ICCSZ訊 導(dǎo)語(yǔ):5G 技術(shù)造福社會(huì)、造福人民的同時(shí),也引發(fā)了新的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。
當(dāng)前,全球新一輪科技革命和產(chǎn)業(yè)變革加速發(fā)展,5G 作為新一代信息通信技術(shù)演進(jìn)升級(jí)的重要方向,是實(shí)現(xiàn)萬(wàn)物互聯(lián)的關(guān)鍵信息基礎(chǔ)設(shè)施、經(jīng)濟(jì)社會(huì)數(shù)字化轉(zhuǎn)型的重要驅(qū)動(dòng)力量。但是,5G 技術(shù)造福社會(huì)、造福人民的同時(shí),也引發(fā)了新的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。
近日,中國(guó)信息通信研究院和 IMT-2020(5G) 推進(jìn)組發(fā)布了《5G 安全報(bào)告》(下稱《報(bào)告》)。報(bào)告系統(tǒng)梳理了 5G 關(guān)鍵技術(shù)、典型應(yīng)用場(chǎng)景及產(chǎn)業(yè)生態(tài)的安全風(fēng)險(xiǎn),提出安全理念和應(yīng)對(duì)思路措施,并對(duì)后續(xù)加強(qiáng)各方互信合作,更好地推動(dòng) 5G 發(fā)展與安全進(jìn)行了展望和倡議。文檔來(lái)源:中國(guó)信息通信研究院
5G 的架構(gòu)和技術(shù)
2015 年,國(guó)際電信聯(lián)盟(ITU)發(fā)布了《IMT 愿景:5G 架構(gòu)和總體目標(biāo)》,定義了增強(qiáng)移動(dòng)寬帶(eMBB)、超高可靠低時(shí)延(uRLLC)、海量機(jī)器類型通信(mMTC)三大應(yīng)用場(chǎng)景,以及峰值速率、流量密度等八大關(guān)鍵性能指標(biāo)。
與 4G 相比,5G 將提供至少十倍于 4G 的峰值速率、毫秒級(jí)的傳輸時(shí)延和每平方公里百萬(wàn)級(jí)的連接能力。
注:圖為 5G 網(wǎng)絡(luò)架構(gòu)
從網(wǎng)絡(luò)架構(gòu)來(lái)看,5G 網(wǎng)絡(luò)整體延續(xù) 4G 特點(diǎn),包括接入網(wǎng)、核心網(wǎng)和上層應(yīng)用(如下圖)。為滿足 5G 移動(dòng)互聯(lián)和移動(dòng)物聯(lián)的多樣化業(yè)務(wù)需求,5G 網(wǎng)絡(luò)在核心網(wǎng)和接入網(wǎng)均采用了新的關(guān)鍵技術(shù),實(shí)現(xiàn)了技術(shù)創(chuàng)新和網(wǎng)絡(luò)變革。
從技術(shù)方面來(lái)看,5G 采用的主要關(guān)鍵技術(shù)有:
服務(wù)化架構(gòu):5G 服務(wù)化架構(gòu)中,將網(wǎng)絡(luò)功能以服務(wù)的方式對(duì)外提供,不同的網(wǎng)絡(luò)功能服務(wù)之間通過(guò)標(biāo)準(zhǔn)接口進(jìn)行互通,支持按需調(diào)用、功能重構(gòu),從而提高核心網(wǎng)的靈活性和開放性。5G 服務(wù)化架構(gòu)是 5G 時(shí)代迅速滿足垂直行業(yè)需求的重要手段。
網(wǎng)絡(luò)功能虛擬化:采用虛擬化技術(shù),將傳統(tǒng)網(wǎng)絡(luò)的專用網(wǎng)元進(jìn)行軟硬件解耦,構(gòu)造出基于統(tǒng)一虛擬設(shè)施的網(wǎng)絡(luò)功能,實(shí)現(xiàn)資源的集中控制、動(dòng)態(tài)配置、高效調(diào)度和智能部署,縮短網(wǎng)絡(luò)運(yùn)營(yíng)的業(yè)務(wù)創(chuàng)新周期。
網(wǎng)絡(luò)切片:網(wǎng)絡(luò)切片可在一個(gè)物理網(wǎng)絡(luò)上切分出功能、特性各不相同的多個(gè)邏輯網(wǎng)絡(luò),同時(shí)支持多種業(yè)務(wù)場(chǎng)景。基于網(wǎng)絡(luò)切片技術(shù),可以提高網(wǎng)絡(luò)資源利用率、隔離不同業(yè)務(wù)場(chǎng)景所需的網(wǎng)絡(luò)資源。
