5G将催生互联网实现从消费互联网到产业互联网的飞跃转变

5G网络高速率、海量覆盖、极低时延等特性，让万物互联成为可能，也给网络信息与安全带来了全新的机遇和挑战。5G在构建万物互联场景的同时，面临着更多的黑客攻击、恶意代码等风险。

在近日举行的“第七届互联网安全大会—5G安全论坛”上，中国信息通信科技集团有限公司副总经理陈山枝介绍了针对5G新技术、新架构以及5G多种场景面临的安全风险和挑战，并提出了应对之策

陈山枝表示，5G将为产业变革和商业模式创造新的前景。他认为，5G将催生下半场互联网，实现从消费互联网到产业互联网的飞跃。“目前可能更多的是视频应用，包括AR、VR、4K、8K的视频应用等。但下一个阶段的应用，5G将会更深入到各个垂直行业中，如智能驾驶、智慧电网、智慧医疗等等，这些行业的安全特性也会更加突出。”

在服务化架构方面，5G将实现灵活部署，满足差异化需求。微服务架构更偏向产业用的软件化的设计能力，未来行业希望通过微服务、SDN将网络的能力进行开放，包括联合部署、切片的服务。“但是这样做将会给5G带来几大安全挑战。”陈山枝指出。

5G安全视角一：不同的业务场景将带来不同的挑战。需要增强隐私保护、统一正框架、按需求进行安全分级。比如云化基础设施方面，要做到基础设施的安全防护、SDN/NFV的安全防护、能力开放架构安全以及网络切片安全等等。

5G安全视角二：5G网络安全主要体现在通信网络安全、5G云化、终端安全、隐私保护机制等方面。5G应用安全包括物联网业务安全（车联网、智慧医疗、工业控制）、移动互联网应用安全（虚拟现实应用、互联网金融）、网络增值安全服务安全（保密通信、认证能力开放）。

陈山枝指出，可以看到，现有互联网的安全风险可能会进入到5G网络之中，网络服务架构存在网络共识对未来防护的风险。5G网络能力安全开放，就存在非法应用的侵入，非授权的访问，以及信息泄露等等的风险。

5G安全视角三：网络切片方面的风险。网络切片使得垂直领域可以构建网络，两个网络之间会有信息的流动，比如从一个智慧电网进入到一个智慧医疗的网络，但是这不是被用户所想看到现象。因此，这里面包括到一些终端UE访问的切换、非授权的切换等问题需要重点关注。

5G安全视角四：边缘计算带来的安全风险。个人的隐私过去都是放在云上，还可以加服务控制的管理措施、安全措施，而边缘技术是分布式的，更容易受到攻击。

5G安全视角五： 5G终端安全风险。从以前的功能手机到现在智能手机，5G以后还会有物联网、车联网等应用，不同的应用带来安全控制的安全防护的等级和要求不一而足，风险也更不相同，包括大量物联网终端也可能成为攻击源。

5G安全视角六：5G网络云化的安全风险。网络开源之后，会面临很多的挑战。此外，万物互联的应用，移动互联网的应用以及工业互联网的应用，这三大应用场景都会带来不同的安全风险。

陈山枝提到，3GPP在5G安全的应对方面已经做了大量工作，包括支持多接入的安全架构，同时支持3GPP和非3GPP接入，增加了SBA的安全域。此外，安全边缘保护代理位于PLMN的边界上，可以保护不同的PLMN的NF之间的服务调用。

5G网络安全机制，有统一认证（使用EAP认证框架）、二次认证（实现第三方的认证）、归属地控制增强（避免了漫游区的欺骗）。隐私保护（IMS加密传输、解决身份泄露问题）、密钥体系（层次化的密钥派生机制）、物联网安全增强（针对大连接和低时延高可靠的场景进行优化）。

陈山枝指出， 5G时代，人们更多关注隐私的保护。家人、个人、亲人的信息都将记录在各种传感器传上，隐私保护在未来就显得愈发重要。隐私的保护有LCS的隐私保护、用户标识的隐私保护、边缘计算的隐私保护、车联网的匿名证书机制等等。

陈山枝还对未来的5G安全提出了两点思考。思考一：未来的网络安全手段需要内生、可信、闭环。从应急响应到持续响应，安全管理模式动态变化、网络环境动态变化、攻击手段不断进化。

思考二：网络空间安全三要素，有身份可信、网络可信、实体可信。身份可信：建立可信身份，在网络空间中准确识别网络行为主体，是维护网络空间行为秩序、道德规范和法律制度的基础。实体可信：用可信实体构建网络。实体内建可信免疫机制，采用主动方式保证网络和服务正常运行。可信网络：满足多样化应用场景需求，不同用户可获得不同安全保障等级的网络服务。

在演讲最后，陈山枝表示，网络安全是全球性的大命题，需要国内外的研究机构、产业界共同合作去解决网络安全难题。