用戶名: 密碼: 驗證碼:

5G 網(wǎng)絡(luò)是否安全?信通院報告全面解密

摘要:近日,中國信息通信研究院和 IMT-2020(5G) 推進組發(fā)布了《5G 安全報告》。報告系統(tǒng)梳理了 5G 關(guān)鍵技術(shù)、典型應(yīng)用場景及產(chǎn)業(yè)生態(tài)的安全風(fēng)險,提出安全理念和應(yīng)對思路措施,并對后續(xù)加強各方互信合作,更好地推動 5G 發(fā)展與安全進行了展望和倡議。

  ICCSZ訊  導(dǎo)語:5G 技術(shù)造福社會、造福人民的同時,也引發(fā)了新的網(wǎng)絡(luò)安全風(fēng)險。

  當(dāng)前,全球新一輪科技革命和產(chǎn)業(yè)變革加速發(fā)展,5G 作為新一代信息通信技術(shù)演進升級的重要方向,是實現(xiàn)萬物互聯(lián)的關(guān)鍵信息基礎(chǔ)設(shè)施、經(jīng)濟社會數(shù)字化轉(zhuǎn)型的重要驅(qū)動力量。但是,5G 技術(shù)造福社會、造福人民的同時,也引發(fā)了新的網(wǎng)絡(luò)安全風(fēng)險。

  近日,中國信息通信研究院和 IMT-2020(5G) 推進組發(fā)布了《5G 安全報告》(下稱《報告》)。報告系統(tǒng)梳理了 5G 關(guān)鍵技術(shù)、典型應(yīng)用場景及產(chǎn)業(yè)生態(tài)的安全風(fēng)險,提出安全理念和應(yīng)對思路措施,并對后續(xù)加強各方互信合作,更好地推動 5G 發(fā)展與安全進行了展望和倡議。文檔來源:中國信息通信研究院

  5G 的架構(gòu)和技術(shù)

  2015 年,國際電信聯(lián)盟(ITU)發(fā)布了《IMT 愿景:5G 架構(gòu)和總體目標(biāo)》,定義了增強移動寬帶(eMBB)、超高可靠低時延(uRLLC)、海量機器類型通信(mMTC)三大應(yīng)用場景,以及峰值速率、流量密度等八大關(guān)鍵性能指標(biāo)。

  與 4G 相比,5G 將提供至少十倍于 4G 的峰值速率、毫秒級的傳輸時延和每平方公里百萬級的連接能力。

 注:圖為 5G 網(wǎng)絡(luò)架構(gòu)

  從網(wǎng)絡(luò)架構(gòu)來看,5G 網(wǎng)絡(luò)整體延續(xù) 4G 特點,包括接入網(wǎng)、核心網(wǎng)和上層應(yīng)用(如下圖)。為滿足 5G 移動互聯(lián)和移動物聯(lián)的多樣化業(yè)務(wù)需求,5G 網(wǎng)絡(luò)在核心網(wǎng)和接入網(wǎng)均采用了新的關(guān)鍵技術(shù),實現(xiàn)了技術(shù)創(chuàng)新和網(wǎng)絡(luò)變革。

  從技術(shù)方面來看,5G 采用的主要關(guān)鍵技術(shù)有:

  服務(wù)化架構(gòu):5G 服務(wù)化架構(gòu)中,將網(wǎng)絡(luò)功能以服務(wù)的方式對外提供,不同的網(wǎng)絡(luò)功能服務(wù)之間通過標(biāo)準(zhǔn)接口進行互通,支持按需調(diào)用、功能重構(gòu),從而提高核心網(wǎng)的靈活性和開放性。5G 服務(wù)化架構(gòu)是 5G 時代迅速滿足垂直行業(yè)需求的重要手段。

  網(wǎng)絡(luò)功能虛擬化:采用虛擬化技術(shù),將傳統(tǒng)網(wǎng)絡(luò)的專用網(wǎng)元進行軟硬件解耦,構(gòu)造出基于統(tǒng)一虛擬設(shè)施的網(wǎng)絡(luò)功能,實現(xiàn)資源的集中控制、動態(tài)配置、高效調(diào)度和智能部署,縮短網(wǎng)絡(luò)運營的業(yè)務(wù)創(chuàng)新周期。

