专访吴石/李滨/翟尤:5G新时代,如何做好安全建设?
发布者:腾讯安全
发布于:2020-04-07 11:24
在中央多次提及下,“新基建”一跃成为当下最热的社会关注点。紧跟着中央指导意见而来的,是单个方向加速的细则落地。
3月24日,工信部网站发布《关于推动5G加快发展的通知》,进一步落实新基建的整体布局。通知专门提及了“着力构建5G安全保障体系”,具体包括加强5G网络基础设施安全保障、强化5G网络数据安全保护、培育5G网络安全产业生态。
应该如何看待5G与安全之间的关系?又应该采用哪些安全策略?目前和未来的安全工作应该如何发展?我们邀请到腾讯安全的三位资深安全专家:腾讯安全科恩实验室负责人吴石、腾讯云安全副总经理李滨、腾讯安全研究中心新技术首席研究员翟尤,分享5G安全建设的观点。
5G落地加速行业变革 新场景下安全尤为重要
“新基建”正在成为5G时代产业互联网发展的核心关键词。工信部此次发布的《关于推动5G加快发展的通知》意味着我国5G应用场景将更加丰富,行业应用解决方案更加全面和完善,而工业互联网、车联网、医疗健康、媒体娱乐等正成为5G创新应用的先导领域。
Q:作为全新的一代移动通信技术,5G和安全之间的关系是否有什么改变?是否变得更加紧密?李滨 :肯定是更加紧密,这是由5G自身所具备的多属性决定的。首先是5G网络对未来巨大的影响力。从技术发展来看,5G具备三大优势:更大带宽、高密度接入、极低时延。其技术优势决定了5G不但能做好4G的事,还能做到之前做不了的事。在具体产业应用趋势上,5G将会在这几条路径上获得更大的发展:
- 首先,是延续4G时代移动通讯的应用,提供更高速度、更大带宽的移动宽带接入网络,更广泛的联接各类家用智能终端和企业应用,并且能承载4K/8K和AR/VR等新型媒体内容,给家庭和产业应用及娱乐互动带来新的变化;
- 其次,是物联网的拓展,5G能提供良好的末端网络覆盖和大规模M2M(机-机)通讯能力,让数以百亿计极低成本的IoT终端和传感器设备拥有直接连入互联网的能力,达到“万物互联、万物智能”的进化,从而进一步给智慧城市、智慧物流、智慧交通、智慧农业提供全新的动力;
- 最后,5G极低时延的特性给新的产业应用,尤其是时间敏感性的关键应用提供了可能性,例如自动驾驶和智能交通中的信号传输及流量控制,工业控制系统的远程监视和控制,以及自动化制造、远程教育和医疗等。
在5G改变、拓展互联网边界的过程中,那些即将被5G所覆盖的关键产业,也会将自身的重要性加成在5G之上。典型例子就是自动驾驶。截至目前,移动通信的能力仍不能覆盖自动驾驶的全部需求,尤其是时延, 5G有希望能改变这一点。但相应的,作为一项关键基础设施,对于高速行驶的自动驾驶车辆而言,任何一点数据的延迟或破坏都可能造成难以挽回的结果,这是5G安全必须完成和保障的众多任务中的一个。
最后是5G的内里——5G之所以有资格、有能力在未来扮演这么重要的角色,驱动力是无处不在的颠覆性创新,最终让5G未来有了创造变革的能力。通俗地讲,5G的行业拓展、空间拓展、应用创新都是以5G自身能力为前提的。
这一块典型的例子是5G网络标准中的网络切片和网络功能虚拟化,通过新的软硬件能力,能够能高效地对通信带宽和网络资源进行组织管理,但是新协议、新架构、新技术的导入也带来了更多的系统威胁界面,从而产生新的安全风险。总而言之,5G网络的覆盖和影响力必然会更大、5G会涉及更多与人切身相关的数据、5G自身包含很多技术和产业的变革式创新,这些都必然会带来更多的安全威胁。在特定场景、特定应用中,这些安全威胁还会互相叠加,威胁性进一步放大。
如此严峻的趋势面前,5G和安全只会更加紧密,也正是因为5G还在建设过程中,变数很多,我们更应该尽可能将其中的安全工作前置来完成。
面对新的挑战,腾讯认为5G安全机制要在满足基本通信安全的前提下,为不同业务场景提供差异化安全服务,能适应多种网络接入方式及安全构架,注重用户隐私保护,支持提供开放的安全能力。
写在最后
5G新时代安全需求形式多样
Q:应用创新,很可能会成为接下来5G新基建的关键性内容,它将决定5G能够发挥出多大的作用,这一块会面对怎样的安全挑战呢?
