本文转载自雷锋网。如需转载,请到雷锋网官网申请授权。当前,世界新一轮科技革命和产业变革正在加速推进。5G作为新一代信息通信技术演进升级的重要方向,是万物互联的关键信息基础设施,是经济社会数字化转型的重要驱动力。然而,5G技术在造福社会和人民的同时,也带来了新的网络安全风险。近日,中国信息通信研究院联合IMT-2020(5G)推进组发布《5G 安全报告》(以下简称《报告》)。报告制度梳理了5G关键技术、典型应用场景、产业生态等方面的安全风险,提出安全理念和对策,为未来加强各方互信合作,更好推动5G发展提供展望和建议。和安全。如需获取本报告全文pdf,请在雷锋网微信(leiphone-sz)回复关键词“312报告”进行提取。文献来源:中国信息通信研究院5G架构与技术2015年,国际电信联盟(ITU)发布了,定义了增强型移动宽带(eMBB)、超可靠低延迟(uRLLC)和海量机器类型通信(mMTC)三大应用场景,以及峰值速率、流量密度等八项关键性能指标。与4G相比,5G将提供至少是4G十倍的峰值速率、毫秒级的传输时延和每平方公里百万级的连接能力。雷锋网(公众号:雷锋网)注:图为5G网络架构从网络架构来看,5G网络整体延续了4G的特点,包括接入网、核心网和上层层应用(如下图所示)。为满足5G移动互联网和移动物联网多样化的业务需求,5G网络在核心网和接入网都采用了新的关键技术,实现了技术创新和网络变革。从技术角度来看,5G采用的主要关键技术有:面向服务的架构:在5G面向服务的架构中,网络功能作为服务对外提供,不同的网络功能服务通过标准接口进行通信,支持on-需求调用和功能重构,提高核心网的灵活性和开放性。5G业务化架构是5G时代快速满足垂直行业需求的重要手段。网络功能虚拟化:利用虚拟化技术将传统网络中专用网元的软硬件解耦,构建基于统一虚拟设施的网络功能,实现资源集中控制、动态配置、高效调度和智能部署,缩短网络时间.运营业务创新周期。网络切片:网络切片可以将一个物理网络划分为多个功能和特性不同的逻辑网络,同时支持多种业务场景。基于网络切片技术,可以提高网络资源利用率,隔离不同业务场景所需的网络资源。边缘计算:边缘计算提供网络边缘、贴近用户的计算和数据处理能力,提高网络数据处理效率,满足垂直行业对网络低时延、大流量、安全的需求。网络能力开放:5G网络可以通过能力开放接口向第三方应用开??放网络能力,第三方可以根据自身需求设计定制化网络服务。接入网关键技术:5G在接入网采用灵活的系统设计,支持多业务、多场景,采用新的信道编码方案和大规模天线技术,支持高速传输和更好的覆盖。2019年6月6日,工信部颁发5G商用牌照,中国正式进入5G商用时代。那么,5G发展背后的意义是什么?《报告》指出,5G是全球信息技术发展的最新成果。最重要的突破是将人与人之间的沟通拓展到人与物、物与物之间的沟通,打通万物无处不在的互联,人机深度交互,智能引领变革新时代。此外,5G还赋予经济、社会、民生不同的含义。5G的发展培育了经济发展新动能,开创了智慧社会新模式,拓展了民生福祉的内涵。5G安全框架5G安全不仅包括由终端和网络组成的5G网络本身的通信安全,还包括5G网络承载的上层应用的安全。移动通信网络标准在设计之初就充分考虑了网络的可靠性和安全性。经过全球通信行业数十年的共同努力,移动通信网络的安全架构日趋完善。5G继承了4G网络分层、分域的安全架构。3GPP5G安全标准中规定《5G 系统安全架构和流程》:在安全分层方面,5G与4G完全相同,分为传输层、家庭层/服务层和应用层。每一层都是相互隔离的;在安全划分方面,5G安全框架分为接入域安全、网络域安全、用户域安全、应用域安全、业务域安全、安全可视化、配置安全六大域。与安全架构相比,增加了服务域的安全性。5G相比4G,安全能力更强,主要体现在:服务域安全。针对5G全新服务化架构带来的安全风险,5G采用完善的服务注册、发现、授权安全机制和安全协议,保障服务域的安全。加强用户隐私保护。