听牌最多的牌型|麻将听牌训练

邬贺铨:5G安全是“双刃剑?#20445;?#20225;业需正视挑战

作者:耿鹏飞 责任编辑:吕萌 2019.07.30 17:11 来源:通信世界全媒体

通信世界网消息(CWW)近年来随着互联网的快速发展,各种安全事故如影随形般地接踵而至,引起了全世界的广泛关注,安全威胁触到着每个互联网企业的敏感神经,也成为各企业避无可避的雷区。在5G时代我们除了迎接技术带来的便利外,对于各种未知的安全防范意识也更应当加强。

在今日开幕的第五届互联网安全领袖峰会(CSS 2019),中国互联网协会理事长、中国工程院院士邬贺铨解读了5G时代的未知安全风险。邬贺铨认为,5G安全是把“双刃剑?#20445;?#20225;业需正视挑战并提前做好准备。

image.png

有好有坏 5G安全是把“双刃剑”

5G和4G相比,峰值速率提高了30倍,用户体验数据率提升10倍,频谱效率提升3倍,移动性做到了500Km/h,无线接口延时减少90%,连接密度提高10倍,一平?#28966;?#37324;100万个物联网模块联网,能量和密度各提高100倍。

邬贺铨讲?#21073;?#36807;去网络是“傻瓜”式的,比较简单,安全性相对较好。但是网络功能虚拟化、硬件白盒化后,跟过去专用的电信设备相比它更容?#33258;?#21463;攻击。整个功能选择依靠网络智能管理系统集?#32961;?#20316;,系统遭遇的攻击影响变大,但是在网络入侵的时候,我们能够执行变换网元的功能,实现改变游戏规则的动态防御。所以有好也有坏的一面。

传统的路由器既有节点控制功能,又有传送转发功能,最短路径优先,转发到下一个路由器,并没有考虑到全局的优化,效率也不高。5G网络使用软件定义后,变成面向连接的的分组通信,以集中控制的方?#21073;?#36890;过大数据、人工智能的分析,优化全局的路由,绕开有安全风险的路由,这是其好的一面。

邬贺铨表示,过去各个路由器独立选路,现在改成了集中选路,网络操作系统会成为被攻击的重点。整个大网集中选路,?#36816;?#27861;的收敛性是有比较高的要求,网络稳定性?#36164;?#24433;响,“安全”成为?#35805;?#21452;刃剑。

邬贺铨讲?#21073;?G网络切片,相当于对不同的服务质量的需求的业务,采用逻辑上的虚拟专网,通过网络的云平台来调配网络数据,把数据面组成不同的流、服务质量的水?#21073;视?#19981;同的需要。以切片这种方?#21073;?#20174;安全角度讲,它可以隔离故障的网源,实现网络业务的隔离?#22351;?#20174;另一个角度来看,由于切片依赖于网络资源和业务类型以及流量,要精准地把握, 切片本身需要强大的操作系统,它可能会首先被木马攻击、病毒控制,甚至导致网络?#34987;盡?/strong>

IDC认为未来边?#23548;?#31639;会大量地应用,边?#23548;?#31639;优势是就近处理,减少了对敏感数据泄露的风险,这是它好的一面。“不足的之处是,边?#23548;?#31639;因为不是集中的云计算,防护能力弱,本身?#36164;?#25915;击,原来集中管理内容监管,现在分散到各边?#21040;?#28857;,又将面临管理上的挑战。”邬贺铨表示。

邬贺铨认为,过去的移动通信,协议是封闭的,现在5G采用了互联网的协议,互联网已有的很多应?#27599;?#20197;直接移植到5G上来,带来业务的灵活性,但增加了5G被外部攻击的可能性,需付出安全的代价

那么,存在安全的风险,为什么?#25925;褂们?#22788;、使?#27599;?#25918;的互联网的协议呢?邬贺铨表示,安全的风险可以通过其他的安全措施来解决。开放的业务和协议的互联网化,带来的能力确实是我们所希望的。5G运营管理支撑系统越来越复杂,靠网管人员操作是不行的,必须网络自主地来调整。邬贺铨强调,5G的智能运维?#34892;?#26159;5G的中枢,是安全防御的重点。

风险层出 企业当如何提?#23433;?#23616;

对困难就有方法。在物联网方面,邬贺铨指出,如果每个物联网的模块都要上网,都需要单独验证的话,每平?#28966;?#37324;一百万个物联网模块上网,这个新的请求可能?#32479;?#36807;了网络处理能力,会触发新的风暴,所以5G的物联网需要有群组的验证机制。

“同时,由于传感器很多容易被攻击,要加强安全验证措施,但是也不希望它太复杂,太复杂成本也高,时间也大,这也是一个挑战。”邬贺铨表示。

邬贺铨讲?#21073;?#36710;联网是5G的最好应用,5G加边?#23548;?#31639;满足车到车的通信、车到云、车?#32676;?#32511;灯、车到停车场的低时延要求,而在高可靠、高带宽和大连接等方面,车联网面临的安全的挑战更多。

车联网对要求时延极?#20572;?#20294;是如果加密安全措施太复杂,要保证低时延,又要保证高可靠的加密,成为非常大的挑战。“所以我们在整个加密协议上也要进行新的考虑,简化原有的安全上下文的管理流程,支?#30452;咴导?#31639;和隐私数据的保护。”邬贺铨说道。

邬贺铨指出,通常公网是针对个人用户端,使用下行较多,回传较少。5G采用TDD模?#21073;?#29289;联网终端需要回传数据多,而接受网络指令少,专网可能更适合于这种方式。不论5G在企业外网还是专网,它的安全防护都是极端重要的,5G也需要考虑更多的安全。

邬贺铨指出,更多地需要把大数据、人工智能使用在网络安全上。人工智能可以发现异常的流量,统计企业的异常数据和外部的情报,进行综合的分析。

“企业不仅本身要搞好安全,还要从工控系统的集成商获得安全服务,从互联网安全企业得到安全支撑,从电信运营商得到网络流量异常的数据,同时与政府收集社会的安全数据互通的,实现威胁情报的共享。这样以来,从威胁检测到发现问题,可使整个网络的运维更加智能,提高网络抵御威胁的能力,同时降低运维的成本。”邬贺铨表示。

最后,邬贺铨表示,5G实?#33267;?#35745;算跟通信的融?#24076;?#22522;于大数据、人工智能的网络运维减少了人为的差错,智能化的监控有利于提高网络的安全防御水?#21073;?#20294;是5G的虚拟化和软件定义的能力也引入了新的安全风险,需要正视5G带来的安全挑战。

发表评论请先登录
...
CWW视点
暂无内容
...
CWW专访
暂无内容
...
产业
    暂无内容
听牌最多的牌型 福建时时11选五投注 时时彩下载 时时彩后三包胆怎么卖 500万娱乐是骗局嘛 北京时时赛车违法吗 重庆时时官网开奖结果 微信尾号夺宝带单器 九龍娱樂 关于网上抢庄牛牛规律 双色球怎样复式投注