  網(wǎng)絡(luò)切片:網(wǎng)絡(luò)切片可在一個物理網(wǎng)絡(luò)上切分出功能、特性各不相同的多個邏輯網(wǎng)絡(luò),同時支持多種業(yè)務(wù)場景?;诰W(wǎng)絡(luò)切片技術(shù),可以提高網(wǎng)絡(luò)資源利用率、隔離不同業(yè)務(wù)場景所需的網(wǎng)絡(luò)資源。

  邊緣計算:邊緣計算是在網(wǎng)絡(luò)邊緣、靠近用戶的位置,提供計算和數(shù)據(jù)處理能力,以提升網(wǎng)絡(luò)數(shù)據(jù)處理效率,滿足垂直行業(yè)對網(wǎng)絡(luò)低時延、大流量以及安全等方面的需求。

  網(wǎng)絡(luò)能力開放:5G 網(wǎng)絡(luò)可以通過能力開放接口將網(wǎng)絡(luò)能力開放給第三方應(yīng)用,以便第三方按照各自的需求設(shè)計定制化的網(wǎng)絡(luò)服務(wù)。

 接入網(wǎng)關(guān)鍵技術(shù):5G 在接入網(wǎng)采用靈活的系統(tǒng)設(shè)計來支持多業(yè)務(wù)、多場景,采用新型信道編碼方案和大規(guī)模天線技術(shù)等以支持高速率傳輸和更優(yōu)覆蓋。

  2019 年 6 月 6 日,中國工信部發(fā)放了 5G 商用牌照,中國正式進入 5G 商用時代 。那么,5G 的發(fā)展的背后有何意義呢?

  《報告》指出, 5G 是全球信息技術(shù)發(fā)展最新成果,最重要的突破是將人與人之間的通信,拓展到人與物、物與物之間的通信,開啟萬物泛在互聯(lián)、人機深度交互、智能引領(lǐng)變革的新時代。

  另外,5G 還賦予經(jīng)濟、社會、民生不同的意義。5G 的發(fā)展培育經(jīng)濟發(fā)展新動能,創(chuàng)造了智慧社會新模式, 拓展了民生福祉新內(nèi)涵。

  5G 安全框架

  5G 安全既包括由終端和網(wǎng)絡(luò)組成的 5G 網(wǎng)絡(luò)本身通信安全,也包括 5G 網(wǎng)絡(luò)承載的上層應(yīng)用安全。移動通信網(wǎng)絡(luò)標(biāo)準(zhǔn)在設(shè)計之初,就充分考慮了網(wǎng)絡(luò)的可靠性和安全性,經(jīng)過全球通信行業(yè)幾十年的共同努力,移動通信網(wǎng)絡(luò)安全架構(gòu)日臻完善。

  5G 繼承了 4G 網(wǎng)絡(luò)分層分域的安全架構(gòu),在 3GPP 5G 安全標(biāo)準(zhǔn)《5G 系統(tǒng)安全架構(gòu)和流程》中規(guī)定:

  在安全分層方面,5G 與 4G 完全一樣,分為傳送層、歸屬層/服務(wù)層和應(yīng)用層,各層間相互隔離;

  在安全分域方面,5G 安全框架分為接入域安全、網(wǎng)絡(luò)域安全、用戶域安全、應(yīng)用域安全、服務(wù)域安全、安全可視化和配置安全六個域,與 4G 網(wǎng)絡(luò)安全架構(gòu)相比,增加了服務(wù)域安全。

 與 4G 相比,5G 具有更強的安全能力,主要體現(xiàn)在:

  服務(wù)域安全。針對 5G 全新服務(wù)化架構(gòu)帶來的安全風(fēng)險,5G 采用完善的服務(wù)注冊、發(fā)現(xiàn)、授權(quán)安全機制及安全協(xié)議來保障服務(wù)域安全。

  增強的用戶隱私保護。5G 網(wǎng)絡(luò)使用加密方式傳送用戶身份標(biāo)識,以防范攻擊者利用空中接口明文傳送用戶身份標(biāo)識來非法追蹤用戶的位置和信息。

  增強的完整性保護。在 4G 空中接口用戶面數(shù)據(jù)加密保護的基礎(chǔ)上,5G 網(wǎng)絡(luò)進一步支持用戶面數(shù)據(jù)的完整性保護,以防范用戶面數(shù)據(jù)被篡改。

  增強的網(wǎng)間漫游安全。5G 網(wǎng)絡(luò)提供了網(wǎng)絡(luò)運營商網(wǎng)間信令的端到端保護,防范以中間人攻擊方式獲取運營商網(wǎng)間的敏感數(shù)據(jù)。