5G网络采用加密方式传输用户标识,防止攻击者利用空口以明文方式传输用户标识,非法跟踪用户的位置和信息。增强的完整性保护。5G网络在4G空口用户面数据加密保护的基础上,进一步支持用户面数据的完整性保护,防止用户面数据被篡改。增强的互联网漫游安全性。5G网络为网络运营商之间的信令提供端到端的保护,防止通过中间人攻击访问运营商网络之间的敏感数据。统一认证框架。4G网络的不同接入技术采用不同的认证方式和流程,导致异构网络切换时认证流程的连续性难以保证。5G采用统一的认证框架,可以集成多种不同标准的接入认证方式。综上所述,5G为业务架构、隐私保护、认证授权等增强的安全需求提供了标准化的解决方案和更强大的安全保障机制。5G安全问题分析5G网络虽然具有很强的可靠性和安全性,但作为关键信息基础设施和数字化转型的重要基石,在开启万物互联新局面的同时,也带来了新的安全挑战和风险。正确认识5G安全问题,既要从技术和场景角度客观分析,又要从产业生态角度综合评估。1.技术在技术方面,本节主要从四个方面进行阐述,针对不同的技术安全风险给出对策:(1)网络功能虚拟化的安全风险:首先,在虚拟环境中,管理控制功能高度集中,一旦其功能失效或被非法控制,将影响整个系统的安全稳定运行;第二,多个虚拟网络功能(VNF)共享底层基础资源,如果一个虚拟网络功能受到攻击,其他功能也会受到影响;第三,由于网络虚拟化大量使用开源和第三方软件,引入安全漏洞的可能性增加。技术对策:一是加强系统安全,对管控操作进行安全跟踪审计,提高防范攻击能力。二是提供端到端、多层次的资源安全隔离措施,对关键数据进行加密备份。三是加强开源第三方软件安全管理。(2)网络切片安全风险:网络切片基于虚拟化技术,在共享资源上实现逻辑隔离。如果没有采取适当的安全隔离机制和措施,当保护能力较低的网络切片受到攻击时,攻击者可以以此为跳板攻击其他切片,从而影响其正常运行。技术对策:针对上述安全风险,可采用物理隔离、虚拟机(VM)资源隔离、虚拟防火墙等云化、虚拟化隔离措施,实现精准灵活的切片隔离,确保不同切片用户要有效隔离资源,同时需要做好网络切片运维和运行安全管理,确保相应的技术措施落到实处。(3)边缘计算安全风险:一是边缘计算节点下沉到核心网边缘,部署在相对不安全的物理环境中更容易受到物理攻击。二是可以在边缘计算平台上部署多个应用,共享相关资源。一旦某个应用防护薄弱被攻破,将影响边缘计算平台上其他应用的安全运行。技术对策:一是加强边缘计算设施的实体防护和网络防护,充分利用现有安全技术强化平台,增强边缘设施自身的防盗、防破坏措施。二是加强应用安全保护,完善应用层访问边缘计算节点的安全认证授权机制。在部署第三方应用时,需要根据部署方式明确各方安全责任分工,并协同实施。(4)网络能力开放的安全风险:一是网络能力开放会从网络运营商内部的封闭平台开放用户个人信息、网络数据和业务数据,网络运营商对数据的管控能力将被削弱,可能导致数据泄露的风险。其次,网络能力开放接口采用通用互联网协议,将进一步把互联网现有的安全风险引入到5G网络中。技术对策:一是加强5G网络数据保护,加强安全威胁监测处置。二是加强网络开放接口安全防护能力,防止攻击者通过开放接口侵入运营商网络。2.场景除了技术,5G应用场景也面临着新的安全风险。目前,典型的5G场景以增强型移动宽带业务为主,并逐步向各个垂直行业扩展。3GPP已经完成了eMBB场景相关安全标准的制定,uRLLC和mMTC场景的标准正在制定中。增强移动宽带(eMBB)场景:主要应用包括4K/8K超高清移动视频和沉浸式AR(增强现实)/VR(虚拟现实)业务。主要风险在于:增强型移动宽带场景下的巨大流量对现有网络安全防护手段提出了挑战。超可靠低延迟(uRLLC)场景:典型应用包括工业互联网、车联网和自动驾驶。uRLLC可以提供高可靠、低时延的服务质量保证,但其主要安全风险是低时延要求限制了复杂安全机制的部署。