汤凯

摘要：分析了5G的新技术给网络安全性带来的新挑战。针对传统安全产品和技术，提出了优化与增强的要求。同时还从环境、业务、资产和运营4个角度，总结了垂直行业应用的各种新特征，并分析了这些特征给安全性带来的挑战与影响，同时提出了一些针对性的缓解措施。

关键词：5G;垂直行业;安全;物联网;网络切片;移动边缘计算;运营技术

Abstract： The new challenges brought by the new technologies of 5G on network security are analyzed， and the optimization and enhancement requirements for traditional security products and technologies are proposed in this paper. Various new application characteristics of vertical industry applications are extracted from four perspectives of environment， service， assets and operations. The challenges and effects of these characteristics on security are analyzed， and some targeted mitigation measures are put forward.

Key words： 5G; vertical industries; security; internet of things; network slice; mobile edge computing; operation technology

1 安全是產业互联网的基石

如果说在消费互联网时代，“控制住了网络就控制住了世界”只是一句口号的话，那么在5G时代，这句话即将变成现实。随着越来越多的设备、基础设施、行业应用与数字化资产承载于5G网络之上，网络安全逐步上升为事关国家和社会稳定发展的重大命题。

根据越来越频繁的安全事件可以看出，针对物联网、电网、交通基础设施等非传统价值目标的攻击比例越来越高，攻击的门槛越来越低，手段也越来越丰富。随着5G网络大规模部署，无论是从黑色产业链角度，还是出于其他政治、军事、经济、社会等目的，5G所连接的重要基础设施，对攻击者的吸引力都会与日俱增。未来20年，通过网络对各类基础设施进行破坏、劫持、勒索的网络恐怖主义将会成为各国政府、各行业监管机构、基础设施提供者、企业运营者以及广大公众需要经常直面的问题。全社会需要从政策、法规、组织、技术等各个层面提前做出应对，设立多条安全防线，构建完善的网络空间安全治理框架，为未来产业互联网的可持续发展提供稳定的基石。

2 传统威胁叠加新挑战

在5G阶段，大量现有的方法论、信息技术（IT）将会继续在垂直行业中使用，传统上用于攻击的漏洞、工具与手段都能够直接作用于垂直行业应用并产生威胁。由于被攻击的目标往往还会连接物理世界的人、资产和关键基础设施，会使得风险后果更为严重，处置起来也更为复杂。由于垂直行业应用往往会具有多种不同的特征，相互之间关联交织，从而导致威胁与攻击显得更加隐蔽和复杂。5G面向网络架构的定制化，引入了软件定义网络（SDN）/网络功能虚拟化（NFV）等，这种基础设施层面的灵活性与动态性也进一步加剧了安全挑战。因此，总体上基于5G的垂直行业应用安全呈现出攻击面扩大化、攻击方式泛在化、安全边界模糊等趋势。

传统的安全机制与防御产品、服务与技术，例如认证/加密算法、密钥管理系统、防火墙、入侵检测系统（IDS）/入侵防御系统（IPS）、各种面向主机以及云基础设施的漏洞管理以及安全加固手段，需要针对性地进行优化、增强，以适应5G时代垂直行业应用的新特征。必要时，还需要引进一些特殊的安全技术，来填补传统安全盲点。

3 新特征下的安全对策

区别于传统的消费互联网的商业模式与业务架构的单一性，产业互联网由于面向场景的多元化，具备了很多独特的新特征。我们对这些新特征进行了如下的更细维度的系统化归纳与分类。每一类新特征，都可能会对垂直行业应用安全带来消极影响。

·加：增加新的威胁与风险

·减：降低安全架构可选择性

·乘：叠加、放大传统的威胁与风险

·除：影响安全架构实施效果

另外，还有一些新特征会对垂直行业应用安全带来积极影响。通过降低成本与复杂性，提升可定制性，这些特征可以从相反的方向对消极特征带来的影响起到一定的抵消作用。以上各种影响都需要在制定垂直行业安全解决方案时，基于威胁模型进行统筹分析，以被保护的垂直行业资产为中心，依据威胁的重要性以及风险后果进行技术方案的权衡与定制。

按照对应的能力层次，本文中，我们将各种垂直行业应用新特征划分为4种类型：环境型特征、业务型特征、资产型特征以及运营型特征。

3.1 环境型特征

（1）低功耗：大规模物联网（IoT）的要求。

很多负责传感、环境监测控制的设备，需要运行在无法进行持续外部供电的环境当中。由于体积或成本等因素的限制，这些设备自身很难储备太大的电能，需要设法降低功耗，以获得更长的工作时间。目前，产业界对于此类设备连续工作时间的初步共识是10 Y左右。设备的功耗来自于各个方面，优化也需要针对不同的组件分别展开，例如使用更高集成度的处理硬件、轻量级的操作系统与协议，采用窄带物联网（NB-IoT）、远距离无线（LoRa）等低功耗广域网（LPWAN）技术。从安全角度看，在此类终端中加载复杂的安全逻辑是比较困难的，因此需要考虑使用其他的辅助手段来提供增强型保护，例如在汇聚/网关设备上加载安全逻辑，对来往终端的行为与流量进行监测控制、分析与过滤;使用具有高度网络隔离性的接入措施等。通过对认证协议进行优化，尽量减少网络交互的次数。对于必须使用加密的场景，需要在安全性与功耗之间进行适当的权衡，选用合适的加密算法，并根据业务特点对其进行轻量化改造，例如减少密钥长度、降低加密计算轮次、减少密钥更新次数等。