『我的第一部5G手机』“新基建”来了,5G“C位”将面临哪些安全挑战?


作为去年刚刚商用的技术 , 5G并非是4G移动网络的简单升级 , 重要的是 , 5G承担了“底层建设”的职责 , 是数字经济时代绝对的基础设施 。 3月4日,中共中央政治局常务委员会召开会议 , 指出要加快5G网络、数据中心等新型基础设施建设(以下简称“新基建”)进度 , 而5G排在“新基建”首位 , 足以印证业界对于5G快速发展的信心 。
『我的第一部5G手机』“新基建”来了,5G“C位”将面临哪些安全挑战?
本文插图
3月24日 , 我国工业和信息化部发布《关于推动5G加快发展的通知》 , 指出要着力构建5G安全保障体系 。 那么 , 5G时代会面临哪些安全挑战呢?
『我的第一部5G手机』“新基建”来了,5G“C位”将面临哪些安全挑战?
本文插图
文/ 翟尤(腾讯公司安全管理部新技术安全首席研究员)
李俊杰(腾讯公司安全管理部高级研究员)
李佳(腾讯公司安全管理部副总经理)
随着移动通信技术的飞速发展 , 5G时代将在真正意义上实现万物互联的融合网络 。 在网络侧不断完善、提升用户体验的同时 , 5G技术应用将给我们带来3个关键安全挑战 。
海量、异构的IoT智能终端设备接入网络
5G时代 , 每平方千米范围内有望连接超过100万个连接数 。 智能终端设备接入规模、技术架构的异质化、关键性任务特性大大提升了安全管理难度和复杂度 。 5G时代 , 面向物联网(IoT)智能设备终端的攻击将成为上升趋势 。 分层来看 , 不同级别的威胁主体针对各行业目标采取各异的安全攻击手段 。 高级别威胁主体的参与比重更高 , 针对固件和硬件设备的攻击技术也呈现高增长趋势 。 例如 , 黑客通过对物联网终端的硬件攻击 , 将会导致监管部门或者大型企业相关信息成为受攻击的目标 , 从而获取经济利益 。 对物理设备/设施以及供应链的攻击 , 将导致政府及敏感领域的涉密信息和系统成为受攻击对象 , 相关攻击将呈现快速上升态势 。 2016年 , 欧美大量物联网设备感染Mirai恶意软件组成僵尸网络 , 被恶意操控的IP地址发出DNS解析请求 , 产生分布式拒绝服务攻击(DDos) , 这场攻击估计产生了1.2 TB数据流量 。
【『我的第一部5G手机』“新基建”来了,5G“C位”将面临哪些安全挑战?】 基于云计算的新型网络架构广泛应用
软件定义网络(SDN)、网络功能虚拟化(NFV)、云计算和边缘计算等新技术和技术架构的应用带来了新的攻击面 。 例如 , 支持云的IoT环境安全、开放的API接口安全容易成为欺骗、窃听或者数据操作攻击的渠道 。 在这些新技术研发中广泛使用开源代码带来了新的安全设计缺陷和安全漏洞 。 具体来看 , SDN技术将导致中心控制器成为首选的攻击目标 , 网络功能软件化将带来新的安全风险 。 NFV带来了侧信道攻击、恶意软件注入等攻击 。 同时 , 边缘计算的应用可以在距离用户更近的地方提供数据处理能力 , 但同时也将导致窃听或者数据操作攻击增多 。 另外 , 开源代码的组件中存在安全设计缺陷和代码漏洞将被利用和攻击 。
面向行业和垂直领域的在线服务呈现多元化
基于网络切片端到端逻辑网络技术的垂直领域应用 , 在资源共享、跨域安全、身份认证和权限控制等方面出现新的安全风险 。 例如 , 在智慧物流领域 , 大量用户敏感信息长期暴露于开放网络中 , 需要更高的用户隐私保护机制 。 在车路协同领域 , 要求低时延高安全性 , 为避免车辆碰撞事故 , 安全功能单元和流程亟须优化 , 需要重点提升身份认证和数据加密的有效性 。 2018年 , 全球知名芯片制造厂商台积电12英寸晶圆厂和营运总部网络遭病毒攻击 , 导致台积电在中国台湾北、中、南三处重要生产基地同时由于病毒入侵而生产线停摆 。 2019年 , 乌克兰核电站因数名雇员将核电厂内部网络连接公共网络 , 以供其挖掘加密货币 , 导致出现安全事故 。