邊緣計(jì)算:邊緣計(jì)算是在網(wǎng)絡(luò)邊緣、靠近用戶的位置,提供計(jì)算和數(shù)據(jù)處理能力,以提升網(wǎng)絡(luò)數(shù)據(jù)處理效率,滿足垂直行業(yè)對(duì)網(wǎng)絡(luò)低時(shí)延、大流量以及安全等方面的需求。
網(wǎng)絡(luò)能力開放:5G 網(wǎng)絡(luò)可以通過(guò)能力開放接口將網(wǎng)絡(luò)能力開放給第三方應(yīng)用,以便第三方按照各自的需求設(shè)計(jì)定制化的網(wǎng)絡(luò)服務(wù)。
接入網(wǎng)關(guān)鍵技術(shù):5G 在接入網(wǎng)采用靈活的系統(tǒng)設(shè)計(jì)來(lái)支持多業(yè)務(wù)、多場(chǎng)景,采用新型信道編碼方案和大規(guī)模天線技術(shù)等以支持高速率傳輸和更優(yōu)覆蓋。
2019 年 6 月 6 日,中國(guó)工信部發(fā)放了 5G 商用牌照,中國(guó)正式進(jìn)入 5G 商用時(shí)代 。那么,5G 的發(fā)展的背后有何意義呢?
《報(bào)告》指出, 5G 是全球信息技術(shù)發(fā)展最新成果,最重要的突破是將人與人之間的通信,拓展到人與物、物與物之間的通信,開啟萬(wàn)物泛在互聯(lián)、人機(jī)深度交互、智能引領(lǐng)變革的新時(shí)代。
另外,5G 還賦予經(jīng)濟(jì)、社會(huì)、民生不同的意義。5G 的發(fā)展培育經(jīng)濟(jì)發(fā)展新動(dòng)能,創(chuàng)造了智慧社會(huì)新模式, 拓展了民生福祉新內(nèi)涵。
5G 安全框架
5G 安全既包括由終端和網(wǎng)絡(luò)組成的 5G 網(wǎng)絡(luò)本身通信安全,也包括 5G 網(wǎng)絡(luò)承載的上層應(yīng)用安全。移動(dòng)通信網(wǎng)絡(luò)標(biāo)準(zhǔn)在設(shè)計(jì)之初,就充分考慮了網(wǎng)絡(luò)的可靠性和安全性,經(jīng)過(guò)全球通信行業(yè)幾十年的共同努力,移動(dòng)通信網(wǎng)絡(luò)安全架構(gòu)日臻完善。
5G 繼承了 4G 網(wǎng)絡(luò)分層分域的安全架構(gòu),在 3GPP 5G 安全標(biāo)準(zhǔn)《5G 系統(tǒng)安全架構(gòu)和流程》中規(guī)定:
在安全分層方面,5G 與 4G 完全一樣,分為傳送層、歸屬層/服務(wù)層和應(yīng)用層,各層間相互隔離;
在安全分域方面,5G 安全框架分為接入域安全、網(wǎng)絡(luò)域安全、用戶域安全、應(yīng)用域安全、服務(wù)域安全、安全可視化和配置安全六個(gè)域,與 4G 網(wǎng)絡(luò)安全架構(gòu)相比,增加了服務(wù)域安全。
與 4G 相比,5G 具有更強(qiáng)的安全能力,主要體現(xiàn)在:
服務(wù)域安全。針對(duì) 5G 全新服務(wù)化架構(gòu)帶來(lái)的安全風(fēng)險(xiǎn),5G 采用完善的服務(wù)注冊(cè)、發(fā)現(xiàn)、授權(quán)安全機(jī)制及安全協(xié)議來(lái)保障服務(wù)域安全。
增強(qiáng)的用戶隱私保護(hù)。5G 網(wǎng)絡(luò)使用加密方式傳送用戶身份標(biāo)識(shí),以防范攻擊者利用空中接口明文傳送用戶身份標(biāo)識(shí)來(lái)非法追蹤用戶的位置和信息。
增強(qiáng)的完整性保護(hù)。在 4G 空中接口用戶面數(shù)據(jù)加密保護(hù)的基礎(chǔ)上,5G 網(wǎng)絡(luò)進(jìn)一步支持用戶面數(shù)據(jù)的完整性保護(hù),以防范用戶面數(shù)據(jù)被篡改。
增強(qiáng)的網(wǎng)間漫游安全。5G 網(wǎng)絡(luò)提供了網(wǎng)絡(luò)運(yùn)營(yíng)商網(wǎng)間信令的端到端保護(hù),防范以中間人攻擊方式獲取運(yùn)營(yíng)商網(wǎng)間的敏感數(shù)據(jù)。
