【环球时报记者 马俊】伴随着5G时代来临,无论是日常生活还是工业生产,都越来越离不开网络。但接连不断爆出的网络安全事件,又让人们为之担心。作为亚太地区规格最高、规模最大、影响力最为深远的国际安全盛会,第八届互联网安全大会(ISC 2020)8月5日开幕,其中多名权威网络安全专家就5G时代的网络新挑战发表观点。
5G时代有众多新威胁
众所周知,以5G为代表的新一代通信网络基础设施在“新基建”中引领地位持续凸显。但5G深度连接生产生活各领域的特点,也引发了安全方面的担忧。
中国信息通信研究院安全研究所所长魏亮介绍说,5G时代面临的网络安全挑战,首先体现在网络安全边界的改变上。以前人们是通过电脑、手机、平板等物理硬件实现人机互联;进入5G时代后,各种终端、无人机、智能电表、机器人、工业设备等实现万物互联、物物互联,拓宽了网络安全边界,而且这些网络形态还在持续变动,加大了对网络安全边界变化的不可预测性。魏亮表示,传统的网络安全防护模式是“先建设再定界,先定界再加固”,但5G时代的这些变化让传统模式不再适用。如果防御方一味采取“跟随式应对”,将难以形成高效敏捷的安全防线。
其次,人工智能、大数据、区块链等新技术在5G领域的应用,可能诱发更高效、有针对性、难以被发现和追溯的网络攻击。例如5G时代多样化场景中使用的智能终端,增加了窃取用户隐私数据的类型。黑客之前收集的隐私数据主要集中在上网信息、人脸、指纹等方面,随着更多智能终端的应用,将增加声音、虹膜、心跳、动作、步态、说话模式等。基于这些看似不相干的数据片段,黑客还可以通过深度挖掘和分析,得到更多用户隐私信息,甚至导致现有的数据匿名化安全保护措施失效。
此外,随着5G多元化场景的应用,各种终端设备能力高低不一、数据流量类型千差万别,对网络安全的保障需求也各不相同,这就要求未来网络安全必须转向“按需安全”。再加上5G网络带来的海量数据都集中在数据中心,使其对网络攻击的容忍度更低,面临“一失尽失”的威胁。而新兴的云边协同部署,让计算和存储下放到终端设备,但由此带来的是对这些设备的安全保障和监控能力随之分散。
车联网也面临安全问题
无疑,5G带来的一系列应用场景衍生出众多新威胁。重庆长安汽车公司智能化研究院副总工程师、高级工程师汪向阳表示,近年来国内外车厂信息安全事件不断,尤其是随着汽车联网化、智能化功能增加,信息安全风险等级也显著提高。在2020年,多家知名品牌联网汽车将达到100%。外界担心的是,这些智能网联汽车通过网络、蓝牙、WIFI、USB等途径对外连接,让黑客乘机发动大规模网络攻击成为可能。他举例说,针对服务器,黑客可能通过窃取数据、伪冒劫持等方法,导致大量用户信息泄露、车辆被非法控制;针对车载终端,黑客可能利用系统漏洞渗透,导致车辆被非法锁定,借此勒索车主;至于智能驾驶等更依赖网络的新技术,一旦被黑客利用,更可能导致车辆失控等严重后果。
这一切并非危言耸听。汪向阳回顾说,2015年克莱斯勒的JEEP车型娱乐芯片漏洞被黑客远程攻破,黑客随即接管汽车,将车辆开到沟里,导致召回约140万辆汽车;2016年,特斯拉车载系统遭“无接触远程破解”,黑客可以在行驶过程中打开汽车后备厢甚至让车辆突然刹车;2019年,丰田汽车宣布数据泄露事件,影响约310万客户隐私信息。
用主动免疫新体系应对挑战
面对5G时代网络攻击可能引发一连串的“蝴蝶效应”,造成难以预估的损失后果,中国工程院院士、国家集成电路产业发展咨询委员会委员、国家三网融合专家组成员、中央网信办专家咨询委员会顾问沈昌祥表示,杀病毒、防火墙、入侵检测这网络安全的“老三样”难以应对人为攻击,且容易被攻击者利用,找漏洞、打补丁的传统思路也不利于整体安全。而主动免疫可信计算是一种运算同时进行安全防护的新计算模式,以密码为基因抗体实施身份识别、状态度量、保密存储等功能,可以及时识别“自己”和“非己”成分,相当于为网络信息系统培育了免疫能力。目前这种可信计算已经广泛应用于二代身份证安全系统、国家电网电力数字化调度等中国国家重要信息系统。
沈昌祥表示,美国已经公开宣布在俄罗斯电网里植入恶意代码,并对委内瑞拉电网进行网络攻击,导致该国电网大面积瘫痪。但中国这些年没有因为供电问题发生大面积停电,“这是人家对我们客气吗?当然不是。我们顶住了一次又一次的攻击。”
沈昌祥透露,国家电力调度中心安全管理中心采用三重防御体系,它经过很具体细致的验证,在关键阶段能实时使用,效率高,而且“免疫抗病毒”。最近俄罗斯卡巴斯基宣布不搞杀毒软件,而是要建“免疫网络”,美国国防部推动“零信任架构”等也都与发展可信计算有着异曲同工之处。
沈昌祥认为,在5G时代,中国网络安全应该把新的基础设施云计算、移动互联网以及物联网、公共系统全部加入其中,用可信计算为核心技术来打造安全防线。