翟尤 :5G最先开启应用创新的就是“高速率、低时延”,它其实是一把双刃剑。一方面给用户带来较好的体验,另一方面也意味着网络攻击速度更快,破坏力更大。从整体的视角来看,5G应用创新所面对的安全挑战可以总结为两点:
一方面,安全需求更加多样。5G应用场景更加多元,B端用户对所有环境信息有加密的需求,C端用户重点关注关键信息加密情况。进一步细分下去,不同用户的安全需求还将进一步细分和差异化,需要加快5G安全多样化的布局。例如,自动驾驶、远程控制在通信中如果受到安全威胁,则可能会涉及生命安全,为避免车辆碰撞事故需要高级别安全措施,且不能额外增加通信时延。
另一方面,“信令风暴”或将更加频繁。随着越来越多的IoT设备进入5G网络,海量物联网终端发起的“信令风暴”将引发网络拥塞甚至崩溃。物联网设备安全需求多样,需要降低物联网设备在认证和身份管理方面的成本,支持物联网终端低成本、高效海量部署,因此相关业务需要轻量级安全算法和高效简单安全协议来保障应用安全。
积极应对全新安全挑战 打造5G时代安全新防线
Q:面对来势汹汹的5G安全威胁,我们应该如何规划安全能力的发展策略?哪些方向上的能力是应该重点关注的?
翟尤 :这一点我可以分享一下腾讯的思路,我们目前针对5G安全能力建设构建了一套前瞻模型,叫做“DEPAZ”,主要包括5个部分:纵深防御、嵌入式、持续性、自动化、零信任。
5G技术的不断成熟让车联网的发展前景愈加明朗。未来,智能网联汽车会是“人-车-基础设施”的广泛联动,通过高速率、低时延的5G网络来传输和完成决策任务,但这个场景也带来了全新的安全挑战。
翟尤 :这一点我可以分享一下腾讯的思路,我们目前针对5G安全能力建设构建了一套前瞻模型,叫做“DEPAZ”,主要包括5个部分:纵深防御、嵌入式、持续性、自动化、零信任。
- 纵深防御:安全能力覆盖各层级复杂IT设施;
- 嵌入式:边缘计算,微系统,云,虚拟化等技术的普遍采用,对传统box式安全模式是巨大的挑战,嵌入式安全和自适应架构将引领未来信息安全的转型;
- 持续性:5G时代要求安全从事件响应转向持续响应模式,需要建立持续的监控,响应,甚至是持续验证访问控制策略;
- 自动化:5G带来大量终端设备的增长,IT规模将异常庞大,自动化安全管理机制将需要从,自动化排程,自动风险识别,自动防护策略调整等角度全面提升安全防护的智能化水平;
- 零信任:5G对于无边界安全防护是天然需求,零信任架构重点考虑,安全策略引擎和策略执行,无边界准入和可信计算。
5G时代车联网发展迅速 边缘计算带来安全问题
Q:可否以一个5G的具体应用场景,具体谈谈5G的安全挑战?