統(tǒng)一認(rèn)證框架。4G 網(wǎng)絡(luò)不同接入技術(shù)采用不同的認(rèn)證方式和流程,難以保障異構(gòu)網(wǎng)絡(luò)切換時(shí)認(rèn)證流程的連續(xù)性。5G 采用統(tǒng)一認(rèn)證框架,能夠融合不同制式的多種接入認(rèn)證方式。
綜上,5G 針對(duì)服務(wù)化架構(gòu)、隱私保護(hù)、認(rèn)證授權(quán)等安全方面的增強(qiáng)需求,提供了標(biāo)準(zhǔn)化的解決方案和更強(qiáng)的安全保障機(jī)制。
5G 安全問(wèn)題分析
盡管 5G 網(wǎng)絡(luò)具有較強(qiáng)的可靠性和安全性,但是作為關(guān)鍵信息基礎(chǔ)設(shè)施和數(shù)字化轉(zhuǎn)型的重要基石,在開啟萬(wàn)物互聯(lián)新局面的同時(shí),也帶來(lái)了新的安全挑戰(zhàn)和風(fēng)險(xiǎn)。
正確認(rèn)識(shí) 5G 安全問(wèn)題,需要從技術(shù)、場(chǎng)景等角度進(jìn)行客觀分析,也需要從產(chǎn)業(yè)生態(tài)維度進(jìn)行綜合評(píng)估。
1.技術(shù)
在技術(shù)方面,本小節(jié)主要從四個(gè)方面進(jìn)行闡述,并針對(duì)不同的技術(shù)安全風(fēng)險(xiǎn)分別給出了應(yīng)對(duì)措施:
(1)網(wǎng)絡(luò)功能虛擬化
安全風(fēng)險(xiǎn):一是虛擬環(huán)境下,管理控制功能高度集中,一旦其功能失效或被非法控制,將影響整個(gè)系統(tǒng)的安全穩(wěn)定運(yùn)行;二是多個(gè)虛擬網(wǎng)絡(luò)功能(VNF)共享下層基礎(chǔ)資源,若某個(gè)虛擬網(wǎng)絡(luò)功能被攻擊將會(huì)波及其他功能;三是由于網(wǎng)絡(luò)虛擬化大量采用開源和第三方軟件,引入安全漏洞的可能性加大。
技術(shù)應(yīng)對(duì)措施:一是進(jìn)行系統(tǒng)安全加固,對(duì)管理控制操作進(jìn)行安全跟蹤和審計(jì),提升防攻擊能力。二是提供端到端、多層次資源的安全隔離措施,對(duì)關(guān)鍵數(shù)據(jù)進(jìn)行加密和備份。三是加強(qiáng)開源第三方軟件安全管理。
(2)網(wǎng)絡(luò)切片
安全風(fēng)險(xiǎn):網(wǎng)絡(luò)切片基于虛擬化技術(shù),在共享的資源上實(shí)現(xiàn)邏輯隔離,如果沒(méi)有采取適當(dāng)?shù)陌踩綦x機(jī)制和措施,當(dāng)某個(gè)低防護(hù)能力的網(wǎng)絡(luò)切片受到攻擊,攻擊者可以此為跳板攻擊其他切片,進(jìn)而影響其正常運(yùn)行。
技術(shù)應(yīng)對(duì)措施:針對(duì)上述安全風(fēng)險(xiǎn),可使用云化、虛擬化隔離措施,如物理隔離,虛機(jī)(VM)資源隔離、虛擬防火墻等,實(shí)現(xiàn)精準(zhǔn)、靈活的切片隔離,保證不同切片使用者之間資源的有效隔離,同時(shí)要做好網(wǎng)絡(luò)切片運(yùn)維和運(yùn)營(yíng)安全的管理,確保相應(yīng)的技術(shù)措施得到落實(shí)。
(3)邊緣計(jì)算
安全風(fēng)險(xiǎn):一是邊緣計(jì)算節(jié)點(diǎn)下沉到核心網(wǎng)邊緣,在部署到相對(duì)不安全的物理環(huán)境時(shí),受到物理攻擊的可能性更大。二是在邊緣計(jì)算平臺(tái)上可部署多個(gè)應(yīng)用,共享相關(guān)資源,一旦某個(gè)應(yīng)用防護(hù)較弱被攻破,將會(huì)影響在邊緣計(jì)算平臺(tái)上其他應(yīng)用的安全運(yùn)行。
技術(shù)應(yīng)對(duì)措施:一是對(duì)邊緣計(jì)算設(shè)施加強(qiáng)物理保護(hù)和網(wǎng)絡(luò)防護(hù),充分利用已有的安全技術(shù)進(jìn)行平臺(tái)加固并增強(qiáng)邊緣設(shè)施自身的防盜防破壞措施。二是加強(qiáng)應(yīng)用的安全防護(hù),完善應(yīng)用層接入到邊緣計(jì)算節(jié)點(diǎn)的安全認(rèn)證與授權(quán)機(jī)制,在部署第三方應(yīng)用時(shí),要根據(jù)部署模式明確各方安全責(zé)任劃分并協(xié)作落實(shí)。
