概述
一、 5G生态
5G目前已经成了大家耳熟能详的热点名词。在大多数人的眼中,可能5G只是代表着更快的电影下载、更高的抢红包成功率、和更流畅的在线视频。实际上,这些移动端的利好只是5G变革使能的各种使用场景中很小的一部分。5G是国际上多个国家、多个行业、多个企业、多个组织、多年来分工合作、投入巨大的一个超大型项目,其规划和愿景已远远超越手机和移动互联网的概念。5G带来的真正颠覆性变革是在工业自动化、自动驾驶、智慧城市等这些跟手机没有什么关系,但和我们生活息息相关的领域。此类变革能够大大降低工业企业的生产成本和提高产品质量或者能够让我们的日常生活更加快捷方便,所以说5G的意义远远超过了“手机”这个概念。毕竟,由于采用了更高频率的毫米波通讯,对5G的基站和相关软硬件投入会远大于以前的3G和4G,如果未来收益的前景仅仅局限于手机端,估计没有几家运营商会愿意做出这么大的前期投入吧。
根据ITU IMT-2020项目组提出的5G愿景, 5G生态的应用主要拥有以下三种典型的特征,每种特征分别占据下面三角形的三个顶点;每个应用可以有一个或者多个特征,其与三角形顶点的距离决定了该应用中相应特征的比重(越近比重越大):
增强移动宽带(eMBB): 这个最容易理解,5G峰值10Gbps的数据传输速率和每平方公里支持百万台设备的能力为3D视频和超高清视频应用提供了技术保证,并使一些未来的视觉技术,例如对数据量要求极大的裸眼3D视频技术, 成为可能。当然,在几秒内下载上G的视频文件也不是什么新鲜事情了。另外,由于移动带宽的大大增加,各种智慧家居和智慧大楼的应用也都会受益。
海量设备类通讯(mMTC): 智慧城市、智慧安防、智能物流等技术的应用会极大提高我们对日常生活中的安保、政务、物流等方方面面的体验。这些技术需要部署大量的低耗能传感器,这些传感器工作是收集各种原始数据,由于本身的计算能力限制,并不会对数据做过多处理,而是将收集到的数据发送到后台服务器上。海量的传感器数据通过5G网络源源不断传输给后台的监控和管理系统,后台程序将收到的原始数据进行采集和处理,并分发给不同的业务系统,业务系统再做业务逻辑的处理后向相应的控制系统发出指令。5G网络的大吞吐量、安全性、和健壮性保证了这些关键数据能够以实时或者近实时的方式传输。
超可靠和低时延通讯(uRLLC):工业自动化、远程医疗、自动驾驶、智慧交通、增强现实等颠覆性技术(disruptive technologies)能够彻底改变我们对传统制造业、服务业、以及医疗业的认知,使很多以前只存在于科幻电影中的场景成为现实。这些颠覆性技术都需要各种5G设备同后台服务器或者其他5G设备以极低的时延和极高的可靠性进行实时通讯,而5G网络使这一切成为了可能。但是,5G网络只能在无线接入(RAN)部分及5G核心网段(Core)保证较低的网络时延,但从5G网络到Internet的时延无法保证。因此很多对uRLLC的低时延特性要求较高的应用会采用边缘计算的架构,把时延敏感的功能放到边缘节点(edge
node)上来执行,以达到近实时处理的效果。一般5G运营商都会提供基于移动网络的边缘计算云服务节点用来为客户部署边缘计算容器或虚拟机,用5G专业术语讲叫这种部署方式叫Multi-access Edge
Computing(MEC)。
二、5G时代的数据安全管理
5G生态中特有的mMTC和uRLLC类型的应用对5G网络中的数据安全管理提出了新的挑战:原来由设备本地处理的,包含详细设备信息和隐私信息的数据现在要在网络端来处理,这些信息在云里的管理和保护成为一个新的课题;另外,物联网IoT设备一般都是低成本的装置,不可能安装防火墙反病毒等高级安全软件,因此成为较为脆弱的攻击目标,5G应用必须能够有效防范黑客通过控制这些脆弱设备从后台下载企业和用户敏感信息的场景。
