信息化觀察網(wǎng)

5G時(shí)代，一方面，垂直行業(yè)與移動(dòng)網(wǎng)絡(luò)的深度融合，帶來(lái)了多種應(yīng)用場(chǎng)景，包括海量資源受限的物聯(lián)網(wǎng)設(shè)備同時(shí)接入、無(wú)人值守的物聯(lián)網(wǎng)終端、車聯(lián)網(wǎng)與自動(dòng)駕駛、云端機(jī)器人、多種接入技術(shù)并存等。另一方面，IT技術(shù)與通信技術(shù)的深度融合，帶來(lái)了網(wǎng)絡(luò)架構(gòu)的變革，使得網(wǎng)絡(luò)能夠靈活地支撐多種應(yīng)用場(chǎng)景。

5G安全要滿足海量終端規(guī)模、多種應(yīng)用場(chǎng)景下的通信和應(yīng)用安全。隨著5G應(yīng)用的進(jìn)一步深入，在網(wǎng)絡(luò)架構(gòu)、IT設(shè)施、業(yè)務(wù)演進(jìn)等方面都相應(yīng)帶來(lái)了新問(wèn)題。例如，在垂直行業(yè)，特別是在智能家居、車聯(lián)網(wǎng)、智慧城市、工業(yè)物聯(lián)網(wǎng)、云端機(jī)器人等這些終端的安全防護(hù)以及從終端到無(wú)線的回傳及核心網(wǎng)絡(luò)都是5G時(shí)代面臨的安全問(wèn)題。

網(wǎng)絡(luò)安全市場(chǎng)繼續(xù)保持穩(wěn)步增長(zhǎng)，技術(shù)創(chuàng)新不斷涌現(xiàn)，政府部門、重點(diǎn)行業(yè)在網(wǎng)絡(luò)安全產(chǎn)品和服務(wù)上的投入持續(xù)增加，網(wǎng)絡(luò)安全市場(chǎng)依然保持較高的發(fā)展勢(shì)頭。新興領(lǐng)域安全逐步成為市場(chǎng)增量，隨著5G與物聯(lián)網(wǎng)的成熟建設(shè)，未來(lái)物聯(lián)網(wǎng)安全、工業(yè)互聯(lián)網(wǎng)安全等市場(chǎng)將迎來(lái)爆發(fā)。量子通信、商用密碼、區(qū)塊鏈安全等安全新技術(shù)也將快速發(fā)展。

隨著高帶寬低延時(shí)的5G時(shí)代來(lái)臨，邊緣計(jì)算的落地也逐漸進(jìn)入了日程表。所謂邊緣計(jì)算，是一種把通用服務(wù)器部署在網(wǎng)絡(luò)接入側(cè)，為網(wǎng)絡(luò)上的終端提供運(yùn)算能力的技術(shù)。其核心基礎(chǔ)在于必須要靠近用戶。5G的關(guān)鍵場(chǎng)景之一（如工業(yè)控制、車聯(lián)網(wǎng)等）即在于此。

5G的高帶寬雖然可以保證海量數(shù)據(jù)流的順利通過(guò)，但是其巨大的壓力會(huì)使核心網(wǎng)絡(luò)不堪重負(fù)。這時(shí)候，負(fù)責(zé)數(shù)據(jù)轉(zhuǎn)發(fā)的網(wǎng)關(guān)就成了制約運(yùn)算的巨大瓶頸，而邊緣計(jì)算提供的本地分流，靈活路由等特點(diǎn)，則可以將核心網(wǎng)的數(shù)據(jù)壓力化解于無(wú)形。所以，也只有邊緣計(jì)算強(qiáng)大的本地業(yè)務(wù)處理和內(nèi)容加速能力，才可以滿足未來(lái)IoT低時(shí)延高可靠的苛刻要求。?

