今日頭條
官方微信
官方抖音
資訊頻道5G提供了前所未有的用戶體驗(yàn)和物聯(lián)網(wǎng)連接能力,將成為構(gòu)筑萬物互聯(lián)的基礎(chǔ)設(shè)施,5G的廣泛應(yīng)用將加速數(shù)字化經(jīng)濟(jì)轉(zhuǎn)型,推動(dòng)新興產(chǎn)業(yè)的發(fā)展,將給人類生產(chǎn)、生活帶來深刻變革,同時(shí),也將對(duì)國(guó)家與社會(huì)公共安全、網(wǎng)絡(luò)與信息安全、安全監(jiān)管等各方面都產(chǎn)生重大影響。本文分析其對(duì)安全的影響、存在的安全威脅,并從網(wǎng)絡(luò)安全體系建設(shè)、安全立法與監(jiān)管等方面提出對(duì)策建議。
一、對(duì)國(guó)家與社會(huì)公共安全帶來的安全風(fēng)險(xiǎn)及影響
5G開啟的萬物互聯(lián)時(shí)代,將使5G網(wǎng)絡(luò)成為構(gòu)筑社會(huì)經(jīng)濟(jì)的基礎(chǔ)設(shè)施,并締造出規(guī)模空前的新興產(chǎn)業(yè),承載涉及社會(huì)、經(jīng)濟(jì)、公眾的重要信息,可能對(duì)國(guó)家與社會(huì)公共安全帶來影響。
1.攻擊破壞關(guān)鍵基礎(chǔ)設(shè)施,導(dǎo)致運(yùn)行停滯或癱瘓。萬物互聯(lián)時(shí)代,網(wǎng)絡(luò)和信息系統(tǒng)成為關(guān)鍵基礎(chǔ)設(shè)施乃至整個(gè)經(jīng)濟(jì)社會(huì)的神經(jīng)中樞,對(duì)5G網(wǎng)絡(luò)及其承載的能源系統(tǒng)、工業(yè)互聯(lián)網(wǎng)等經(jīng)濟(jì)生產(chǎn)、社會(huì)管理重要系統(tǒng)實(shí)施攻擊、破壞,導(dǎo)致服務(wù)中斷或癱瘓,可能造成重大經(jīng)濟(jì)損失和社會(huì)影響。
2.入侵重要控制系統(tǒng),侵?jǐn)_社會(huì)秩序。通過入侵聯(lián)網(wǎng)設(shè)施和控制系統(tǒng),擾亂公共秩序,例如,對(duì)智能交通管理系統(tǒng)、無人駕駛汽車、無人機(jī)、監(jiān)控?cái)z像頭等交通工具和管理設(shè)備、系統(tǒng)的入侵,可能擾亂交通秩序甚至引發(fā)交通事故,威脅社會(huì)秩序和公眾安全。
3.大規(guī)模監(jiān)控、竊取關(guān)乎國(guó)計(jì)民生的重要基礎(chǔ)信息,危及產(chǎn)業(yè)、人員甚至國(guó)家安全。5G對(duì)社會(huì)各領(lǐng)域的滲透,將承載越來越多涉及社會(huì)、經(jīng)濟(jì)和公眾的重要信息,例如,水電氣資源使用數(shù)據(jù)、交通、農(nóng)業(yè)、地理氣象、醫(yī)療健康等經(jīng)濟(jì)社會(huì)運(yùn)行和國(guó)民基礎(chǔ)數(shù)據(jù),以及執(zhí)法、防災(zāi)害應(yīng)急處理等管理信息。這類信息的泄露和基于大數(shù)據(jù)的分析利用,可能嚴(yán)重威脅我國(guó)相關(guān)產(chǎn)業(yè)、人員和國(guó)家安全。
