新基建带来安全新挑战,360三大策略四道防线支持5G安全

当前，数字经济正成为重要的经济增长点，而以5G网络、数据中心等为代表的新型基础设施建设成为中国经济发展中的热词。9月17日，以“5G赋能互联，点亮未来之光”为主题的2020北京互联网大会在北京市京都信苑饭店隆重召开。大会聚焦5G、新基建、互联网、数字安全等多个热门话题，并邀请了北京市相关行业领导以及资深行业专家，共商行业领域发展新思路，共探数字经济合作新路径。

新基建为我国数字经济注入了新动能，助力数字经济高质量发展，而新型信息基础设施的布局建设，必须以网络安全和数据安全为前提。360未来安全研究院资深工程师祁阳在“北京新基建与5G发展论坛”上就新基建下的5G网络安全之道发表了精彩的演讲。“5G是新基建最根本的通信基础设施，不但为人工智能、大数据、工业互联网提供重要的支撑，还可将大数据、云计算等数字快速赋能给各行各业，是数字经济的重要载体，因此保障其安全性极为重要。” 祁阳表示。

5G网络安全需考虑多个层面

随着5G商用进度的不断加快，网络安全隐患也随之而来。根据《中国互联网络发展状况统计报告》显示，截至2020年3月，我国有43.6%的网民在过去半年上网过程中遇到过网络安全问题，其中遭遇个人信息泄露问题占比最高达23.3%。

“5G安全需要考虑多个层面，包括终端层、网络层、边缘层和平台应用层。在设计之初，就应该充分考虑网络的可靠性和安全性，安全架构才能日臻完善。”祁阳从这四个层面具体分析了相关风险和相应的部署方案。

第一是终端安全。5G网络终端包括面向个人用户终端和面向行业或城市公共基础设施终端。安全需求也包括两方面，首先是终端自身软硬件需要避免外部入侵的破坏，其次作为5G网络起点从源头确保数据安全，防止业务信息被窃听和篡改。要保证终端安全，需要终端支持加密算法、完整性保护算法、用户数据的完整性保护和抗重放保护、终端的身份认证、用户隐私保护等。

第二是网络层安全。5G核心网的数据中心业务正常运行，对于5G网络的安全稳定有至关重要的影响，除了通过各种安全手段保障5G核心网络安全，还需要考虑5G核心网络自身的容灾备份，确保关键网源或者5G核心网中心瘫痪情况下，5G核心网维持业务的正常连续性。

第三是5G网络切片和MEC安全。5G网络切片安全需要关注AUSF统一对NSSAI和SUPI进行认证鉴权；对接入专用切片的终端进行切片二次身份认证；加密保护网络切片业务标识，如NSSAI；切片间端到端的物理隔离和逻辑隔离四个层面。MEC边缘计算安全主要包括防止利用Host OS对MEC容器或虚拟机进行DDoS攻击；硬件安全和虚拟化安全；用户接入安全和数据安全；平台安全和管理安全；管理、业务和存储三平面物理/逻辑隔离。

第四是平台及应用层安全。首先，5G网络涉及到行业数据和用户隐私处理，为了确保数据不被篡改，保障数据的机密性和完整性，需要加强数据加密存储和接口认证。其次，在信息系统安全保障工作中，一般会通过安全保障中心的组织和管理，统一落实安全的管理监控、响应、恢复等措施，通过建设智能应用中心，智慧城市的管理者和运营者能够实时感知城市的安全态势，对安全事件做出及时的响应和处置。再次是网源漏洞的检测和修复，能够检测无线基站的网源漏洞，核心网源漏洞，并在此基础上支持漏洞的修复。然后是行业APP应用管理，对于后台服务器、业务接口、数据传输和客户端本身具有风险感知、环境风险感知、账号风险感知、行为风险感知能力，具有通过静态和动态分析安全漏洞进行检测和修复。最后是安全日志审批系统，应支持对接各种主流设备，如果发现网络攻击能够及时阻断和修复。

新基建带来安全新挑战

基于大数据人工智能的网络运维，减少了人为的差错，智能化的监控有利于提高网络的安全防御水平，但是5G的虚拟化和软件定义能力以及协议的互联网化、开放化也带来新的安全风险。在360看来，5G网络安全目前面临五大挑战。

一是网络功能虚拟化。面对这一挑战，首先要进行系统安全加固，对管理操作系统进行安全审计和跟踪，提升防攻击能不能；其次是提供端到端多层次隔离措施；最后要加强开源第三方软件的安全管理。

二是5G多元化场景。垂直行业安全需求差异、组网架构更新迭代快、设备能力高低不一，不能用统一指标简单衡量，而是需要构建场景化按需安全能力供给模式。

三是5G新业务模式。5G包括切片业务和MEC业务，面对切片业务和MEC业务需要使用云化和信息化的措施进行保护。

四是网络能力开放。面对这以挑战，在加强5G网络数据保护，强化安全威胁检测与处置的同事，要加强网络接口能力防护。

五是多终端接入认证。面对多样化的物联网终端安全能力的差异，应对终端的多次认证和安全管理。

360，三大策略四道防线支持5G安全

360在网络安全领域通过十多年的积累，形成了海量的安全大数据、威胁情报系统和丰富的知识库样本，以及全球顶尖的安全专家团队，创新推出的网络安全大脑在网络漏洞挖掘，APT攻击发现、威胁情报共享等方面都达到全球领先水平。

据祁阳介绍，目前360有三大策略建议支持5G安全。一是加强5G安全顶层设计和统筹协调，建议从国家层面加强5G新基建应用和产业发展方面的安全顶层设计，坚持发展与安全并重，鼓励与规范并举的理念，建设5G安全应用示范区和创新中心，通过典型试点示范形式，引领更多行业参与5G的城市建设，持续开展5G安全的能力建设，推动跨部门跨领域合作，打通行业壁垒，畅通合作渠道，形成支持合力，协作推动5G新基建的安全发展。二是加快安全技术攻关和安全标准规范，综合国内外5G发展标准化现状，建议加大5G建设安全运营，安全态势感知等关键技术的攻关，加快5G业务应用领域的通用安全标准和重点垂直行业的安全指南研制。三是加速5G生态共建和协同发展，建议建立5G新基建安全合作联盟，缓解5G设备供应商，网络服务供应商，垂直行业客户，解决方案提供商等产业链各方围绕5G新型终端，边缘计算，网络，行业平台，技术中台层协同开展5G新基建跨行业安全应用中心。

“面对5G网络安全的五大挑战，我们也有四道防线。一是5G设备供应商的内生安全；二是网络服务运营商的风险监测处理；三是垂直行业的管理和态势把控；四是企业用户自服务平台。未来，我们希望能与更多合作伙伴共建安全大生态，推动中国网络安全行业更快发展。” 祁阳最后总结道。

责任编辑：gt