“摇滚”林富元:交易数亿美元的幸福老人的不一样人生
06-18
当前,全球新一轮科技革命和产业变革正在加速。
5G作为新一代信息通信技术演进升级的重要方向,是实现万物互联、经济社会数字化转型的关键信息基础设施。
的重要推动力。
然而,5G技术在造福社会和人民的同时,也带来了新的网络安全风险。
近日,中国信息通信研究院、IMT-(5G)推进组发布了《5G 安全报告》(以下简称《报告》)。
报告系统梳理了5G关键技术、典型应用场景和产业生态的安全风险,提出安全理念和对策,并对未来各方加强互信合作、更好推动5G发展和发展提出展望和建议。
安全。
如需获取本报告全文pdf,请在雷锋网微信(leiphone-sz)回复关键词“报告”即可提取。
文档来源:中国信息通信研究院 5G架构与技术 2016年,国际电信联盟(ITU)发布《IMT 愿景:5G 架构和总体目标》,定义了增强型移动宽带(eMBB)、超高可靠低时延(uRLLC)、大规模机器类通信(mMTC)三大应用场景,以及峰值速率、流量密度等八项关键性能指标。
与4G相比,5G将提供至少十倍的峰值速率、毫秒级的传输时延以及每平方公里百万级的连接能力。
雷锋网注:图为5G网络架构。
从网络架构来看,5G网络整体延续了4G的特点,包括接入网、核心网和上层应用(如下图)。
为满足5G移动互联网和移动物联网多样化的业务需求,5G网络在核心网和接入网均采用了新的关键技术,实现了技术创新和网络变革。
从技术角度来看,5G采用的主要关键技术有: 面向服务的架构:在5G面向服务的架构中,网络功能以服务的形式对外提供。
不同网络功能服务通过标准接口相互通信,支持按需调用和功能重构,提高核心网的灵活性和开放性。
5G面向服务的架构是快速满足5G时代垂直行业需求的重要手段。
网络功能虚拟化:利用虚拟化技术,将传统网络专用网元的软硬件解耦,构建基于统一虚拟设施的网络功能,实现资源的集中控制、动态配置、高效调度和智能部署,缩短网络运营业务创新循环。
网络切片:网络切片可以将一个物理网络分割成多个不同功能和特性的逻辑网络,同时支持多种业务场景。
基于网络切片技术,可以提高网络资源利用率,隔离不同业务场景所需的网络资源。
边缘计算:边缘计算在网络边缘、贴近用户提供计算和数据处理能力,提高网络数据处理效率,满足垂直行业对网络低时延、大流量、安全的需求。
网络能力开放:5G网络可以通过能力开放接口向第三方应用开??放网络能力,以便第三方根据自身需求设计定制化的网络服务。
接入网关键技术:5G在接入网中采用灵活的系统设计,支持多业务、多场景,并采用新型信道编码方案和大规模天线技术,支持高速传输和更好的覆盖。
2019年6月6日,中国工业和信息化部发放5G商用牌照,中国正式进入5G商用时代。
那么,5G的发展背后有何意义? 《报告》指出,5G是全球信息技术发展的最新成果。
最重要的突破是将人与人之间的沟通拓展到人与物之间、物与物之间的沟通,开启万物互联、人机深度交互和智能化引领变革的新时代。
此外,5G还赋予经济、社会、民生不同的意义。
5G发展培育经济发展新动能,打造智慧社会新模式,拓展民生福祉新内涵。
5G安全框架 5G安全既包括由终端和网络组成的5G网络本身的通信安全,也包括5G网络承载的上层应用的安全。
移动通信网络标准设计之初就充分考虑了网络的可靠性和安全性。
经过全球通信业界数十年的共同努力,移动通信网络的安全架构日趋完善。
5G继承了4G网络分层、分域的安全架构。
3GPP 5G安全标准《5G 系统安全架构和流程》中规定:在安全分层方面,5G与4G完全相同,分为传输层、家庭层/服务层和应用层。
各层之间相互隔离;在安全域方面,5G安全框架分为接入域安全、网络域安全、用户域安全、应用域安全、服务域安全、安全可视化和配置安全六大域,这与4G网络相比安全架构,增加服务域安全。
相比4G,5G拥有更强的安全能力,主要体现在:业务域安全。
针对5G面向服务的新架构带来的安全风险,5G采用完善的服务注册、发现、授权安全机制和安全协议来保障服务域安全。
增强用户隐私保护。
5G网络采用加密方式传输用户标识,防止攻击者利用空中接口以明文方式传输用户标识来非法追踪用户的位置和信息。
增强完整性保护。
5G网络在4G空口用户面数据加密保护的基础上,进一步支持用户面数据的完整性保护,防止用户面数据被篡改。
