C114讯 10月12日消息(水易)日前,在以“主动安全·智慧驱动”为主题的2019合肥网络安全大会上,中国信息通信研究院安全研究所高级工程师姜鼎发表了“5G安全标准与测试”的主题演讲。姜鼎表示,5G时代已经来临,5G在业务需求和技术创新双驱动下,打通了“人”与“物”、“现实”与“虚拟”之间的联接,开启了全新的“万物互联”时代。
新变化带来新挑战
姜鼎表示,5G将带来社会变革,5G在技术、终端和业务等层面给社会带来了巨大的变化。
在技术层面的变化主要体现在,虚拟化技术广泛应用、灵活的组网架构、网络功能下沉、网络能力开放、新的安全机制;终端层面的变化体现在,终端内容集采、生产、展现能力全面提升,与此同时终端类型多样化,泛智能终端预计到2021年达千万级;业务层面的变化体现在,业务服务方将从以2C为主转到2C与2B并重,此外业务应用极大丰富,业务数据流量千倍增长,催生智慧生活、智慧生产和智慧城市等诸多业务场景。
不过,在姜鼎看来,技术、终端和业务等层面的新变化,相应的也给5G带来了新的安全风险和挑战。姜鼎表示,5G的安全风险主要是来自,网络功能虚拟化、应用多样化、终端多样化、网络切片化、网络开放化以及业务边缘化等特性。
网络功能虚拟化,实体网元变为虚拟化软件,物理资源共享,设备安全边界模糊;应用多样化,5G将承载能源、电力、交通、金融等多领域的关键数据通信,面临数据安全保护挑战;终端多元化,5G时代异构接入和多终端形态,终端的安全能力差异大,容易成为新的攻击目标;网络切片化,易被攻击,安全责任归属不好界定;网络开放化,5G将打破传统电信网络能力封闭的特点,开放端口成为数据泄露的脆弱点;业务边缘化,5G时代,网络基础设施下沉分散,边缘不可靠的环境导致外部攻击和入侵更为容易。
5G安全是社会正常运作的根基
“4G改变生活,5G改变社会”,姜鼎表示,5G网络以从传统的个人移动通信服务,渗透到物联网、车联网和工业互联网等更广阔的领域,深入到生活、生产等方方面面。因而,5G网络的任何安全风险影响的不再仅仅是个人的通信,而是与之相连接的各种系统,包括关键部门的敏感系统、安全生产系统。姜鼎认为,5G网络对安全的需求超过以往任何一代网络。
另外,NFV/SDN/MEC等新技术的采用使得网络潜在的“攻击面”增大,恶意流量检测和防御更加困难,因而对安全需求更高。
姜鼎表示,统一的5G安全测试评估标准是解决5G安全问题最有效的手段,应推动建立国际统一的5G安全评测方法,提升5G网络设备以及5G网络的安全性
此外,5G安全仍存在一定的挑战,姜鼎强调,5G网络的安全是技术问题,应采用技术的解决方案。不赞成出于政治目的,将治理模式、意识形态等非技术因素纳入5G安全评估范畴
与此同时,全球对5G安全投入不高,标准滞后,GSMA NESAS规范尚未发布,此外与网络标准相比,3GPP SCAS标准进展较慢。另外,尽管对5G安全评估高度重视,但全球对安全评估标准尚未达成一致。
我国已开展5G安全标准与测试评估工作
对于5G安全标准,据姜鼎介绍,主要涉及安全检测评估标准(针对移动网络设备,不限于5G)、5G安全机制标准(针对网络自身安全)以及关键技术安全标准三方面。
据了解,目前,安全检测评估标准有3GPP的产品安全保障体系标准(SCAS)以及GSMA的网络设备安全保障计划规范(NESAS);5G安全机制标准有3GPP的5G系统安全架构和流程;关键技术安全标准有ETSI的NFV技术安全系列标准以及ONF的SDN技术安全系列标准。
姜鼎表示,就我国的5G安全标准进展情况而言,中国通信标准化协会的安全技术要求,主要规定了5G安全架构、认证框架、接入、移动性及会话管理安全、用户隐私、密码算法、凭证管理等,目前我国第一个5G安全行业标准在2019年8月正式完成。另外,我国的TC5 WG5工作组立项了设备安全保障系列标准,规定5G网络设备安全检测的通用基线要求,已立项1个通用安全要求,9个5G网络设备安全保障要求。
此外,目前我国缺乏5G安全评估标准,相关标准还在制定中。姜鼎认为近期应该借鉴NESAS工作机制,推动我国5G安全认证体系的建立,未来应该推进NESAS体系成熟,推动国内5G安全认证和评估检测报告的国际互认。
