邬贺铨:切不可忽视5G的安全挑战
2019-11-06邬贺铨
正视5G技术带来的新隐患
检察风云:在大多数用户眼中,5G代表着速度,媒体也往往愿意用《5G速度秒杀4G,下载4K电影仅需要XX秒》这样的标题来吸引读者的注意力。我们应该如何理性而全面地看待5G技术的发展?
邬贺铨:绝对不仅仅意味着更快的速度。5G好的一面是,和4G相比峰值速率提高了30倍,用户体验数据率提升10倍,连接密度提高10倍,每平方公里100万个物联网模块联网,能量和密度各提高100倍。
宽带移动通信重要的表征之一是数据率,对用户而言是上网的平均速度和峰值速率,对网络而言还要考虑一个蜂窝的最大流量密度,可以说速度只是衡量数据率的一种方式。最初的通信是文本,然后发展到语音,现在还有视频,这就是带宽的具体表现。
对于5G而言,与前几代通信最显著的区别还有以下三种特征:一是大连接,即能不能同时支持更多的用户接进来,否则的话就适应不了未来物联网的发展需要;二是高可靠性,具体表现在工业上的应用,比如说电网、高铁上的应用可靠性要更高;三是低时延,具体表现在车联网的应用,要求时延更短、响应更快。
由此看来,速度仅仅是数据率的一个方面,而数据率本身也不是5G的唯一指标。所以5G跟4G比,不仅仅是更快,它预示着支持的业务类型更多,应用范围更广。
检察风云:您多次在公开场合指出,5G安全是把双刃剑,必将引发新的风险。为什么说它是把双刃剑呢?5G和4G相比,哪些方面的风险最应该引起我们的重视?
邬贺铨:5G相比4G虽然各方面性能实现质的提升,但遇到的安全问题也更多。
一是看清它的场景。5G的几大特性将使工业互联网有一个更好的连接平台,这是一个积极的信号。但是,工业互联网又处在安全“敏感区”,因为有很多永远在线的传感器,而传感器本身的安全防御能力并不强,所以就会带来更多的安全风险。换句话说,如果工业互联网遭遇攻击,它带来的后果要比消费互联网严重得多。5G的应用将带动产业数字化更大规模的发展,但也会给网络安全带来严峻挑战。重要的是,5G将大量使用到软件,而且对大数据、云计算十分依赖,所以在这些方面,它本身也会受到网络的安全威胁。
二是5G的网络将会采用一种开放化的架构,以开放的形式适应未来不确定的应用,互联网化的协议增加了它暴露在网络攻击下的风险。所以,5G本身也需要重视对安全的网络防御,同时也要利用好5G,更好地发现网络安全问题。
检察风云:据外媒报道,芬兰曾爆发大规模抗议,有超过2300人在请愿书上签名,要求芬兰政府完全禁止5G技术,其中一个关键理由是5G基站比4G基站更密集,增加了公民暴露在潜在辐射中的危险。5G基站究竟有没有辐射?对此您是怎么看的?
邬贺铨:自从3G建设以来,有关基站辐射的问题就不绝于耳,很多居民小区也都向运营商发起了抗议,要求不部署基站。到了5G时代,有用户称“5G是微波毫米波,基站带来的辐射会比4G更大”。但要明确的是,移动通信的辐射与人体健康的关系,目前尚缺乏足够的数据来判断究竟有多大的影响。中国的移动通信基站的辐射标准远远严格于美国和欧洲。打个比方,就算你离基站只有几米,它也比微波炉的辐射低,而且不会有人长期工作、生活在距基站几米的范围内。5G的基站密度是4G的好几倍,但5G的蜂窝半径小,基站发射功率比4G低。
工业互联网的安全尤其值得重视
检察风云:以5G为依托,消费互联网正进入工业互联网新阶段,工业互联网成为数字经济的新动能和智慧社会的支柱。由于工业互联网的发展模糊了物理世界和虚拟世界的界限,由此引发的网络攻击在全球范围层出不穷。怎么看待5G时代工业互联网领域的安全威胁?
邬贺铨:工业互联网的底层是物联网,离不开各种各样的传感器。所谓产业数字化,实际上是工厂内的生产装备的联网化。5G使工业互联网更好地实现了物联网和后端的云计算、人工智能的耦合,整个生产过程离不开物联网、云计算、人工智能的支撑。但是,这些系统任何一部分遭遇网络攻击,不仅影响生产,甚至会导致整个工厂数据泄露。从这个意义上说,相对于消费互联网,工业互联网安全漏洞更多,一旦出事其危害更大。
检察风云:要保障工业互联网的安全,企业、政府部门和运营商应该如何形成合力?需要采取哪些更严格的安全防范技术?
邬贺铨:工业互联网24小时在线,安全工作永远在路上。工业互联网亟待解决的核心问题,就是让网络信息安全企业、政府部门、运营商互相形成大数据协同,获得实时威胁情报和风险通报及解决方案,利用外部力量帮助企业提升工业互联网的安全防御水平。同时,工业互联网还需要采取更严格的安全防范技术,需要管理与技术发展并重,企业的安全要与行业的安全、社会的安全实现威胁情报共享与协同联动。
如今,互联网的安全问题已经演变成一个国际化问题,需要加强国际合作,维护全球共同的互联网安全生态。
还要从基础研究上着力,很多安全问题需要深层次解决,比如人工智能的深度分析等。同时还需要法律支撑,工业装备都要提升到安全高度考虑,其安全防護能不能达到要求,需要法律来保障。
企业如何预防5G安全风险
检察风云:与面向消费者的应用相比,面向企业的应用,一旦发生信息安全事件,其影响更严重。那么,企业在5G安全风险防范方面的作为是什么?
邬贺铨:5G可以用在企业外网或企业内网,后者又分为5G公网与5G专网两种。公网针对人的应用,TDD的下行较上行时隙多,而物联网则相反,因此用5G专网作为企业内网更合适,而且内网安全性优于外网。不论5G作为企业外网还是内网,即便是5G专网,其安全防护也特别重要。
车联网是5G的最好应用。5G加边缘计算满足车到车的通信、车到云、车等红绿灯、车到停车场的低时延要求,而在高可靠、大带宽和大连接等方面,车联网面临的安全挑战更多。由此可见,企业要更多地把大数据、人工智能使用在网络安全上。人工智能可以发现异常的流量,统计企业的异常数据和外部的情报,进行综合分析。
企业不仅本身要搞好安全,还要从工控系统的集成商获得安全服务,从互联网安全企业得到支撑,从电信运营商得到网络流量异常的数据,同时与政府收集的社会安全数据互通,实现威胁情报共享。这样一来,从威胁检测到发现问题,可使整个网络的运维更加智能,提高抵御威胁的能力,同时降低运维成本。
检察风云:当前的网络安全应对现状,往往是出现一个安全漏洞,再去寻找补救方案。网络安全工作是否可以做到主动、提前防御?
邬贺铨:虽然被动防御是不可少的,但不能停留在被动的阶段。既然有些安全问题源于软件漏洞,那么完全可以抢先黑客察觉到这些漏洞。虽然攻比防容易,但作为防的一方,也可以以攻的身份扫描自己的系统,只要能抢先发现漏洞,就可以合理地堵住。在网络安全方面,AI和大数据分析等新技术应用前景广阔。抢先发现漏洞,需要依靠更高超的技术,包括利用人工智能、大数据技术,这些都是可依赖的工具,关键看怎么用好。
文:文清
编辑:姚志刚 winter-yao@163.com