(4)網(wǎng)絡(luò)能力開放
安全風(fēng)險(xiǎn):一是網(wǎng)絡(luò)能力開放將用戶個(gè)人信息、網(wǎng)絡(luò)數(shù)據(jù)和業(yè)務(wù)數(shù)據(jù)等從網(wǎng)絡(luò)運(yùn)營(yíng)商內(nèi)部的封閉平臺(tái)中開放出來(lái),網(wǎng)絡(luò)運(yùn)營(yíng)商對(duì)數(shù)據(jù)的管理控制能力減弱,可能會(huì)帶來(lái)數(shù)據(jù)泄露的風(fēng)險(xiǎn)。二是網(wǎng)絡(luò)能力開放接口采用互聯(lián)網(wǎng)通用協(xié)議,會(huì)進(jìn)一步將互聯(lián)網(wǎng)已有的安全風(fēng)險(xiǎn)引入到 5G 網(wǎng)絡(luò)。
技術(shù)應(yīng)對(duì)措施:一是加強(qiáng) 5G 網(wǎng)絡(luò)數(shù)據(jù)保護(hù),強(qiáng)化安全威脅監(jiān)測(cè)與處置。二是加強(qiáng)網(wǎng)絡(luò)開放接口安全防護(hù)能力,防止攻擊者從開放接口滲透進(jìn)入運(yùn)營(yíng)商網(wǎng)絡(luò)。
2.場(chǎng)景
除了技術(shù),5G 應(yīng)用場(chǎng)景也面臨著新的安全風(fēng)險(xiǎn)。目前 5G 典型場(chǎng)景以增強(qiáng)移動(dòng)寬帶業(yè)務(wù)為主,并逐步拓展到各垂直行業(yè)。3GPP 已經(jīng)完成 eMBB 場(chǎng)景相關(guān)安全標(biāo)準(zhǔn)制定工作,uRLLC 及 mMTC 場(chǎng)景標(biāo)準(zhǔn)正在制定中。
增強(qiáng)移動(dòng)寬帶(eMBB)場(chǎng)景:主要應(yīng)用包括 4K/8K 超高清移動(dòng)視頻、沉浸式的 AR(增強(qiáng)現(xiàn)實(shí))/VR(虛擬現(xiàn)實(shí))業(yè)務(wù)。主要風(fēng)險(xiǎn)是:增強(qiáng)移動(dòng)寬帶場(chǎng)景下的超大流量對(duì)于現(xiàn)有網(wǎng)絡(luò)安全防護(hù)手段形成挑戰(zhàn)。
超高可靠低時(shí)延(uRLLC)場(chǎng)景:典型應(yīng)用包括工業(yè)互聯(lián)網(wǎng)、車聯(lián)網(wǎng)自動(dòng)駕駛等。uRLLC 能夠提供高可靠、低時(shí)延的服務(wù)質(zhì)量保障,其主要安全風(fēng)險(xiǎn)是:低時(shí)延需求造成復(fù)雜安全機(jī)制部署受限。
海量機(jī)器類通信(mMTC)場(chǎng)景:應(yīng)用覆蓋領(lǐng)域廣,接入設(shè)備多、應(yīng)用地域和設(shè)備供應(yīng)商標(biāo)準(zhǔn)分散、業(yè)務(wù)種類多。主要安全風(fēng)險(xiǎn)是:泛在連接場(chǎng)景下的海量多樣化終端易被攻擊利用,對(duì)網(wǎng)絡(luò)運(yùn)行安全造成威脅。
針對(duì) 5G 典型應(yīng)用場(chǎng)景安全風(fēng)險(xiǎn),可采取如下應(yīng)對(duì)措施:
一是加強(qiáng)安全防護(hù)技術(shù)和設(shè)備的演進(jìn)升級(jí),有效適應(yīng)和應(yīng)對(duì)超大流量對(duì)現(xiàn)有防護(hù)手段帶來(lái)的沖擊。
二是建立面向低時(shí)延需求的安全機(jī)制,統(tǒng)籌優(yōu)化業(yè)務(wù)接入認(rèn)證、數(shù)據(jù)加解密等環(huán)節(jié)帶來(lái)的時(shí)延,盡力提升低時(shí)延條件下安全防護(hù)能力。
三是構(gòu)建基于大規(guī)模機(jī)器類通信場(chǎng)景的安全模型,建立智能動(dòng)態(tài)防御體系應(yīng)對(duì)網(wǎng)絡(luò)攻擊,防止網(wǎng)絡(luò)安全威脅橫向擴(kuò)散。
