“萬物互聯(lián)”還是“萬物泄露”，5G時代網(wǎng)絡(luò)安全怎么辦？

圖片來自“123rf.com.cn”

2019年是5G元年，5G已來，它將成為新的基礎(chǔ)設(shè)施，覆蓋各個角落。

5G具有更加豐富和多樣化的場景，它不僅僅是高帶寬，它還是“萬物互聯(lián)”，更多種類型設(shè)備的接入，對于安全問題，新的應(yīng)用場景帶來新的挑戰(zhàn)。

有一部電影《偷天換日》，如果你看過，你一定對里面洛杉磯大塞車印象非常深刻。有一位黑客入侵了紅綠燈系統(tǒng)，導(dǎo)致交通全面癱瘓，然后他們團(tuán)伙就為所欲為。電影當(dāng)然有些夸張。城市的紅綠燈系統(tǒng)當(dāng)然沒有那么輕易被黑客入侵，但是這給了世人一個提醒：萬一被黑客控制了呢?

5G的“萬物互聯(lián)”，“萬物”入了網(wǎng)，一方面可控可管理，另一方面可能成為黑客的目標(biāo)。這是一把“雙刃劍”。

所以，5G必須要一套安全體系來護(hù)航。

▲電影《偷天換日》海報

5G安全，隱患幾何?

不妨來看一下，5G在安全方面面臨著什么新的挑戰(zhàn)?

超大流量、數(shù)據(jù)爆炸，使得安全隱患更難以識別。這種風(fēng)險來自于外部，也來自于內(nèi)部。外部主要是安全漏洞，是否會成為黑客攻擊的途徑。5G時代，因為流量大和數(shù)據(jù)多，安全漏洞也可能更多，遭遇攻擊后也可能造成更大的后果。

內(nèi)部則是大流量海量數(shù)據(jù)對內(nèi)部服務(wù)器的壓力更大，服務(wù)器也增加了癱瘓的風(fēng)險。

海量多樣化的終端，數(shù)以億萬計的終端接入，給這些終端的控制和管理帶了新的難度。所有的設(shè)備都需要進(jìn)行認(rèn)證才能接入，這是一個基本原則。但是面對如此多的設(shè)備，而且很多設(shè)備尤其是物聯(lián)網(wǎng)設(shè)備，都是弱終端。

所謂弱終端，就是簡單的設(shè)備，沒有我們智能手機(jī)那么強(qiáng)大的CPU和內(nèi)存以及網(wǎng)絡(luò)能力，甚至就是一個小單片機(jī)帶著傳感器和窄帶的基帶芯片，所以計算能力有限，可能就進(jìn)行簡單認(rèn)證。

通常我們的智能設(shè)備的認(rèn)證很多都是雙向認(rèn)證，認(rèn)證的雙方都要保證對方是可靠的才通過認(rèn)證，但是在弱終端的情況下，為了保證接入的效率，可能就是單向認(rèn)證，其中一方是可靠的，另一方就未必了。這下風(fēng)險就來了。

新型技術(shù)的風(fēng)險

新型技術(shù)的使用，比如NFV(網(wǎng)絡(luò)功能虛擬化)、SDN(軟件定義網(wǎng)絡(luò))、網(wǎng)絡(luò)切片。新的技術(shù)帶來了好處，但是風(fēng)險也并存。

網(wǎng)絡(luò)功能虛擬化是借助于通用的服務(wù)器+軟件來替換原來的一個個獨(dú)立的以專用硬件設(shè)備的網(wǎng)絡(luò)單元。在網(wǎng)絡(luò)功能虛擬化技術(shù)之前，每個網(wǎng)絡(luò)單元都是專用的硬件設(shè)備，設(shè)備之間是通過網(wǎng)絡(luò)互聯(lián)的，但是設(shè)備與設(shè)備之間是獨(dú)立的。

虛擬網(wǎng)絡(luò)單元的軟件化導(dǎo)致兩重風(fēng)險，一是軟件的屏障顯然不如硬件的屏障，一個網(wǎng)絡(luò)單元被攻擊，其他網(wǎng)絡(luò)單元也容易被攻擊;另一個風(fēng)險是一旦服務(wù)器被攻擊，部署在上面的所有的網(wǎng)絡(luò)單元都可能受到影響。

