'5G來了，沒有隱私的你該怎麼辦？'

5G來了，大家的隱私怎麼辦？

大家是否還記得美國當地時間2018年10月16日晚上，YouTube大面積宕機的事件，這次事件涉及美國、歐洲、日本、澳洲等地區，中斷時間超過兩個小時。作為全球最大的視頻網站，YouTube的這次宕機讓各地的網友措手不及，甚至有YouTube的忠實用戶一怒之下報了警。

這件事情不只折射出了網絡的脆弱性，更為重要的是，折射出了大家對網絡化生活的強依賴性，所以，網絡一旦表現出其安全方面的脆弱性，將給社會帶來巨大的影響。

隨著5G的到來，5G將作為重要基礎設施賦能於各行各業，倘若出現安全問題，那就不像Youtube宕機這麼簡單了。

所以今天，我就將從網絡架構虛擬化、移動邊緣計算和網絡切片三個方面來分別談一談，5G時代，網絡與信息安全所面臨的機遇與挑戰。

一、網絡架構虛擬化技術可能帶來的安全風險

正如中國工程院院士鄔賀銓先生指出的那樣，過去的網絡是“傻瓜”，簡單並對外來攻擊具有“魯棒性”。“魯棒性”是技術領域的一個常用詞彙，他是英文Robust的音譯，指的是健壯和強壯的意思，魯棒性的強弱是在異常和危險情況下系統生存的關鍵。

比如說，計算機軟件在輸入錯誤、磁盤故障、網絡過載或有刻意攻擊的情況下，能夠保證不死機、不崩潰，我們就可以稱該系統具有魯棒性。但是，軟件定義的5G網絡，在網絡功能虛擬化之後，靈活性是增加了，但與傳統電信硬件設備相比軟件更容易受到攻擊。同時，網絡結構虛擬化的專網，依賴集中的網絡智能管理系統，一旦遭遇到攻擊，則影響全局。

我們通常把傳統IP網絡稱之為盡力而為的網絡。打個形象的比喻，你要傳送的視頻內容就像一大堆要運送到工地上的沙子，這些沙子被你裝上了一輛一輛的攪拌車，我們可以把這些攪拌車叫做數據包。

但這些攪拌車，並不是排成一個隊列，像火車那樣順序地行進，而是魚貫而出，各自選擇獨立的路徑，且各路由器也是逐包選路的，也就是車開到西直門，再由路由器指揮，告訴它是走二環還是走展覽路，到了西單，又得選擇分岔路走哪條，所以數據遷移的效率並不高。

而軟件定義的網絡SDN是基於大數據和人工智能的，它通過形成一個可彈性擴展、即插即用的資源池，實現端到端的選路，可以繞開有擁堵或者存在安全風險的路由。這就如同你使用導航軟件，輸入從王府井到首都機場，並選擇時間最短，系統就會自動為你設定一條端到端的儘量避開高峰的路線。

然而，從安全防範的角度來看，由於過去各個路由器是獨立選路的，雖然效率低，但不易被集中攻擊；現在SDN成了集中選路，網絡操作系統就會成為被攻擊的重點。同時，大網集中選路對算法的收斂性有比較高的要求，網絡穩定性是比較容易受到影響的。

大家應該還記得我在之前課程中提到過的，美國選擇阿帕net作為軍事指揮網的最重要的原因，就是因為電信網絡是等級輻射匯接制的，非常像我們的行政體系，它是單線聯繫的，上下層級的結構。

這種集中化的網絡結構，一旦來個斬首行動，就會使全網絡癱瘓；所以美國軍方才推出了阿帕網，而阿帕網的架構是P2P的平等架構，也就是peer to peer，各個節點之間互不隸屬，誰也不管誰。一旦某個節點被打掉了，就可以從別的路由進行迂迴，並不會導致全網的癱瘓。

如果大家理解了集中式和分佈式會產生完全不同的安全效果，那麼你可能會問，那SDN的集中網絡操作系統豈不存在較大的風險？可是5G為什麼還要採用集中式的控制系統呢？

這是因為新的技術通常具有雙刃劍效應，在任何的系統或產品設計以及商用中，設計者和使用者都要權衡很多因素，比如安全與效率，成本與收益、開放性與封閉性、先進技術與成熟技術等等，並做出相對均衡和相對最優的選擇。所以，有時為了效率，比如低時延，就不得不採用更高效的技術實現方式，所以，這是一個“兩害相權取其輕，兩利相權取其重”的結果。