3.產(chǎn)業(yè)生態(tài)
5G 產(chǎn)業(yè)生態(tài)主要包括網(wǎng)絡(luò)運(yùn)營(yíng)商、設(shè)備供應(yīng)商、行業(yè)應(yīng)用服務(wù)提供商等,其安全基礎(chǔ)技術(shù)及產(chǎn)業(yè)支撐能力的持續(xù)創(chuàng)新性和全球協(xié)同性,對(duì) 5G 安全構(gòu)成重要影響。
(1)網(wǎng)絡(luò)部署運(yùn)營(yíng)安全分析
5G 網(wǎng)絡(luò)的安全管理貫穿于部署運(yùn)營(yíng)的整個(gè)生命周期。一是在 5G 安全設(shè)計(jì)方面,由于 5G 網(wǎng)絡(luò)的開放性和復(fù)雜性,對(duì)權(quán)限管理、安全域劃分隔離、內(nèi)部風(fēng)險(xiǎn)評(píng)估控制、應(yīng)急處置等方面提出更高要求。
二是在 5G 網(wǎng)絡(luò)部署方面,網(wǎng)元分布式部署可能面臨系統(tǒng)配置不合理、物理環(huán)境防護(hù)不足等問(wèn)題;
三是在 5G 運(yùn)行維護(hù)方面,5G 具有運(yùn)維粒度細(xì)和運(yùn)營(yíng)角色多的特點(diǎn),細(xì)粒度的運(yùn)維要求和運(yùn)維角色的多樣化意味著運(yùn)維配置錯(cuò)誤的風(fēng)險(xiǎn)提升,錯(cuò)誤的安全配置可能導(dǎo)致 5G 網(wǎng)絡(luò)遭受不必要的安全攻擊。
此外,5G 運(yùn)營(yíng)維護(hù)要求高,對(duì)從業(yè)人員操作規(guī)范性、業(yè)務(wù)素養(yǎng)等帶來(lái)挑戰(zhàn),也會(huì)影響 5G 網(wǎng)絡(luò)的安全性。
(2)垂直行業(yè)應(yīng)用安全分析
5G 與垂直行業(yè)深度融合,行業(yè)應(yīng)用服務(wù)提供商與網(wǎng)絡(luò)運(yùn)營(yíng)商、設(shè)備供應(yīng)商一起,成為 5G 產(chǎn)業(yè)生態(tài)安全的重要組成部分。
一是 5G 網(wǎng)絡(luò)安全、應(yīng)用安全、終端安全問(wèn)題相互交織,互相影響,行業(yè)應(yīng)用服務(wù)提供商由于直接面對(duì)用戶提供服務(wù),在確保應(yīng)用安全和終端安全方面承擔(dān)主體責(zé)任,需要與網(wǎng)絡(luò)運(yùn)營(yíng)商明確安全責(zé)任邊界,強(qiáng)化協(xié)同配合,從整體上解決安全問(wèn)題。
二是不同垂直行業(yè)應(yīng)用存在較大差別,安全訴求存在差異,安全能力水平不一,難以采用單一化、通用化的安全解決方案來(lái)確保各垂直行業(yè)安全應(yīng)用。
(3)產(chǎn)業(yè)鏈供應(yīng)安全分析
5G 技術(shù)門檻高、產(chǎn)業(yè)鏈長(zhǎng),應(yīng)用領(lǐng)域廣泛,產(chǎn)業(yè)鏈涵蓋系統(tǒng)設(shè)備、芯片、終端、應(yīng)用軟件、操作系統(tǒng)等,其安全基礎(chǔ)技術(shù)及產(chǎn)業(yè)支撐能力的持續(xù)創(chuàng)新性和全球協(xié)同性,對(duì) 5G 及其應(yīng)用構(gòu)成重大影響。
如果不能在基礎(chǔ)性、通用性和前瞻性安全技術(shù)方面加強(qiáng)創(chuàng)新,產(chǎn)業(yè)鏈環(huán)節(jié)同步更新完善 5G 網(wǎng)絡(luò)安全產(chǎn)品和解決方案,不斷提供更為安全可靠的 5G 技術(shù)產(chǎn)品,將增加網(wǎng)絡(luò)基礎(chǔ)設(shè)施的脆弱性,影響 5G 安全體系的完善。
根據(jù) 5G 網(wǎng)絡(luò)生態(tài)中不同的角色劃分,5G 網(wǎng)絡(luò)生態(tài)的安全應(yīng)充分考慮各主體不同層次的安全責(zé)任和要求,既需要從網(wǎng)絡(luò)運(yùn)營(yíng)商、設(shè)備供應(yīng)商的角度考慮安全措施與保障,也需要垂直行業(yè)如能源、金融、醫(yī)療、交通、工業(yè)等行業(yè)應(yīng)用服務(wù)提供商采取恰當(dāng)?shù)陌踩胧?
