隨著5G等網(wǎng)絡(luò)技術(shù)的發(fā)展，到2025年，物聯(lián)網(wǎng)設(shè)備接入量可能將達到250億，這些海量的聯(lián)網(wǎng)設(shè)備將引入大量的黑客攻擊。也意味著，我們在迎來萬物互聯(lián)互通的新時代的同時，也迎來新的挑戰(zhàn)。在5月7日召開的C3安全峰會上，GSMA行業(yè)安全專家Jon France從5G新時代下的關(guān)鍵安全特征、安全考驗、設(shè)計原則已經(jīng)實踐等方面做了精彩解析和分享。

5G安全面臨巨大的挑戰(zhàn)

如區(qū)塊鏈技術(shù)從頂部到底部，由區(qū)塊構(gòu)成一個鏈，但該鏈的每個環(huán)都可能會受到網(wǎng)絡(luò)的襲擊和攻擊。在網(wǎng)絡(luò)空間中，個人數(shù)據(jù)的泄漏占據(jù)多數(shù)，其中個人數(shù)據(jù)的泄露所造成的損失手續(xù)達10億的美元。Jon France說道，由于大數(shù)據(jù)的紛繁的復(fù)雜，真實和虛假的數(shù)據(jù)的分別也是網(wǎng)絡(luò)安全非常重要的一個環(huán)節(jié)。

?

在IP網(wǎng)絡(luò)全覆蓋的時代，所有的電子云商和企業(yè)互聯(lián)網(wǎng)之間的界限逐漸模糊，很多的產(chǎn)品和服務(wù)形成跨邊界的趨勢。

同時，云計算也在推動業(yè)務(wù)的發(fā)展，讓供應(yīng)鏈和責任鏈日益的復(fù)雜。使用電信的運營商各式各樣的豐富的服務(wù)的同時，也帶來了挑戰(zhàn)。其解決之道是通過API來提供，保證設(shè)計的安全。Jon France指出，“這不僅是一個很大的挑戰(zhàn)，也是我們的基石。安全并不是最后才來做的事情，而是在整個流程中貫穿的概念。而且，我們還必須要把網(wǎng)絡(luò)世界中必備的技能貫穿到電信的領(lǐng)域?！?

5G時代的關(guān)鍵安全特征

Jon France對5G時代的安全特征分為一下四點。

首先是身份驗證。在2G，3G，以及4G的時代，要進行一些設(shè)備或者是服務(wù)的驗證。但是驗證的結(jié)果并未進行回饋。在5G時代，便能將驗證的結(jié)果進行回饋，進一步加強安全驗證的結(jié)果。

其次是以服務(wù)為基礎(chǔ)的架構(gòu)在逐漸加強。通過更多的EAP，KPI的服務(wù)來保證安全，在5G時代的安全依舊存在挑戰(zhàn)，Jon France強調(diào)道，我們必須加強設(shè)計和防范，確保安全要求各不相同的功能，不會因為計算資源遭受致命的損害。

再者提高監(jiān)管和CII。服務(wù)交互的能力被視為關(guān)鍵信息基礎(chǔ)設(shè)施的一部分，對于3G，4G和5G而言各有不同，5G更強調(diào)數(shù)據(jù)的存儲和隱私的保護。

最后是工作鏈與運營。與客戶之間進行的交付服務(wù)會涉及到很多的地理領(lǐng)域的供應(yīng)商的技術(shù)，如安保方面，80%組織的安全來自于對供應(yīng)鏈的管理。

對于5G來臨前夕，預(yù)防安全隱患仍舊是不變的話題。Jon France強調(diào)道，對5G安全進行防護，我們需要遵循設(shè)計安全、部署安全、運營安全的原則，來開展網(wǎng)絡(luò)安全保護實踐。設(shè)計安全即在一些實踐中進行安全交互做出攔截危險動作；部署安全尤為注重架構(gòu)的精良和保證物理安全；運營安全可保證實現(xiàn)良好的監(jiān)控、維護、修補等，對客戶進行有準備的響應(yīng)。

最后，Jon France表示，我們現(xiàn)在處于一個前所未有的時代，安全是前所未有的重要，所以移動端是對連接性、互聯(lián)性是至關(guān)重要的。