海量机器类型通信(mMTC)场景:应用覆盖面广,接入设备多,应用区域和设备供应商标准分散,业务类型多。主要安全风险是:泛在连接场景下大量多样化的终端容易受到攻击和利用,对网络运行安全构成威胁。针对5G典型应用场景存在的安全风险,可采取以下对策:一是加强安全防护技术和设备的演进升级,有效适应和应对超大流量对现有防护手段的冲击。二是针对低时延需求建立安全机制,统筹优化业务接入鉴权、数据加解密等带来的时延,努力提升低时延条件下的安全防护能力。三是构建基于大规模机器类通信场景的安全模型,建立应对网络攻击的智能动态防御体系,防止网络安全威胁横向扩散。3、产业生态5G产业生态主要包括网络运营商、设备供应商、行业应用服务商等,其安全基础技术和产业支撑能力的持续创新和全球协同对5G安全产生重要影响。(1)网络部署运营安全分析5G网络安全管理贯穿部署运营全生命周期。首先,在5G安全设计方面,由于5G网络的开放性和复杂性,对权限管理、安全域划分与隔离、内部风险评估与控制、应急响应等提出了更高的要求。其次,在5G网络部署方面,网元分布式部署可能面临系统配置不合理、物理环境保护不足等问题;第三,在5G运维方面,5G具有细粒度运维的特点,运维需求和运维??角色的多样化意味着运维配置错误的风险增加,不正确的安全配置可能导致对网络进行不必要的安全攻击。5G网络。此外,5G运维要求高,对从业人员的操作规范性和业务素养带来挑战,也会影响5G网络的安全性。(二)垂直行业应用安全分析5G与垂直行业深度融合,行业应用服务商、网络运营商、设备供应商成为5G产业生态安全的重要组成部分。一是5G网络安全、应用安全、终端安全问题相互交织、相互影响。行业应用服务商由于直接向用户提供服务,承担着保障应用安全和终端安全的主体责任,需要与网络运营商明确安全问题。划清责任界限,加强协调配合,统筹解决安全问题。其次,不同垂直行业的应用、不同的安全需求、不同级别的安全能力存在较大差异。很难采用单一、通用的安全解决方案来保障各个垂直行业的安全应用。(三)产业链供应安全分析5G技术门槛高、产业链长、应用领域广泛。产业链涵盖系统设备、芯片、终端、应用软件、操作系统等,安全基础技术和产业支撑能力不断创新。全球协同效应对5G及其应用产生重大影响。如果不能加强基础性、通用性和前瞻性的安全技术创新,我们将在产业链上同步更新完善5G网络安全产品和解决方案,持续提供更加安全可靠的5G技术产品,这将增加网络基础设施的脆弱性,影响5G安全体系的完善。根据在5G网络生态中的不同角色,5G网络生态的安全应充分考虑不同层次各主体的安全责任和要求。需要从网络运营商和设备供应商以及垂直行业的角度来考虑安全措施和保障。能源、金融、医疗、交通、工业等行业的应用服务商采取相应的安全措施。您如何看待5G安全问题?《报告》指出,5G安全问题应从发展观念、制度观念、客观观念、合作观念来看待:(1)发展观念。5G是信息技术发展的最新成果,反映了全球信息化发展的历史趋势和趋势。不能因为5G存在安全隐患,就放慢或推迟5G的发展。要坚持从发展的角度看待安全风险,正确处理发展与安全的关系,坚持安全与发展并举。(2)系统概念。随着5G技术向各个领域的融合和渗透,安全风险与多个主体密切相关,需要以全面、系统的理念来看待和应对。5G技术和应用场景的发展具有广泛性、开放性、挑战性和多样性。要明确产业链中网络运营商、设备供应商、行业应用服务商等不同主体的责任和义务,加强主体间的协同合作。(3)客观概念。由于5G与物联网、人工智能等新技术和应用的融合,将带来更加复杂的安全问题。有必要从客观中立的技术角度对5G安全风险进行全面评估。在应对措施的基础上,通过产业创新和技术研发,逐步解决。(四)合作理念。5G安全是一项全球性挑战,没有人能独善其身。从以往的全球标准到5G时代的全球统一标准,5G进程就是各方创新合作的生动写照。在安全方面,我们也要共同努力,加强创新合作,共同建设和平、安全、开放、合作的网络。空间。5、如何应对5G安全问题?