一般來(lái)說(shuō)，在邊緣計(jì)算時(shí)代，很多重要數(shù)據(jù)的處理都會(huì)在靠近用戶端就近完成，避免了上傳云端后產(chǎn)生的信息泄露風(fēng)險(xiǎn)。但實(shí)際上，這里的安全隱患更甚。由于其業(yè)務(wù)大多在本地處理的特性，使得數(shù)據(jù)完全暴露在http://www.cqxyw.com核心網(wǎng)絡(luò)之外，網(wǎng)絡(luò)安全防控力很難有力覆蓋到每個(gè)邊緣端，使得接入網(wǎng)端的通用服務(wù)器缺乏完善防護(hù)。在這里，黑客可以通過(guò)邊緣計(jì)算平臺(tái)，甚至應(yīng)用侵入核心網(wǎng)，竊取敏感數(shù)據(jù)或者實(shí)施DDOS攻擊等。這是邊緣計(jì)算領(lǐng)域安全防護(hù)必須要思考的問(wèn)題。

網(wǎng)絡(luò)切片是5G一項(xiàng)很重要的技術(shù)，會(huì)給未來(lái)各個(gè)行業(yè)新的應(yīng)用帶來(lái)極大的便利。網(wǎng)絡(luò)切片對(duì)海量安全數(shù)據(jù)進(jìn)行攻擊畫像、威脅建模、情報(bào)匹配等自動(dòng)化分析，形成完整威脅殺傷鏈可視化溯源，從而提升威脅發(fā)現(xiàn)與處置效率。從傳統(tǒng)安全問(wèn)題的人工處理分析到利用智能化技術(shù)自動(dòng)從海量信息中尋找可疑數(shù)據(jù)，進(jìn)行人工智能分析評(píng)判，分析人員快速判斷結(jié)果是否正常，最后將新威脅迅速進(jìn)入情報(bào)體系，并進(jìn)行自動(dòng)化響應(yīng)處置。

網(wǎng)絡(luò)切片技術(shù)通俗來(lái)說(shuō)就是將運(yùn)營(yíng)商的物理網(wǎng)絡(luò)劃分成多個(gè)虛擬網(wǎng)絡(luò)，每個(gè)虛擬網(wǎng)絡(luò)根據(jù)不同的服務(wù)需求來(lái)應(yīng)對(duì)不同的網(wǎng)絡(luò)應(yīng)用場(chǎng)景。網(wǎng)絡(luò)切片是一個(gè)端到端的復(fù)雜的系統(tǒng)工程，實(shí)現(xiàn)起來(lái)相當(dāng)復(fù)雜，需要經(jīng)過(guò)三個(gè)穿透的網(wǎng)絡(luò)：接入網(wǎng)絡(luò)、核心網(wǎng)絡(luò)、數(shù)據(jù)和服務(wù)網(wǎng)絡(luò)，在邏輯資源劃分的情況下，需要做好數(shù)據(jù)安全、網(wǎng)絡(luò)信息、控制能力等安全隔離問(wèn)題，這也是5G安全要進(jìn)行防護(hù)和設(shè)計(jì)的。

5G安全實(shí)施的整體目標(biāo)是圍繞5G安全，打造一個(gè)完善安全的架構(gòu)體系，建立一套高效安全的管理模式，通過(guò)健壯的網(wǎng)絡(luò)安全防護(hù)機(jī)制，形成靈活的安全能力。通過(guò)將威脅情報(bào)、態(tài)勢(shì)感知、云安全、統(tǒng)一認(rèn)證、安全大數(shù)據(jù)分析等安全能力平臺(tái)化，從不同維度對(duì)安全數(shù)據(jù)進(jìn)行深加工，并以接口方式對(duì)外提供能力，從而對(duì)業(yè)務(wù)系統(tǒng)、安全工具以及外部系統(tǒng)進(jìn)行支撐，加深安全對(duì)業(yè)務(wù)的深度融合與互補(bǔ)，最終形成平臺(tái)經(jīng)濟(jì)效益。

加強(qiáng)安全制度、安全協(xié)議、管理手段、檢測(cè)手段、網(wǎng)絡(luò)架構(gòu)等各方面的研究規(guī)范，構(gòu)建積極主動(dòng)安全防御體系，確保5G網(wǎng)絡(luò)具備自身安全可靠能力、網(wǎng)絡(luò)安全態(tài)勢(shì)感知能力和應(yīng)急處置容災(zāi)能力，全面提升5G網(wǎng)絡(luò)安全防護(hù)水平，更好地服務(wù)于國(guó)家，保障網(wǎng)絡(luò)安全。