4.篡改監(jiān)測(cè)數(shù)據(jù),引發(fā)公共安全事件。基于無處不在的5G網(wǎng)絡(luò)能力,利用各類傳感器、攝像頭等設(shè)備,可實(shí)施大范圍、大規(guī)模的監(jiān)測(cè),采集環(huán)境狀況、能源使用、交通動(dòng)態(tài)、農(nóng)業(yè)生產(chǎn)、醫(yī)療健康、人員活動(dòng)等信息,可及時(shí)發(fā)現(xiàn)環(huán)境污染、森林火警、自然災(zāi)害、疫情暴發(fā)、在逃嫌犯等,但是,上述監(jiān)測(cè)數(shù)據(jù)若被惡意篡改,將使收集的基礎(chǔ)數(shù)據(jù)失真,無法及時(shí)反映狀態(tài)變化,導(dǎo)致監(jiān)測(cè)、應(yīng)急處理機(jī)制不能及時(shí)跟進(jìn),可能引發(fā)大規(guī)模安全事故,如水污染、疫情暴發(fā)等。
5.散播惡意信息,擾亂社會(huì)秩序。利用5G網(wǎng)絡(luò)對(duì)各領(lǐng)域的滲透,大規(guī)模散布虛假、反動(dòng)信息,威脅國(guó)家政治安全和社會(huì)穩(wěn)定。
二、對(duì)網(wǎng)絡(luò)與信息安全帶來的安全風(fēng)險(xiǎn)及影響
5G具有超大帶寬、海量連接、超低時(shí)延等特性,基礎(chǔ)設(shè)施采用軟件定義網(wǎng)絡(luò)(SDN)/網(wǎng)絡(luò)功能虛擬化(NFV)、服務(wù)化架構(gòu)等云化、IT化技術(shù),并引入或增強(qiáng)網(wǎng)絡(luò)切片、移動(dòng)邊緣計(jì)算(MEC)、小基站、設(shè)備對(duì)設(shè)備(D2D)通信、服務(wù)能力開放等技術(shù)和業(yè)務(wù)模式。新技術(shù)、新業(yè)務(wù)模式對(duì)網(wǎng)絡(luò)與信息安全帶來的安全風(fēng)險(xiǎn)及影響,主要包括:
1.超大流量大大提升了基于流量檢測(cè)、內(nèi)容識(shí)別、加解密等技術(shù)的安全防護(hù)難度。5G核心匯聚層達(dá)200G/400G*N的超大帶寬以及傳輸?shù)蜁r(shí)延的要求,對(duì)網(wǎng)絡(luò)安全態(tài)勢(shì)感知、惡意流量攻擊防御、惡意程序監(jiān)控、不良信息監(jiān)測(cè)等能力,以及對(duì)傳輸數(shù)據(jù)加解密能力,都提出高要求,提升了安全防護(hù)難度。
2.弱終端易成為受攻擊對(duì)象。5G萬物互聯(lián),終端能力差異很大,弱終端由于資源、能力受限,難以采用全球用戶身份模塊(USIM)等強(qiáng)身份認(rèn)證機(jī)制,終端自身安全防護(hù)能力也較弱,容易成為受攻擊、受控對(duì)象。
3.超大連接易引發(fā)全網(wǎng)或局部規(guī)模攻擊。5G支持100萬個(gè)連接/km ,大量終端由于業(yè)務(wù)原因、網(wǎng)絡(luò)抖動(dòng)或受黑客控制,突發(fā)性大規(guī)模接入或重連,可能引發(fā)信令風(fēng)暴或分布式拒絕服務(wù)(DDoS)攻擊;海量終端同時(shí)發(fā)起流量攻擊,更可能超越、甚至擊垮網(wǎng)絡(luò)防御能力。
4.基礎(chǔ)設(shè)施云化、IT化進(jìn)一步打破網(wǎng)絡(luò)封閉狀態(tài)。有別于傳統(tǒng)網(wǎng)絡(luò),5G全面引入SDN/NFV、MEC、網(wǎng)絡(luò)切片等技術(shù),并采用全新的服務(wù)化架構(gòu),提出服務(wù)能力的開放,進(jìn)一步打破網(wǎng)絡(luò)封閉狀態(tài)、安全邊界模糊化,威脅傳播更快、攻易防難,基礎(chǔ)網(wǎng)絡(luò)全面云化、IT化對(duì)網(wǎng)絡(luò)與信息安全保障帶來新的挑戰(zhàn)。
