5G商用這五年”系列觀察③

前段時間，工業和信息化部發布的最新數據顯示，截至2024年5月末，中國5G用戶數超9億戶，5G基站總數達383.7萬個……技術發展和安全保障是“硬幣的兩面”，它們是相輔相成、伴生存在的。

5G商用五年來，不僅深刻地改變了民眾的生活方式，也在工業、農業、交通等領域引領了一場數字化轉型的革命。與此同時，網絡復雜性增加、設備數量激增、海量數據、邊緣計算等，為5G時代帶來了網絡安全新挑戰。

5G或“放大了”安全威脅

2023年底，來自新加坡技術設計大學和A*STAR的研究人員發現了搭載相關芯片5G設備的14個安全漏洞——“5Ghoul”。5Ghoul攻擊可以引發服務暫時中斷和網絡降級，影響710款安卓、蘋果5G智能手機，以及路由器和USB調制解調器。

不僅是移動端5G安全問題。“隨著5G與各類垂直行業的深度融合，網絡攻擊等行為造成的威脅有可能被進一步放大。”中國移動信安中心網絡安全研發中心副經理邱勤介紹，與人工智能等新技術的融合疊加，使得5G環境下的業務和技術更加復雜化，數據量與數據分布離散化加劇，是5G網絡當前面臨的主要風險挑戰。

5G網絡設計用于連接海量設備，并為具有不同安全需求的不同應用和客戶提供服務。志翔科技高級副總裁伍海桑認為，5G網絡的嚴峻安全挑戰，來自其網絡和應用的關鍵方面，即網絡架構服務化、切片業務場景、異構海量終端、以及威脅攻擊面擴大等。此外，5G的應用帶來了很多新型安全威脅，如隱私問題、供應鏈安全、端到端安全等。

5G時代，網絡的安全性也有顯著提升。綠盟科技集團運營商事業部總經理湯旭介紹，5G網絡在傳輸層和應用層均引入了更強的加密算法，增強了數據傳輸的安全性；5G網絡為物聯網設備提供了更強的安全支持。

“安全的標準和規范也是不斷發展和完善的，具體的方向則需要適應技術發展和應用的方向，做到與時俱進。”伍海桑表示，安全是伴隨著IT技術發展而發展的技術，它具備伴生性和滯后性等特性。作為網絡技術的5G快速發展演進，對安全不斷提出新要求，安全技術也需隨之不斷地進化發展。

邱勤也認為，現有的安全標準雖然在技術設計上相比于前幾代通信網安全設計已經比較完備，但仍需要進一步完善。主要是增強對網絡內部的風險考慮和動態防御考慮、引入安全自動化和協同機制、提升隱私保護機制，并重點關注通感算智一體化、虛擬化應用、低空經濟等方面的安全風險防范。

因“行”施策，保障5G安全

如何做好5G的網絡安全？中國工程院院士鄔江興在此前的2023世界5G大會表示，5G不是保護出來的，而要靠通過它的設備內在技術進步來解決。他認為，網絡安全正在從使用側向供給側轉型，我們不需要再創造更多的網絡安全產品去護衛網絡安全，而是需要創造更安全的數據基礎設施。

為了確保5G網絡的安全性，目前有哪些新的技術措施正在應用？“網絡安全行業通過強化網絡邊界防護、加強物聯網設備安全管理、數據加密和隱私保護等措施來應對這些挑戰，確保5G網絡的安全穩定運行。”邱勤介紹，在技術研究和實踐過程中，中國移動提出了5G內生安全、5G微隔離等創新方案。為解決內網東西向流量的橫向移動攻擊問題，邊緣UPF內置防火墻功能等內生安全技術方案已在現網應用，微隔離+方案將在今年全網商用。

零信任安全模型、端到端加密、人工智能和機器學習等技術正在應用于5G網絡安全中。湯旭介紹，借助利用AI和ML技術，5G網絡可以實時監測和分析網絡流量，識別異常行為和潛在威脅。

“企業在實施5G網絡時，應重點關注網絡的隔離、終端的接入管控、企業內部的數據保護、邊緣節點的安全防護等問題。”邱勤建議，通過加強網絡切片的安全隔離、使用更先進的加密算法和身份驗證機制等安全措施，進一步確保5G網絡的安全性。

湯旭也提到，應注意數據隱私和保護，確保用戶數據在傳輸和存儲過程中的隱私和安全；保障供應鏈安全，確保所有硬件和軟件供應商都經過嚴格的安全認證，防止供應鏈攻擊；關注邊緣設備和物聯網安全，加強對邊緣設備和物聯網設備的安全管理，包括固件更新、訪問控制和異常行為檢測。

“有效的端到端身份權限管理、新的加密技術、人工智能和機器學習、區塊鏈技術等新的技術都在被應用于5G網絡下，實現提供更高級別的數據加密和安全傳輸。”伍海桑認為，要充分利用虛擬化、軟件化、軟硬件解耦等網絡架構優勢，提升安全精細化管控程度，確保不同虛擬網絡間的隔離和安全；考慮5G服務的三個特定領域即傳統增強型移動寬帶、大規模機器類通信和超可靠低延遲通信的不同場景，針對不同領域的安全要求來實施安全策略。