过去移动通信协议是专用的,整个移动网络的业务生成是封闭的,我们很少听说运营商的网络遭遇到网络攻击,可是现在业务能力的开放和5G协议的全面互联网化,增加了5G被外部攻击的可能性。资本市场烧得火热的5G技术,在为互联网安全提供新的可能的同时,也带来了全新的挑战。今天上午,在2019互联网安全领袖峰会(CSS 2019)上,互联网协会理事长、工程院院士邬贺铨表示,5G对安全是把双刃剑,“5G实现了计算跟通信的融合,基于大数据、人工智能的网络运维减少了人为的差错,智能化的监控有利于提高网络的安全防御水平,但是5G的虚拟化和软件定义的能力也引入了新的安全风险,也需要正视5G带来的安全挑战。”
“虚拟化是在5G里很重要的技术,包括业务切片、软件定义网络、NFV网络功能虚拟化等。”邬贺铨表示,正是这些技术支撑了从4G到5G的演进,5G和4G相比,峰值速率提高了30倍,用户体验数据率提升了10倍,频谱效率提升了3倍,“但网络功能虚拟化以后,跟过去电信专用的设备相比,它更容易遭受攻击,网络稳定性也比较容易受影响。网络切片也可能会首先遭到木马的攻击、病毒的控制,最终使整个网络瘫痪。”
“过去移动通信协议是专用的,整个移动网络的业务生成是封闭的,我们很少听说运营商的网络遭遇到网络攻击,可是现在业务能力的开放和5G协议的全面互联网化,增加了5G被外部攻击的可能性。”邬贺铨进一步解释称,5G更会全面互联网化,开放的5G的互联网协议带来了业务的发展灵活性,但也会付出安全的代价。
不过,邬贺铨表示,5G带来的安全风险可以通过其他的安全措施来解决。“我们需要更多的把大数据、AI技术用在网络安全上。AI可以发现异常的流量,可以统计企业的异常数据和外部的情报,进行综合的分析。企业本身要自身搞好安全,也要根据工控系统的集成商,从那里获得安全服务,从电信运营商得到网络整个流量异常的数据,还有政府收集社会的安全数据,它们之间彼此是互通的,实现威胁情报的共享。” 邬贺铨称,通过这样,才能使整个网络的运维更加智能,提高网络抵御威胁的能力,降低运维的成本。