5.邊緣云、D2D通信模式的引入繞過現(xiàn)有中心化的監(jiān)測(cè)體系。5G引入的邊緣云、D2D通信,改變了原有的網(wǎng)絡(luò)架構(gòu)和通信模式,其中,邊緣云分布式部署、計(jì)算能力、信息內(nèi)容下沉,面臨比中心化管理更嚴(yán)峻的內(nèi)容安全風(fēng)險(xiǎn);同時(shí),邊緣云業(yè)務(wù)流量本地卸載、D2D通信流量不經(jīng)核心網(wǎng)絡(luò),繞過了現(xiàn)有中心化的信息安全監(jiān)測(cè)體系,難以對(duì)其進(jìn)行有效監(jiān)測(cè)和治理。
6.偽基站、身份泄漏問題得以解決,小基站安全性易受威脅。2G時(shí)代的偽基站問題以及延續(xù)到3G、4G的用戶識(shí)別碼(IMSI)身份泄漏問題,在5G時(shí)代得以緩解,但是,為彌補(bǔ)宏基站高頻覆蓋問題,尤其是室內(nèi)覆蓋問題的各類小基站由于難以放置在專用的機(jī)房,物理安全較難得到保障,且需經(jīng)公共網(wǎng)絡(luò)回傳,容易成為受攻擊對(duì)象,并以此發(fā)起攻擊,威脅網(wǎng)絡(luò)與信息安全。
具體而言,5G各層面的安全威脅主要包括終端側(cè)、空口、gNB基站、傳輸、MEC、核心網(wǎng)、虛擬網(wǎng)絡(luò)平臺(tái)、管理運(yùn)營(yíng)支撐系統(tǒng)(MBOSS)及其管理、能力開放等安全域的多種安全威脅,如下圖所示。
三、5G的行業(yè)融合增加安全監(jiān)管的難度
5G與信息技術(shù)及各行業(yè)的深度融合、數(shù)據(jù)量的爆炸式增長(zhǎng)、海量終端連接等特點(diǎn),也將大大增加安全監(jiān)管的難度。
1.海量數(shù)據(jù)與輿情監(jiān)測(cè)。5G網(wǎng)絡(luò)能力的大幅提升,將推動(dòng)海量數(shù)據(jù)的生成和視頻內(nèi)容的發(fā)展,不良視頻內(nèi)容識(shí)別、海量數(shù)據(jù)的輿情分析等對(duì)安全監(jiān)管帶來挑戰(zhàn)。
2.海量終端的溯源與取證。5G支持海量終端連接,海量終端的身份管理和認(rèn)證過程有別于傳統(tǒng)終端,需要采用分布式認(rèn)證、分級(jí)認(rèn)證、基于(行業(yè))用戶認(rèn)證或群組認(rèn)證等新型認(rèn)證方式,因此,海量終端的溯源、取證、上網(wǎng)日志留存等成為監(jiān)管的難點(diǎn)。
四、5G安全對(duì)策建議
針對(duì)各種5G安全問題,需采取必要措施進(jìn)行應(yīng)對(duì),建議從以下方面展開。
1.針對(duì)5G可能面臨的安全形勢(shì)及其重要性
第一,強(qiáng)化等級(jí)保護(hù),對(duì)影響國(guó)計(jì)民生的關(guān)鍵基礎(chǔ)設(shè)施,加強(qiáng)安全等級(jí)保護(hù)要求。
第二,增強(qiáng)全網(wǎng)安全態(tài)勢(shì)感知和協(xié)同防護(hù)能力。5G網(wǎng)絡(luò)將承載眾多垂直行業(yè)應(yīng)用,建議加強(qiáng)包括各垂直行業(yè)應(yīng)用在內(nèi)的全網(wǎng)安全態(tài)勢(shì)感知和協(xié)同防護(hù)能力。
第三,加強(qiáng)打擊網(wǎng)絡(luò)犯罪行為。5G時(shí)代,網(wǎng)絡(luò)安全的危害程度加劇,建議加強(qiáng)對(duì)網(wǎng)絡(luò)犯罪行為的取證和打擊力度。
