还记得《速8》吗?防范5G网络安全风险,中国电
(记者 唐刚)5G带来速度与激情,也带来安全忧思。
一场疫情,远程医疗、在线教育等5G应用场景快速走向大众生活,人们孜孜以求自动驾驶技术也最先应用于不接触医疗及物资配送。
面临突如其来的疫情冲击,5G展示出惊人的科技力量。
硬币都有两面,人们常说,科技是把“双刃剑”,5G自然也是。
当多数人沉浸在科技带来便捷的欢悦时,一些人却忧心忡忡,这一点也不奇怪。
早在2018年,黑莓首席执行官曾炮轰自动驾驶,认为一旦“黑客”入侵,其场面简直无法想象!
想来他是看了上一年全球公映的好莱坞大片《速度与激情8》,在《速8》中,黑客远程操控汽车的场景令人毛骨悚然。
查理兹·塞隆饰演的反派塞弗 Cipher利用黑客入侵,远程“劫持”纽约街头的私家汽车与“速激”家族对抗。
完全不受控制的汽车在街头上横冲直撞,高楼大厦上更是下起了“汽车雨”。
这些看似是科幻的电影场景,在技术的层面上,完全能够实现,而且早已实现。
人们需要的是未雨绸缪。
中国电信近日在业界率先发布《5G SA安全增强SIM卡白皮书》,明确用户卡的发展方向,为产业链合作伙伴提供5G卡的技术要求与参考指导,共促5G商用深入推进便是对5G安全的探索和推进。
因为5G应用勃兴、新经济腾飞,网络安全的根基必须稳固。
安全行动:电信发布《白皮书》
2020年是5G大规模商用之年,工信部数据显示,截至目前,我国已建成的5G基站超过20万座,发展5G套餐用户超5000万。下一步,运营商将大力开展5G网络建设,全面升级通信服务。
随着通信网络技术的高速发展,通信智能卡作为用户数据安全存储和网络接入身份认证的载体,从最开始的只能支持网络接入鉴权认证功能发展到支持存储用户信息、STK 增值服务、远程文件管理、移动支付应用以及数据加解密等功能,而信息安全始终是通信智能卡的首要核心。
在此背景下,中国电信发布了《5G SA安全增强SIM卡白皮书》(以下简称《白皮书》),旨在明确用户卡的发展方向,引导通信智能卡产业合作伙伴进行5G卡的相关产品研发,以及为5G终端、5G网络以及相关行业应用开发等产业链的合作伙伴提供5G卡的技术要求与参考指导,共同促进5G业务2020大规模的商用部署应用与发展。
这两年,对于5G网络的安全讨论一直不绝于耳,方案是什么却始终模糊。
在此情况下,电信白皮书成为安全行动的第一步,可谓行胜于言。
据了解,白皮书主要增加了SUCI机制和GBA机制,基于SA核心网络,面向智能制造、车联网、远程医疗、智慧城市等行业应用领域,满足更高安全增强需求。
其中SUCI计算方案利用高安全等级算法对用户身份加密后再传输,可保护接入连接设备用户的身份隐私,避免被跟踪攻击。
5G SA安全增强SIM卡新增的 GBA 功能则为行业合作伙伴应用提供统一的业务接入认证能力,可创建安全数据通道,满足差异化安全需求。
基于5G网络,GBA认证较传统的短信认证、账密认证等方式,安全性更高,非常适合5G车联网等安全要求高的场景。
白皮书的发布,为5G终端、5G网络、SIM卡以及相关行业应用开发提供重要的技术参考,并将进一步促进5G SA应用创新,为用户提供更安全可靠的信息化服务。
而在此之前,为最大程度消除新冠肺炎疫情影响,工信部印发了《工业和信息化部关于推动5G加快发展的通知》。工信部信息通信管理局局长韩夏3月25日在京表示,工信部将进一步聚焦建设、应用、技术、安全四大环节,推动5G加快发展。
在强化安全保障方面,要求开展5G安全检测,建设涵盖网络安全态势感知、威胁治理、事件处置、追踪溯源的安全防控体系,强化数据安全保护,加快实行事前、事中、事后的全环节数据安全技术监测监管,培育5G网络安全产业生态,创新5G安全治理模式,推动建设多主体参与、多部门联动、多行业协同的安全治理机制。
《白皮书》的发布有利于培育5G网络安全产业生态。
安全风险:5G时代面临更多挑战
“5G网络对安全提出了更高的要求,万物互联的应用场景、多样化的终端形态与接入技术、移动边缘计算技术、网络切片技术将产生新的安全问题,需要从机密性、隐私保护、伪基站防护、网间安全、完整性、认证类型这些方面,来提升5G背景下的网络安全。”
去年5月,2019 C3安全峰会在成都召开,C3即Cyber(网际)、Cloud(云)、Communication(通信),来自全球超过2500位IT领袖与会。中国移动研究院网络与IT技术研究所副所长陆璐认为,对于5G网络安全解决方案来说,需要支持统一认证框架,实现基于用户卡和网络的身份认证体系,并通过差异化的切片安全保证来提供灵活、开放的切片安全能力,更好地支撑垂直行业。
