發的網關就成了制約運算的巨大瓶頸,而邊緣計算提供的本地分流,靈活路由等特點,則可以將核心網的數據壓力化解於無形。所以,也只有邊緣計算強大的本地業務處理和內容加速能力,才可以滿足未來 IoT 低時延高可靠的苛刻要求。
一般來說,在邊緣計算時代,很多重要數據的處理都會在靠近用戶端就近完成,避免了上傳雲端後產生的信息洩露風險。但實際上,這裡的安全隱患更甚。由於其業務大多在本地處理的特性,使得數據完全暴露在核心網絡之外,網絡安全防控力很難有力覆蓋到每個邊緣端,使得接入網端的通用服務器缺乏完善防護。在這裡,黑客可以通過邊緣計算平臺,甚至應用侵入核心網,竊取敏感數據或者實施 DDOS 攻擊等。這是邊緣計算領域安全防護必須要思考的問題。
網絡切片是 5G 一項很重要的技術,會給未來各個行業新的應用帶來極大的便利。網絡切片對海量安全數據進行攻擊畫像、威脅建模、情報匹配等自動化分析, 形成完整威脅殺傷鏈可視化溯源, 從而提升威脅發現與處置效率。從傳統安全問題的人工處理分析到利用智能化技術 自動從海量信息中尋找可疑數據,進行人工智能分析評判,分析人員快速判斷結果是否正常 , 最後將新威脅迅速進入 情報體系, 並進行自動化響應處置。
網絡切片技術通俗來說就是將運營商的物理網絡劃分成多個虛擬網絡,每個虛擬網絡根據不同的服務需求來應對不同的網絡應用場景。網絡切片是一個端到端的複雜的系統工程,實現起來相當複雜,需要經過三個穿透的網絡:接入網絡、核心網絡、數據和服務網絡,在邏輯資源劃分的情況下,需要做好數據安全、網絡信息、控制能力等安全隔離問題,這也是 5G 安全要進行防護和設計的。
5G 安全實施的整體目標是圍繞5G 安全,打造一個完善安全的架構體系,建立一套高效安全的管理模式,通過健壯的網絡安全防護機制,形成靈活的安全能力。通過將威脅情 報、態勢感知、雲安全、統一認證、 安全大數據分析等安全能力平臺 化, 從不同維度對安全數據進行深加工, 並以接口方式對外提供能力,從而對業務系統、安全工具以及外 部系統進行支撐,加深安全對業務的深度融合與互補,最終形成 平臺經濟效益。
加強安全制度、安全協議、管理手段、檢測手段、網絡架構等各方面的研究規範,構建積極主動安全防禦體系,確保 5G 網絡具備自身安全可靠能力、網絡安全態勢感知能力和應急處置容災能力,全面提升 5G 網絡安全防護水平,更好地服務於國家,保障網絡安全。
張禮立簡介
商業管理學博士,信息化科技與管理工作老兵。
2016年中國信息產業經濟人物,中國信息管理與治理踐行人物。
閱讀更多 張禮立 的文章
