5G与安全同步,好车要配好安全系统

“没有安全就没有5G云网”。

▲亚信集团董事长田溯宁

与过去任何一个G不同，过去的G主要连接人，而5G要连接万物，并赋能全行业数字化转型，随着无人驾驶、智慧工厂、智慧城市、远程手术等未来5G用例兴起，一旦出现安全问题，轻则造成经济损失，重则危及生命安全，甚至影响社会正常运转。

与过去任何一个G不同，5G网络架构将迎来一次空前变革，软件化、云化、服务化、IT化和智能化将使能5G网络更加灵活敏捷，但伴随这场网络变革而来的是一门全新的网络安全课题。同时，灵活敏捷性本身是一把双刃剑，它也意味着对网络的恶意攻击可能会更快、更容易。

5G网络安全的重要性不言而喻。5G建设步伐节奏加快，网络安全也应提前计划。5月7日，作为中国最具影响力、最高规格的国际大型网络安全年度峰会——2019 C3安全峰会在成都召开。

没有安全就没有5G云网，可能就没有更美好的未来

过去几十年来，我们的网络接近完成了“连接人”的使命，未来几十年，5G网络将扛起新的时代使命——万物互联，而5G万物互联时代的一个最重要的特征是——云网一体化。

亚信集团董事长田溯宁在本次大会上的主题演讲中表示，5G很像人的神经系统，云逐渐像人的大脑，万物互联将产生海量数据，云不断通过积累数据，不断进化出智能，5G与云、AI等多种技术融合，赋能各行各业，从而使能全社会逐渐从信息化走向数字化，走向智能化。

但万物互联和云网一体化带来了新的安全挑战。

首先，“连接物”产生的安全问题大于“连接人”产生的安全问题，当万物与各种商业场景都连上5G这张大网之后，意味着人类主要的生产流程和生活流程与5G网络密切联系在一起，因此，安全是5G未来发展的一个最主要的课题，没有5G安全，就很难有5G产业。

其次，网络云化本身为5G带来了全新的安全问题。NFV/SDN打开了传统电信设备封闭式的“黑盒子”，网络逐步走向软件化、IT化、开源和开放化，当互联网的基因逐渐融入移动通信网络后，伴随而来的是全新的安全课题。

田溯宁认为：“在5G时代，商业流程会实现从人的连接到物的连接，从知识连接到商业流程的连接将开启产业互联网元年。5G正在成为产业互联网的基础设施，云网一体化是5G时代最重要的特征， IT（Information Technology，信息技术）、OT（Operational Technology，运营技术）与CT（Communication Technology，通信技术）将实现与ST（Security Technology，网络安全技术）的深度融合。在实现万物连接之后，开放性、云物一体等5G特征也使得网络安全问题变得更加重要。5G云网是未来所有商业和产业互联网最重要的基础设施。5G云网时代下需要产业互联网的安全运营商，因为没有安全就没有5G云网，可能就没有更好的未来。”

5G与安全同步，好车要配好安全系统

从首版标准完成到首商用，再到各种应用开始走出实验室，当下的5G像被猛踩了油门一般加速向前，但油门踩得越猛，越是要配置刹车、ESP、气囊等安全系统。随着5G商用步伐加快，安全问题也成为产业界关注的焦点。

GSMA行业安全专家Jon France表示：“随着网络不断的扩大，攻击面也在不断扩展，受益于5G等网络技术的发展，到2025年，物联网设备接入量可能将达到250亿，这些海量的联网设备将可能引入大量的黑客攻击，导致公民隐私数据、企业数据出现泄漏，由此造成的损失每年高达数十亿美元。在5G时代，关键的安全挑战包括网络功能虚拟化、密集化与物理安全、监管与CNI、数据存储与隐私保护、供应链与运营等，我们需要遵循设计安全、部署安全、运营安全这几个原则，来开展网络安全保护实践。“

欧洲科学院院士王东明在题为《人工智能：安全的机遇与挑战》的演讲中表示，人工智能和安全相互影响，且为网络安全带来了新的机遇，一方面，信息网络安全是人工智能广泛应用的基本保障，人工智能的应用离不开安全的数据、信息和网络；另一方面，人工智能方法可以用于网络安全隐患的检测和网络安全机制的建立、优化和分析。

