5G,25年來世界上最大的關鍵基礎設施建設。
【導讀】距離白宮釋出《確保5G安全的國家戰略》不足半年,美國政府另一項5G安全戰略便接踵而來。8月24日,美國網路安全和基礎設施安全域性(CISA)正式釋出《CISA 5G戰略》,圍繞5G提出“標準制定”、“供應鏈”、“現有基礎設施”、“市場創新”、“風險管理”五項針對性安全戰略舉措,相關人員也指出“5G是 25年來世界上看到的最大的關鍵基礎設施建設,必須構建一個值得信任的5G生態系統。”借鏡觀形,5G安全在美國數字孿生大廈中的基石地位不言而喻,甚至可以說,當前5G安全已經成為關乎國力、關乎國防、關乎國運的一大基石支撐,由此思考並落地其部署開發環節的防護措施也成為當務之急。
8月24日,美國國土安全部網路安全和基礎設施安全域性(CISA)正式釋出《CISA 5G戰略》,圍繞5G提出事關“標準制定”、“供應鏈”、“現有基礎設施”、“市場創新”、“風險管理”的五項戰略舉措:
1. 支援5G政策和標準的制定;
2. 擴大對5G供應鏈風險的態勢感知並採取安全措施;
3. 與利益相關者合作以加強和保護現有基礎設施,支援未來的5G部署;
4. 鼓勵5G市場創新以培養值得信賴的5G供應商;
5. 以及分析潛在的5G用例並共享有關風險管理策略的資訊。
作為補充,美國CISA還發布了一張5G基礎資訊圖,向利益相關方介紹5G相關的挑戰和風險,並表示將在未來幾個月內,與關鍵的基礎設施部門合作,釋出特定行業的5G風險概況。
美國CISA總監克里斯·克雷布斯評價稱,“雖然5G前景不可否認,但隨著5G技術有望支撐廣泛的關鍵基礎設施功能,我們必須充分管理這些風險,並促進一個值得信任的5G元件生態系統。”
而值得一提的是,這些舉措與美國白宮於2020年3月釋出《確保5G安全的國家戰略》中定義的工作路線高度一致。
二者都側重於風險管理、利益相關者的參與以及應對5G系統威脅的技術援助,以此指導CISA制定相關的政策、法律、安全和安全框架,“充分利用5G技術,同時管理其重大風險”。美國政府接連發布5G安全戰略,足以見得,未來5G技術在美國發展藍圖中的核心地位。
借鏡觀形,透過美國政府這系列動作,我們也理應看到,未來5G安全必將是關乎國力,關乎國防、關乎國運的一大基石支撐。
的確,作為數字孿生時代下的新引擎,5G為新一代技術革命提供關鍵動能,是全球各國賴以發展的技術命門。
超寬頻、低時延、高可靠的特性,決定了5G將以紐帶的作用,將物聯網、雲端計算、大資料、人工智慧、區塊鏈等技術無縫融合,融智賦能,領跑未來大資料、物聯網時代下的新賽道。然而,也正因為這一關鍵定位,5G在發揮數字孿生時代“基石“之效時,也面臨著“牽一髮而動全域性”的風險,在當前的開發部署環節尤為甚之。
風險一:底層開發架構繁雜,5G面臨“釜底抽薪”式打擊
5G將比上一代無線網路利用更多的ICT元件。未來市政機構、企事業單位都可能會建立自己的本地5G網路,任何部署、配置或管理不當的5G裝置和網路漏洞都有可能成為黑客組織攻陷全域性的突破口。
而5G網路採用的軟體定義網路(SDN)、網路功能虛擬化(NFV)、網路切片、雲端計算和邊緣計算等新技術和技術架構也帶來了新的攻擊面。這也就意味著,傳統防護中“業務先行,安全加固”的跟隨式應對,已經難以形成5G時代高效敏捷的安全防線。增強免疫力,將安全建設與資訊基礎設施同步進行成為當前5G發展的當務之急。
風險二:供應鏈部署環環相扣,5G安全“牽一髮而動全身”
5G網路在部署過程中,包括基礎設施提供商、行動通訊服務商、虛擬網路提供商等多方參與的供應鏈環節,也為5G網路的安全性帶來了極大挑戰。供應鏈容易受到惡意或無意引入的風險,例如惡意軟體和硬體,假冒元件以及不良的設計,製造流程和維護程式。受託實體提供的5G硬體,軟體和服務可能會增加網路資產洩露的漏洞並影響資料機密性,完整性和可用性。
而更令人不安的是,由5G所衍生而出的海量資料都集中在資料中心,一旦供應鏈中任何一個環節出現紕漏,都將造成5G網路的全線潰敗。
風險三:大連線融合共生,針對5G用例的網路攻擊將引發“蝴蝶效應”
未來,隨著5G網路的持續深入,每平方公里能接收的網路裝置或將會比現在多100倍不止,車聯網、工業網際網路、人工智慧、無線醫療、智慧城市等新應用場景,將以超百億級的規模在全球構成“大連線“融合。
與此同時,全方位、高密度的雲化、虛擬化進一步加劇,虛擬空間與現實世界的邊界逐漸消弭,一旦遭遇網路攻擊,必將引發“蝴蝶效應“式災難後果,從個人隱私到企業資產,甚至國家關鍵基礎設施、軍政機密機構皆會面臨”一失盡失“的危局。
正如美國CISA本次5G安全戰略中所言,儘管5G的部署為數字時代開闢了新賽道、新技術、新模式,但也無形之中在網路空間之中增加了一把隨時都會落下的達摩克利斯之劍。
智 庫 時 評
網路技術發展到哪裡,安全研究和應對就必須跟到哪裡。把5G部署與開發過程中的安全風險控制到最低,是當前數字化程式中應有的戰略思維和底線意識。美國作為超級大國,在5G網路研發不佔優勢的情況下,依然接連部署搶灘5G安全戰略建設,種種動作皆是這一理念的絕佳體現。
反觀我國,5G同樣是首衝要塞。當前新基建如火如荼,且其發展的每一條賽道上,都有5G的身影。資料顯示,截至今年2月底,全國建設開通5G基站16.4萬個,預計2020年底全國5G基站數將超過60萬個。“遍地開花”之際,網路威脅必然“比肩並起”。對我國而言,加強5G安全頂層設計、制定《國家5G安全戰略》亦是迫在眉睫。
從全域性出發,建立一套基於整體思維和頂層設計的5G安全綜合防護體系,集威脅檢測、態勢感知、應急響應、溯源處置為一體,深入5G賦能數字孿生的每一個環節,將風險關口前移、防患於未然,方能用好5G這把“雙刃劍”,全方位為新基建發展保駕護航。