增强网络漫游安全性。
5G网络为网络运营商之间的信令提供端到端的保护,防止中间人攻击获取运营商网络之间的敏感数据。
统一身份验证框架。
4G网络中不同的接入技术采用不同的认证方法和流程,难以保证异构网络切换时认证流程的连续性。
5G采用统一的认证框架,可以集成多种不同标准的接入认证方法。
综上所述,5G为面向服务的架构、隐私保护、认证授权等增强的安全需求提供了标准化的解决方案和更强的安全机制。
5G安全问题分析虽然5G网络具有较强的可靠性和安全性,作为关键信息基础设施和数字化转型的重要基石,在开启万物互联新局面的同时,也带来了新的安全挑战和风险。
正确认识5G安全问题,需要从技术和场景角度客观分析,也需要从产业生态维度进行综合评估。
1.技术在技术方面,本节主要从四个方面进行阐述,并针对不同的技术安全风险提供对策: (1)网络功能虚拟化安全风险:一是在虚拟化环境中,管理和控制功能高度集中,一旦其功能失效或被非法控制,会影响整个系统的安全稳定运行;其次,多个虚拟网络功能(VNF)共享底层基础资源,如果某个虚拟网络功能受到攻击,其他功能就会受到影响;第三,由于网络虚拟化中大量使用开源和第三方软件,引入安全漏洞的可能性增加。
技术对策:一是开展系统安全加固,对管控操作进行安全跟踪和审计,提高攻击防范能力。
二是提供端到端、多级的资源安全隔离措施,对关键数据进行加密和备份。
三是加强开源第三方软件的安全管理。
(2)网络切片安全风险:网络切片基于虚拟化技术,对共享资源实现逻辑隔离。
如果不采取适当的安全隔离机制和措施,当防护能力较低的网络切片受到攻击时,攻击者可以以此为跳板,攻击其他切片,从而影响其正常运行。
技术对策:针对上述安全风险,可以采用云和虚拟化隔离措施,如物理隔离、虚拟机资源隔离、虚拟防火墙等,实现准确、灵活的切片隔离,保证用户的安全。
不同切片的资源进行有效隔离,同时还要做好网络切片运维和运行安全管理,确保相应的技术措施得到落实。
(3)边缘计算安全风险:首先,边缘计算节点下沉到核心网边缘,部署在相对不安全的物理环境中更容易受到物理攻击。
其次,多个应用可以部署在边缘计算平台上并共享相关资源。
一旦某个应用的薄弱防护被攻破,就会影响边缘计算平台上其他应用的安全运行。
技术对策:一是加强边缘计算设施的物理防护和网络防护,充分利用现有安全技术对平台进行加固,增强边缘设施本身的防盗、防破坏措施。
二是加强应用的安全防护,完善应用层访问边缘计算节点的安全认证授权机制。
在部署第三方应用时,需要根据部署模型明确各方的安全责任并协同实施。
(4)网络能力开放的安全风险:首先,网络能力开放将用户个人信息、网络数据和业务数据从网络运营商内部的封闭平台开放出来。
网络运营商对数据的管理和控制能力被削弱,这可能会带来数据泄露的风险。
其次,网络能力开放接口采用通用互联网协议,这将进一步将互联网现有的安全风险引入到5G网络中。
技术对策:一是加强5G网络数据保护,加强安全威胁监测处置。
二是加强网络开放接口的安全防护能力,防止攻击者通过开放接口侵入运营商网络。
2、场景 除了技术之外,5G应用场景还面临新的安全风险。
目前,5G典型场景以增强移动宽带业务为主,并逐步向各垂直行业拓展。
3GPP已完成eMBB场景相关安全标准制定,uRLLC、mMTC场景标准正在制定中。
增强移动宽带(eMBB)场景:主要应用包括4K/8K超高清移动视频和沉浸式AR(增强现实)/VR(虚拟现实)业务。
主要风险是:增强移动宽带场景下的超大流量对现有网络安全防护方法提出挑战。
超高可靠低时延(uRLLC)场景:典型应用包括工业互联网、车联网、自动驾驶等。
uRLLC可以提供高可靠、低时延的服务质量保证。
其主要安全风险在于低时延要求限制了复杂安全机制的部署。
mMTC场景:应用覆盖面广、接入设备多、应用领域和设备供应商标准分散、业务种类多。
主要安全风险是泛在连接场景下的大量多样化终端容易被攻击利用,对网络运行安全构成威胁。
针对5G典型应用场景的安全风险,可采取以下对策:一是加强安全防护技术和设备演进升级,有效适应和应对超大流量对现有防护的影响。
方法。
二是建立面向低时延要求的安全机制,协调优化业务接入认证、数据加解密等带来的时延,着力提升低时延条件下的安全防护能力。