如何看待 5G 安全問(wèn)題?
《報(bào)告》指出,對(duì)于 5G 安全問(wèn)題,應(yīng)持有發(fā)展理念、系統(tǒng)理念、客觀理念、以及合作理念來(lái)看待:
(1)發(fā)展理念。5G 是信息技術(shù)發(fā)展的最新成果,反映了全球信息化發(fā)展的歷史潮流和趨勢(shì),不能因?yàn)?5G 有安全風(fēng)險(xiǎn),就放慢或遲滯 5G 發(fā)展。要堅(jiān)持用發(fā)展的視角看待安全風(fēng)險(xiǎn),正確處理發(fā)展和安全的關(guān)系,堅(jiān)持安全與發(fā)展同步推進(jìn)。
(2)系統(tǒng)理念。5G 技術(shù)向各領(lǐng)域融合滲透,安全風(fēng)險(xiǎn)與多主體緊密相關(guān),需要用全面系統(tǒng)的理念看待和應(yīng)對(duì)。5G 技術(shù)發(fā)展以及應(yīng)用場(chǎng)景具有廣泛性、開放性、挑戰(zhàn)性和多元性,既需要明確網(wǎng)絡(luò)運(yùn)營(yíng)商、設(shè)備供應(yīng)商、行業(yè)應(yīng)用服務(wù)提供商等產(chǎn)業(yè)鏈各環(huán)節(jié)不同主體的責(zé)任和義務(wù),又需要加強(qiáng)各主體之間的協(xié)同合作。
(3)客觀理念。由于 5G 與物聯(lián)網(wǎng)、人工智能等新技術(shù)新應(yīng)用融合,會(huì)帶來(lái)更加復(fù)雜的安全問(wèn)題,需要從客觀、中立的技術(shù)角度對(duì) 5G 安全風(fēng)險(xiǎn)進(jìn)行全面評(píng)估,在現(xiàn)有成熟機(jī)制和已有的技術(shù)應(yīng)對(duì)手段基礎(chǔ)上,通過(guò)產(chǎn)業(yè)創(chuàng)新和技術(shù)研發(fā)逐步解決。
(4)合作理念。5G 安全是全球性挑戰(zhàn),沒(méi)有誰(shuí)可以獨(dú)善其身。從之前的全球多個(gè)標(biāo)準(zhǔn)到 5G 時(shí)代的全球統(tǒng)一標(biāo)準(zhǔn),5G 進(jìn)程正是各方創(chuàng)新合作的生動(dòng)寫照,在安全方面也應(yīng)攜手努力,加強(qiáng)創(chuàng)新合作,共同構(gòu)建和平、安全、開放、合作的網(wǎng)絡(luò)空間。
五、如何應(yīng)對(duì) 5G 安全問(wèn)題?