李滨 :目前5G的应用场景里面,自动驾驶可能是比较容易展开的,因为大家很可能都已经看过电影里面的情节。从远景来看自动驾驶必然会依赖5G网络来传输各种信息、计算各种信息。但它是不是要像现在的很多AI应用一样,端侧只负责把数据传回云端,最后再接收计算的结果呢?其实不一定,大量数据的反复上传下载,不仅会浪费网络带宽,同时也会导致整体系统的稳定性更差。
李滨 :目前5G的应用场景里面,自动驾驶可能是比较容易展开的,因为大家很可能都已经看过电影里面的情节。从远景来看自动驾驶必然会依赖5G网络来传输各种信息、计算各种信息。但它是不是要像现在的很多AI应用一样,端侧只负责把数据传回云端,最后再接收计算的结果呢?其实不一定,大量数据的反复上传下载,不仅会浪费网络带宽,同时也会导致整体系统的稳定性更差。
目前人们普遍公认的理想解决方案,其实是边缘计算,每辆汽车本身应该具备远超现在的计算能力,但在边缘计算的过程中,数据和计算都应该和云端密切沟通。按照这个趋势,每一辆联网的汽车都有可能遭遇严重的安全威胁,因为它不像云端能够根据威胁的种类调整资源进行预防,边缘端直接与核心网络相连,就很有可能导致整个系统出现问题。所以在自动驾驶这个场景中,安全威胁其实从单辆车本身的问题,瞬间上升到了一个极复杂的系统问题,这个变化幅度是非常大的。
IoT-Sec解决物联网安全难题 腾讯多线布局护航5G安全
Q:腾讯目前是否有针对5G安全的场景打造出产品,其他5G安全相关的业务开展情况如何?
吴石 :在产品方面,我们有一款IoT-Sec是专门针对物联网场景打造的。根据咨询机构预测,到2025年我们就将拥有220亿活跃物联网设备。原本独立、隔离、安全的传统设备通过网络连接将成为万物互联中的终端。
设备本身拥有更多的入口和控制方式,这为用户带来操作便利性的同时,也形成了更多攻击面。IoT设备的严重碎片化现象以及设计开发人员安全意识薄弱,都会导致出厂的固件中存在着各种各样的漏洞。
吴石 :在产品方面,我们有一款IoT-Sec是专门针对物联网场景打造的。根据咨询机构预测,到2025年我们就将拥有220亿活跃物联网设备。原本独立、隔离、安全的传统设备通过网络连接将成为万物互联中的终端。
设备本身拥有更多的入口和控制方式,这为用户带来操作便利性的同时,也形成了更多攻击面。IoT设备的严重碎片化现象以及设计开发人员安全意识薄弱,都会导致出厂的固件中存在着各种各样的漏洞。另一方面,由于IoT本身使用的操作系统数量多,使用的架构不统一,固件格式更是因厂商而异,常见格式数以百计,同时还存在着许多厂商自行设定的特殊格式。多样性给IoT设备带来定制化与差异化的便捷,同时也给安全自动化检测带来了挑战。
IoT-Sec,就是腾讯安全为5G时代物联网安全问题所提前交付的一套解决方案。它能够跨多平台与系统架构并高效精准定位固件的安全风险。除了IoT-Sec以外,腾讯在车联网安全方面也颇有建树,奥迪、上汽大众、通用等都是我们的客户,相关的5G安全业务也在不断推进的过程中,未来我们会在合适的时间对外公布。
写在最后
5G正在加速照进现实,作为一次更大、更彻底的数字化浪潮,我们必须要让这把双刃剑更为我们所用、创造更多正向价值。这已经成为摆在整个安全行业面前的新挑战,像腾讯这样的互联网巨头就应该在其中起到带头作用,显然他们已经这样做了。为积极响应政府推动5G发展的号召,未来腾讯将释放产业互联网的连接和技术能力,加大在5G研究等各项服务的建设与应用,并携手运营商、5G应用开发者,探索新应用、新内容和新场景,积极应对安全挑战,为5G发展保驾护航。
声明:该文观点仅代表作者本人,转载请注明来自看雪