第四,核心技術(shù)自主研發(fā)與掌控。5G網(wǎng)絡(luò)虛擬化和IT化,大量采用云化技術(shù),需進(jìn)一步加強(qiáng)云化技術(shù)、通用服務(wù)器、基礎(chǔ)軟件、芯片等核心技術(shù)和產(chǎn)品的研發(fā)與掌控。
第五,建立自動(dòng)化監(jiān)測(cè)為主、傳統(tǒng)手段結(jié)合的應(yīng)急機(jī)制。將基于5G的公共安全監(jiān)測(cè)、應(yīng)急通信等服務(wù)應(yīng)用于相關(guān)領(lǐng)域的同時(shí),加強(qiáng)監(jiān)測(cè)設(shè)備和系統(tǒng)的安全檢測(cè)、安全防護(hù)能力,并將自動(dòng)化監(jiān)測(cè)、控制機(jī)制與傳統(tǒng)檢測(cè)、控制手段有效結(jié)合,在自動(dòng)化能力失效時(shí)提供應(yīng)急處理機(jī)制。
2.針對(duì)5G網(wǎng)絡(luò)承載不同業(yè)務(wù)的安全需求及安全風(fēng)險(xiǎn)
第一,以“三同步原則”加強(qiáng)網(wǎng)絡(luò)與信息安全保障。在建設(shè)階段,同步規(guī)劃、設(shè)計(jì)、建設(shè)5G網(wǎng)絡(luò)與信息安全保障機(jī)制,確保上線運(yùn)營(yíng)網(wǎng)絡(luò)和業(yè)務(wù)的安全性;運(yùn)營(yíng)階段,同步實(shí)施運(yùn)作防御、監(jiān)測(cè)、響應(yīng)、預(yù)防一體化的防控體系,滿足安全防護(hù)與管控要求。
第二,構(gòu)建統(tǒng)一管控、智能防御、靈活可擴(kuò)展的5G安全體系。滿足多接入、不同場(chǎng)景的安全需求,提供差異化安全保護(hù)機(jī)制,例如,通過統(tǒng)一的安全管理、態(tài)勢(shì)感知、協(xié)同防御能力建設(shè),實(shí)現(xiàn)安全威脅智能協(xié)同防御;基于網(wǎng)絡(luò)切片、安全功能模塊化組合,通過安全功能按需靈活部署與編排,實(shí)施差異化安全防護(hù)機(jī)制,滿足大帶寬、大連接等不同場(chǎng)景安全需求;建立統(tǒng)一、可擴(kuò)展的身份管理機(jī)制,采用輕量級(jí)認(rèn)證、分布式認(rèn)證等技術(shù),滿足包括物聯(lián)網(wǎng)在內(nèi)的各類終端的安全需求,并實(shí)現(xiàn)用戶身份的統(tǒng)一管理、識(shí)別和溯源;基于統(tǒng)一中心平臺(tái)與邊緣計(jì)算能力,通過近源的安全防御能力部署,形成分布式安全防御能力,應(yīng)對(duì)5G超大帶寬、超大連接、MEC內(nèi)容下沉等引發(fā)的安全威脅。
第三,實(shí)施安全防御、監(jiān)測(cè)、響應(yīng)、預(yù)防一體化的自適應(yīng)防控體系。同步完善建設(shè)惡意代碼、內(nèi)容安全等5G安全監(jiān)測(cè)設(shè)備、配套相關(guān)管理流程,提升監(jiān)測(cè)發(fā)現(xiàn)能力;提升取證上報(bào)能力,啟動(dòng)聯(lián)防聯(lián)控機(jī)制,建設(shè)一鍵關(guān)停能力,提升網(wǎng)信整治能力;打造信息安全態(tài)勢(shì)感知能力,建立信息安全監(jiān)測(cè)預(yù)警體系,持續(xù)對(duì)安全威脅進(jìn)行實(shí)時(shí)動(dòng)態(tài)分析,自動(dòng)適應(yīng)不斷變化的網(wǎng)絡(luò)和威脅環(huán)境,并不斷優(yōu)化安全防御機(jī)制。