mMTC:5G网络mMTC类应用的数据收集节点接受海量的设备类传感类数据,这些数据包含很多上层业务逻辑不需要的详细信息,比如传感器MAC地址、传感器登录试用的key等。数据收集节点必须对这些数据进行正确的识别、分类、储存、和分发,在这些处理流程中必须保证正确的数据识别、加密存储、和脱敏传输。
uRLLC:如前所述,为了保证数据传输的低时延,很多5G网络中的uRLLC应用采用边缘计算的架构,位于5G运营商MEC云里的边缘节点负责接受来自网络位置与其接近的设备的数据,执行对时延敏感的计算功能。边缘节点需要将数据处理结果统计和日志等传输给位于互联网中的中心服务器,但必须保证只将需要的数据传给中心服务器,一些隐私数据或者法规要求的个人信息必须留在边缘服务器里。由于中心服务器一般位于公有云中,很可能位于另一个区域,甚至另一个国家,因此如何甄别哪些数据能够共享给中心服务器具有深远的法律和商誉层面的影响。
这些需要保护的数据均跟应用密切相关,只有使用数据的应用才会准确知道它要如何使用数据,要将数据传输到哪里去。如果5G运营商想要有效地保护其客户的应用数据,最好的解决方案是为其客户提供基于API的多租户数据安全服务:每个客户根据其应用特点制定企业统一的数据安全策略,该策略对客户的所有应用全网通用,每个应用可以在关键的数据处理节点,例如数据的存储和传输环节,调用API来检查该操作是否违反了该客户的数据安全管理策略。支持客户可定制化和基于API的调用是任何成功的5G数据安全解决方案需要满足的两个关键需求。
天空卫士的GatorCloud产品支持多用户(Multi-tenant) 的管理界面。GatorCloud的管理控件可以无缝嵌入到运营商5G云平台的企业用户管理界面中,企业的数据安全管理员可以通过这个界面针对不同的来源ID、应用ID等,通过数据库指纹、相似度指纹、机器学习、关键字或者正则表达式等技术,根据数据内容本身来制定统一的企业数据安全管理策略。这些策略一旦生成,则可以对本云中,甚至跨云的本企业应用立即生效。
用户在5G云中的应用在关键的数据处理节点调用GatorCloud基于REST的的数据安全API, 将来源ID、应用ID、以及要检查的数据作为参数传入,GatorCloud则针对企业数据安全策略对数据进行高效全面的分析检查后,将匹配结果和用户预设的处置动作告诉应用。
典型应用场景
三、uRLLC案例:基于边缘云计算架构(MEC)的协同式自动驾驶(Coordinated Autonomous Driving)
5G网络的低时延和高可靠性(uRLLC)使协同驾驶成为可能,是对自动驾驶的有效补充:通过自动驾驶车辆与5G网络边缘节点的实时或类实时通讯,帮助自动驾驶车辆做出更智能的驾驶决定。启动、刹车、转弯、路障和行人躲避等这些最基本的驾驶功能必须由自动驾驶车辆本地的AI来做决定,但一些更高级的AI功能,比如由行人姿态和速度来预判危险、前方车辆危险驾驶的判断等,则是由靠近车辆的边缘节点(edge node)来实现。这些高级AI功能需要更多的计算能力,并由位于公有云的中央服务器定期更新下发给边缘节点。边缘节点位于5G运营商的边缘云里(MEC云),由于每次请求都选择离车辆最近的边缘节点,因此保证了uRLLC的低时延特点。车辆的传感器需要随时与最近的边缘节点通讯,并将收集到的各种信息,例如摄像头拍摄画面和GPS信息等,源源不断地上传给边缘节点,边缘节点则将计算结果实时下发给车辆自动驾驶控制器(ADCU)帮助ADCU做出更智能的决定。另外, 边缘节点还可以将从后台获取的拥堵、施工、行车道占道等路况信息定时下发给邻近车辆的ADCU,帮助车辆更智能地做出躲避拥堵或者是否换道的决定。协同驾驶的目的是通过5G网络的低时延和高可靠性,让后台的强大计算能力和获取实时信息的能力帮助自动驾驶车辆做出更好的决定。
