新技術帶來新挑戰 5G安全應與業務同步發展
2019年08月22日09:36

  原標題:新技術帶來新挑戰,5G安全應與業務同步發展

  來源:人民郵電報

  5G是實現萬物互聯的關鍵信息基礎設施,是經濟社會數字化轉型的重要驅動力量。今年6月工信部頒發了5G商用牌照,5G建設進入快車道,與此同時,5G的安全問題也日益受到國內外廣泛關注。

  在第七屆世界互聯網安全大會“5G安全論壇”上,來自政產學研的專家學者,共同探討5G安全防護問題,推動5G安全與應用同步發展。

  5G安全是把“雙刃劍”

  5G帶領社會進入萬物互聯時代,新形勢下的安全問題也日益嚴峻。5G不是一個簡單的技術現象,它將深刻改變社會。5G已經成為社會信息流動的主動脈、產業升級轉型的加速器、數字化社會的新基石。5G的安全已經上升到國家安全的高度,是國家安全的角力。

  中國工程院院士鄔賀銓指出,以5G為例,移動通信實現了海量互聯,用戶體驗數據率提升了10倍,頻譜效率提升了3倍,5G不僅比4G更快,它支援的業務類型更多,應用範圍更廣。然而,5G在安全方面的優勢與隱患並存。它實現了計算與通信的融合,基於大數據、人工智能的網絡運維,減少了人為的差錯,智能化的監控有利於提高網絡的安全防禦水平,但是5G的虛擬化和軟件定義能力以及協議的互聯網化、開放化也引入了新的安全風險,使網絡有可能遭到更多的滲透和攻擊。“我們在為5G帶來想像空間歡欣鼓舞的同時,也必須正視5G帶來的安全挑戰。”鄔賀銓強調。

  5G網絡安全主要涉及通信網絡安全、5G雲化、終端安全、隱私保護機製等。5G應用安全包括物聯網業務安全(車聯網、智慧醫療、工業控製)、移動互聯網應用安全(虛擬現實應用、互聯網金融)、網絡增值安全服務(保密通信、認證能力開放)。

  中國移動通信集團有限公司信息安全管理與運行中心總經理張濱認為,5G的網絡設計是安全的,它針對2G/3G/4G在網絡上的一系列弱點加以改進。比如在用戶數據的完整性方面有所增強、在用戶漫遊的認證方面有所增強、在用戶保護方面也有所增強。

  5G的技術特色使它的運營成為關鍵。隨著NFC等大量IT技術的引入,5G真正實現了移動空間網絡的IT化,運營安全也成為5G安全的關鍵。同時,技術、治理、監管、應用四類安全風險凸顯。新技術、新應用引入了安全風險。比如NFC、切片、邊緣計算,任何一個新技術在帶來方便的同時,都會帶來不可預測的風險。

  從政府監管的角度看,5G的高速率會引來很多監管問題,即5G的信息內容安全。2G時代,大家發短信的時候,也不會想到如今垃圾短信會成為一種公害。相對於文字、圖片的監管,5G帶來的VR等新的通信形式做到同步監管是很難的。另外,5G帶來的業務形態的變化對於監管來說也是一大挑戰。在5G時代,監管對象可能是一輛智能汽車或者是一個智能可穿戴設備,對於這些新增5G終端來說,網絡信息安全問題也是較大的挑戰。

  5G安全應與業務同步發展

  5G大連接、高可靠、低時延的特性,註定其20%應用在消費端,80%應用在工業互聯網。工業互聯網的應用場景跟物理世界是緊密結合的,不管是電網還是碼頭,一旦被攻破,帶來的危害是災難性的。“如果只在通信領域被攻擊,只會造成你在數字世界的一個影響,但5G進入行業以後,一旦被攻擊就會影響整個物理世界。”張濱說。他認為,5G安全防護首先應抓體系建設,要積極參與國際標準製定,從源頭保障5G的安全。5G剛剛起步,在探索5G業務發展的過程中同步把安全提升上去,逐步規範化5G安全防護,在安全和發展中尋求平衡。要積極探索測評機製,促進5G產業鏈的安全建設,構建主動防禦體系,建立安全運營的理念。

  中國信息通信研究院安全所所長魏亮認為,5G安全防護應一手抓技術,一手抓安全管理。技術是從5G網絡自身的安全及5G應用的安全著手。安全管理主要是建立安全保障機製,要讓廠商、運營商、政府部門一起聯手來確保5G的安全。

  工業和信息化部網絡安全管理局付景廣處長表示,工信部作為行業主管部門,積極促進網絡安全產業發展,為保護5G在內的數字化轉型等奠定堅定的網絡安全保障。一是落實網絡安全主體責任。二是加強網絡安全技術手段建設。結合5G網絡的新特徵,在5G網絡建設的同時,部署網絡安全防護措施,建立健全5G網絡安全態勢感知和檢測機製,進一步加強工信部網絡安全威脅信息共享平台建設,實現網絡安全威脅共享通報和協同處置,營造安全有序的網絡環境。三是進一步夯實網絡安全產業基礎。加快5G安全領域關鍵核心基礎研發,創新應用和防護經驗的積累沉澱,有效支撐5G網絡設施、應用系統和數據資源的安全保障需求。四是進一步促進跨界合作。建立長效協同機製,推動跨部門、跨區域、跨行業協作,共享5G安全技術資源,共建5G網絡安全標準和檢測認證體系,共同打造5G的網絡安全保障體系。

  總的來說,5G安全應與業務發展同步進行的,甚至要提前佈局,打好安全基礎。5G安全管理有三道防線:一是設備廠商自身,把5G的標準、合規性做好;二是基礎運營商,實時做好風險監測處置;三是行業管理,做好5G業務安全態勢的把握。“5G網絡作為國家非常重要的一個關鍵基礎設施,它在做規劃、建設的時候,一定要把5G安全相關的手段配套好,確保這些手段同步通過驗收之後才能上線運營。”魏亮說。

關注我們Facebook專頁
    相關新聞
      更多瀏覽