当我们畅想着如何使用5G 技术时,在7月30日召开的第五届互联网安全领袖峰会上,中国互联网协会理事长、中国工程院院士邬贺铨却指出,5G 对安全是一把双刃剑。
图/中国互联网协会理事长、中国工程院院士邬贺铨
5G全面互联网化,增加外部攻击的可能性
邬贺铨院士说,过去的移动通信,我们用的协议是封闭的,现在 5G 采用了互联网的协议,这样互联网已有的很多应用可以直接移植到 5G 上来,带来业务的灵活性,但可能要付出安全的代价。
他分析说,我们很少听说运营商的网络遭遇到攻击,可是现在业务能力的开放和 5G 协议的全面互联网化,增加了 5G 被外部攻击的可能性。
在 5G 时代,边缘计算因为不是集中的云计算,它没有那么强的防护能力,因此,它本身是容易受供攻击的,而且原来是集中管理内容监管,现在到分散的内容监管,这里边又需要适应,不然会面临管理上的挑战。
5G网络是智能的,可以降低企业成本
回顾互联网发展初期,网络并不像今天一样稳定。当时,网络传输主要以IP 包作为单元,借助路由器转发。以视频为例,长视频需要切成很多个IP 包才能传输,效率很低。而现在,网络已经可以根据传输内容的大小,自主选择转发的模式,不再需要切成多个IP 包。
在5G 时代,网络将更加智能。邬贺铨院士解释道,为了能让网络能多种模式能灵活选择,5G 采用了网络功能的虚拟化。硬件是统一的,因此需要靠软件的不一样来定义网络的能力。
此外,为了让 5G 能在不同物理场景下运用,甚至支持 500Km/h 时速的高铁。5G需要统一采用一种逻辑上的虚拟专网,以满足不同服务质量需求的业务。即,通过网络云平台来调配网络数据面,把数据面组成不同的流,从而适应各种需要。
不过,对于企业而言, 5G 的最大优点要数降低成本。众所周知,5G 支持VR/AR。此时,如要将数据传输到云中心,仍需要花很长的时间。
邬贺铨院士表示,5G 可以将云计算的能力上存到边上,快速地响应。这对VR/AR、视频业务、工业互联网、车联网、远程医疗都十分有用。使用 5G,企业需要花费的成本只是原来成本的39%。另外,因为它不需要在地面网络上远距离的传输,一定程度上减少了网络不稳定对它的影响。
5G时代最热的应用是什么,现在说不清
谈及 5G 具体的应用场景,邬贺铨直言,针对什么业务 5G 最热是说不出来的。
他以 3G 和 4G 为例,在 3G 刚开始的时候,我们没有智能手机,没有微信。4G刚起来时,还不知道微信能够实现移动支付和视频的传输。现在4G能力升级了,我们才知道有短视频。移动通信的业务能力都是网络具备、能力具备以后才有的。因此,5G现在也说不出来未来最热是什么。
不过,他仍提到,车联网是5G的最好应用,可以说5G是为车联网而生。在车联网的应用场景中,我们要实现车到车的通信、车到云、车等红绿灯、车到停车场等操作,这一切都对低延时有较高的要求。而 5G 加上边缘计算便可以实现低至 1 毫秒的延时,使得我们能够快速响应车联网的要求。
至于广泛被提及的工业互联网,邬贺铨认为,5G 是为工业互联网设计的。当下,工业生产中的数控车床要联网,光纤是最好的,但由于工厂里马达、电火花干扰比较厉害,原有的无线技术、WiFi等技术不是为这个设计的,老企业很难把光纤布上去。而 5G能够解决工业联网的这一痛点,适应工业互联网需要,这使很多工厂可以通过向有关部门申请专用频率,来自建一个 5G 的专网。
正视5G带来的风险与挑战
伴随着 5G 强大功能一起到来的,还有这一技术目前所面临的安全问题,正如邬贺铨所说,5G对安全是一把双刃剑。
采用网络功能虚拟化的 5G ,与过去电信专用设备相比,它更容易遭受攻击。在邬贺铨看来,过去各个路由器是独立选路的,但 5G 时代改成了集中选路,网络操作系统会成为被攻击的重点。这个最集中的操作系统如果遭遇攻击,影响便会放大。
不止如此,5G面临着包括伪造指令、身份假冒、隐私泄露、App攻击、终端漏洞等安全问题。因此,使用 5G 时,需要在验证上加密、加签名,还要有各种漏洞库、病毒库,有身份、通信、设备的安全都在保护范围内。
另外,邬贺铨还认为,大数据和人工智能,可以是网络安全的一道良方。人工智能可以发现异常流量,可以统计企业异常数据和外部情报,进行综合分析。
我们不可否认,5G实现了计算跟通信的融合,基于大数据、人工智能的网络运维减少了人为的差错,智能化的监控有利于提高网络的安全防御水平,但是5G的虚拟化和软件定义的能力也引入了新的安全风险,需要正视5G带来的安全挑战。
来源:周到上海 作者:卢忆北
