智东西(公众号:zhidxcom)
文 | 王颖
智东西11月21日报道,今天5G安全高峰论坛在世界5G大会期间举行,来自行业协会、高校、企业的各方代表分享了5G网络安全领域所面临的挑战和应对方法。
中国工程院院士郑南宁主持了这次高峰论坛,他表示,人工智能和5G都面临着网络安全脆弱性都挑战,如何应对5G网络安全关乎各行各业的发展。
▲中国工程院院士郑南宁
一、技术创新是网络安全的驱动力
中国网络空间安全协会理事长王秀军从两个方面讲解了该如何维护5G网络安全。
王秀军表示,维护5G网络安全首先要做到的就是创新引领。她说:“技术创新是实现网络安全的驱动力,中国网络空间安全协会将制定完善相关技术标准,加强相关人才建设,全面维护5G网络安全。”
▲中国网络空间安全协会理事长王秀军
除创新引领外,王秀军还提出了超前谋划的观点。她表示,未来几年5G技术将会撬动十万亿级美元市场。业界要紧紧抓住机遇,顺势向上,为5G网络安全发挥桥梁作用。
王秀军说:“世界各国虽然国情不同,但对网络安全空间治理的需求是相同的。运营企业、设备制造企业和研究机构应该共同应对网络安全问题,建立5G安全体系。”
二、5G是数字化转型的重要驱动力量
工业和信息化部网络安全管理局局长赵志国表示,5G作为信息技术演进升级的关键基础设施,是数字化转型的重要驱动力量。
▲工业和信息化部网络安全管理局局长赵志国
他认为,各类应用场景需要按需对5G网络进行保护,全面开展5G网络安全风险评估,建设国家网络安全园区,促进5G安全技术创新应用。
赵志国还提到,要立足5G作为新型的基础设施,统筹做好5G网络设施安全、应用安全、系统安全的维护。
他说:“在5G网络建设中,我们坚持包容开放,着力推进与德国、俄罗斯、欧盟的技术交流合作,营造更加开放透明的国际网络安全平台。”
三、5G技术带来的4大安全挑战
清华大学苏世民书院院长薛澜认为,5G技术带来了4大网络安全挑战。
1.工控系统防护体系的挑战有3种表现,分别为打破网络的封闭状态、系统防护维度扩大和海量链接引发的攻击。
2.对信息安全监测体系的挑战是通信模式发生改变带来的,绕过现有的中心化信息安全监测体系,加大了有效监测和治理的难度。
3.对信息安全传输体系的挑战则表现为恶意内容/软件的植入、身份仿冒/非授权访问/业务盗用/数据信息窃听、第三方应用越权访问和信息管理系统的入侵。
4.跨境信息传输安全的挑战中,国家或者国家支持的行为者,是风险最高的威胁行为者,因为他们有政治动机和能力对5G网络展开持续的攻击。
薛澜表示,解决这4大安全挑战要加强数字基础设施建设、完善数据治理规则,增强国际政治互信并建立完善的跨境互信机制。
腾讯公司副总裁丁珂从业务生命周期安全的角度进行了分析。
他表示,腾讯的自适应体系具备维护业务全生命周期安全的自我进化能力。他说:“腾讯的自适应体系可预测可能发生的网络威胁,对网络访问控制进行隔离和划分,持续监控有风险的访问行为。”
结语:5G网络安全要“内外兼修”
5G网络安全风险集中在应用场景和介入设备中,5G时代终端接入更简单、成本更低、数量更大,但也带来了设备认证、审查流程和控制难度大等安全问题。
真正实现5G安全不是将网络彻底隔离,而是在全球化中良好运营,建立“免疫系统”在发生网络攻击时能做出及时的反映。做到及时感知威胁、发现风险,内部外部联动,处理安全问题。