邬贺铨院士谈5G安全:智能运维中心将成防御重点
作者:醉言 栏目:新闻 来源:东方网 发布时间:2019-08-03 13:32
光明网 李政葳
5G技术的发展与应用,逐渐成为了行业热议的话题,与之相关的安全问题也备受各界关注。
“5G实现了计算与通信的融合,基于大数据、人工智能的网络运维减少了人为差错,智能化的监控有利于提高网络安全防御水平;但5G的虚拟化和软件定义能力也引入了新的安全风险,需要正视5G带来的安全挑战……”在近日举行的第五届互联网安全领袖峰会上,中国互联网协会理事长、中国工程院院士邬贺铨认为,5G推动了工业互联网等的发展,但也对网络安全提出了更高地要求。
中国互联网协会理事长、中国工程院院士邬贺铨(李政葳/摄)
5G业务生成可采用类似App方式
5G具有正常移动宽带、高可靠、低时延、广覆盖、大连接等特性,带来了业务的开放性、多样性、智能性、可靠性、敏捷性,为5G从面向消费者应用扩展到面向产业的应用奠定了基础。
“与4G相比,5G峰值速率提高了30倍,用户体验数据率提升了10倍,频谱效率提升了3倍,移动性做到了500Km/h,无线接口延时减少了90%,连接密度提高了10倍,做到一平方公里100万个物联网模块联网,能量和密度各提高了100倍。”邬贺铨说。
的确,5G带来了多种多样的业务类型。邬贺铨提到,5G出现需要支持VR/AR,光有一毫秒延时还不够,如果还需长距离地传到云中心,地面上的传输时延还比较大。所以,不仅对VR/AR,对视频业务、工业互联网、车联网、远程医疗等都大大降低成本。
如何应对未来的不确定性?邬贺铨建议,5G未来业务的生成也要采用类似App的方式,组成基本业务单元,通过组合形成一定的App。该App既可以是运营商开发,也可以是第三方网络公司开发,甚至也可是是网民开发。通过这种开放业务能力,使得5G更能适应未来多样业务。
业务灵活性与“安全代价”并存
邬贺铨认为,过去移动通信使用的协议是封闭的,现在5G采用了互联网协议,已有很多应用可直接移植到5G上来,带来业务的灵活性。
开放的5G互联网协议带来业务发展的灵活性,但也将付出“安全代价”。“过去移动通信协议是专用的,移动网络业务生成是封闭的,我们很少听说运营商网络遭遇网络攻击,可现在业务能力的开放和5G协议的全面互联网化,则增加了5G被外部攻击的可能性。”邬贺铨说。
(图片来源于网络)
不过,在邬贺铨看来,安全风险也可通过其他安全措施解决。5G的运营管理支撑系统越来越复杂,传统的网络支撑系统只有故障管理、配置管理、告警管理、性能管理,有网管人员在PC上面操作就可以了,但5G有网络功能虚拟化,一会儿变路由器,一会儿变交换机,一会儿变交叉链接,靠网管人员操作是不行的,必须进行网络自主调整。
“所以5G的智能运维中心是5G的中枢,是安全防御的重点。它需要对开放业务的门户进行验证,相当于手机承载第三方的App,要对这些App实施安全验证。”邬贺铨说。
保证低时延,又要保证高可靠加密
在邬贺铨看来,物联网终端很多且永远在线,所以容易遭到劫持;另外,还有数据被窃取或被木马入侵,成为拒绝服务攻击的跳板。“如果每个物联网模块都要上网,都需要单独验证的话,每平方公里一百万个物联网模块上网,新请求可能超过网络处理能力,将会触发新的风暴。”邬贺铨说。
针对车联网应用,在业界看来,车联网是5G的最好应用,可以说是5G为车联网而生的。“如果5G加上边缘计算,可实现一毫秒延时,使得快速响应车联网要求。但要保证低时延,又要保证高可靠加密,将是一个很大的挑战。所以,在整个加密协议上也要有新考虑,支持边缘计算和隐私数据保护。”邬贺铨说。
在工业互联网方面,原有无线技术、WiFi等技术不是为此设计的,工厂里马达、电火花干扰较强,这些技术并不适应。邬贺铨表示,现有的无线技术在工业联网里占比不到6%,但5G能适应工业互联网的需要,很多工厂想自建5G的专网。“与面向消费应用相比,企业的应用一旦发生安全事件,影响将更为严重。”
邬贺铨认为,未来将更需要把大数据、人工智能技术用在网络安全上。比如,人工智能可发现异常流量,可以统计企业的异常数据和外部情报,进行综合分析;还有政府收集社会的安全数据,它们之间彼此是互通的,有利于实现威胁情报的共享。