谈及5G技术这柄“双刃剑”常常优势与劣势并存、机遇与挑战同在

当前，各界对于5G技术的讨论越来越多。“5G将引发产业变革……”在近日业界举办的一场2019TechWorld技术嘉年华上，中国电信网络安全产品运营中心主任兼首席架构师刘紫千讲述了5G的新蓝海：第一波应用将是移动宽带业务持续发展，解决高清视频、VR、AR等大宽带业务容量需求；第二波应用将是赋能万物互联；第三波应用包括了智能制造、自动驾驶、云服务AI机器人等业态。

谈及5G将给生活带来的种种改变时，刘紫千坦言，这些多是“片汤话”。毕竟，在很多场景里，技术这柄“双刃剑”常常优势与劣势并存、机遇与挑战同在。“5G的高速率、低时延、大连接的背后，与之相关的安全需求，也应该引起大家的足够重视”。

海量数据将给安全提出更高要求

在5G“高速率”方面，刘紫千认为，超大流量将增加基于流量检测、内容识别、加解密等技术的安全防护难度。

比如，5G汇聚层传输需超大宽带，很多业务也具有传输低时延的要求；另外，对于网络安全态势感知、恶意流量攻击防御、恶意程序监控、不良信息监测能力以及传输数据加密能力等，也都提出了很高的要求，同时也会增加防护难度。

“5G与信息技术以及各行业的深度融合、数据量爆炸式增长，也将增加安全检测的难度。”刘紫千还提到，5G网络能力的大幅提升，将推动海量数据的生成和视频内容的发展，在不良视频的内容识别、海量数据的舆情分析等方面，都将给安全领域带来一定的挑战。

“大连接”背后的攻击隐患将增加

“超大连接更容易引发全网或局部规模的攻击。”刘紫千说，5G支持每平方公里100万个连接，大量终端由于业务原因、网络抖动或受黑客控制，导致突发性大规模接入或重连，可能引发信令（控制交换机动作的操作命令）风暴或DDos攻击（分布式拒绝服务）；如果对海量化终端同时发起流量攻击，更可能超越甚至击垮网络防御能力和体系。

另外，刘紫千提到，海量终端面临着溯源与取证的困难。比如，海量终端的身份管理和认证过程有别于传统终端，需要采用分布式认证、分级认证或群组认证等新兴认证方式，因此，取证、上网日志留存等也将成为监管的难点。

“不仅如此，弱终端也容易成为攻击对象。”刘紫千说，弱终端由于资源、能力受限，难以采用强身份认证机制，终端自身安全防护能力也比较弱，容易成为受攻击、受控对象。

安全接入、认证机制有待统一

面对5G安全隐患的对策，刘紫千认为，要建立统一、可拓展的身份管理与安全接入机制，采用轻量级认证，分布式认证等技术，满足IOT（物联网）在内的各类终端的安全需求，并实现用户身份的统一管理、识别和溯源。

对于云协同、分布式安全防御能力以及端到端安全切片差异化防护等，刘紫千建议，可以基于网络切片实施差异化安全防护机制，以满足大宽带、大连接等不同场景下的安全需求。