「關注」張禮立：5G安全管理需要關注邊緣計算與網路切片兩項“硬科技”

本文大概1600字，讀完約4分鐘

“

加強安全制度、安全協議、管理手段、檢測手段、網路架構等各方面的研究規範，構建積極主動安全防禦體系，確保5G網路具備自身安全可靠能力、網路安全態勢感知能力和應急處置容災能力，全面提升5G網路安全防護水平，更好地服務於國家，保障網路安全。

本文作者系盤古智庫學術委員、盤古智庫智慧城市研究中心副主任兼秘書長、智行院CSO張禮立，文章來源於“張禮立數字科技管理研究”微信公眾號。

”

5G時代，一方面，垂直行業與行動網路的深度融合，帶來了多種應用場景，包括海量資源受限的物聯網裝置同時接入、無人值守的物聯網終端、車聯網與自動駕駛、雲端機器人、多種接入技術並存等。另一方面，IT技術與通訊技術的深度融合，帶來了網路架構的變革，使得網路能夠靈活地支撐多種應用場景。

5G安全要滿足海量終端規模、多種應用場景下的通訊和應用安全。隨著5G應用的進一步深入，在網路架構、IT設施、業務演進等方面都相應帶來了新問題。例如，在垂直行業，特別是在智慧家居、車聯網、智慧城市、工業物聯網、雲端機器人等這些終端的安全防護以及從終端到無線的回傳及核心網路都是5G時代面臨的安全問題。

網路安全市場繼續保持穩步增長，技術創新不斷湧現，政府部門、重點行業在網路安全產品和服務上的投入持續增加，網路安全市場依然保持較高的發展勢頭。新興領域安全逐步成為市場增量，隨著5G與物聯網的成熟建設，未來物聯網安全、工業網際網路安全等市場將迎來爆發。量子通訊、商用密碼、區塊鏈安全等安全新技術也將快速發展。

隨著高頻寬低延時的5G時代來臨，邊緣計算的落地也逐漸進入了日程表。所謂邊緣計算，是一種把通用伺服器部署在網路接入側，為網路上的終端提供運算能力的技術。其核心基礎在於必須要靠近使用者。5G的關鍵場景之一（如工業控制、車聯網等）即在於此。

5G的高頻寬雖然可以保證海量資料流的順利透過，但是其巨大的壓力會使核心網路不堪重負。這時候，負責資料轉發的閘道器就成了制約運算的巨大瓶頸，而邊緣計算提供的本地分流，靈活路由等特點，則可以將核心網的資料壓力化解於無形。所以，也只有邊緣計算強大的本地業務處理和內容加速能力，才可以滿足未來 IoT 低時延高可靠的苛刻要求。

一般來說，在邊緣計算時代，很多重要資料的處理都會在靠近使用者端就近完成，避免了上傳雲端後產生的資訊洩露風險。但實際上，這裡的安全隱患更甚。由於其業務大多在本地處理的特性，使得資料完全暴露在核心網路之外，網路安全防控力很難有力覆蓋到每個邊緣端，使得接入網端的通用伺服器缺乏完善防護。在這裡，駭客可以透過邊緣計算平臺，甚至應用侵入核心網，竊取敏感資料或者實施 DDOS 攻擊等。這是邊緣計算領域安全防護必須要思考的問題。

網路切片是5G一項很重要的技術，會給未來各個行業新的應用帶來極大的便利。網路切片對海量安全資料進行攻擊畫像、威脅建模、情報匹配等自動化分析，形成完整威脅殺傷鏈視覺化溯源，從而提升威脅發現與處置效率。從傳統安全問題的人工處理分析到利用智慧化技術自動從海量資訊中尋找可疑資料，進行人工智慧分析評判，分析人員快速判斷結果是否正常，最後將新威脅迅速進入情報體系，並進行自動化響應處置。

網路切片技術通俗來說就是將運營商的物理網路劃分成多個虛擬網路，每個虛擬網路根據不同的服務需求來應對不同的網路應用場景。網路切片是一個端到端的複雜的系統工程，實現起來相當複雜，需要經過三個穿透的網路：接入網路、核心網路、資料和服務網路，在邏輯資源劃分的情況下，需要做好資料安全、網路資訊、控制能力等安全隔離問題，這也是5G安全要進行防護和設計的。

5G安全實施的整體目標是圍繞5G安全，打造一個完善安全的架構體系，建立一套高效安全的管理模式，透過健壯的網路安全防護機制，形成靈活的安全能力。透過將威脅情報、態勢感知、雲安全、統一認證、安全大資料分析等安全能力平臺化，從不同維度對安全資料進行深加工，並以介面方式對外提供能力，從而對業務系統、安全工具以及外 部系統進行支撐，加深安全對業務的深度融合與互補，最終形成 平臺經濟效益。

加強安全制度、安全協議、管理手段、檢測手段、網路架構等各方面的研究規範，構建積極主動安全防禦體系，確保5G網路具備自身安全可靠能力、網路安全態勢感知能力和應急處置容災能力，全面提升5G網路安全防護水平，更好地服務於國家，保障網路安全。 ■