边缘节点会收集到经过车辆非常多的信息,包括车辆的VIN、ADCU ID、各种传感器ID、 车辆GPS信息、摄像头和雷达信息等等。这些信息都牵涉到车辆隐私,按照惯例应该是在本地保存和使用,所以边缘节点在任何情况下也不能将这些车辆隐私信息传输给任何其他服务器。但边缘节点同时也需要将统计和日志信息及时地上传给位于公有云的后台系统(上图右上方),因此很难完全避免边缘节点中的某个程序因为BUG或者开发人员的疏忽将车辆敏感信息上传到后台系统。
天空卫士的GatorCloud数据安全服务以多租户的形式由5G运营商开放给协同驾驶服务提供商,协同驾驶提供商的数据安全管理人员只需要在GatorCloud的门户制定一条统一的企业数据安全策略,禁止任何边缘节点的应用将包含有车辆隐私信息的数据传输到外部服务器;而边缘节点的应用开发人员只需要在关键的数据处理传输节点(将统计或日志数据传送给后台系统前)通过API咨询GatorCloud的数据安全服务即可得知该操作是否违规。边缘节点的开发人员并不需要了解车辆隐私数据的格式和具体的策略定义,避免了知识跨界所需要的培训和由于缺乏深入了解而造成的低级程序错误。
四、mMTC案例:智能物流
该案例是一家做专业卡车运输企业的5G智能物流解决方案。该企业有自己的卡车运输队,还会租借其他合作伙伴的卡车,但司机都是本公司的全职司机。每个卡车上都配备有各种传感器,用来检测卡车的运行状况、燃料水平、速度、地理位置、温度、湿度、货舱门打开情况等状态;卡车司机交班上岗时候也必须刷自己的员工卡,刷卡传感器会将卡中包含的该司机的个人信息、体检情况等信息通过5G网络上传;另外,由于他们做的是专业的货物运输,有专门传感器在运输过程中通过监测货物包装上黏贴的RFID来实时获得货物的种类和数量等。这些传感器通过5G网络源源不断地向后台管理系统发送各种监测数据。
后台管理系统位于公有云中,采用Hadoop/HBase分布式存储,存放合作伙伴和客户的各种信息(包括支付结算信息)等;后台管理系统同时担负着跟客户和合作伙伴共享数据的功能。后台管理系统的分布式存储中的数据,大概可分为以下几种:
传感器的物理ID(MAC地址等)、厂家、型号、模式等传感器专有信息。
卡车的各种参数。
司机的个人和健康信息。
货物的RFID等信息。
合作伙伴和客户的信息、订单信息、支付信息(信用卡、银行账户等)。
同时后台管理系统运行以下几种应用:
传感器通讯应用S:负责从传感器的身份验证、从传感器收集数据、以及向返回适当指令。
合作伙伴数据分享应用P: 负责将部分车辆数参数和订单数据分享给分发合作伙伴。
客户数据分享应用C: 负责将部分车辆参数、订单数据、以及货物的RFID数据分享给客户。
后台管理应用M:给本公司管理人员提供车传感器、辆、司机、货物、计费、以及订单的统计和实时信息,并能发出车辆调度的指令。后台管理应用需要访问所有类型的数据。
后台的数据安全管理面临下面的挑战:
传感器专有信息是公司秘密,含有技术实现、供应链等敏感信息,一旦泄漏,会造成较大损失。如果配合每个传感器的地理位置信息(GIS),竞争对手可以获取该公司所有收货客户的位置,商业损失更为严重。因此传感器专有信息只能由应用M来访问和展现,不得由其他任何应用传输到后台管理系统以外的地方。但由于收集的数据统一存储在分布式Hadoop/HBase里, 应用S、P、C、和M也在特定时候需要访问传感器的登陆信息以获取其IP地址,用来将收集到的数据匹配到正确的卡车上,因此无法通过对HBase存储的访问控制来实现。
