5G时代,一方面,垂直行业与移动网络的深度融合,带来了多种应用场景,包括海量资源受限的物联网设备同时接入、无人值守的物联网终端、车联网与自动驾驶、云端机器人、多种接入技术并存等。另一方面,IT技术与通信技术的深度融合,带来了网络架构的变革,使得网络能够灵活地支撑多种应用场景。
5G安全要满足海量终端规模、多种应用场景下的通信和应用安全。随着5G应用的进一步深入,在网络架构、IT设施、业务演进等方面都相应带来了新问题。例如,在垂直行业,特别是在智能家居、车联网、智慧城市、工业物联网、云端机器人等这些终端的安全防护以及从终端到无线的回传及核心网络都是5G时代面临的安全问题。
网络安全市场继续保持稳步增长,技术创新不断涌现,政府部门、重点行业在网络安全产品和服务上的投入持续增加,网络安全市场依然保持较高的发展势头。新兴领域安全逐步成为市场增量,随着5G与物联网的成熟建设,未来物联网安全、工业互联网安全等市场将迎来爆发。量子通信、商用密码、区块链安全等安全新技术也将快速发展。
随着高带宽低延时的5G时代来临,边缘计算的落地也逐渐进入了日程表。所谓边缘计算,是一种把通用服务器部署在网络接入侧,为网络上的终端提供运算能力的技术。其核心基础在于必须要靠近用户。5G的关键场景之一(如工业控制、车联网等)即在于此。
5G的高带宽虽然可以保证海量数据流的顺利通过,但是其巨大的压力会使核心网络不堪重负。这时候,负责数据转发的网关就成了制约运算的巨大瓶颈,而边缘计算提供的本地分流,灵活路由等特点,则可以将核心网的数据压力化解于无形。所以,也只有边缘计算强大的本地业务处理和内容加速能力,才可以满足未来IoT低时延高可靠的苛刻要求。?
一般来说,在边缘计算时代,很多重要数据的处理都会在靠近用户端就近完成,避免了上传云端后产生的信息泄露风险。但实际上,这里的安全隐患更甚。由于其业务大多在本地处理的特性,使得数据完全暴露在http://www.cqxyw.com核心网络之外,网络安全防控力很难有力覆盖到每个边缘端,使得接入网端的通用服务器缺乏完善防护。在这里,黑客可以通过边缘计算平台,甚至应用侵入核心网,窃取敏感数据或者实施DDOS攻击等。这是边缘计算领域安全防护必须要思考的问题。
网络切片是5G一项很重要的技术,会给未来各个行业新的应用带来极大的便利。网络切片对海量安全数据进行攻击画像、威胁建模、情报匹配等自动化分析,形成完整威胁杀伤链可视化溯源,从而提升威胁发现与处置效率。从传统安全问题的人工处理分析到利用智能化技术自动从海量信息中寻找可疑数据,进行人工智能分析评判,分析人员快速判断结果是否正常,最后将新威胁迅速进入情报体系,并进行自动化响应处置。
网络切片技术通俗来说就是将运营商的物理网络划分成多个虚拟网络,每个虚拟网络根据不同的服务需求来应对不同的网络应用场景。网络切片是一个端到端的复杂的系统工程,实现起来相当复杂,需要经过三个穿透的网络:接入网络、核心网络、数据和服务网络,在逻辑资源划分的情况下,需要做好数据安全、网络信息、控制能力等安全隔离问题,这也是5G安全要进行防护和设计的。
5G安全实施的整体目标是围绕5G安全,打造一个完善安全的架构体系,建立一套高效安全的管理模式,通过健壮的网络安全防护机制,形成灵活的安全能力。通过将威胁情报、态势感知、云安全、统一认证、安全大数据分析等安全能力平台化,从不同维度对安全数据进行深加工,并以接口方式对外提供能力,从而对业务系统、安全工具以及外部系统进行支撑,加深安全对业务的深度融合与互补,最终形成平台经济效益。
加强安全制度、安全协议、管理手段、检测手段、网络架构等各方面的研究规范,构建积极主动安全防御体系,确保5G网络具备自身安全可靠能力、网络安全态势感知能力和应急处置容灾能力,全面提升5G网络安全防护水平,更好地服务于国家,保障网络安全。
