【環球時報記者 馬俊】伴隨着5G時代來臨,無論是日常生活還是工業生產,都越來越離不開網絡。但接連不斷爆出的網絡安全事件,又讓人們為之擔心。作為亞太地區規格最高、規模最大、影響力最為深遠的國際安全盛會,第八屆互聯網安全大會(ISC 2020)8月5日開幕,其中多名權威網絡安全專家就5G時代的網絡新挑戰發表觀點。
5G時代有眾多新威脅
眾所周知,以5G為代表的新一代通信網絡基礎設施在“新基建”中引領地位持續凸顯。但5G深度連接生產生活各領域的特點,也引發了安全方面的擔憂。
中國信息通信研究院安全研究所所長魏亮介紹説,5G時代面臨的網絡安全挑戰,首先體現在網絡安全邊界的改變上。以前人們是通過電腦、手機、平板等物理硬件實現人機互聯;進入5G時代後,各種終端、無人機、智能電錶、機器人、工業設備等實現萬物互聯、物物互聯,拓寬了網絡安全邊界,而且這些網絡形態還在持續變動,加大了對網絡安全邊界變化的不可預測性。魏亮表示,傳統的網絡安全防護模式是“先建設再定界,先定界再加固”,但5G時代的這些變化讓傳統模式不再適用。如果防禦方一味採取“跟隨式應對”,將難以形成高效敏捷的安全防線。
其次,人工智能、大數據、區塊鏈等新技術在5G領域的應用,可能誘發更高效、有針對性、難以被發現和追溯的網絡攻擊。例如5G時代多樣化場景中使用的智能終端,增加了竊取用户隱私數據的類型。黑客之前收集的隱私數據主要集中在上網信息、人臉、指紋等方面,隨着更多智能終端的應用,將增加聲音、虹膜、心跳、動作、步態、説話模式等。基於這些看似不相干的數據片段,黑客還可以通過深度挖掘和分析,得到更多用户隱私信息,甚至導致現有的數據匿名化安全保護措施失效。
此外,隨着5G多元化場景的應用,各種終端設備能力高低不一、數據流量類型千差萬別,對網絡安全的保障需求也各不相同,這就要求未來網絡安全必須轉向“按需安全”。再加上5G網絡帶來的海量數據都集中在數據中心,使其對網絡攻擊的容忍度更低,面臨“一失盡失”的威脅。而新興的雲邊協同部署,讓計算和存儲下放到終端設備,但由此帶來的是對這些設備的安全保障和監控能力隨之分散。
車聯網也面臨安全問題
無疑,5G帶來的一系列應用場景衍生出眾多新威脅。重慶長安汽車公司智能化研究院副總工程師、高級工程師汪向陽表示,近年來國內外車廠信息安全事件不斷,尤其是隨着汽車聯網化、智能化功能增加,信息安全風險等級也顯著提高。在2020年,多家知名品牌聯網汽車將達到100%。外界擔心的是,這些智能網聯汽車通過網絡、藍牙、WIFI、USB等途徑對外連接,讓黑客乘機發動大規模網絡攻擊成為可能。他舉例説,針對服務器,黑客可能通過竊取數據、偽冒劫持等方法,導致大量用户信息泄露、車輛被非法控制;針對車載終端,黑客可能利用系統漏洞滲透,導致車輛被非法鎖定,藉此勒索車主;至於智能駕駛等更依賴網絡的新技術,一旦被黑客利用,更可能導致車輛失控等嚴重後果。
這一切並非危言聳聽。汪向陽回顧説,2015年克萊斯勒的JEEP車型娛樂芯片漏洞被黑客遠程攻破,黑客隨即接管汽車,將車輛開到溝裏,導致召回約140萬輛汽車;2016年,特斯拉車載系統遭“無接觸遠程破解”,黑客可以在行駛過程中打開汽車後備廂甚至讓車輛突然剎車;2019年,豐田汽車宣佈數據泄露事件,影響約310萬客户隱私信息。
用主動免疫新體系應對挑戰
面對5G時代網絡攻擊可能引發一連串的“蝴蝶效應”,造成難以預估的損失後果,中國工程院院士、國家集成電路產業發展諮詢委員會委員、國家三網融合專家組成員、中央網信辦專家諮詢委員會顧問沈昌祥表示,殺病毒、防火牆、入侵檢測這網絡安全的“老三樣”難以應對人為攻擊,且容易被攻擊者利用,找漏洞、打補丁的傳統思路也不利於整體安全。而主動免疫可信計算是一種運算同時進行安全防護的新計算模式,以密碼為基因抗體實施身份識別、狀態度量、保密存儲等功能,可以及時識別“自己”和“非己”成分,相當於為網絡信息系統培育了免疫能力。目前這種可信計算已經廣泛應用於二代身份證安全系統、國家電網電力數字化調度等中國國家重要信息系統。
沈昌祥表示,美國已經公開宣佈在俄羅斯電網裏植入惡意代碼,並對委內瑞拉電網進行網絡攻擊,導致該國電網大面積癱瘓。但中國這些年沒有因為供電問題發生大面積停電,“這是人家對我們客氣嗎?當然不是。我們頂住了一次又一次的攻擊。”
沈昌祥透露,國家電力調度中心安全管理中心採用三重防禦體系,它經過很具體細緻的驗證,在關鍵階段能實時使用,效率高,而且“免疫抗病毒”。最近俄羅斯卡巴斯基宣佈不搞殺毒軟件,而是要建“免疫網絡”,美國國防部推動“零信任架構”等也都與發展可信計算有着異曲同工之處。
沈昌祥認為,在5G時代,中國網絡安全應該把新的基礎設施雲計算、移動互聯網以及物聯網、公共系統全部加入其中,用可信計算為核心技術來打造安全防線。