(中国移动研究院网络与IT技术研究所副所长陆璐)
5G和4G相比,峰值速率提高了30倍,用户体验数据率提升10倍,频谱效率提升3倍,移动性做到了500Km/h,无线接口延时减少90%,连接密度提高10倍,一平方公里100万个物联网模块联网,能量和密度各提高100倍。
去年7月底,中国互联网协会理事长、中国工程院院士邬贺铨在第五届互联网安全领袖峰会上指出,5G实现了计算跟通信的融合,基于大数据、人工智能的网络运维减少了人为的差错,智能化的监控有利于提高网络的安全防御水平,但是5G的虚拟化和软件定义的能力也引入了新的安全风险。
他讲到,车联网是5G的最好应用,5G加边缘计算满足车到车的通信、车到云、车等红绿灯、车到停车场的低时延要求,而在高可靠、高带宽和大连接等方面,车联网面临的安全的挑战更多。
从《2018 年度安全威胁回顾及2019年预测》报告中可以看到,整个2018年,网络威胁数量上创新高,包括:
拦截127,144次挖矿病毒、207,722次勒索软件、104,587万次恶意程序、214,485,596次恶意URL地址、494,280个赌博诈骗网站、累计处理7,377万个安卓病毒……
2019年至今的情况又是如何呢?国际且不说,国内,2019年, CNCERT新增捕获计算机恶意程序样本数量约3,200万个,我国境内峰值超过10Gbps的大流量DDoS攻击事件数量平均每月约4,300起,同比增长18%。
5G构建了万物互联的场景,也让黑客攻击、恶意代码获得了更多的攻击机会。360公司发布的《5G网络安全研究报告》指出:“网络切片技术使得网络边界模糊,5G 对用户位置隐私的保护提出更高要求,低时延业务扩大了网络安全的攻击面,5G在促进物联网发展的同时,也会成为黑客攻击的重点目标。”
360集团创始人兼CEO周鸿祎表示,5G在网络安全方面最大的挑战在于它构筑了万物互联的基础,让海量IoT智能硬件设备的普及和数据的传输成为可能。“未来联网设备将数以百亿计,每一个都可能成为攻击的切入点,防不胜防。”
仅在2018年,工信部网络安全管理局委托相关专业机构对20余家典型工业企业、工业互联网平台企业安全检查评估时就发现2000多个安全威胁。据科技日报记者调查显示,中国目前有50%以上的工控系统带毒运行,100%的工控系统带漏洞运转。
这样的现状或许只是5G时代安全风险的“冰山一角”。
应对挑战:中国网络安全市场规模有多大?
近年来,网络安全相关法律法规密集出台。尤其是 2019 年5 月,国家市场监督管理总局颁布的《网络安全等级保护基本要求》、《网络安全等级保护测评要求》和《网络安全等级保护安全设计技术要求》三大标准,标志着我国等保 2.0 时代的开启。
有专家在2018年互联网安全大会上预计,到2022年中国网络安全市场规模将超过1000亿元。如果年增长率保持在30%左右,每三年市场就会翻一番,按照现在350亿元的基数,15年后就是近万亿元的市场。
艾媒咨询数据显示,2018年中国网络信息安全市场整体规模达到了495.2亿元,增长率为20.9%,该增速远超全球网络信息安全市场规模增长速度。
随着数字经济的发展,物联网建设的逐步推进,网络信息安全作为数字经济发展的必要保障,其投入将持续增加。预计未来三年,行业增速加快,到2021年,中国网络信息安全市场规模有望突破900亿元。
分析机构IDC的预测与此相当。IDC数据显示,2019年,中国安全解决方案总体支出预计达到69.5亿美元,2018-2022年预测期内的年复合增长率为25.6%,增速远高于全球平均水平。到2022年,市场规模将增长至千亿级。
《中国产业互联网安全发展研究报告》也预计,2019年,中国网络安全市场规模达680亿,较上年增加25%;预计两年内,中国网络安全市场规模将达到千亿。
业内人士还建议,各网络安全企业需要进一步整合研发的安全产品,通过统一的威胁管理平台赋能企业,解决现阶段支离破碎的信息安全管理问题,构建全面覆盖企业数字化系统的整体安全防护体系。
而运营商从底层进行安全设计,这也正是电信率先《白皮书》发布的目标所在。
促进5G业务规模商用、赋能新经济安全升级。未来已到,5G已到,安全先行。