軟件定義網(wǎng)絡(luò)是一種新的網(wǎng)絡(luò)流量選擇傳送路徑的方式。在軟件定義網(wǎng)絡(luò)之前，我們所熟悉的路由器和交換機(jī)，都是各個路由器和交換機(jī)自己為流量包選擇路徑，但是軟件定義網(wǎng)絡(luò)技術(shù)則是讓路由器和交換機(jī)成為一個被動的受控者，選擇路徑的權(quán)力上移到某個應(yīng)用。

簡單地來說，路由器和交換機(jī)一切選路行動聽從指揮。這里存在兩個風(fēng)險，一個是如果指揮者不發(fā)指令，流量就不能正確地發(fā)出去;另一個是如果指揮者被黑客控制，流量就亂發(fā)，就如同紅綠燈被黑客控制的例子一樣。

網(wǎng)絡(luò)切片技術(shù)則是能夠?qū)⒕W(wǎng)絡(luò)切分為不同的片段，每個片段具有某種特征，為某種應(yīng)用服務(wù)。它是一種虛擬化，能夠在一個共享的物理網(wǎng)絡(luò)基礎(chǔ)架構(gòu)上，運(yùn)行多個邏輯網(wǎng)絡(luò)。

但是網(wǎng)絡(luò)切片的協(xié)調(diào)需要跨越接入、核心、傳輸?shù)染W(wǎng)絡(luò)，跨越不同的區(qū)域進(jìn)行協(xié)調(diào)，難度還是相當(dāng)?shù)拇?。這是一個巨大的挑戰(zhàn)。某個節(jié)點(diǎn)受到攻擊就可能會導(dǎo)致切片的失效，以遠(yuǎn)程手術(shù)為例，因為需要極低的延遲，如果這個切片受到攻擊，但是醫(yī)生卻沒有感知還在繼續(xù)手術(shù)，那可是性命攸關(guān)的大事。

▲基于切片的5G總網(wǎng)組體架構(gòu)

5G時代，智慧城市的安全挑戰(zhàn)

5G元年，在具體領(lǐng)域的網(wǎng)絡(luò)安全安全問題也值得關(guān)注。

“萬物互聯(lián)”帶來我們生活的城市基礎(chǔ)設(shè)施的變化，讓智慧城市成為可能。城市的管網(wǎng)、電力、能源、交通、社區(qū)等等這些基礎(chǔ)設(shè)施都有無數(shù)的傳感器、攝像頭進(jìn)行監(jiān)測，同時，會通過網(wǎng)絡(luò)進(jìn)行智能控制。一方面，精準(zhǔn)的數(shù)據(jù)采集和細(xì)粒度的管控使得城市的管理更加科學(xué)，但是另一方面，也將風(fēng)險暴露在黑客的視野中。

比如說我們所熟知的攝像頭，它能夠準(zhǔn)確的監(jiān)測通過的人流和車流，但是，一旦犯罪分子掌握了攝像頭的查看權(quán)限，他們通過攝像頭非法獲取他們想得到的信息，比如運(yùn)鈔車。我們在美國犯罪片經(jīng)常會看到這種事情發(fā)生。

自動駕駛。5G時代的海量數(shù)據(jù)低延遲為自動駕駛提供了技術(shù)支撐。自動駕駛的車輛和車輛，車輛和道路設(shè)施，頻繁的進(jìn)行數(shù)據(jù)交換，車輛在駕駛過程中不斷快速向云計算平臺傳送數(shù)據(jù)，依賴于云計算平臺做運(yùn)算，然后返回結(jié)果，進(jìn)行行駛的決策。

在這個過程中，一個高可靠的網(wǎng)絡(luò)必不可少。它對延遲的容忍度低，延遲過大不是撞人就是撞車，是比較危險的事情。如果網(wǎng)絡(luò)在某個時間段內(nèi)不可用，車就會失控，你可以想象一下，很多車失控，然后像無頭蒼蠅一樣亂竄，街頭會出現(xiàn)什么樣的情形。

