作為數字化發展的新引擎，“新基建”已成為我國國家級戰略，5G作為其中重要的組成部分，正加速“揚帆起航”。截至2021年11月，我國已累計建成5G基站超過139萬個，“十四五”期間，我國將建成系統完備的5G網絡，5G垂直應用的場景將進一步拓展。5G應用在加速企業數字化轉型的同時，產生了新的信任模型、服務交付方式，與此同時，也帶來了新的安全威脅。

2021年3月，一群黑客入侵硅谷安防系統公司維卡達，控制了大量使用5G網絡的攝像頭，形成了大規模的僵尸網絡；2021年5月，科洛尼爾管道運輸公司遭到黑客組織勒索攻擊，被迫關閉整個能源供應網絡；2021年7月，黑客組織因陀羅利用連接5G網絡的攝像頭了解伊朗鐵路公司的辦公環境，繼而成功破壞伊朗鐵路公司車次信息顯示系統，導致伊朗各地火車站出現混亂······萬物互聯的5G時代，讓傳統的物理防護邊界漸趨模糊化的同時，也帶來巨大的網絡安全挑戰。

1、5G環境需重點關注3個風險

深入分析5G環境特點，天融信認為當前有3個風險點值得重點關注：

海量設備通過5G互聯帶來了更多攻擊暴露面

5G網絡已經覆蓋智能家居、遠程醫療、自動駕駛、移動通訊等領域，去年全球物聯網設備連接數量高達123億個，并且還在高速增長，這意味著企業網絡安全攻擊暴露面呈指數級增加。天融信發現攻擊者一直企圖采取各種新型手段去探測、攻擊并控制物聯網設備，形成數量龐大的物聯網僵尸網絡，進而執行傳播感染、拒絕服務、域名劫持和釣魚欺詐等攻擊，危害關鍵基礎設施和廣大客戶。

5G網絡引入了新興的攻擊途徑

在SA組網方式的5G網絡中，接入層及非接入層信令和數據均通過5G協議進行傳輸，主要協議包括NGAP、PFCP、GTPv2、HTTP2等，研究發現5G信令存在非法接入、信令風暴、信令攻擊等安全風險。攻擊者利用GTP協議漏洞可對用戶發起攔截數據、假冒身份、惡意欺詐、DDoS等攻擊。在假冒身份攻擊中，攻擊者假冒其他用戶使用移動互聯網，被假冒用戶id建立連接而導致的費用可能會轉嫁到被假冒用戶身上。

新網絡架構帶來邊界防御新需求

引入SDN/NFV架構后，5G網絡的安全邊界已經不能通過物理分割來簡單定義，網絡切片定義了新的安全邊界，基礎設施運營商通過劃分網絡切片為不同用戶提供相互獨立的5G網絡設施，網絡切片安全隔離成為了新的邊界防御需求。常見的威脅場景有：惡意攻擊者通過側信道攻擊手段，從一個網絡切片中獲取到另一個網絡切片中的敏感數據；一個網絡切片出現內部故障，消耗大量計算資源，可能會對其它切片正常運行產生影響。

2、面向5G網絡的安全運營方案

天融信提供面向5G網絡的安全運營方案，能有效應對以上風險。方案以態勢感知為核心，通過風險探知、下一代防火墻、僵木蠕、漏洞掃描、安全資源池等節點源源不斷地收集資產狀態和安全風險信息，融合大數據分析、機器學習、威脅情報、數據血緣等技術快速定位關鍵威脅，靈活運用安全編排、集中管控等手段一鍵處置威脅。使用5G網絡安全運營方案能夠帶來以下價值：

全息資產畫像

運用大規模非侵入式主動探測技術，獲取各類網絡設備、安全設備、Web應用、工控系統和物聯網設備的資產指紋信息，并能夠識別Web應用類型、應用中間件和所采用的開發語言，實現透明高效的5G網絡資產運行監管和全面準確的資產發現評估，輔助資產全生命周期決策的需要。

立體攻擊監測

一方面能夠對網絡協議、5G協議、物聯網協議進行深度解析和還原，另一方面能夠對日志、漏洞、性能和網絡切片進行實時監測，打造立體化的攻擊監測體系，供攻擊回溯分析和調查取證，攻擊者留下的蛛絲馬跡中發現更具價值的高級威脅攻擊。

快速安全響應

通過對海量數據進行關聯分析、行為分析和情報分析，迅速鑒別出關鍵威脅并進行告警。告警處置時可基于安全響應編排技術積累歷史處置經驗，對于歷史重復性的告警進行自動化響應，可聯動安全設備自動調整安全策略，對威脅進行阻斷，從而最小化安全響應過程中重復性任務的人工干預，提升安全響應速度。

2021年12月，天融信首批獲得國家信息安全服務安全運營類一級資質，至此已獲得國家信息安全服務資質安全運營類、安全工程類、安全開發類、風險評估類等方向的最高級別服務資質資格，擁有強勁的安全服務綜合實力。

基于多年來安全領域的技術積累和實踐經驗，天融信不斷強化5G常態化精準防御和局部應急處置相結合，著力解決5G安全運營的燃眉之急。如今，5G網絡安全運營方案已在運營商行業率先應用，如承接浙江電信5G網絡安全管理平臺項目，通過在5G省節點部署全流量檢測系統，實現對信令面及管理面的全流量分析，并通過態勢感知平臺的多維分析及時發現數起高危網絡安全事件線索，有力保障了電信業務的正常運行，獲得了客戶認可。近日，天融信與河南移動等單位聯合申報的5G應用安全創新示范中心（河南）還成功入選工信部首批“5G應用安全創新示范中心”名單，標志著天融信5G安全創新能力、應用示范能力獲權威認可。

TOPSEC

百尺竿頭，更進一步。未來，天融信將在5G安全領域不斷突破，持續完善5G安全運營體系，幫助企業提前摸清攻擊者的攻擊意圖，動態調整網絡安全防御能力，提升快速反應能力，讓企業在5G時代下處變不驚，數字化轉型快人一步。