  統(tǒng)一認(rèn)證框架。4G 網(wǎng)絡(luò)不同接入技術(shù)采用不同的認(rèn)證方式和流程,難以保障異構(gòu)網(wǎng)絡(luò)切換時認(rèn)證流程的連續(xù)性。5G 采用統(tǒng)一認(rèn)證框架,能夠融合不同制式的多種接入認(rèn)證方式。

  綜上,5G 針對服務(wù)化架構(gòu)、隱私保護、認(rèn)證授權(quán)等安全方面的增強需求,提供了標(biāo)準(zhǔn)化的解決方案和更強的安全保障機制。

  5G 安全問題分析

  盡管 5G 網(wǎng)絡(luò)具有較強的可靠性和安全性,但是作為關(guān)鍵信息基礎(chǔ)設(shè)施和數(shù)字化轉(zhuǎn)型的重要基石,在開啟萬物互聯(lián)新局面的同時,也帶來了新的安全挑戰(zhàn)和風(fēng)險。

  正確認(rèn)識 5G 安全問題,需要從技術(shù)、場景等角度進行客觀分析,也需要從產(chǎn)業(yè)生態(tài)維度進行綜合評估。

 1.技術(shù)

  在技術(shù)方面,本小節(jié)主要從四個方面進行闡述,并針對不同的技術(shù)安全風(fēng)險分別給出了應(yīng)對措施:

  (1)網(wǎng)絡(luò)功能虛擬化

  安全風(fēng)險:一是虛擬環(huán)境下,管理控制功能高度集中,一旦其功能失效或被非法控制,將影響整個系統(tǒng)的安全穩(wěn)定運行;二是多個虛擬網(wǎng)絡(luò)功能(VNF)共享下層基礎(chǔ)資源,若某個虛擬網(wǎng)絡(luò)功能被攻擊將會波及其他功能;三是由于網(wǎng)絡(luò)虛擬化大量采用開源和第三方軟件,引入安全漏洞的可能性加大。

  技術(shù)應(yīng)對措施:一是進行系統(tǒng)安全加固,對管理控制操作進行安全跟蹤和審計,提升防攻擊能力。二是提供端到端、多層次資源的安全隔離措施,對關(guān)鍵數(shù)據(jù)進行加密和備份。三是加強開源第三方軟件安全管理。

  (2)網(wǎng)絡(luò)切片

  安全風(fēng)險:網(wǎng)絡(luò)切片基于虛擬化技術(shù),在共享的資源上實現(xiàn)邏輯隔離,如果沒有采取適當(dāng)?shù)陌踩綦x機制和措施,當(dāng)某個低防護能力的網(wǎng)絡(luò)切片受到攻擊,攻擊者可以此為跳板攻擊其他切片,進而影響其正常運行。

  技術(shù)應(yīng)對措施:針對上述安全風(fēng)險,可使用云化、虛擬化隔離措施,如物理隔離,虛機(VM)資源隔離、虛擬防火墻等,實現(xiàn)精準(zhǔn)、靈活的切片隔離,保證不同切片使用者之間資源的有效隔離,同時要做好網(wǎng)絡(luò)切片運維和運營安全的管理,確保相應(yīng)的技術(shù)措施得到落實。

  (3)邊緣計算

  安全風(fēng)險:一是邊緣計算節(jié)點下沉到核心網(wǎng)邊緣,在部署到相對不安全的物理環(huán)境時,受到物理攻擊的可能性更大。二是在邊緣計算平臺上可部署多個應(yīng)用,共享相關(guān)資源,一旦某個應(yīng)用防護較弱被攻破,將會影響在邊緣計算平臺上其他應(yīng)用的安全運行。

  技術(shù)應(yīng)對措施:一是對邊緣計算設(shè)施加強物理保護和網(wǎng)絡(luò)防護,充分利用已有的安全技術(shù)進行平臺加固并增強邊緣設(shè)施自身的防盜防破壞措施。二是加強應(yīng)用的安全防護,完善應(yīng)用層接入到邊緣計算節(jié)點的安全認(rèn)證與授權(quán)機制,在部署第三方應(yīng)用時,要根據(jù)部署模式明確各方安全責(zé)任劃分并協(xié)作落實。

