5G时代没有安全 就没有5G云网

在2019年5G元年和全球科技角力的大背景下,田溯宁在5月7日于成都举行的C3安全峰会上,郑重的提醒产业:没有安全,就没5G云网。你不能仅仅的把这个观点放在这个以安全预建未来为主体的安全峰会上,以及仅仅是把其看做亚信安全为自己的安全业务呛声,某种意义上上,田溯宁关于安全与5G的观点的确切中了5G发展的要害。

关于5G的安全,我们需要了解到底面临哪些挑战,应该如何认知5G安全,以及需要在哪些维度重构安全规则。

: 5G安全的新挑战

关于安全,普遍认可的观点是,全球网络安全生态正在迎来深刻的变革,技术驱动安全生态变革的硬币一面,尤其是5G、AI、IoT等技术的引入;而硬币的另一面,即全球安全游戏规则随着全球化正在加速重建。

5G是以数字社会基石的姿势出现的,其将与AI、IoT共同组成未来数字社会的基础设施,与4G、3G、2G完全不同,5G能够支持大规模的设备连接(汽车、医疗仪器、工业控制设备),引入垂直行业的全新业务(自动驾驶、远程手术、工业互联网)、基于云和IP的全新架构(SDN/NFV),这为5G的安全架构带来了全新的挑战。

在田溯宁看来,5G时代云网一体化是最关键的特征,IT(信息技术)、CT(通信技术)、OT(运维技术),开放性和云物一体将使得5G安全面临巨大挑战,这需要与和ST(安全技术)深度融合,以应对挑战。

在2018年,Wipro曾发布一份网络安全报告,其中列举了有关5G安全的关键挑战,一是在垂直行业场景维度,罗列了典型场景下,因为5G的引入,可能带来的潜在安全风险和新的安全要求,比如自动驾驶场景下对汽车网络的攻击、远程手术和医疗场景下对个人数据、因素和实时通道的安全管理;二是新的云和虚拟化技术(SDN、NFV)等引入带来的网络的开放性、可编排带来的潜在安全威胁;三是切片技术引入5G架构带来的跨域跨层安全风险。

爱立信在2017年一篇有关5G安全报告中,分析了5G安全性的四个驱动因素:新服务交付模型,不断发展的威胁形势、对隐私的更多关注和新的信任模型,该报告认为,5G的安全需要至少五个方面需要重新设计,包括:身份管理,无线网络安全,灵活和可扩展的安全架构,节能安全和云安全(爱立信,2017)。

这些安全风险都是安全行业和移动通信行业在过去从未遇到的大挑战。比如在4G及以前,移动通信网络的安全主要基于三种机制:基于用户身份的安全(U(SIM))/运营商与用户的双向认证/分段的安全保护。这是一种基于“人”的假设,因为人是具有安全感知和处理能力的。到了5G时代,连接到网络上的大部分是机器、设备,是不具备智慧非生命体,或者是具备某种智慧的人工智能体。

人工智能的引入在更进一步加剧了5G时代面临的风险,欧洲科学院院士王东明在C3峰会的演讲中认为人工智能的安全威胁在于“基于通用知识的安全保障机制、基于专业知识的安全机制,使全局安全受制于局部安全,并引入更先进的攻击手段”。

在5G时代,一切有价值的且能够从连接中受益的东西都将连接到网络,这意味着,思考5G安全的关键出发点是:如何保护这些有价值的资产和实时动态产生的利益。而思考的维度,将不能只局限技术攻击,更要防止社会工程攻击,并且预防蝴蝶效应式的安全大崩塌。

我们不应该对5G保有恐惧,因为安全问题是可以通过规则、技术、法律、产业的协同得到保证的,GSMA行业安全专家Jon France在C3安全峰会表达的观点具有一定价值,他认为,5G需要“遵循设计安全、部署安全、运营安全这几个原则,来开展网络安全保护实践”,问题并非无解。

贰: 5G安全的新认知

亚信安全是我们观察5G安全认知的重要厂商,作为安全领域的主要玩家,其对5G安全的认知和布局,是研究5G安全新认知的关键样本之一。

5G是亚信安全布局的重要领域,在可以预见的未来,毫无疑问,安全将是5G时代的标准配置,没有人敢在5G时代裸奔,因为可能是致命的。

作为一个安全厂商,亚信安全对于5G的安全认知有自己独特的视角,亚信安全首席运营官陆光明分享的一个观点颇有价值,他认为:“所有的网络安全要依附于两样东西,一个是技术架构,一个是数据”。

与传统的网络安全架构不同,如前文所述,5G的业务场景需要网络安全架构的设计充分考虑连接能力的不同引入的安全风险。

陆光明以自动驾驶为例,对此作了进一步说明:在自动驾驶场景下,交通事故的处置需要全新的机制,比如对事故责任的认定,如何区分自动驾驶平台商、汽车制造商、驾驶员的责任?这可能需要引入安全预知和洞察能力。为了应对自动驾驶的安全问题,美国国家公路交通安全管理局关注车辆的无线和有线入口点来推动多层次的网络安全方法,以减轻成功入侵的潜在后果。