二、移動邊緣計算的安全問題

我們對於5G時代各種應用場景報以很高的期望，這類應用場景將主要通過移動邊緣計算MEC來實現。其實“邊緣計算”也面臨著不容忽視的安全挑戰。下面我們就來看看移動邊緣計算MEC的安全問題。

典型的移動邊緣計算MEC既繼承了中心計算的優勢，也面臨著中心計算相似的威脅；具體看來，由於物理位置、網絡邊界、客戶主體、業務類型等多方面發生了變化，導致移動邊緣計算MEC在組織網架構與運營模式上與傳統電信網存在較大的差異。

與大型雲計算中心不同，由於移動邊緣計算MEC節點的部署通常靠近網絡的邊緣，例如，社區服務的邊緣計算服務器通常會佈局在社區的閒置房屋中，而不像雲計算中心那樣，放置於專業的機房。由於外部環境的可信度降低，使其處於相對不安全的物理環境，更容易遭受到非授權訪問、敏感數據洩露等攻擊。

另外，運營商與第三方應用平臺共同部署移動邊緣計算MEC，會進一步導致網絡邊界模糊、引發數據竊取等諸多安全問題，使得內部威脅滋生蔓延的風險加大。

還有就是，由於處於相對開放的環境中，移動邊緣計算MEC設備更易遭受到物理性的破壞，需要引入門禁、環境監控等安全措施以保障物理安全；為此，針對部署在運營商控制較弱區域的移動邊緣計算MEC節點，需要引入可信計算等安全加固技術。

為保證更高的可用性，同質化的移動邊緣計算MEC之間 可以建立起“移動邊緣計算MEC資源池”，相互之間提供異地災備能力，當遇到不可抗的外部事件時，可以快速切換到其他移動邊緣計算MEC服務器，保證業務的連續性。

此外，根據移動邊緣計算MEC不同安全域，有必要引入各種虛擬安全能力，實現隔離和訪問控制。同時需要部署各種比如認證、授權、加密等安全技術，進行智能的預防、檢測、控制和處理，以及安全的存儲、傳輸與分析。當然這些都會導致成本的增加。

三、網絡切片技術所帶來的安全性問題

大家應該已經瞭解，5G時代，為滿足客戶按需定製，最重要的就是有了網絡切片技術。那我們再一起看看網絡切片技術所帶來的安全性問題。

切片技術的好處是可以隔離故障網元，做到網絡與業務的隔離。但從另外一個角度來看，切片依賴於網絡資源和業務類型以及流量需求，需要精準地把握，否則將無法組織好與業務相匹配的切片。為此，切片本身需要有很強大的操作系統，作為軟件，操作系統可能會首先受到木馬的攻擊、病毒的控制，最後的影響會使網絡癱瘓。

我在網絡切片那節曾經提到過，用戶需求的不同，比如工業企業對安全隔離要求高，就分別上了不同的跑道，對隱私要求不高的那些車，則共用了一個跑道。

但哪些車能上不能上，該上哪條跑道，需要進行身份的認證，這就是“切片的授權與接入控制”，這條跑道忽然出現了問題，讓這條跑道的車去另外一條跑道繼續跑，這時，切片的資源就可能發生衝突，這條跑道的車會不會串到另外一條跑道上去，這是“切片間的安全隔離問題”。

當然，如果多輛車在同一個跑道，還涉及到“切片用戶的隱私保護”問題等等。重要的是，要組織、調度好這些車井然有序，就需要總指揮，這就是強大的操作系統，相當於我們人的大腦，因此，在網絡切片技術環境下，對於大腦的安全保護就顯得尤為重要。

此外，物聯網，由於萬物互聯，帶來了更多的安全隱患，所以也需要在安全和功耗之間尋求平衡。物聯網終端數量多，且永遠在線，容易被劫持，數據也可能被竊取，或被木馬入侵。

如果每個設備的每條信息都需要單獨認證，終端信令請求可能超過網絡負荷的能力，則會觸發信令風暴。5G物聯網需要有群組認證機制。因此，需要採用輕量化的安全機制，簡單但不失強度的加密協議，保證物聯網在安全方面不會增加過多的能量消耗，也不致太長時間的延遲。

ResearchAndMarkets.com網站，在近日發佈的5G安全市場報告中預測，全球5G安全市場的規模2023年將達到75.3億美元。物聯網服務將驅動超過30%的5G安全市場份額，數據安全和用戶隱私是5G的主要安全問題。所以你不難發現，挑戰就是機遇。

物聯網安全問題的解決就是巨大的商機。