1 新技术
相比传统3G/4G网络,5G核心网基于网络功能虚拟化等新技术,可提供更泛在的接入支持、更灵活的控制和转发机制以及更友好的能力开放方式。
与云化基础设施结合,5G核心网为普通消费者、应用提供商和垂直行业提供边缘计算、网络切片、网络能力开放等新型业务能力,这些新技术新特性可能会引入新的安全风险。
一是虚拟化技术加快了网络开放化和服务化进程,使得传统基于实体隔离的安全边界划分方式不再适用。同时,虚拟环境下,管理控制功能高度集中、资源共享、大量采用开源软件,导致被攻击以及引入安全漏洞的风险加大。
二是边缘计算技术的引入导致边缘网络基础设施暴露在不安全的物理环境中,边缘计算平台中的应用容易引发用户和业务的敏感信息泄露。
三是网络切片在共享的资源上实现逻辑隔离,如果没有采取适当的安全隔离机制和措施,会带来较大安全风险。
四是网络能力开放将用户个人信息、网络数据和业务数据等从网络运营商内部的封闭平台中开放出来,数据泄露的风险加大,此外网络能力开放接口采用互联网通用协议,可能会将互联网已有的安全风险引入到5G网络中。
2 新业态
5G拓展了多元化应用场景,带来了从“通用安全”向“按需安全”转变的挑战。目前5G典型场景以增强移动宽带业务为主,并逐步拓展到各垂直行业。
5G融合应用基于5G网络开展业务,因此也面临5G新技术新特性带来的安全风险与挑战,并具有各自业务本身的特点。比如,eMBB场景的超大流量对于现有网络安全防护手段形成挑战、uRLLC场景的低时延需求造成复杂安全机制部署受限、mMTC场景下的海量多样化终端易被攻击利用进而对网络运行安全造成威胁等。
另外,5G新应用迭代速度快,5G规模商用对经济社会带来的影响有待持续评估,安全风险呈现动态演进、持续变化的特点。
3 新生态
5G产业生态主要包括网络运营商、设备供应商、行业应用服务提供商等,随着5G网络业务应用部署进程的不断深入,网络运营商、设备供应商、行业应用服务提供商等各相关方将跳出传统的单一供需关系,形成“你中有我、我中有你”的融合发展局面,各相关方安全角色的变化将打开全新的网络安全协同局面。
网络部署运营方面,5G网络的开放性和复杂性对5G安全设计提出更高要求、网元分布式部署对系统配置和物理环境防护带来更大挑战、5G运维粒度细和运营角色多的特征也会导致运维配置错误等安全风险提升;垂直行业应用方面,5G与垂直行业深度融合,5G网络安全、应用安全、终端安全问题相互交织,造成安全责任边界模糊,同时,不同垂直行业应用差异化安全需求和能力使得安全解决方案复杂度提高;产业链供应方面,5G技术门槛高、产业链长,应用领域广泛,产业链涵盖系统设备、芯片、终端、应用软件、操作系统等,其安全基础技术及产业支撑能力的持续创新性和全球协同性,对5G及其应用构成重大影响。