电子说
5G是实现万物互联的关键信息基础设施,是经济社会数字化转型的重要驱动力量。今年6月工信部颁发了5G商用牌照,5G建设进入快车道,与此同时,5G的安全问题也日益受到国内外广泛关注。
在第七届世界互联网安全大会“5G安全论坛”上,来自政产学研的专家学者,共同探讨5G安全防护问题,推动5G安全与应用同步发展。
5G安全是把“双刃剑”
5G带领社会进入万物互联时代,新形势下的安全问题也日益严峻。5G不是一个简单的技术现象,它将深刻改变社会。5G已经成为社会信息流动的主动脉、产业升级转型的加速器、数字化社会的新基石。5G的安全已经上升到国家安全的高度,是国家安全的角力。
中国工程院院士邬贺铨指出,以5G为例,移动通信实现了海量互联,用户体验数据率提升了10倍,频谱效率提升了3倍,5G不仅比4G更快,它支持的业务类型更多,应用范围更广。然而,5G在安全方面的优势与隐患并存。它实现了计算与通信的融合,基于大数据、人工智能的网络运维,减少了人为的差错,智能化的监控有利于提高网络的安全防御水平,但是5G的虚拟化和软件定义能力以及协议的互联网化、开放化也引入了新的安全风险,使网络有可能遭到更多的渗透和攻击。“我们在为5G带来想象空间欢欣鼓舞的同时,也必须正视5G带来的安全挑战。”邬贺铨强调。
5G网络安全主要涉及通信网络安全、5G云化、终端安全、隐私保护机制等。5G应用安全包括物联网业务安全(车联网、智慧医疗、工业控制)、移动互联网应用安全(虚拟现实应用、互联网金融)、网络增值安全服务(保密通信、认证能力开放)。
中国移动通信集团有限公司信息安全管理与运行中心总经理张滨认为,5G的网络设计是安全的,它针对2G/3G/4G在网络上的一系列弱点加以改进。比如在用户数据的完整性方面有所增强、在用户漫游的认证方面有所增强、在用户保护方面也有所增强。
5G的技术特色使它的运营成为关键。随着NFC等大量IT技术的引入,5G真正实现了移动空间网络的IT化,运营安全也成为5G安全的关键。同时,技术、治理、监管、应用四类安全风险凸显。新技术、新应用引入了安全风险。比如NFC、切片、边缘计算,任何一个新技术在带来方便的同时,都会带来不可预测的风险。
从政府监管的角度看,5G的高速率会引来很多监管问题,即5G的信息内容安全。2G时代,大家发短信的时候,也不会想到如今垃圾短信会成为一种公害。相对于文字、图片的监管,5G带来的VR等新的通信形式做到同步监管是很难的。另外,5G带来的业务形态的变化对于监管来说也是一大挑战。在5G时代,监管对象可能是一辆智能汽车或者是一个智能可穿戴设备,对于这些新增5G终端来说,网络信息安全问题也是较大的挑战。
5G安全应与业务同步发展
5G大连接、高可靠、低时延的特性,注定其20%应用在消费端,80%应用在工业互联网。工业互联网的应用场景跟物理世界是紧密结合的,不管是电网还是码头,一旦被攻破,带来的危害是灾难性的。“如果只在通信领域被攻击,只会造成你在数字世界的一个影响,但5G进入行业以后,一旦被攻击就会影响整个物理世界。”张滨说。他认为,5G安全防护首先应抓体系建设,要积极参与国际标准制定,从源头保障5G的安全。5G刚刚起步,在探索5G业务发展的过程中同步把安全提升上去,逐步规范化5G安全防护,在安全和发展中寻求平衡。要积极探索测评机制,促进5G产业链的安全建设,构建主动防御体系,建立安全运营的理念。
中国信息通信研究院安全所所长魏亮认为,5G安全防护应一手抓技术,一手抓安全管理。技术是从5G网络自身的安全及5G应用的安全着手。安全管理主要是建立安全保障机制,要让厂商、运营商、政府部门一起联手来确保5G的安全。
工业和信息化部网络安全管理局付景广处长表示,工信部作为行业主管部门,积极促进网络安全产业发展,为保护5G在内的数字化转型等奠定坚定的网络安全保障。一是落实网络安全主体责任。二是加强网络安全技术手段建设。结合5G网络的新特征,在5G网络建设的同时,部署网络安全防护措施,建立健全5G网络安全态势感知和检测机制,进一步加强工信部网络安全威胁信息共享平台建设,实现网络安全威胁共享通报和协同处置,营造安全有序的网络环境。三是进一步夯实网络安全产业基础。加快5G安全领域关键核心基础研发,创新应用和防护经验的积累沉淀,有效支撑5G网络设施、应用系统和数据资源的安全保障需求。四是进一步促进跨界合作。建立长效协同机制,推动跨部门、跨区域、跨行业协作,共享5G安全技术资源,共建5G网络安全标准和检测认证体系,共同打造5G的网络安全保障体系。
总的来说,5G安全应与业务发展同步进行的,甚至要提前布局,打好安全基础。5G安全管理有三道防线:一是设备厂商自身,把5G的标准、合规性做好;二是基础运营商,实时做好风险监测处置;三是行业管理,做好5G业务安全态势的把握。“5G网络作为国家非常重要的一个关键基础设施,它在做规划、建设的时候,一定要把5G安全相关的手段配套好,确保这些手段同步通过验收之后才能上线运营。”魏亮说。
全部0条评论
快来发表一下你的评论吧 !