“新基建”被列入2019年政府工作報告而成為今年的高頻熱詞。新基建主要包括5G基站建設(shè)、特高壓、城際高速鐵路和城市軌道交通、新能源汽車充電樁、大數(shù)據(jù)中心、人工智能、工業(yè)互聯(lián)網(wǎng)七大領(lǐng)域,涉及諸多產(chǎn)業(yè)鏈。其中,5G作為未來萬物互聯(lián)的關(guān)鍵基礎(chǔ)設(shè)施更是被多次提及。
3月4日,國家明確強調(diào)要加快5G網(wǎng)絡(luò)、數(shù)據(jù)中心等新型基礎(chǔ)設(shè)施建設(shè)進度,為我國經(jīng)濟數(shù)字化轉(zhuǎn)型按下了加速鍵。與此同時,全國各地5G基站建設(shè)如火如荼,數(shù)據(jù)顯示,截至2月底,全國建設(shè)開通5G基站16.4萬個,預計2020年底全國5G基站數(shù)將超過60萬個。
然而,隨著5G商用的不斷加快,5G在各個應用場景的網(wǎng)絡(luò)安全風險也在日益凸顯。正如中國工程院院士鄔賀銓所說,5G安全是把“雙刃劍”,5G的虛擬化和軟件定義能力,以及開放化等都會引發(fā)新的風險,使得網(wǎng)絡(luò)有可能遭到更多的攻擊。其在完善、提升用戶體驗的同時,也給我們帶來諸多安全挑戰(zhàn)。
海量、異構(gòu)的IoT智能終端設(shè)備接入網(wǎng)絡(luò)
據(jù)統(tǒng)計,5G時代,每平方千米范圍內(nèi)有望連接超過100萬個連接數(shù)。智能終端設(shè)備接入規(guī)模、技術(shù)架構(gòu)的異質(zhì)化、關(guān)鍵性任務特性大大提升了安全管理難度和復雜度,使排查網(wǎng)絡(luò)入侵的源頭變得十分困難。
5G時代,面向物聯(lián)網(wǎng)(IoT)智能設(shè)備終端的攻擊將呈上升趨勢。很多終端設(shè)備存在安全漏洞,如網(wǎng)絡(luò)后門,后門將允許惡意行為者獲得目標位置,竊聽電話,并有可能將勒索軟件注入到針對移動運營商的5G網(wǎng)絡(luò)中。從智能家居、醫(yī)療設(shè)備,到智慧城市、智能電網(wǎng)和自動駕駛汽車等物聯(lián)網(wǎng)應用都可能成為威脅的目標,這些應用都為攻擊者提供了多種方式來操縱那些通過5G網(wǎng)絡(luò)連接數(shù)據(jù)的IoT設(shè)備。
此外,網(wǎng)絡(luò)空間一旦遭受非法惡意入侵,將會產(chǎn)生牽一發(fā)而動全身的多米諾骨牌效應,從而導致更為巨大的財產(chǎn)損失和安全威脅,使數(shù)字化帶來的收益“一失萬無”。普林斯頓大學的一個研究就顯示,智能空調(diào)或智能熱水器等物聯(lián)網(wǎng)設(shè)備可能受到黑客攻擊而變成僵尸網(wǎng)絡(luò),進而拖垮整個電網(wǎng)。
基于云計算的新型網(wǎng)絡(luò)架構(gòu)廣泛應用
5G網(wǎng)絡(luò)采用的軟件定義網(wǎng)絡(luò)(SDN)、網(wǎng)絡(luò)功能虛擬化(NFV)、網(wǎng)絡(luò)切片、云計算和邊緣計算等新技術(shù)和技術(shù)架構(gòu)提高了網(wǎng)絡(luò)的靈活性和敏捷性,但同時也帶來了新的攻擊面。
SDN是一種軟件選擇路由路徑和傳輸規(guī)則的方式,由應用軟件指揮路由器或交換機來選擇路徑,這樣就導致如果軟件指令發(fā)不出去,流量就不發(fā)送,或者如果軟件被黑客劫持,就可能亂發(fā)指令而導致信息隨便發(fā)而導致安全問題。
NVF是用服務器和軟件來虛擬化生成原來用硬件分成的網(wǎng)絡(luò)單元,這樣雖增強了網(wǎng)絡(luò)的靈活性,但導致網(wǎng)絡(luò)單元之間的隔離界限不如硬件隔離的網(wǎng)絡(luò)單元清晰,一旦一個單元被攻陷,其余單元也有被攻擊的風險,或者如果服務器被攻擊,那么在它之上建立的網(wǎng)絡(luò)單元將全部變得不安全。
網(wǎng)絡(luò)切片技術(shù)是將一個基礎(chǔ)物理網(wǎng)絡(luò)虛擬化為多個邏輯網(wǎng)絡(luò)空間,每個切片為一個垂直應用服務,然而網(wǎng)絡(luò)切片的協(xié)調(diào)須要逾越接入、核心、傳輸?shù)染W(wǎng)絡(luò)在不同區(qū)域之間切換協(xié)調(diào),一旦某一個節(jié)點受攻擊就可能導致切片的失效。
同時,邊緣計算的應用可以在距離用戶更近的地方提供數(shù)據(jù)處理能力,但同時也將導致竊聽或者數(shù)據(jù)操作攻擊增多。另外,開源代碼的組件中存在安全設(shè)計缺陷和代碼漏洞將被利用和攻擊。
行業(yè)和垂直領(lǐng)域應用多元化,隱私泄露風險增大
5G 網(wǎng)絡(luò)除了智能通信設(shè)備外,還包含了基礎(chǔ)設(shè)施提供商、移動通信服務商、虛擬網(wǎng)絡(luò)提供商等多家參與方和若干的物聯(lián)網(wǎng)感知設(shè)備。個人數(shù)據(jù)在這種多家參與方、多種網(wǎng)絡(luò)結(jié)構(gòu)、多種接入技術(shù)、多種應用的大環(huán)境下傳輸、存儲、處理,可能會導致個人隱私數(shù)據(jù)分布在網(wǎng)絡(luò)的多個角落而容易被竊取。例如,在智慧物流領(lǐng)域,大量用戶敏感信息長期暴露于開放網(wǎng)絡(luò)中,需要更高的用戶隱私保護機制。在車路協(xié)同領(lǐng)域,要求低時延高安全性,為避免車輛碰撞事故,安全功能單元和流程亟須優(yōu)化,需要重點提升身份認證和數(shù)據(jù)加密的有效性。
網(wǎng)絡(luò)安全是新基建的基礎(chǔ)。新基建會進一步加快網(wǎng)絡(luò)世界和物理世界的融合。這意味著兩者的邊界將基本消失,對網(wǎng)絡(luò)的攻擊就等于對物理世界的攻擊,直接影響人民生活、社會穩(wěn)定和國家安全。比如,5G遠程手術(shù)遭遇網(wǎng)絡(luò)攻擊,會威脅到人的生命安全;車聯(lián)網(wǎng)遭受攻擊,可能會直接造成車毀人亡。未來絕大部分的安全問題都集中在應用場景上,因此需要把安全升級,作為基礎(chǔ)設(shè)施來建設(shè)。
網(wǎng)絡(luò)安全將從以往的輔助工程,變成新基建中的基礎(chǔ)工程。在新基建浪潮的推動下,對于網(wǎng)絡(luò)安全,也需要從過去的零散、局部、被動的建設(shè),升級為構(gòu)建內(nèi)生、體系化、主動有序為特點的內(nèi)生安全體系。
(信息服務部 牟艷霞)