查看原文
其他

虎符智库|对当前5G应用安全的5点认识

乔思远 奇安信集团 2023-07-03

 本文3330   阅读约需 9分钟

5G网络取代传统网络有利于推动新业态发展,有利于加强行业应用安全能力。但5G安全是一项长期工作,需要以“零事故”为目标,进一步增强面向行业应用的安全能力,解决5G替代面临的关键安全问题,护航5G应用发展。

一、5G网络具有先进性,将催生一批新兴业态的出现和发展

5G行业应用已广泛开展。5G在行业应用具有先进性和不可替代性,将催生一批新兴业态的出现和发展。

在智能制造领域,随着产业结构的转变,传统的大批量生产方式正在向柔性生产转变。由于生产设备需要能在一定范围内移动,且满足网络实时性、稳定性的要求,5G是最为合适的生产网组网方式。5G特有的网络切片可以使不同厂家的业务系统独立运行,避免相互干扰和安全隐患,有利于传统制造业转型和培育新业态。

在智慧医疗应用中,5G网络推动远程医疗发展,将核心城市的高水平医疗能力通过网络远程投放。该应用需要开展远程影像传输、诊断和处置,乃至开展远程手术,对网络的可靠性、实时性、带宽和移动性都有较高的要求, 5G是最适合的网络。

在车联网应用中,车路协同与自动驾驶离不开5G网络的支持。在车路协同情况下,采用5G网络能够实现低时延、高可靠、高速率和大连接的能力,实现车辆间位置、速度、行驶方向和行驶意图的沟通,更有利于道路智能设备辅助车辆对环境进行感知。

云手机、AR/VR、元宇宙等云终端应用需要5G网络支撑。在基础设施云化、应用服务化和保障数据安全等多重背景下,云终端应用得以快速发展。所有的数据应用均在云端,终端仅通过加密通道进行音视频展示和交互。为保障云终端应用的用户体验,需要高带宽和实时性,因此5G网络配合边缘计算将是最适合的基础条件。

二、从安全角度看,5G取代传统网络有利于加强行业应用安全能力

从发展角度看5G更安全,也更适合应用于重要行业。5G网络是一个体系化、组织化的网络,其终端实名认证、物理位置易定位,信令面有管理控制权而黑客难以直接进入,与分散无序的互联网相比能够实现更强的安全管控能力,与行业专网相比有更快的技术迭代能力。

5G比互联网更安全:互联网是无序的,无法定位威胁的源头。互联网上的黑客隐藏在虚拟网络中,很难定位其攻击的源头。而5G网络是垂直管理的有序网络,可以追溯到每一片区域,每一个基站,甚至每一台终端,快速定位攻击源头,切断攻击传播路径。

5G比现有的专网更安全:现有的专网多是封闭体系,建成之后专网专用,技术迭代缓慢甚至停滞不前。封闭体系只能解决当前的问题,解决不了发展的问题,从而导致封闭体系最终一定会落后。因此传统专网在一定的时间和范围内可以保证高安全,但不可持续。而5G是更先进也更灵活的网络,其技术进步是不断迭代发展的,应用的范围广,承受的攻击更多,改进也更快。虽然暂时可能还存在一定的安全问题,但从发展的眼光看,其前景是光明的。

三、5G网络实现基础安全能力,但5G应用于行业需要进一步增强安全能力

5G 安全特性的增强,使得5G网络具备内在的安全基础能力。相比之前的移动通信网络,5G网络在安全性方面做了切实的加强:

  • 5G实现了更好的空口安全,进一步支持用户数据的完整性保护机制,防范用户数据的篡改攻击。

  • 5G加强了用户隐私保护,用户永久身份SUPI 以加密形式发送。

  • 5G实现了更好的漫游安全,在传输层和应用层对运营商间的信令进行端到端安全保护。

  • 5G实现了密码算法增强,以应对越来越强大的算力破解。

5G网络在安全性方面的加强使其能够更好的应对传统威胁,但5G应用于行业是一个新课题,从行业应用的角度看,5G网络仍面临严峻网络安全挑战:

攻击暴露面扩大:

原来封闭的生产网络、业务系统开始向外界打开。网络、应用、数据有了更多的暴露面,带来了新的安全风险。

数据泄露风险加剧:

数据的开放、共享和持续流动加剧了信息数据的泄露风险。5G独有的边缘计算技术,产生了大量终端侧数据,数据的实时吞吐量很大,不仅增加了攻击点、扩大了攻击范围,还更容易被篡改和窃取。

