邬贺铨:5G对安全是把双刃剑

2019-07-30信息快讯网

邬贺铨:5G对安全是把双刃剑-信息快讯网

随着5G商用的靴子落地,今年以来,5G技术的发展与应用成为了行业热议的话题,但5G时代的安全是否能与4G时代的安全“相提并论”,并没有引起很多人的关注。

“5G对安全是把双刃剑。”在腾讯CSS2019活动上,中国互联网协会理事长、中国工程院院士邬贺铨表示,5G实现了计算跟通信的融合,基于大数据、人工智能的网络运维减少了人为的差错,智能化的监控有利于提高网络的安全防御水平,但是5G的虚拟化和软件定义的能力也引入了新的安全风险,因此需要正视5G带来的安全挑战。

从好的一面来讲,技术支撑了4G到5G的演进,与4G相比,5G峰值速率提高了30倍,用户体验数据率提升了10倍,频谱效率提升了3倍,移动性做到了500Km/h,无线接口延时减少了90%,连接密度提高了10倍,做到一平方公里100万个物联网模块联网,能量和密度各提高100倍,因为它的能力使得我们5G可以用到增强移动宽带、高可靠、低时延、广覆盖、大连接。

但硬币有其另一面。邬贺铨以“网络功能的虚拟化”这个5G重要特色举了个例子,虚拟化的方式能够适应不同规模的业务流,带来了很大的灵活性,但是网络智能了,就给安全性带来了问题,“过去的网络是‘傻瓜’,比较简单,越简单的网络安全性相对比较好。而现在网络功能虚拟化后,硬件‘白盒化’,跟过去电信专用的设备相比,更容易遭受攻击;此外,整个功能的选择是依靠网络智能管理系统来操作的,这个最集中的操作系统遭遇的攻击影响就更大了。”

5G的另一个特点是用软件定义网络,同样具有安全的双面性。从好的一面来说,传统的路由器既有节点控制功能,又有传送转发功能,但没有考虑到全局的优化,效率不高。而在5G技术下,人们可以把转发功能、控制功能抽出来,组成网络操作系统,以集中式的控制,通过大数据、人工智能的分析来优化全局的路由,完成端到端的选路,并且绕开有安全风险的路由,这个意义上说,它是对安全有用的。但从风险的一面来看,过去各个路由器是独立选路的,现在改成了集中选路,网络操作系统会成为被攻击的重点——整个大网集中选路对算法的收敛性提出了高要求,网络稳定性较易受到影响。

5G已经热了,但是针对哪些业务最热,很少有人能预判未来,如何应对未来的不确定呢?邬贺铨认为,5G的运营管理支撑系统越来越复杂了,靠网管人员操作已经难以应付,“传统的网络支撑系统只有故障管理、配置管理、告警管理、性能管理,由网管人员在PC上面操作就可以了,可是现在5G有网络功能虚拟化,一会儿变路由器,一会儿变交换机,一会儿变交叉链接,靠网管人员操作是不行的,必须网络自主地来调整。”

邬贺铨由此认为,5G的智能运维中心是5G的中枢,是安全防御的重点,它要对外开放业务,需要对开放业务的门户进行验证。它相当于手机一样,承载第三方的App,并对这些App实施安全的验证。

邬贺铨同时建议,需要把大数据、人工智能用在网络安全上,“人工智能可以发现异常的流量,可以统计企业的异常数据和外部的情报,进行综合的分析,我们不仅仅企业本身要自身搞好安全,还要根据工控系统的集成商,从那里获得安全服务,从社会上的安全服务,从互联网安全企业得到安全支撑,从电信运营商得到网络整个流量异常的数据,与此同时,从政府收集社会的安全数据,它们之间彼此是互通的,一起实现威胁情报的共享,只有这样,我们才能够把整个网络让威胁检测到处都能发现问题,使整个网络的运维更加智能,提高网络抵御威胁的能力,降低运维的成本。”


作者:徐晶卉
编辑:汪荔诚
责任编辑:顾一琼

*独家稿件,转载请注明出处。

©2014-2024 dbsqp.com