需正視5G時代帶來的網絡安全挑戰(zhàn)

鄔賀銓

5G具有增強移動寬帶、高可靠低時延和廣覆蓋大連接等特性，帶來了業(yè)務的開放性、多樣性、智能型、高可靠和敏捷性，為5G從面向消費者的應用擴展到面向產業(yè)的應用奠定了基礎。但是也要看到虛擬化和軟件定義等新技術的引入為網絡帶來了一些新的安全風險，需要正視5G帶來的安全挑戰(zhàn)。

新技術的引入帶來新的安全隱患

互聯(lián)網初期網絡不夠穩(wěn)定，所有業(yè)務都以IP包的方式獨立選路。對于視頻類長的IP流切成小包選路效率太低。網絡需要在不同層次的多種轉發(fā)單元，以適應不同規(guī)模的業(yè)務流。而多轉發(fā)模式可以帶來靈活性，但需網絡具有識別業(yè)務的能力。

過去的網絡是“傻瓜”，簡單并對外來攻擊具有魯棒性。但是網絡功能虛擬化之后，與電信專用設備相比，更易受攻擊。同時，NFV依賴集中的網絡智能管理系統(tǒng)，一旦遭遇攻擊則影響全局。但是從另一個角度來看，在網絡遭受入侵的時候，可以執(zhí)行變換網元的功能，實現改變游戲規(guī)則的動態(tài)防御。

此外，5G還會用到SDN（軟件定義）技術。傳統(tǒng)IP網絡按無連接方式工作，不論前后的IP包是否屬于同一次通信而獨立選路，路徑上的每一個路由器也逐包選路，效率不高。SDN可實現業(yè)務控制層和傳送承載層分離，SDN基于大數據和人工智能形成可彈性擴展即插即用的資源池，實現端到端選路，可繞開有安全風險的路由。

對于路由來說，過去各個路由器是獨立選路的，現在改成了集中選路，網絡操作系統(tǒng)會成為被攻擊的重點。……