个性化安全需求剧增:

5G是面向应用而生的,和场景关联性极强,5G时代下,新业务场景的安全需求千差万别,需要针对不同行业的差异化需求、不同的业务场景量身定做个性化的网络安全解决方案。

四、5G行业应用需要解决的关键安全问题

5G应用面临的网络安全问题是一个系统问题,涉及网络安全、终端安全、数据安全、业务安全等问题。并且通常应用行业和企业不仅部署5G,而是多网融合的信息和业务系统,因此需要在行业整体网络安全体系框架下解决5G安全问题。当前5G行业应用需要解决的关键安全问题主要包括3个方面:

(1)行业使用5G网络需要开展双向防护

5G行业应用带来的新型网络边界需要重点进行边界阿防护,区别于传统边界,应从运营商侧和行业侧开展双向防护。做到任务清晰、责任明确。运营商侧边界防护,重点防御来自企业网络的流量攻击,以流量解析、隔离、DDOS防护为主,防止黑客控制行业业务对运营商大网的稳定运行造成破坏。行业侧边界防护,重点防御来自运营商网络的APT攻击,以漏洞利用、间谍软件、深度威胁为主。防止黑客通过运营商网络渗透进行业网络,进而破坏行业业务。

(2)实现IT-CT-OT网络一体化安全监测

从业务应用角度和网络角度,信息化办公网络(IT网络)、数字化生产网络(OT网络)和面向行业应用的移动通信网络(CT网络)一体化已成为必然趋势。因此要增强5G行业应用安全监测能力,需要打破了孤岛,实现CT-IT-OT网络一体化流量分析。通过对信令安全监测、IT基础设施的安全监测、工业应用的安全监测,面向行业网络流量进行综合分析,加强网络威胁发现能力并实现实时告警。

(3)实现增强的身份认证与访问控制

5G业务应用需要做二次认证。即UE设备向核心网认证,而UE的应用向业务系统认证。将二次认证进行统一,可以绑定设备与应用,并增强行为分析能力,构建用户、终端、网络、服务之间统一的信任体系。进一步可以通过零信任打通IT与CT认证机制。将CT入网和漫游认证信息作为基础环境安全要素,对于运行在可疑设备上的业务应用进行重点监控。将IT持续认证和行为分析结果反馈给CT作为用户入网控制的决策依据。对运行危害网络安全应用的移动接入设备做断网、限流等处理。

五、5G应用安全建设是一项长期工作,应以“零事故”为目标实现联合作战、精准防护、深度运营

在行业应用领域,5G替代传统网络是一个长期过程。行业应用不同于个人消费,受国内外供需关系、产业规模、利润率等多方面因素影响,其生产设备、网络的更新迭代需要更长的周期。我国工业总体规模庞大,数字化率相对较低,在很多行业和领域替换5G网络暂时还不是刚需,这些因素都会影响5G替代的进程,也同时影响5G行业应用安全工作的推进。

着眼于当前形势和未来发展趋势,5G行业应用安全当以“零事故”为目标实现联合作战、精准防护、深度运营,在保障不出现重大网络安全事故的前提下,统筹发展与安全,融合形成统一的安全架构,护航5G应用发展。

(1)联合作战

全流量检测+态势感知实现联合作战:建立全面监控能力,实现网络安全能力的高效协同。

通过全流量威胁检测全面监测网络安全异常行为,防止终端恶意接入,及时发现隔离失效、非法访问、越权管理等安全事件;结合网络基础设施运行状态,对网络安全态势做出评估,提供针对性的预防建议。通过一体化安全态势感知将CT侧的信令安全、IT侧的边缘计算平台安全和OT侧的工业应用安全相结合,通过网络行为与业务应用行为的对比分析,精准定位威胁。

(2)精准防护

构建用户、终端、网络、服务之间统一的信任体系。

通过零信任将用户的身份信息、地理位置信息、行为操作、终端信息等,和业务访问有机结合起来,构建用户、终端、网络、服务之间统一的信任体系。开展持续进行信任评估,持续提供主体信任等级评估、资源安全等级评估以及环境评估等评估数据,确保合适的人、在合适的时间、以合适的方式,访问合适的数据。

(3)深度运营

用合规检测实现深度运营。定期开展实战攻防演习和安全测试,及时发现问题解决问题。梳理识别5G网络中的安全资产,分析安全威胁风险,并借助专业的5G仿真工具进行攻防测试,检测5G接入网、核心网和各种类型的攻击行为,及时消除隐患,不断提升安全防御能力。


您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存