物联网

  • 主页
  • 物联网
  • “万物互联”还是“万物泄露”,5G时代网络安全怎么办?

“万物互联”还是“万物泄露”,5G时代网络安全怎么办?

发布时间:2019-09-12 16:13:42 所属栏目:物联网 阅读:

网络安全,5G,网络安全,网络切片,智慧城市,自动驾驶

图片来自“123rf.com.cn”

2019年是5G元年,5G已来,它将成为新的基础设施,覆盖各个角落。

5G具有更加丰富和多样化的场景,它不仅仅是高带宽,它还是“万物互联”,更多种类型设备的接入,对于安全问题,新的应用场景带来新的挑战。

有一部电影《偷天换日》,如果你看过,你一定对里面洛杉矶大塞车印象非常深刻。有一位黑客入侵了红绿灯系统,导致交通全面瘫痪,然后他们团伙就为所欲为。电影当然有些夸张。城市的红绿灯系统当然没有那么轻易被黑客入侵,但是这给了世人一个提醒:万一被黑客控制了呢?

5G的“万物互联”,“万物”入了网,一方面可控可管理,另一方面可能成为黑客的目标。这是一把“双刃剑”。

所以,5G必须要一套安全体系来护航。

偷天换日.jpg

▲电影《偷天换日》海报

5G安全,隐患几何?

不妨来看一下,5G在安全方面面临着什么新的挑战?

超大流量、数据爆炸,使得安全隐患更难以识别。这种风险来自于外部,也来自于内部。外部主要是安全漏洞,是否会成为黑客攻击的途径。5G时代,因为流量大和数据多,安全漏洞也可能更多,遭遇攻击后也可能造成更大的后果。

内部则是大流量海量数据对内部服务器的压力更大,服务器也增加了瘫痪的风险。

海量多样化的终端,数以亿万计的终端接入,给这些终端的控制和管理带了新的难度。所有的设备都需要进行认证才能接入,这是一个基本原则。但是面对如此多的设备,而且很多设备尤其是物联网设备,都是弱终端。

所谓弱终端,就是简单的设备,没有我们智能手机那么强大的CPU和内存以及网络能力,甚至就是一个小单片机带着传感器和窄带的基带芯片,所以计算能力有限,可能就进行简单认证。

通常我们的智能设备的认证很多都是双向认证,认证的双方都要保证对方是可靠的才通过认证,但是在弱终端的情况下,为了保证接入的效率,可能就是单向认证,其中一方是可靠的,另一方就未必了。这下风险就来了。

新型技术的风险

新型技术的使用,比如NFV(网络功能虚拟化)、SDN(软件定义网络)、网络切片。新的技术带来了好处,但是风险也并存。

网络功能虚拟化是借助于通用的服务器+软件来替换原来的一个个独立的以专用硬件设备的网络单元。在网络功能虚拟化技术之前,每个网络单元都是专用的硬件设备,设备之间是通过网络互联的,但是设备与设备之间是独立的。

虚拟网络单元的软件化导致两重风险,一是软件的屏障显然不如硬件的屏障,一个网络单元被攻击,其他网络单元也容易被攻击;另一个风险是一旦服务器被攻击,部署在上面的所有的网络单元都可能受到影响。

软件定义网络是一种新的网络流量选择传送路径的方式。在软件定义网络之前,我们所熟悉的路由器和交换机,都是各个路由器和交换机自己为流量包选择路径,但是软件定义网络技术则是让路由器和交换机成为一个被动的受控者,选择路径的权力上移到某个应用。

简单地来说,路由器和交换机一切选路行动听从指挥。这里存在两个风险,一个是如果指挥者不发指令,流量就不能正确地发出去;另一个是如果指挥者被黑客控制,流量就乱发,就如同红绿灯被黑客控制的例子一样。

网络切片技术则是能够将网络切分为不同的片段,每个片段具有某种特征,为某种应用服务。它是一种虚拟化,能够在一个共享的物理网络基础架构上,运行多个逻辑网络。

但是网络切片的协调需要跨越接入、核心、传输等网络,跨越不同的区域进行协调,难度还是相当的大。这是一个巨大的挑战。某个节点受到攻击就可能会导致切片的失效,以远程手术为例,因为需要极低的延迟,如果这个切片受到攻击,但是医生却没有感知还在继续手术,那可是性命攸关的大事。

5G总网.jpg

▲基于切片的5G总网组体架构

5G时代,智慧城市的安全挑战

5G元年,在具体领域的网络安全安全问题也值得关注。