1.堅(jiān)持發(fā)展與安全同步部署
堅(jiān)持發(fā)展與安全并重、鼓勵(lì)與規(guī)范并舉的理念,在加快 5G 網(wǎng)絡(luò)部署、深度推進(jìn) 5G 與各領(lǐng)域融合應(yīng)用的同時(shí),持續(xù)開展 5G 安全能力建設(shè),統(tǒng)籌做好 5G 網(wǎng)絡(luò)設(shè)施安全、應(yīng)用安全、數(shù)據(jù)安全等工作。密切跟蹤 5G 安全風(fēng)險(xiǎn),動(dòng)態(tài)開展 5G 技術(shù)安全評(píng)估,明確 5G 安全保障重點(diǎn)。
2.構(gòu)建多元協(xié)同、清晰明確的安全責(zé)任體系
明確產(chǎn)業(yè)生態(tài)各方責(zé)任,不斷完善個(gè)人信息保護(hù)、關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)、網(wǎng)絡(luò)信息治理等相關(guān)法律法規(guī)和政策要求,確保網(wǎng)絡(luò)運(yùn)營(yíng)商、設(shè)備供應(yīng)商、行業(yè)服務(wù)提供商等主體各司其職、各負(fù)其責(zé)。加強(qiáng)各行業(yè)之間的協(xié)同,發(fā)揮行業(yè)組織作用,建立健全 5G 網(wǎng)絡(luò)與垂直行業(yè)安全服務(wù)保障準(zhǔn)則和信用體系,共同應(yīng)對(duì) 5G 垂直領(lǐng)域融合應(yīng)用安全問(wèn)題。
3.持續(xù)推進(jìn) 5G 安全創(chuàng)新發(fā)展
加強(qiáng) 5G 安全技術(shù)與標(biāo)準(zhǔn)研究,加快建立 5G 安全檢測(cè)體系,大力推進(jìn) 5G 安全技術(shù)攻關(guān),推動(dòng)資產(chǎn)識(shí)別、漏洞挖掘、入侵防御、數(shù)據(jù)保護(hù)、追蹤溯源等網(wǎng)絡(luò)安全產(chǎn)品的演進(jìn)升級(jí),持續(xù)構(gòu)建完備、多元、可靠的 5G 安全產(chǎn)品供應(yīng)和服務(wù)體系。加速 5G 安全技術(shù)創(chuàng)新成果轉(zhuǎn)化和試點(diǎn)驗(yàn)證,加大在車聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)等垂直領(lǐng)域的安全服務(wù)和解決方案推廣力度。
4.強(qiáng)化 5G 應(yīng)用安全風(fēng)險(xiǎn)動(dòng)態(tài)評(píng)估
5G 在各類垂直行業(yè)中的融合應(yīng)用將在網(wǎng)絡(luò)規(guī)模部署后不斷涌現(xiàn),其特點(diǎn)與垂直領(lǐng)域高度相關(guān),安全風(fēng)險(xiǎn)也呈現(xiàn)持續(xù)動(dòng)態(tài)變化的特點(diǎn),需結(jié)合 5G 垂直領(lǐng)域各自特點(diǎn),開展行業(yè)應(yīng)用安全相關(guān)標(biāo)準(zhǔn)研究,持續(xù)開展安全風(fēng)險(xiǎn)跨行業(yè)、跨領(lǐng)域評(píng)估,強(qiáng)化評(píng)估結(jié)果運(yùn)用和轉(zhuǎn)化,及時(shí)提出安全應(yīng)對(duì)和處置措施,防范安全風(fēng)險(xiǎn)。
5.構(gòu)建 5G 網(wǎng)絡(luò)安全一體化防護(hù)機(jī)制
積極推動(dòng) 5G 網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全保障手段建設(shè),建立健全 5G 網(wǎng)絡(luò)威脅信息共享聯(lián)動(dòng)機(jī)制,實(shí)現(xiàn)威脅信息共享、共治。加快構(gòu)建 5G 網(wǎng)絡(luò)威脅監(jiān)測(cè)、全局感知、預(yù)警防護(hù)、聯(lián)動(dòng)處置一體化網(wǎng)絡(luò)安全防御體系,形成覆蓋全生命周期的網(wǎng)絡(luò)安全防護(hù)能力。
6.加強(qiáng) 5G 綜合人才培養(yǎng)和培訓(xùn)
統(tǒng)籌推進(jìn) 5G 跨學(xué)科專業(yè)人才培育,建立完善產(chǎn)教融合、校企合作的人才培養(yǎng)體系,加大人才培養(yǎng)支持力度,持續(xù)深化 5G 安全培訓(xùn)教育,豐富 5G 安全人才發(fā)掘機(jī)制,建立多層次安全從業(yè)人員選拔渠道。