第四,建立協(xié)同防御的安全生態(tài)。以安全能力和服務(wù)開放等形式,通過安全態(tài)勢(shì)感知、安全協(xié)同能力建設(shè),實(shí)現(xiàn)跨網(wǎng)絡(luò)、跨行業(yè)的合作,為網(wǎng)絡(luò)和垂直行業(yè)構(gòu)建協(xié)同防御能力,共同提升應(yīng)對(duì)網(wǎng)絡(luò)與信息安全事件的能力。
3.針對(duì)5G安全監(jiān)管的問題
需采用基于大數(shù)據(jù)的輿情監(jiān)測(cè)分析技術(shù),提升輿情監(jiān)測(cè)能力;加強(qiáng)對(duì)物聯(lián)網(wǎng)行業(yè)用戶的監(jiān)管,留存物聯(lián)網(wǎng)終端身份標(biāo)識(shí)記錄、提供終端安全事件監(jiān)測(cè)和溯源、取證能力。同時(shí),應(yīng)對(duì)信息安全形勢(shì)變化,加強(qiáng)信息安全相關(guān)立法和監(jiān)管。
第一,有條件地將網(wǎng)絡(luò)日志、網(wǎng)絡(luò)記錄等電子記錄作為法律證據(jù)。5G時(shí)代,個(gè)人活動(dòng)被大量記載在網(wǎng)絡(luò)記錄中,在大部分網(wǎng)絡(luò)應(yīng)用后臺(tái)實(shí)名的情況下,電子記錄尤其是不同應(yīng)用之間的關(guān)聯(lián),具有很強(qiáng)的可信度,建議在實(shí)名認(rèn)證的基礎(chǔ)上,將符合一定條件的上網(wǎng)日志、應(yīng)用記錄等電子記錄形成的證據(jù)鏈作為法律證據(jù)。
第二,自動(dòng)控制/遠(yuǎn)程控制設(shè)備的安全與責(zé)任立法。無人機(jī)、無人駕駛等自動(dòng)控制、遠(yuǎn)程控制設(shè)備,可能發(fā)生較大損失的安全事故,需要明確這類設(shè)備使用的安全準(zhǔn)則、發(fā)生事故時(shí)的責(zé)任界定。
第三,網(wǎng)絡(luò)攻擊行為取證、入侵或網(wǎng)絡(luò)服務(wù)不當(dāng)導(dǎo)致的人身傷害和虛擬經(jīng)濟(jì)損失認(rèn)定。網(wǎng)絡(luò)攻擊或者網(wǎng)絡(luò)服務(wù)提供者的不當(dāng)服務(wù),不僅可能給個(gè)人/客戶虛擬網(wǎng)絡(luò)利益造成損失,還可涉及現(xiàn)實(shí)世界的損失、甚至人身傷害,對(duì)于網(wǎng)絡(luò)攻擊、入侵行為的取證,以及導(dǎo)致的虛擬經(jīng)濟(jì)與現(xiàn)實(shí)傷害和損失的認(rèn)定,需要有相關(guān)法律進(jìn)行界定。
第四,數(shù)據(jù)的隱私保護(hù)問題。個(gè)人信息和網(wǎng)絡(luò)活動(dòng)記錄在不同系統(tǒng)的留存,可能成為大數(shù)據(jù)分析個(gè)人隱私的重要信息,雖然孤立信息的獲取未必直接造成損失,經(jīng)過關(guān)聯(lián)分析等加工處理后,可能泄露個(gè)人重要隱私,成為網(wǎng)絡(luò)詐騙、甚至現(xiàn)實(shí)犯罪的重要信息。建議加強(qiáng)打擊泄露包括上網(wǎng)記錄、網(wǎng)絡(luò)活動(dòng)記錄等隱私信息各環(huán)節(jié)的行為,保護(hù)網(wǎng)絡(luò)空間安全。
北京市公安局海淀分局備案號(hào):11010802023656號(hào)