5G帶來了新的革命，使得社會經(jīng)濟(jì)生活的方方面面日益智能化，但是與此同時，當(dāng)我們越來越依賴于5G的時候，它的安全問題就越來越突出。就像我們當(dāng)前依賴的電力，能源這些基礎(chǔ)設(shè)施一樣，5G也是一種基礎(chǔ)設(shè)施，它的安全問題，會影響到整個社會的正常運(yùn)行。

說起來，關(guān)于5G的安全，風(fēng)險這么高，感覺很可怕，是嗎?是不是我們就不要用5G了呢?

因為安全問題，而拒絕5G這個足以給社會帶來巨大變革的技術(shù)，那顯然是因噎廢食的。

從系統(tǒng)思維來看，一種先進(jìn)的技術(shù)是一個系統(tǒng)體系的，拿5G來說，它不僅是超帶寬，低功耗，低延遲，豐富的應(yīng)用，它還需要安全體系，當(dāng)然也需要其他的體系，比如生態(tài)體系，比如人才體系……

5G的安全體系，是5G不可分割的一個部分，它的作用是不言而喻的。

5G安全隱患，如何解決?

5G的安全問題是客觀存在的，它是可以解決的，而且，它的解決是隨著技術(shù)的不斷應(yīng)用而不斷演進(jìn)的。

對于5G的安全，我認(rèn)為可以從三個方面來看。且來讓我亮三點(diǎn)：

左一點(diǎn)：標(biāo)準(zhǔn)。國際上目前開展5G安全研究的組織主要有幾個：3GPP、5GPPP、NGMN、ETSI。這些開放的標(biāo)準(zhǔn)，為設(shè)備商運(yùn)營商提供了從高層次架構(gòu)到技術(shù)細(xì)節(jié)的指導(dǎo)。國內(nèi)的標(biāo)準(zhǔn)也在中國通信標(biāo)準(zhǔn)化協(xié)會組織開展，國內(nèi)運(yùn)營商和設(shè)備聯(lián)手，建立中國的標(biāo)準(zhǔn)體系，進(jìn)行標(biāo)準(zhǔn)研究，制定5G安全標(biāo)準(zhǔn)。標(biāo)準(zhǔn)體系的不斷完善，為5G安全提供了指南和規(guī)范。

右一點(diǎn)：技術(shù)和人才。過去幾十年通信和互聯(lián)網(wǎng)的技術(shù)發(fā)展的同時，在同黑客的較量中，安全主動防御和事后反攻擊，都積累了豐富的經(jīng)驗。不是“道高一尺，魔高一丈“，而是”魔高一尺，道高一丈“。

5G時代，這些反攻擊技術(shù)也隨著5G的演進(jìn)而不斷進(jìn)步。網(wǎng)絡(luò)設(shè)備商和安全服務(wù)提供商還有運(yùn)營商都匯聚了大批的安全專業(yè)人才，這些人將會在5G的保駕護(hù)航的過程中發(fā)揮著重要的作用。此外，國內(nèi)的高等教育機(jī)構(gòu)也在源源不斷的輸送一批批尖端的網(wǎng)絡(luò)安全工程師。

下一點(diǎn)：協(xié)同。從國家管理機(jī)構(gòu)到運(yùn)營商到設(shè)備商服務(wù)商，對于5G的安全逐步形成普遍共識，非常重視，接下來，就需要做好協(xié)調(diào)，在5G安全標(biāo)準(zhǔn)的指導(dǎo)下，對于需求，架構(gòu)，子系統(tǒng)，接口等方面達(dá)成一致，共享研究成果和先進(jìn)技術(shù)，形成共贏局面。

面對網(wǎng)絡(luò)黑客這樣的對手，各自為戰(zhàn)是很難贏的，協(xié)同作戰(zhàn)才是最明智的選擇，而且，在與黑客作戰(zhàn)這件事上，大家的利益是高度一致的，合作更有必要。