您当前所在位置:首页 >> 技术交流
5G时代网络安全疑虑与网络物理隔离的必要性

 

201966日,工信部正式向中国移动、中国联通、中国电信、中国广电发放了四张5G商用牌照,我国正式进入5G商用元年。值得注意的是,我国是继韩国、美国、瑞士、英国等国家后,全球首批提供5G商用服务的国家,这标志着中国5G时代正在到来。

从纸媒到网媒,各种国内外媒体对于5G的宣传和褒奖异常喧嚣,外媒则纷纷惊呼中国“5G抢跑”,分析对于全球通信产业链的影响。对于5G的良好预期主要源于其高速率、低延时和高容量,有人惊呼万物互联的物联网时代真正到来了。似乎把一切都连上互联网,才是大势所趋?但网络安全如何保证,却鲜有人关心和探讨。

本文旨在讨论5G时代不同用户、不同业务、不同工况,在5G时代如何平衡实用性、投资费用、便捷性与安全性,探讨在何种条件下适合使用“公网”,何种条件下适合使用“专网”。

首先,要先搞清楚,何为“公网”,何为“专网”。可以类比的,公网就像公交车或者出租车,用的时候交费,物权不属于你;专网就像私家车,你用不用都得购买,完全属于你使用。

公网,就是针对公众使用的网络,也就是说,公网是不针对特定用户和人群,只要你购买了服务,就可以使用该网络。例如:三大电信运营商建设的2G\3G\4G\5G网络,办了套餐业务的用户都可以使用。再比如,国际互联网(即:Internet),登录互联网几乎不需要审核和控制。

专网, 顾名思义,就是某企事业单位自行建设的专用网络,对公众是不开放的(有些专网有公网接口,以方便互联网访问)。例如:公安机关建设的视频监控专网,这张网络主要承载的就是平安城市视频监控业务,互联网的接入需要公安部认证的网闸过滤,所以是非常安全可靠的,基本上不用担心视频被互利网直播的问题。再比如,石油(水利、港口等)行业用户与政府机构建设的办公专网,其都是采用运营商专线与新竹科技iMAX之类专业无线通信系统构成的,与互联网Internet甚至没有接口,属于物理隔离,所以安全性是较高的。

公网与专网哪个更安全?毋庸置疑,专网的安全性要远高于公网。

公安机关严厉打击的“伪基站”打破的正是电信运营商网络安全的神话,而互联网Internet不安全则已经是基本常识,几乎每时每刻都有黑客活跃在互联网上并跃跃欲试。笔者简单罗列了近年一系列的网络攻击和泄密事件,详见《附件一、近年互联网遭受黑客攻击报道剪影》。

相比之下,为用户量身定制的、专网专用的、功能较单一的网络系统,则要安全许多!也就是说,并不是什么业务都可以采用互联网Internet方式进行联网的,特别是涉及身份信息、金融信息等敏感数据,切不可盲目裸奔上网。

联网方式上,是有线更安全,还是无线更安全呢?

其实有线和无线都是通信介质,安全与否主要与采用何种安全技术紧密相关。网络IP化目前已经是不可阻挡的大势所趋。而现在IP地址匮乏的问题,主要是由于IPV4分配不合理导致的,下一代网络技术IPV6将有可能很好地解决该问题。这是另外一个话题,在此不赘述。IP网络安全性问题,涉及到防火墙、加密与解密、访问控制等一系列技术,其安全性与网络组成、网络安全体系构建等紧密相关,与访问介质无直接关系。

有线网络技术,目前最为常见通信介质的就是光纤和网线,与之对应的是TCP\IP网络技术体系,无论公网和专网,都离不开光通信和有线网络技术。我们家用的宽带就是有线网络技术,Internet互联网最主要都是有线网络,但不能因为有诸如黑客攻击、网络瘫痪等安全事故,就说有线网络是不安全的。

据不完全统计,我国就大约有8亿人在使用支付宝进行移动支付。而黑客早就盯上了支付宝这块大肥肉,据说每天发动大约3亿次的入侵。为啥支付宝没有发生大规模的安全事故呢?不是黑客不去攻击支付宝,而是支付宝内部有个像神盾局特工一样的部门。而且,据说阿里神盾局会对攻击阿里巴巴的黑客进行招安,如果黑客能突破防火墙,他们就会请黑客去阿里上班,而且提供的薪水报酬非常丰厚。所以说,安全与否在技术,而不在介质。

无线技术也分为公网与专网,综合之前的论述,无线专网技术相对要更安全一些。

公网无线技术(主要是2G\3G\4G\5G等)只要取得频率资质,也可做专网使用,当然,合法取得特定频率授权是非常困难的事情(几乎是不可能完成的任务),费用超级高,且批复的频宽会非常狭窄,一般难有实用价值,所以一般不会有用户选择这种方式。如果采用国际ISM开放频段(如2.4GHz),产业链上是不支持的,所以公网无线技术就是公网使用,一般不考虑为某用户建设专网的问题。

