邬贺铨：5G对安全是把双刃剑

随着5G商用的靴子落地，今年以来，5G技术的发展与应用成为了行业热议的话题，但5G时代的安全是否能与4G时代的安全“相提并论”，并没有引起很多人的关注。

“5G对安全是把双刃剑。”在腾讯CSS2019活动上，中国互联网协会理事长、中国工程院院士邬贺铨表示，5G实现了计算跟通信的融合，基于大数据、人工智能的网络运维减少了人为的差错，智能化的监控有利于提高网络的安全防御水平，但是5G的虚拟化和软件定义的能力也引入了新的安全风险，因此需要正视5G带来的安全挑战。

从好的一面来讲，技术支撑了4G到5G的演进，与4G相比，5G峰值速率提高了30倍，用户体验数据率提升了10倍，频谱效率提升了3倍，移动性做到了500Km/h，无线接口延时减少了90%，连接密度提高了10倍，做到一平方公里100万个物联网模块联网，能量和密度各提高100倍，因为它的能力使得我们5G可以用到增强移动宽带、高可靠、低时延、广覆盖、大连接。

但硬币有其另一面。邬贺铨以“网络功能的虚拟化”这个5G重要特色举了个例子，虚拟化的方式能够适应不同规模的业务流，带来了很大的灵活性，但是网络智能了，就给安全性带来了问题，“过去的网络是‘傻瓜’，比较简单，越简单的网络安全性相对比较好。而现在网络功能虚拟化后，硬件‘白盒化’，跟过去电信专用的设备相比，更容易遭受攻击；此外，整个功能的选择是依靠网络智能管理系统来操作的，这个最集中的操作系统遭遇的攻击影响就更大了。”

5G的另一个特点是用软件定义网络，同样具有安全的双面性。从好的一面来说，传统的路由器既有节点控制功能，又有传送转发功能，但没有考虑到全局的优化，效率不高。而在5G技术下，人们可以把转发功能、控制功能抽出来，组成网络操作系统，以集中式的控制，通过大数据、人工智能的分析来优化全局的路由，完成端到端的选路，并且绕开有安全风险的路由，这个意义上说，它是对安全有用的。但从风险的一面来看，过去各个路由器是独立选路的，现在改成了集中选路，网络操作系统会成为被攻击的重点——整个大网集中选路对算法的收敛性提出了高要求，网络稳定性较易受到影响。

5G已经热了，但是针对哪些业务最热，很少有人能预判未来，如何应对未来的不确定呢？邬贺铨认为，5G的运营管理支撑系统越来越复杂了，靠网管人员操作已经难以应付，“传统的网络支撑系统只有故障管理、配置管理、告警管理、性能管理，由网管人员在PC上面操作就可以了，可是现在5G有网络功能虚拟化，一会儿变路由器，一会儿变交换机，一会儿变交叉链接，靠网管人员操作是不行的，必须网络自主地来调整。”

邬贺铨由此认为，5G的智能运维中心是5G的中枢，是安全防御的重点，它要对外开放业务，需要对开放业务的门户进行验证。它相当于手机一样，承载第三方的App，并对这些App实施安全的验证。

邬贺铨同时建议，需要把大数据、人工智能用在网络安全上，“人工智能可以发现异常的流量，可以统计企业的异常数据和外部的情报，进行综合的分析，我们不仅仅企业本身要自身搞好安全，还要根据工控系统的集成商，从那里获得安全服务，从社会上的安全服务，从互联网安全企业得到安全支撑，从电信运营商得到网络整个流量异常的数据，与此同时，从政府收集社会的安全数据，它们之间彼此是互通的，一起实现威胁情报的共享，只有这样，我们才能够把整个网络让威胁检测到处都能发现问题，使整个网络的运维更加智能，提高网络抵御威胁的能力，降低运维的成本。”

作者：徐晶卉
编辑：汪荔诚
责任编辑：顾一琼

*独家稿件，转载请注明出处。