那么,在技术架构给定的条件下,数据的安全将是5G安全架构中至关重要的因素,考虑数据安全至少要考虑以下因素:数据安全是全生命周期的安全、数据的主体权力有哪些比如数据的知情权和修改权、数据的最小使用范围是什么,以及在业务系统设计时数据模型应该如何建设。在陆光明看来“其中有一个大的变化是大企业,大行业,越来越呼唤整体的解决方案”。

鉴于5G对新的信任模型提出了全新的要求,陆光明认为区别于传统的集中式认证模式,分布式的去中心化的认证,模式是未来满足大连接场景的主要模式,“在设备级的认证上面,要有更新的技术,比如去中心化的加密的手段和认证的能力等等”。

关于认证,3GPP其实对此展开了相关标准化工作,意识到需要将安全规范从接口的功能规范扩展到节点/接口实现的保证规范,启动称之为SECAM的工作,在爱立信2017年的5G安全分析报告中,提到了两种方法可以处理5G网络上的安全性过载:通过具有适当实现的高保证隔离机制来支持切片,可以将安全要求的影响限制在单个切片而不是整个网络;通过简单地将责任放在端点中来“分解”来自5G网络切片的安全要求。不过关于基于切片安全隔离的机制,也存在新的安全风险,因为切片共用相同的物理网络,为此英国数字,文化,媒体和体育部于2018年12月发布的关于5G架构和安全的技术报告提出,需要从跨层安全、跨域安全、端到端安全以及安全设计四个角度构建安全机制。

亚信安全把电信运营商视为5G时代安全能力供给的关键角色,陆光明看来,电信运营商“永远是5G的最大的建设方和关键方”,这一认知与亚信的发展历史有密切关系,也与电信运营商在5G时代话语权的回归有关。在此次C3安全峰会上,亚信安全联手三大电信运营商、中电科、北京邮电大学等产业、研究学术机构,共同成立5G安全协同创新中心,可以看做是从认知到行为的关联动作。而亚信安全也把电信运营商的云和虚拟化视为自己的关键机会,随着NFV/SDN等技术的引入,原本封闭的电信生态将迎来开放,网络安全格局或许将发生某些变化,这种变化,将是亚信希望通过“支持运营商包括全社会走向5G的时代”获得。

对于5G安全,我们看到亚信安全从一开始就试图打造一个完整独立的安全产品体系,所以陆光明特别强调:5G安全的战略,在亚信安全是最顶级的核心战略之一,与云安全战略一样。在描绘这个核心战略是,陆光明给出了一个评判标准,即:未来希望这个全社会业界一谈到亚信安全,就会想到5G安全,想到云安全。或者一谈起5G安全就想到了亚信安全,这或许源自在产品和技术方面的底气,亚信发布的5G安全方案中,已包含有用于保护5G的基础设施的安全产品,也有产品负责保护5G各式各样的网元的产品,而在5G安全管理上,亚信安全也已经推出5G安全运营的整体解决方案。

其实亚信对安全还有一个重要的产业趋势认知,或者说是判断,即:在相当长时间内,甚至很长时间内,政府以及关键基础设施行业不会选择公有云,关系到国计民生的行业,会选择私有云的行业形态。这一观点颇符合中国国情。所以亚信安全在策略上从主机安全转向了行业云安全。

叁、5G安全的新规则

有关5G带来的安全问题,正在引起政府、企业、个人、安全机构、安全厂商的关注,协同与合作、对抗与互斥,发生在各个层面。鉴于5G与行业的融合将创建了大量具有独特要求的新业务,前述英国的部门,呼吁5G系统中各个玩家进行合作,以制定跨域的集成安全解决方案。

而在更宏观的制度层面,政府机构已经成为推动数字经济社会安全发展的关键力量,5G安全体系在设计的时候,就必须考虑法律和制度的要求,由于全球各个国家和地区法律制度的差异性,这将无疑增加安全市场的碎片化,同时也提供了新的机遇;

而在行业层面,考虑到每个行业现有的安全要求以及在5G融合之后对现有规则、责任、数据、流程的冲击,5G的安全架构也同样要考虑如何在安全性和体验性之间寻找到技术、成本、利益的平衡。

企业层面的制度、流程和安全管理要求,将进一步增加5G安全的复杂性,对于亚信安全这样的安全厂商来说,在标准化产品和定制服务之间如何寻找商业平衡也是巨大的挑战和机会。

在个人和设备的隐私方面,5G的安全规则可能要考虑基于人的隐私规则是否在5G时代还试用,基于计算智能的人工智能体是否也拥有隐私权以及其数据是否也要受到保护?

这一切,都是5G的蝴蝶之舞,道德、法律、制度、规则、流程,无论是从宏观的尺度还是微观的尺度,从人的尺度还是物的尺度,从全球的尺度还是企业的尺度,都将发生变化,这其中,安全是5G的基石,5G是数字经济社会的基石,可以预期,5G的安全需求和重要性将越来越重要,安全的游戏规则将会重建。