美国CISA发布《5G安全战略》：加速抢滩5G安全建设!

8月24日，美国国土安全部网络安全和基础设施安全局（CISA）正式发布《CISA 5G战略》，围绕5G提出事关“标准制定”、“供应链”、“现有基础设施”、“市场创新”、“风险管理”的五项战略举措：

借镜观形，透过美国政府这系列动作，我们也理应看到，未来5G安全必将是关乎国力，关乎国防、关乎国运的一大基石支撑。

然而，也正因为这一关键定位，5G在发挥数字孪生时代“基石“之效时，也面临着“牵一发而动全局”的风险，在当前的开发部署环节尤为甚之。

风险一：底层开发架构繁杂，5G面临“釜底抽薪”式打击

5G将比上一代无线网络利用更多的ICT组件。未来市政机构、企事业单位都可能会建立自己的本地5G网络，任何部署、配置或管理不当的5G设备和网络漏洞都有可能成为黑客组织攻陷全局的突破口。 

而5G网络采用的软件定义网络（SDN）、网络功能虚拟化（NFV）、网络切片、云计算和边缘计算等新技术和技术架构也带来了新的攻击面。

这也就意味着，传统防护中“业务先行，安全加固”的跟随式应对，已经难以形成5G时代高效敏捷的安全防线。增强免疫力，将安全建设与信息基础设施同步进行成为当前5G发展的当务之急。

风险二：供应链部署环环相扣，5G安全“牵一发而动全身”

5G网络在部署过程中，包括基础设施提供商、移动通信服务商、虚拟网络提供商等多方参与的供应链环节，也为5G网络的安全性带来了极大挑战。

供应链容易受到恶意或无意引入的风险，例如恶意软件和硬件，假冒组件以及不良的设计，制造流程和维护程序。受托实体提供的5G硬件，软件和服务可能会增加网络资产泄露的漏洞并影响数据机密性，完整性和可用性。

而更令人不安的是，由5G所衍生而出的海量数据都集中在数据中心，一旦供应链中任何一个环节出现纰漏，都将造成5G网络的全线溃败。

风险三：大连接融合共生，针对5G用例的网络攻击将引发“蝴蝶效应“

未来，随着5G网络的持续深入，每平方公里能接收的网络设备或将会比现在多100倍不止，车联网、工业互联网、人工智能、无线医疗、智慧城市等新应用场景，将以超百亿级的规模在全球构成“大连接“融合。

与此同时，全方位、高密度的云化、虚拟化进一步加剧，虚拟空间与现实世界的边界逐渐消弭，一旦遭遇网络攻击，必将引发“蝴蝶效应“式灾难后果，从个人隐私到企业资产，甚至国家关键基础设施、军政机密机构皆会面临”一失尽失“的危局。

正如美国CISA本次5G安全战略中所言，尽管5G的部署为数字时代开辟了新赛道、新技术、新模式，但也无形之中在网络空间之中增加了一把随时都会落下的达摩克利斯之剑。

总 结

网络技术发展到哪里，安全研究和应对就必须跟到哪里。把5G部署与开发过程中的安全风险控制到最低，是当前数字化进程中应有的战略思维和底线意识。

美国作为超级大国，在5G网络研发不占优势的情况下，依然接连部署抢滩5G安全战略建设，种种动作皆是这一理念的绝佳体现。

反观我国，5G同样是首冲要塞。当前新基建如火如荼，且其发展的每一条赛道上，都有5G的身影。数据显示，截至今年2月底，全国建设开通5G基站16.4万个，预计2020年底全国5G基站数将超过60万个。

“遍地开花”之际，网络威胁必然“比肩并起”。对我国而言，加强5G安全顶层设计、制定《国家5G安全战略》亦是迫在眉睫。

从全局出发，建立一套基于整体思维和顶层设计的5G安全综合防护体系，集威胁检测、态势感知、应急响应、溯源处置为一体，深入5G赋能数字孪生的每一个环节，将风险关口前移、防患于未然，方能用好5G这把“双刃剑”,全方位为新基建发展保驾护航。

原文来源：国际安全智库