六、展望和倡議
即使 5G 帶來(lái)的安全問(wèn)題能夠從不同方面加以解決,但是為了 5G 技術(shù)更好地造福世界,各方應(yīng)秉持合作互信的理念,加快 5G 安全國(guó)際標(biāo)準(zhǔn)制定,建立互信互認(rèn)的評(píng)測(cè)認(rèn)證體系,加強(qiáng)產(chǎn)業(yè)上下游合作,提升全球 5G 安全發(fā)展信心。
1.加強(qiáng)開放合作互信,共同應(yīng)對(duì) 5G 安全風(fēng)險(xiǎn)。
秉持開放包容、平等互利、合作共贏的理念和原則,推動(dòng)建立增強(qiáng)互信的雙邊或多邊框架,充分重視各方對(duì) 5G 安全問(wèn)題的正當(dāng)關(guān)切,積極在聯(lián)合國(guó)國(guó)際電信聯(lián)盟等多邊組織框架下探討 5G 安全相關(guān)國(guó)際政策和規(guī)則;增進(jìn)各方戰(zhàn)略互信,進(jìn)一步完善對(duì)話協(xié)商機(jī)制,加強(qiáng) 5G 網(wǎng)絡(luò)威脅信息的共享,有效協(xié)調(diào)處置重大網(wǎng)絡(luò)安全事件。探索最佳實(shí)踐,共同分享應(yīng)對(duì) 5G 安全風(fēng)險(xiǎn)的先進(jìn)經(jīng)驗(yàn)和做法。
2.加快推進(jìn) 5G 安全國(guó)際標(biāo)準(zhǔn),凝聚全球統(tǒng)一共識(shí)
在 ITU、3GPP 等 5G 國(guó)際標(biāo)準(zhǔn)框架下,聚焦網(wǎng)絡(luò)功能虛擬化、網(wǎng)絡(luò)切片等 5G網(wǎng)絡(luò)新引入或增強(qiáng)的關(guān)鍵技術(shù),共同推進(jìn) 5G 增強(qiáng)技術(shù)及安全機(jī)制后續(xù)國(guó)際標(biāo)準(zhǔn)研制,加快形成針對(duì)覆蓋多種應(yīng)用場(chǎng)景的 5G 安全解決方案。加強(qiáng)產(chǎn)品和服務(wù)安全體系建設(shè),在 5G 產(chǎn)品設(shè)計(jì)、研發(fā)、運(yùn)維等全生命周期嚴(yán)格遵循國(guó)際安全標(biāo)準(zhǔn)規(guī)范。
3.建立 5G 安全國(guó)際評(píng)測(cè)認(rèn)證體系,推動(dòng)實(shí)現(xiàn)互信互認(rèn)
加強(qiáng)交流合作,推進(jìn)形成全球共識(shí)的 5G 安全評(píng)測(cè)認(rèn)證體系,構(gòu)建 5G產(chǎn)品研發(fā)設(shè)計(jì)、生產(chǎn)制造和運(yùn)行維護(hù)全流程的安全審計(jì)和技術(shù)安全檢測(cè)機(jī)制,加快形成全球范圍內(nèi)公開透明、廣泛可接受的 5G 安全信任基線和安全測(cè)評(píng)等級(jí),促進(jìn)測(cè)評(píng)結(jié)果的雙邊或多邊互認(rèn),共同保障 5G全球產(chǎn)業(yè)鏈的健康發(fā)展。
4.加強(qiáng)產(chǎn)業(yè)鏈上下游合作,提振 5G 安全信心
加強(qiáng)全球移動(dòng)通信產(chǎn)業(yè)鏈協(xié)同和創(chuàng)新,積極搭建全球產(chǎn)業(yè)應(yīng)用合作和創(chuàng)新平臺(tái),加大在關(guān)鍵元器件、核心算法等方面的全球創(chuàng)新研究合作,促進(jìn)多元化應(yīng)用在 5G 網(wǎng)絡(luò)上示范合作和實(shí)踐經(jīng)驗(yàn)分享。鼓勵(lì)多元化全球采購(gòu)策略,促進(jìn)形成高效合理的產(chǎn)業(yè)鏈全球配置和分工,推動(dòng)移動(dòng)通信供應(yīng)鏈條互聯(lián)互通,逐步連通全球各區(qū)域上下游供應(yīng)鏈的各類生產(chǎn)要素。為 5G 產(chǎn)業(yè)全球化發(fā)展?fàn)I造開放、公平、透明、非歧視的市場(chǎng)環(huán)境。雷鋒網(wǎng)雷鋒網(wǎng)
參考資料:http://www.caict.ac.cn/kxyj/qwfb/bps/202002/t20200204_274118.htm (點(diǎn)擊鏈接可跳轉(zhuǎn))