卡车参数中的温度、湿度、以及GIS信息可以分享给当前该卡车服务的客户,其他信息只能分享给提供车辆的合作伙伴。也就是说,应用C不能向客户传输上述三种参数以外的任何卡车参数。同样,无法通过对存储的访问控制来阻止应用C对卡车参数的访问。
货物的RFID信息只能分享给拥有货物的客户,不能分享给合作伙伴。也就是说应用P。
不能将RFID信息分享给合作伙伴。但无法通过对存储的访问控制禁止应用P对RFID数据的访问,因为P需要RFID数据的变化来判断车上货物的负载,负载数据也需要共享给合作伙伴。
如前所述,由于成本原因,传感器的安全防护措施较弱,容易被黑客攻击,必须防止通过被攻破的传感器系统从后台管理系统下载各种敏感数据,特别是客户和合作伙伴的支付信息。这就要求应用S不能够给传感器下发任何含有支付信息的数据。
司机的个人信息及其健康信息属于个人隐私,受到相关法律或者规定(欧洲GDPR、加州个人隐私法、HIPP等)的制约。由于该公司是家全球公司,对这些隐私数据和健康数据的存储和分享必须符合相关法规。也就是说除了特定敏感字段需要已加密的形式存储外,这些信息也不得分享给合作伙伴或者客户。
由于不能用传统的访问控制来限制应用对数据的访问,上述的数据安全管理需求只能靠每个应用的开发人员在代码逻辑里自觉实现。这会从三个方面带来数据泄漏风险:一是应用开发人员并不是数据安全的专家,对该物流企业的数据安全管理策略了解不深,因此在代码逻辑中很容易违规将禁止的内容分享给错误的对象。二是任何程序都不可避免地会有bug, 各种bug可能造成敏感数据被错误地分享。第三是应用程序的安全漏洞可能被黑客利用,将应用程序变为窃取敏感信息的工具。
天空卫士的GatorCloud数据安全服务由5G运营商以多租户的方式提供给该物流客户,使其可以通过集中的策略配置和基于API的云服务将企业的数据安全管理理念平滑地渗透到各种应用中:数据安全管理人员通过GatorCloud的门户制定统一的数据安全策略,应用的开发人员则只需要在关键的数据处理节点(传输、储存等)前通过API咨询GatorCloud的数据安全服务即可得知该操作是否违规。
以下是GatorCloud数据安全策略的简要描述:
应用S、P、C向平台外部传输数据时,禁止传输包含匹配GDPR和HIPP模板的个人隐私和个人健康信息的数据。
应用S、P、C向平台外部传输数据时,禁止传输包含传感器专有信息的数据。
应用S向平台外部传感器下发数据时,禁止下发包含信用卡号、银行账户等支付信息的数据。
应用P在向外部合作伙伴分享数据时,禁止传输包含RFID信息的数据。
应用C在向客户分享数据时,禁止传输包含除温度、湿度、GIS信息以外的传感器信息的数据。
GatorCloud的数据发现任务在对HDFS/HBase存储的定期扫描过程中,发现明文的GDPR规定要求加密存储的个人隐私信息立刻提示违规。
5. 结语
5G网络的高性能、低时延、以及高可靠性的特点解锁了很多新的应用场景,这些场景所使用的架构,例如边缘云计算,使得在数据的边界比云时代变得更为模糊。应用本身成为了数据安全管控最主要的执行者,黑盒式的统一数据安全策略和简单易用的API则是各种应用能够正确执行企业安全战略的最佳保证。一个比较贴近现实的类比是海关和外贸公司的场景:外贸公司是确保不出口禁运货物的主要执行者,而海关则为外贸公司提供清晰的禁运货物的清单指引以及最后货物出口的检查工作。天空卫士的GatorCloud在5G网络的数据安全管理中扮演着电子海关的角色。