图片来源：Pixabay

全球移动通信联盟GSMA近期发布的报告显示，5G连接预计在2025年达到4.3亿，相比2021年的两亿有大幅增长。其中，中国5G建设大约占全球60%以上市场份额，是全球规模最大的5G网络。

然而，随着5G布局加速和产业化加深，业界担心会导致漏洞威胁加剧，更多5G核心系统暴露在云安全漏洞下，并预测今年可能会发生大规模攻击。

“5G有一个非常重要的技术特点，它由一个运营商、设备商参与、专有技术构成的封闭体系，变成了开放的云平台技术。”网络安全厂商派拓网络大中华区总裁陈文俊告诉界面新闻，云平台技术虽然提供了更大的敏捷性、可扩展性等性能，但也使原来的封闭系统变成开放系统，使攻击点变多。

陈文俊提出这一判断的原因是，5G网络加速普及下，新型无线网络架构Open RAN正成为焦点，除电信运营商和设备商之外，云厂商、新形态供应商纷纷入局。

Open RAN，即Open Radio Access Network，是相对于RAN（无线接入网）而言，意为开放式无线接入网，被认为有望成为下一代无线网络通信架构。无线接入网又被称作移动网络的“最后一公里”，模式类似于运营商搞DIY，自行采购和集成。

在派拓网络等安全厂商看来，变化即意味着风险因素的增加。陈文俊解释称，5G移动网络不仅用于民用，还用于垂直行业，如工业物联网、智能工厂等。因此，如果破坏者对5G移动网络发动攻击，破坏效果将更加显著。“勒索软件在制造、零售等行业非常活跃，如果现代化的工厂采用新一代的工业互联网，这种5G的基础设施会给新的勒索软件更多的攻击机会。”

此外，5G网络普及也使边缘设备的接入数量大大增加，即各种手机、摄像头以及物联网设备等，安全风险不容忽视。“这意味着攻击点变多了，有可能成千上万的边缘设备中有一个不起眼的设备被攻破。因为5G的速度快，用快速的基础设施达到攻击的效果，反而使攻击的切入点变得容易，危险性增大。”陈文俊称。

陈文俊特别提及，5G环境下，如火如荼的工业互联网未来安全风险挑战将加大。工业互联网作为封闭系统，采用的网络协议、接口多为非标准协议，“5G普及后会做很多标准化，易出现攻击点，安全也要随之跟上。”

种种风险因素下，企业如何针对5G提升自身安全？陈文俊称，5G作为开放系统，其安全管理环节可以与互联网的云端开放系统做对照，以平台化安全保护为主。

“很重要的一点是采用零信任的安全架构来规避风险。”陈文俊将零信任方案比作核酸检测，只有每个人做完核酸才知道是否感染病毒。网络安全也需要基于零信任，对所有的用户、应用和数据要及时认证，以最小的权限、持续的认证和安全检查去覆盖所有应用程序，最终从被动转主动去提供安全防护。