三是构建基于大规模机器类通信场景的安全模型,建立应对网络攻击的智能动态防御体系,防止网络安全威胁横向扩散。
3、产业生态5G产业生态系统主要包括网络运营商、设备供应商、行业应用服务商等,其基础安全技术和产业支撑能力的持续创新和全球协同对5G安全产生重要影响。
(1)网络部署和运营安全分析 5G网络的安全管理贯穿于部署和运营的整个生命周期。
首先,在5G安全设计方面,由于5G网络的开放性和复杂性,对权限管理、安全域划分和隔离、内部风险评估控制、应急响应等方面提出了更高的要求。
其次,在5G网络方面部署方面,网元分布式部署可能面临系统配置不合理、物理环境保护不够等问题;第三,在5G运维方面,5G具有运维细粒度、运营角色多的特点。
运维需求和运维??角色的多样化意味着运维配置错误的风险增加。
错误的安全配置可能会导致5G网络遭受不必要的安全攻击。
此外,5G运维要求较高,对从业人员的运营标准化和业务素养提出挑战,也会影响5G网络的安全。
(二)垂直行业应用安全分析 5G与垂直行业深度融合。
行业应用服务商与网络运营商、设备供应商一起,成为5G产业生态安全的重要组成部分。
首先,5G网络安全、应用安全、终端安全问题相互交织、相互影响。
由于行业应用服务商直接向用户提供服务,因此承担着保障应用安全和终端安全的主要责任,需要与网络运营商明确安全问题。
明确职责界限,加强协调,统筹解决安全问题。
其次,不同垂直行业的应用存在很大差异,安全需求不同,安全能力水平也不同。
很难采用单一、通用的安全解决方案来保证各个垂直行业的安全应用。
(三)产业链供应安全分析 5G技术门槛高、产业链长、应用领域广泛。
产业链涵盖系统设备、芯片、终端、应用软件、操作系统等,基础安全技术和产业支撑能力不断创新。
以及全球互操作性,这将对5G及其应用产生重大影响。
如果不能加强基础性、通用性、前瞻性安全技术创新,产业链同步更新完善5G网络安全产品和解决方案,不断提供更加安全可靠的5G技术产品,网络基础设施的脆弱性将会增加。
,影响5G安全体系的完善。
根据5G网络生态系统中的不同角色,5G网络生态系统的安全应充分考虑各主体不同层次的安全责任和要求。
需要从网络运营商、设备供应商以及垂直行业的角度来考虑安全措施和保障。
例如,能源、金融、医疗、交通、工业等行业的应用服务提供商应采取适当的安全措施。
您如何看待5G安全问题? 《报告》指出,应该用发展观、制度观、目标观、合作观来看待5G安全问题:(一)发展观。
5G是信息技术发展的最新成果,反映了全球信息化发展的历史趋势和趋势。
不能因为5G存在安全风险就放慢或推迟5G的发展。
我们要坚持从发展角度看待安全风险,正确处理发展与安全的关系,坚持安全与发展并举。
(2)系统理念。
5G技术正在向各个领域融合渗透,安全风险与多个主体密切相关,需要用全面、系统的理念来看待和应对。
5G技术和应用场景的发展广泛、开放、富有挑战性、多样化。
要明确网络运营商、设备供应商、行业应用服务商等产业链各环节不同主体的责任和义务,加强各主体之间的协作。
(3)客观观念。
随着5G与物联网、人工智能等新技术、新应用的融合,将带来更加复杂的安全问题。
有必要从客观、中立的技术角度对5G安全风险进行全面评估。
根据应对措施,我们将通过产业创新和技术研发逐步解决问题。
(四)合作理念。
5G 安全是一项全球性挑战,没有人能够幸免。
从之前的多个全球标准到5G时代的全球统一标准,5G进程是各方创新合作的生动写照。
安全方面,我们还应共同加强创新合作,共同构建和平、安全、开放、合作的网络。
空间。
5.如何应对5G安全问题?一、坚持发展与安全同步部署。
坚持发展与保障并重、鼓励与监管并重的理念。
在加快5G网络部署、深入推进5G与各领域融合的同时,持续打造5G安全能力、统筹5G网络。
设施安全、应用安全、数据安全等工作。
密切跟踪5G安全风险,动态开展5G技术安全评估,明确5G安全保障要点。
2.构建多方协作、明晰的安全责任体系,明确产业生态系统各方责任,不断完善个人信息保护、关键信息基础设施保护、网络信息治理等相关法律法规和政策要求,确保网络运营商和设备供应商、行业服务商等主体各司其职、承担责任。
加强行业协作,充分发挥行业组织作用,建立健全5G网络和垂直行业安全服务保障指南和信用体系,共同解决5G垂直领域融合应用的安全问题。
