亚信观点｜为什么说没有安全就没有5G

作者：亚信集团副总裁 祝刚

5G带来的显性价值是带宽、容量和速率的提高，人们谈及5G网络也总是会谈及这些特征。但是，我们同时也认为5G的更大市场是垂直市场。可是垂直市场并不是一片空白。有很多的连接技术早已存在，有的技术形式在带宽、容量和速度方面并不逊于5G，而且它们早已得到了垂直行业的广泛验证。既然如此为什么还要选择5G？如果向企业技术管理者问及这个问题，大多数的答案将会是网络的安全性！是的，5G网络基于通信技术的长期演化在通信进程管理，设备接入管理，数据传输管理等方面都有比普通连接技术强大得多的安全保障。而安全性正是未来企业数字化基础设施所需要具备的重要特征。

5G安全是全球网络供应商、无线运营商和政府的主要关切，对于5G的商业用户来说，虽然这并不是立即能被感知的网络属性，但它对于企业的影响却是十分重大，说来似乎有些矛盾，5G应用于企事业的优势特征是安全性，但5G实施本身却同时也会带来大量的安全性问题。

根据Brookings Report曾描述了五种方式使5G网络比他们的前辈更容易受到网络攻击，他们是：

网络将从集中、基于硬件的交换方式转向分布式、软件定义的数字路由方式。以前网络尚存“硬件瓶颈”，保障网络安全，但5G时代这样彻底消失。以前由物理设备执行的高级网络功能现在正在软件中被虚拟化地执行，这实际上大大增加了网络的脆弱性。5G网络现在也是由软件管理。这意味着如果网络内的软件漏洞被锁定，攻击者并以此获得网络管理软件的控制权，他就可以自由控制网络。带宽在5G中的急剧扩展创造了额外的攻击途径。通过将数百亿可破解的智能设备附加到物联网网络，增加了脆弱性。

在此，我们特别需要深入描述两个具备鲜明5G网络特点，并能够在企业日常运转中容易被感知的安全隐患。

01

泛在设备

5G从网络功能上将起到万物连接的作用，而从企业运营的角度上看，各种各样的传感器将会被带入到企业的运作范围之中，并借助5G网络能力感知企业的方方面面。这就想是生物体中突然涌入了大量的异物，对于生物体而言这是一个艰巨的适应和管理过程。

当5G构建这样一个企业感知网络时，企业的安全团队也必须意识到，对这些连接设备、嵌入式传感器、以及其所嵌入的各种机器，有许多新的问题需要在安全层面进行分析并采取措施。更不用说，未来很多这样的传感设备还会嵌入与生命密切相关的医疗仪器，甚至人体本身。如此大的安全影响，会从四面八方涌来。但遗憾的是，这其中很多安全问题，并没有得到企业的充分重视，相关的安全保障机制也并不一定被完善地建立。比如，企业的安全团队是否能够回答：

这些传感器制造商的身份都是什么？这些制造商的位置是什么？制造商在过去是否对于其它组织造成过安全隐患？所有这些连接设备的空中更新软件的能力是什么？如何防止这些连接设备中的软件被篡改或被干预？有哪些控件可以防止篡改和干预的事件被阻止？

相关安全问题还远远不止这些。利用传感设备构建僵尸网络，发动DDoS攻击的案例越来越多;利用传感设备管理的不完善性攻陷企业网络的案例也比比皆是。随着5G将越来越多的传感设备带到企业的各个角落，如何管理这种大量的分散的网路攻击入口，将会对企业的安全部门提出更高更重的要求。

02

泛在数据

在5G在提供普遍连接时，则势必造成数据的普遍收集，它将带来的是数据海啸般的兴起。作为人工智能算法的原材料，这些数据的安全，将直接决定着企业经营各个层面大大小小的决策。这些数据如果存在安全问题，那么也就意味着企业的种种生产、经营动作可能会出现偏差，甚至完全错误。

对于企业的安全团队而言同样也有一系列的安全问题需要回答：

所有的感知数据是如何收集的？它们被存放在哪里？是否可以将其从一个安全等级的工作区域转移到另一区域？是否对数据进行周期性的数据分类和给数据赋值是至关重要的。是否存在适当的数据生命周期管理规范，以及与数据隐私有关各种企业规范。

数据同企业的其它原材料一样，也是从收集点、经过运输过程，最后到达目的地，然后被使用。5G网络所带来的是这些过程无处不在，到处都是数据的采集点、传送带和加工厂。而且，为了实现企业整体对于信息化支撑的诉求，5G的网络还会有意使得这些数据的处理更加分散。比如：加密是计算密集型的数据处理工作，而且会带来延迟和成本。所以，为了能够降低成本、降低能耗，减少体积等诸多需求，许多传感器都不支持本地加密，这必然就会导致安全漏洞。于是5G网络就需要在尽可能接近数据收集点的位置附加安全能力。并将这种安全能力延伸到云或数据流向的任何地方。直至数据使用完毕，甚至直到它被销毁。

这些安全机制并非是网络连接本身就能独自达成的，它需要云、边、网的一体化配合，在架构上、机制上，功能上相互依赖和衔接。在安全策略上也需要一体化的管理。

可以肯定的是，未来企业在5G网络上构建的数字化应用程序将为企业带来巨大收益。但同时必须大力关注这些由此所引发的新安全命题。在薄弱的网络安全基础上建设5G就像是在沙子上建设未来的基础设施。这不仅仅是一个企业的安全问题，更是国家的安全问题。

如果觉得《亚信观点｜为什么说没有安全就没有5G》对你有帮助，请点赞、收藏，并留下你的观点哦！