但机遇与挑战并存，基于机器学习和深度搜索的人工智能方法会提升攻击网络和信息安全的能力，深度搜索向宽度搜索、广度搜索扩展，威胁基于通用知识的安全保障机制；机器学习从蛮力型、普适型向知识型延伸，威胁基于专业知识的安全机制，同时万物互联使全局安全受制于局部安全。在此背景下，我们要重新审视、分析安全机制的安全性和可靠性，建立基于元智能的高智型安全机制 ，并构建复合型多重安全保障体系，保证安全攸关信息网络的绝对安全。

中国移动研究院网络与IT技术研究所副所长陆璐在《新架构、新能力、新生态，5G助力融合创新》的演讲中谈到：“5G网络对安全提出了更高的要求，万物互联的应用场景、多样化的终端形态与接入技术、移动边缘计算技术、网络切片技术将产生新的安全问题，用户需要从机密性、隐私保护、伪基站防护、网间安全、完整性、认证类型这几个方面，来提升5G背景下的网络安全。对于5G网络安全解决方案来说，其需要支持统一认证框架，实现基于用户SIM卡和网络的身份认证体系，并通过差异化的切片安全保证来提供灵活、开放的切片安全能力，更好地支撑垂直行业。”

亚信安全首席运营官陆光明认为：“在新的时代下，我们将面临更多的网络安全威胁和挑战，针对不同的行业，不同的业务场景，我们要提供更强的网络安全防护能力。到了5G和人工智能时代，是超级联合，超级连接的时代。所以我们需要拥有提前洞察的能力，提前预测的能力，提前响应的能力，以及及时补救和恢复的能力。”

专家们一致认为，行业用户既要有网络安全攻防能力的沉淀，更需要对法律法规、流程制度、管理要求进行整体设计，利用等级保护2.0、关键信息基础设施保护条例等新标准，提升安全防护能力，从而响应国家的网络安全架构标准，从用户和行业层面构筑起我国网络和信息安全的重要防线。另外，现在各国都将5G建设作为一个战略高地, 力争实现全球领先布局，而在新场景下行业的创新与变革，这个变革不仅单纯的包括利用5G的快与广的特性，还将包括新的智慧商业物种的开发与应用，而5G安全方面研发更是制高点。 

国内首家5G安全协同创新中心成立

美好的数字化未来与安全挑战同行，现阶段就应该加大5G安全核心技术研发与突破，为此，亚信安全与中国信息通信研究院共同发起，联合中国移动、中国电信、中国联通、中国网安和北京邮电大学成立国内首家5G安全协同创新中心。以“产学研用协同创新”模式，面向5G安全共性关键技术、产品以及成果转化，搭建创新平台，引领行业发展。建立长效协同创新合作机制，共同进行5G安全核心技术联合攻关、共享5G安全技术资源、共同编制相关标准、共同申报项目课题、形成联合解决方案并推动场景化应用落地，并对具有市场前景的优势项目进行孵化培育和商用推广。

亚信网络安全产业技术研究院院长刘东红介绍：“5G安全协同创新中心将建设国际一流的5G安全研究机构，充分整合各方优势力量，针对5G网络应用安全，研发一批重点创新技术，推动标准化，选择一批重点商业场景加速产品化，推广一批重点行业发展产业化，打造融合基础理论研究，应用技术研发，科技成果转化，试点示范公共服务和人才培养于一体5G安全产业生态，护航5G建设，支撑国家5G战略。”

中国信息通信研究院副院长何桂立表示：“安全的内涵正从现实社会的安全延伸到数字社会的安全，网络的安全程度将决定人们是否能够顺利进入一个新的时代。我们希望通过5G安全协同创新中心的建立，产生更多的5G安全创新技术和解决方案，为5G以及未来网络发展奠定安全的基础，也为国家网络安全的执法机构做好技术支撑。”

据介绍，国内首家5G安全协同创新中心将在终端安全、接入网安全、核心网安全、服务/应用安全、通用安全这5个主要领域进行技术创新，在SDN控制器安全防护、NFV基础架构安全防护、边缘计算安全防护及云网安全运营管理4个主要方面进行重点研究。同时，还将每年举办5G安全创新大赛，面向社会征集5G安全创新技术和解决方案，对优秀的创新项目进行孵化。

无安全，不5G。我们常说5G是一个大融合时代，物联网、云计算、大数据、人工智能等技术聚合使能IT、OT和CT深度融合，推动全社会数字化转型，但没有安全保障的数字化社会有欠完整，会带来不可估量的风险隐患，如今再加上一个ST融合，可谓完整了5G产业拼图，助力5G走得更稳、更远。