一、坚持发展与安全并举坚持发展与安全并重、鼓励与规范并重的理念,在加快5G网络部署、深入推进5G与各领域融合的同时,持续构建5G安全统筹5G网络设施安全、应用安全、数据安全等。密切跟踪5G安全风险,动态开展5G技术安全评估,明确5G安全保障重点。2.构建多方协同、清晰明确的安全责任体系,明确产业生态各方责任,不断完善个人信息保护、关键信息基础设施保护、网络信息治理等相关法律法规和政策要求等,确保网络运营商、设备供应商、行业服务商、行业服务商等实体各司其职,各负其责。加强各行业协作,充分发挥行业组织作用,建立健全5G网络和垂直行业安全服务保障指引和信用体系,共同应对5G垂直领域融合应用安全问题。3.持续推进5G安全创新发展。加强5G安全技术和标准研究,加快建立5G安全测试体系,大力推进5G安全技术突破,推动资产识别、漏洞挖掘、入侵防御、数据保护、和可追溯性。演进升级,持续构建完整、多元、可靠的5G安全产品供应和服务体系。加快5G安全技术创新成果转化和试点验证,加大车联网、工业互联网等垂直领域安全服务和解决方案推广力度。4.加强5G应用安全风险动态评估。大规模网络部署后,各垂直行业的5G融合应用将不断涌现。其特点与垂直领域高度相关,安全风险也呈现持续动态变化。根据各领域特点,开展行业应用安全相关标准研究,持续开展跨行业、跨领域的安全风险评估,加强评估结果应用转化,及时提出安全应对措施和建议。防范安全隐患的处置措施。五、构建5G网络安全综合防护机制积极推进5G网络基础设施安全措施建设,建立健全5G网络威胁信息共享联动机制,实现威胁信息共享共治。加快构建5G网络威胁监测、全局感知、预警防护、联动处置一体化的网络安全防御体系,形成覆盖全生命周期的网络安全防护能力。6.加强5G综合人才培养培养统筹推进5G交叉学科专业人才培养,建立产教融合、校企合作的人才培养体系,加大人才培养支持力度,持续深化5G安全培训教育,丰富5G安全人才探索机制,建立多层次安全从业人员选拔通道。六、展望与建议即使5G带来的安全问题可以从不同方面得到解决,但为了让5G技术更好地造福世界,各方应秉持合作互信的理念,加快制定5G安全国际标准,建立互信互认体系。该评估认证体系将加强产业上下游合作,增强全球5G安全发展的信心。一、加强开放合作互信,共同应对5G安全风险。秉持开放包容、平等互利、合作共赢的理念和原则,推动建立增进互信的双边或多边框架,充分重视各方在5G安全问题上的合理关切,在联合国国际电信联盟等多边组织框架下积极讨论5G安全相关国际政策和规则;增进各方战略互信,进一步完善对话协商机制,加强5G网络威胁信息共享,有效协调处置重大网络安全事件。探索最佳实践并分享解决5G安全风险的先进经验和方法。2.加快推进5G安全国际标准,凝聚全球共识。在ITU、3GPP等5G国际标准框架下,聚焦网络功能虚拟化、网络切片等5G网络新引入或增强的关键技术,共同推进5G增强技术和安全。该机制将跟进国际标准制定,加速形成覆盖多种应用场景的5G安全解决方案。加强产品和服务安全体系建设,在5G产品设计、研发、运维全生命周期严格遵循国际安全标准规范。3.建立5G安全国际评估认证体系,促进互信互认,加强交流合作,推动形成全球共识的5G安全评估认证体系,构建全覆盖的安全审计和技术安全检查体系5G产品研发、设计、制造、运维全过程加快形成全球公开、透明、广泛接受的5G安全信任基线和安全评价水平,推动双边或多边评价结果互认,共同保障5G全球产业链健康发展。4.加强产业链上下游合作,提振5G安全信心,加强全球移动通信产业链协同创新,积极搭建全球产业应用合作创新平台,加大全球关键元器件创新研究合作,核心算法等,推动5G网络多元化应用的示范合作和实践经验分享。鼓励多元化的全球采购战略,推动产业链形成高效合理的全球配置和分工,促进移动通信供应链互联互通,逐步打通各地区上下游供应链中的各类生产要素世界的。为全球5G产业发展营造公开、公平、透明、非歧视的市场环境。雷锋网雷锋网
