全球移动通信联盟GSMA近期发布的报告显示,5G连接预计在2025年达到4.3亿,相比2021年的两亿有大幅增长。其中,中国5G建设大约占全球60%以上市场份额,是全球规模最大的5G网络。
然而,随着5G布局加速和产业化加深,业界担心会导致漏洞威胁加剧,更多5G核心系统暴露在云安全漏洞下,并预测今年可能会发生大规模攻击。
“5G有一个非常重要的技术特点,它由一个运营商、设备商参与、专有技术构成的封闭体系,变成了开放的云平台技术。”网络安全厂商派拓网络大中华区总裁陈文俊告诉界面新闻,云平台技术虽然提供了更大的敏捷性、可扩展性等性能,但也使原来的封闭系统变成开放系统,使攻击点变多。
陈文俊提出这一判断的原因是,5G网络加速普及下,新型无线网络架构Open RAN正成为焦点,除电信运营商和设备商之外,云厂商、新形态供应商纷纷入局。
Open RAN,即Open Radio Access Network,是相对于RAN(无线接入网)而言,意为开放式无线接入网,被认为有望成为下一代无线网络通信架构。无线接入网又被称作移动网络的“最后一公里”,模式类似于运营商搞DIY,自行采购和集成。
在派拓网络等安全厂商看来,变化即意味着风险因素的增加。陈文俊解释称,5G移动网络不仅用于民用,还用于垂直行业,如工业物联网、智能工厂等。因此,如果破坏者对5G移动网络发动攻击,破坏效果将更加显著。“勒索软件在制造、零售等行业非常活跃,如果现代化的工厂采用新一代的工业互联网,这种5G的基础设施会给新的勒索软件更多的攻击机会。”
此外,5G网络普及也使边缘设备的接入数量大大增加,即各种手机、摄像头以及物联网设备等,安全风险不容忽视。“这意味着攻击点变多了,有可能成千上万的边缘设备中有一个不起眼的设备被攻破。因为5G的速度快,用快速的基础设施达到攻击的效果,反而使攻击的切入点变得容易,危险性增大。”陈文俊称。
陈文俊特别提及,5G环境下,如火如荼的工业互联网未来安全风险挑战将加大。工业互联网作为封闭系统,采用的网络协议、接口多为非标准协议,“5G普及后会做很多标准化,易出现攻击点,安全也要随之跟上。”
种种风险因素下,企业如何针对5G提升自身安全?陈文俊称,5G作为开放系统,其安全管理环节可以与互联网的云端开放系统做对照,以平台化安全保护为主。
“很重要的一点是采用零信任的安全架构来规避风险。”陈文俊将零信任方案比作核酸检测,只有每个人做完核酸才知道是否感染病毒。网络安全也需要基于零信任,对所有的用户、应用和数据要及时认证,以最小的权限、持续的认证和安全检查去覆盖所有应用程序,最终从被动转主动去提供安全防护。