3.继续推动5G安全创新发展,加强5G安全技术和标准研究,加快建立5G安全检测体系,大力推进5G安全技术研究,推动资产识别、身份识别等网络安全产品研发。
漏洞挖掘、入侵防御、数据保护、溯源。
演进升级,持续构建完整、多元化、可靠的5G安全产品供应和服务体系。
加快5G安全技术创新成果转化和试点验证,加大车联网、工业互联网等垂直领域安全服务和解决方案推广力度。
4、加强5G应用安全风险动态评估。
网络规模部署后,5G在各垂直行业的融合应用将不断涌现。
它们的特点与垂直领域高度相关。
安全风险还呈现出持续、动态变化的特点。
需要与5G垂直结合,根据各领域各自特点,开展行业应用安全相关标准研究,持续开展跨行业、跨领域的安全风险评估,加强评估的应用和转化并及时提出安全应对和处置措施,防范安全风险。
5、构建一体化的5G网络安全防护机制。
积极推进5G网络基础设施安全保障手段建设,建立健全5G网络威胁信息共享联动机制,实现威胁信息共享和共同治理。
加快建设集5G网络威胁监测、全局感知、预警防护、联合处理于一体的综合网络安全防御体系,形成覆盖全生命周期的网络安全防护能力。
6、加强5G综合人才培养和协调培养,推动5G跨学科专业人才培养,建立健全产教融合、校企合作的人才培养体系,加大人才培养支持力度,持续深化5G安全培训教育,充实5G安全人才 探索机制,建立安全从业人员多层次选拔渠道。
六、展望与举措 即使5G带来的安全问题可以从多方面解决,但为了让5G技术更好地造福世界,各方应秉持合作互信的理念,加快制定5G国际标准。
5G安全,建立相互信任、相互认可的关系。
评估认证体系,加强上下游产业合作,增强全球5G安全发展信心。
一、加强开放合作和互信,共同应对5G安全风险。
坚持开放包容、平等互利、合作共赢的理念和原则,推动建立增进互信的双边或多边框架,充分重视各方在5G安全问题上的合理关切,在联合国、国际电信联盟等多边组织框架下积极探讨5G。
与安全相关的国际政策和规则;增进各方战略互信,进一步完善对话协商机制,加强5G网络威胁信息共享,有效协调处置重大网络安全事件。
探索最佳实践,分享应对5G安全风险的先进经验和做法。
2.加快推进5G国际安全标准,凝聚全球统一共识。
在ITU、3GPP等5G国际标准框架下,重点研究网络功能虚拟化、网络切片等5G网络新引入或增强的关键技术,共同推动5G增强技术和安全。
该机制将跟进国际标准制定,加快形成覆盖多种应用场景的5G安全解决方案。
加强产品和服务安全体系建设,在5G产品设计、研发、运营维护全生命周期严格遵循国际安全标准和法规。
3、建立国际5G安全评估认证体系,促进互信互认,加强交流合作,推动形成全球共识的5G安全评估认证体系,构建全流程安全审计和技术安全测试5G产品研发、设计、生产和运营维护。
加快形成全球开放、透明、广泛接受的5G安全信任基线和安全评估水平,推动双边或多边评估结果互认,共同保障5G全球产业链健康发展。
4、加强产业链上下游合作,提振5G安全信心,加强全球移动通信产业链协同创新,积极搭建全球产业应用合作创新平台,加大关键零部件全球创新研究合作,核心算法等,推动5G网络多元化应用示范合作和实践经验分享。
鼓励多元化全球采购策略,推动产业链形成高效合理的全球配置和分工,推动移动通信供应链互联互通,逐步连接周边各地区上下游供应链各类生产要素。
世界。
为全球5G产业发展营造开放、公平、透明、非歧视的市场环境。
版权声明:本文内容由互联网用户自发贡献,本站不拥有所有权,不承担相关法律责任。如果发现本站有涉嫌抄袭的内容,欢迎发送邮件 举报,并提供相关证据,一经查实,本站将立刻删除涉嫌侵权内容。
标签:
相关文章
06-17
06-21
06-17
06-06
06-17
06-18
最新文章
Android旗舰之王的过去与未来
智能手表不被开发、AR眼镜被推迟,Meta的产品经历了一波三折
为什么Cybertruck是特斯拉史上最难造的车?
更新鸿蒙3后,文杰允许你在车里做PPT了
新起亚K3试驾体验:追求“性价比”,韩系汽车仍不想放弃
阿维塔15登场!汽车配备了增程动力,理想情况下会迎来新的对手吗?
马斯克宣布创建 ChatGPT 竞争对手! OpenAI的CEO给他泼了冷水, GPT-5可能会发生巨大变化
骁龙无处不在,是平台也是生态