5G,25年来世界上最大的关键基础设施建设。
【导读】距离白宫发布《确保5G安全的国家战略》不足半年,美国政府另一项5G安全战略便接踵而来。8月24日,美国网络安全和基础设施安全局(CISA)正式发布《CISA 5G战略》,围绕5G提出“标准制定”、“供应链”、“现有基础设施”、“市场创新”、“风险管理”五项针对性安全战略举措,相关人员也指出“5G是 25年来世界上看到的最大的关键基础设施建设,必须构建一个值得信任的5G生态系统。”借镜观形,5G安全在美国数字孪生大厦中的基石地位不言而喻,甚至可以说,当前5G安全已经成为关乎国力、关乎国防、关乎国运的一大基石支撑,由此思考并落地其部署开发环节的防护措施也成为当务之急。
8月24日,美国国土安全部网络安全和基础设施安全局(CISA)正式发布《CISA 5G战略》,围绕5G提出事关“标准制定”、“供应链”、“现有基础设施”、“市场创新”、“风险管理”的五项战略举措:
- 支持5G政策和标准的制定;
- 扩大对5G供应链风险的态势感知并采取安全措施;
- 与利益相关者合作以加强和保护现有基础设施,支持未来的5G部署;
- 鼓励5G市场创新以培养值得信赖的5G供应商;
- 以及分析潜在的5G用例并共享有关风险管理策略的信息。
作为补充,美国CISA还发布了一张5G基础信息图,向利益相关方介绍5G相关的挑战和风险,并表示将在未来几个月内,与关键的基础设施部门合作,发布特定行业的5G风险概况。
美国CISA总监克里斯·克雷布斯评价称,“虽然5G前景不可否认,但随着5G技术有望支撑广泛的关键基础设施功能,我们必须充分管理这些风险,并促进一个值得信任的5G组件生态系统。”
而值得一提的是,这些举措与美国白宫于2020年3月发布《确保5G安全的国家战略》中定义的工作路线高度一致。
二者都侧重于风险管理、利益相关者的参与以及应对5G系统威胁的技术援助,以此指导CISA制定相关的政策、法律、安全和安全框架,“充分利用5G技术,同时管理其重大风险”。
美国政府接连发布5G安全战略,足以见得,未来5G技术在美国发展蓝图中的核心地位。
借镜观形,透过美国政府这系列动作,我们也理应看到,未来5G安全必将是关乎国力,关乎国防、关乎国运的一大基石支撑。
基石之效背后
5G部署开发面临多重安全考验
的确,作为数字孪生时代下的新引擎,5G为新一代技术革命提供关键动能,是全球各国赖以发展的技术命门。
超宽带、低时延、高可靠的特性,决定了5G将以纽带的作用,将物联网、云计算、大数据、人工智能、区块链等技术无缝融合,融智赋能,领跑未来大数据、物联网时代下的新赛道。
然而,也正因为这一关键定位,5G在发挥数字孪生时代“基石“之效时,也面临着“牵一发而动全局”的风险,在当前的开发部署环节尤为甚之。
风险一:底层开发架构繁杂,5G面临“釜底抽薪”式打击
5G将比上一代无线网络利用更多的ICT组件。未来市政机构、企事业单位都可能会建立自己的本地5G网络,任何部署、配置或管理不当的5G设备和网络漏洞都有可能成为黑客组织攻陷全局的突破口。
而5G网络采用的软件定义网络(SDN)、网络功能虚拟化(NFV)、网络切片、云计算和边缘计算等新技术和技术架构也带来了新的攻击面。
这也就意味着,传统防护中“业务先行,安全加固”的跟随式应对,已经难以形成5G时代高效敏捷的安全防线。增强免疫力,将安全建设与信息基础设施同步进行成为当前5G发展的当务之急。
风险二:供应链部署环环相扣,5G安全“牵一发而动全身”
5G网络在部署过程中,包括基础设施提供商、移动通信服务商、虚拟网络提供商等多方参与的供应链环节,也为5G网络的安全性带来了极大挑战。
供应链容易受到恶意或无意引入的风险,例如恶意软件和硬件,假冒组件以及不良的设计,制造流程和维护程序。受托实体提供的5G硬件,软件和服务可能会增加网络资产泄露的漏洞并影响数据机密性,完整性和可用性。
而更令人不安的是,由5G所衍生而出的海量数据都集中在数据中心,一旦供应链中任何一个环节出现纰漏,都将造成5G网络的全线溃败。
风险三:大连接融合共生,针对5G用例的网络攻击将引发“蝴蝶效应“
未来,随着5G网络的持续深入,每平方公里能接收的网络设备或将会比现在多100倍不止,车联网、工业互联网、人工智能、无线医疗、智慧城市等新应用场景,将以超百亿级的规模在全球构成“大连接“融合。
与此同时,全方位、高密度的云化、虚拟化进一步加剧,虚拟空间与现实世界的边界逐渐消弭,一旦遭遇网络攻击,必将引发“蝴蝶效应“式灾难后果,从个人隐私到企业资产,甚至国家关键基础设施、军政机密机构皆会面临”一失尽失“的危局。
正如美国CISA本次5G安全战略中所言,尽管5G的部署为数字时代开辟了新赛道、新技术、新模式,但也无形之中在网络空间之中增加了一把随时都会落下的达摩克利斯之剑。
智 库 时 评
网络技术发展到哪里,安全研究和应对就必须跟到哪里。把5G部署与开发过程中的安全风险控制到最低,是当前数字化进程中应有的战略思维和底线意识。
美国作为超级大国,在5G网络研发不占优势的情况下,依然接连部署抢滩5G安全战略建设,种种动作皆是这一理念的绝佳体现。
反观我国,5G同样是首冲要塞。当前新基建如火如荼,且其发展的每一条赛道上,都有5G的身影。数据显示,截至今年2月底,全国建设开通5G基站16.4万个,预计2020年底全国5G基站数将超过60万个。
“遍地开花”之际,网络威胁必然“比肩并起”。对我国而言,加强5G安全顶层设计、制定《国家5G安全战略》亦是迫在眉睫。
从全局出发,建立一套基于整体思维和顶层设计的5G安全综合防护体系,集威胁检测、态势感知、应急响应、溯源处置为一体,深入5G赋能数字孪生的每一个环节,将风险关口前移、防患于未然,方能用好5G这把“双刃剑”,全方位为新基建发展保驾护航。