公网无线,因为网络设计规划(主要是无线电频率限制)要考虑必要的容量和费用,一般来说其实施效果将远低于实验网,5G到来以后,单个终端超过300Mbps甚至达到1Gbps以上的速率,恐怕在大规模部署以后很难实现。公网无线部署难免会有“潮汐现象”,即同一基站下,人少时网络很好用,人多时很难用的情况。5G时代,电信运营商就会彻底不限量?技术上讲,如果彻底不限量,很可能因为“免费负担”造成整个网络的不好用甚至瘫痪;商务上讲,电信运营商不是慈善机构,建设5G网的投入预计高达万亿,适当盈利是必须的──在语音收入累累下降的当下,流量包计费是增收的必然。也就是说,5G时代依然要办套餐,依然很难实现真正包月不限量。新竹科技2018年推出第一款基于运营商4G的无线互联网接入产品,预计2020年会正式推出运营商5G无线互联网终端。

专网无线技术(主要是WLAN\WMAN)一般会采用所谓开放频段或者指定频段,带宽及容量都会非常高。最常见的是WLAN无线局域网技术,例如wifi产品。新竹科技iSAP特种wifi基站就是针对行业用户室外场景应用的典型的wifi产品。因为wifi的兼容性非常好(开放协议IEEE 802.11a\b\g\n\ac等,符合标准不同厂商的设备可互联互通、互操作),所以目前使用非常广泛。但也正是因为开放,所以更容易遭到网络破解和攻击。特别是所谓“商用wifi”,2016年央视315晚会就有专题指出“免费wifi存在巨大安全隐患”,导致很多人都不敢使用免费wifi了。

与无线局域网WLAN不同的是,一般WMAN无线城域网技术一般都是采用厂家私有的技术协议,不同厂商的产品大都不能兼容(例如:新竹科技的iMAX无线通信系统,就不能和其他厂商的无线系统互联互通)。最主要的原因是:这类产品使用量较少,通信距离更远,带宽和容量更高,环境适应性和系统可靠性要求也更高,所以只有私有协议和专门的设计才能满足这类需求,这也是导致WMAN无线城域网产品价格普遍较wifi系统价格更高的原因之一。

为了保证系统的安全可靠,在私有通信协议基础上,新竹科技的iMAX无线通信系统还引入了一系列的安全措施,包括无线ESSID组号接入控制、ACL访问控制、通信信道AES动态加密算法、VLANVPN技术、软件防火墙等等,堪称多维度立体安全措施,只要合理配置,其安全性非常高,并不会低于有线网络。

目前,WMAN无线城域网是专网无线技术最主要的一个分支,旨在解决石油、电力、通信、水利、公安、港口、铁路、公路、景区等众多企事业用户的专用网络建设。在国内高带宽、高容量、高可靠性的WMAN无线城域网的产品和解决方案市场,新竹科技作为最专业的厂商之一,在各行各业均有着大量的案例和应用。

5G时代,万物互联目前只是一个美好的想象,没有安全保障能力,上网很容易造成重大损失。一般的企事业单位IT管理相对松懈,甚至根本没有专门负责网络安全的人员,在这种条件下,什么系统可以联Internet互联网,什么系统不能联互联网,必须要先想清楚。

2019616日,阿根廷电力互联系统全面瘫痪,首都布宜诺斯艾利斯的交通信号灯停止运作,地铁、城际铁路、公交车等公共交通全部停运,供水系统无法正常运行。邻国乌拉圭、智利、巴西和巴拉圭部分地区的电力也中断。至少4800万居民受到影响。停电起因仍在调查,阿根廷政府称不排除网络攻击。诸如交通、电力、通信、水利、公安等关系到社会安全和民生的基础性网络,怎么能贪图方便和低廉的费用而联在Internet互联网上呢?

实际上,目前中国政企客户对于网络安全的意识优于国外,比如公安,有专门的“警网”,甚至平安城市监控,也走的是“视频专网”;银行系统,大都有以专线为基础的城域网甚至广域网互联;军队和某些政府机关,更是不用多言。

内外网分开,更准确地说,“物理隔离”是防止互联网入侵的最根本措施。“物理隔离”是指内部网不得直接或间接地连接公共网(如运营商4G\5G公网、Internet等)。国家保密局200011日起实施的《计算机信息系统国际联网保密管理规定》第二章保密制度第六条明确规定,“涉及国家秘密的计算机信息系统,不得直接或间接地与国际互联网或其它公共信息网络相连接,必须实行物理隔离”。

工业互联网是“互联网+”与工业系统的深度融合,是智能制造的基石,也是企业提质增效的必由之路。那么,生产型企业就可以轻易上网吗?20133月,中国解放军报报道,美国曾利用“震网”蠕虫病毒攻击伊朗的铀浓缩设备,已经造成伊朗核电站推迟发电。很可怕的景象是,黑客通过互联网控制甚至破坏了企业流水线上的机器人和重型机械,那将为企业造成重大的事故和经济损失。所以,在AI人工智能进入企业生产的同时,采用“私网”模式专网专用,与Internet互联网物理隔离才是绝大多数企业的首选解决方案。

综上所述,5G时代来了,但5G不是万金油,更不是通信技术发展的终结,大家当以平常心冷静看待这项技术。就目前看来,5G到来的确会对我们的生活带来重大的影响,但具体的核心应用尚有待观察,并且需要其他行业的技术发展才能实现。

在网络安全状况日益严峻的当下,是否将业务连入互联网Internet,考验着每一个决策者和互联网从业人员。区分不同业务需求,根据不同的安全级别,该专网的不用公网,该公网的必须有充分的网安措施。安全无小事,且行且珍惜!