  (4)網(wǎng)絡(luò)能力開放

  安全風(fēng)險:一是網(wǎng)絡(luò)能力開放將用戶個人信息、網(wǎng)絡(luò)數(shù)據(jù)和業(yè)務(wù)數(shù)據(jù)等從網(wǎng)絡(luò)運營商內(nèi)部的封閉平臺中開放出來,網(wǎng)絡(luò)運營商對數(shù)據(jù)的管理控制能力減弱,可能會帶來數(shù)據(jù)泄露的風(fēng)險。二是網(wǎng)絡(luò)能力開放接口采用互聯(lián)網(wǎng)通用協(xié)議,會進一步將互聯(lián)網(wǎng)已有的安全風(fēng)險引入到 5G 網(wǎng)絡(luò)。

  技術(shù)應(yīng)對措施:一是加強 5G 網(wǎng)絡(luò)數(shù)據(jù)保護,強化安全威脅監(jiān)測與處置。二是加強網(wǎng)絡(luò)開放接口安全防護能力,防止攻擊者從開放接口滲透進入運營商網(wǎng)絡(luò)。

  2.場景

  除了技術(shù),5G 應(yīng)用場景也面臨著新的安全風(fēng)險。目前 5G 典型場景以增強移動寬帶業(yè)務(wù)為主,并逐步拓展到各垂直行業(yè)。3GPP 已經(jīng)完成 eMBB 場景相關(guān)安全標(biāo)準(zhǔn)制定工作,uRLLC 及 mMTC 場景標(biāo)準(zhǔn)正在制定中。

  增強移動寬帶(eMBB)場景:主要應(yīng)用包括 4K/8K 超高清移動視頻、沉浸式的 AR(增強現(xiàn)實)/VR(虛擬現(xiàn)實)業(yè)務(wù)。主要風(fēng)險是:增強移動寬帶場景下的超大流量對于現(xiàn)有網(wǎng)絡(luò)安全防護手段形成挑戰(zhàn)。

  超高可靠低時延(uRLLC)場景:典型應(yīng)用包括工業(yè)互聯(lián)網(wǎng)、車聯(lián)網(wǎng)自動駕駛等。uRLLC 能夠提供高可靠、低時延的服務(wù)質(zhì)量保障,其主要安全風(fēng)險是:低時延需求造成復(fù)雜安全機制部署受限。

  海量機器類通信(mMTC)場景:應(yīng)用覆蓋領(lǐng)域廣,接入設(shè)備多、應(yīng)用地域和設(shè)備供應(yīng)商標(biāo)準(zhǔn)分散、業(yè)務(wù)種類多。主要安全風(fēng)險是:泛在連接場景下的海量多樣化終端易被攻擊利用,對網(wǎng)絡(luò)運行安全造成威脅。

  針對 5G 典型應(yīng)用場景安全風(fēng)險,可采取如下應(yīng)對措施:

  一是加強安全防護技術(shù)和設(shè)備的演進升級,有效適應(yīng)和應(yīng)對超大流量對現(xiàn)有防護手段帶來的沖擊。

  二是建立面向低時延需求的安全機制,統(tǒng)籌優(yōu)化業(yè)務(wù)接入認(rèn)證、數(shù)據(jù)加解密等環(huán)節(jié)帶來的時延,盡力提升低時延條件下安全防護能力。

  三是構(gòu)建基于大規(guī)模機器類通信場景的安全模型,建立智能動態(tài)防御體系應(yīng)對網(wǎng)絡(luò)攻擊,防止網(wǎng)絡(luò)安全威脅橫向擴散。

  3.產(chǎn)業(yè)生態(tài)

  5G 產(chǎn)業(yè)生態(tài)主要包括網(wǎng)絡(luò)運營商、設(shè)備供應(yīng)商、行業(yè)應(yīng)用服務(wù)提供商等,其安全基礎(chǔ)技術(shù)及產(chǎn)業(yè)支撐能力的持續(xù)創(chuàng)新性和全球協(xié)同性,對 5G 安全構(gòu)成重要影響。

  (1)網(wǎng)絡(luò)部署運營安全分析

  5G 網(wǎng)絡(luò)的安全管理貫穿于部署運營的整個生命周期。一是在 5G 安全設(shè)計方面,由于 5G 網(wǎng)絡(luò)的開放性和復(fù)雜性,對權(quán)限管理、安全域劃分隔離、內(nèi)部風(fēng)險評估控制、應(yīng)急處置等方面提出更高要求。

  二是在 5G 網(wǎng)絡(luò)部署方面,網(wǎng)元分布式部署可能面臨系統(tǒng)配置不合理、物理環(huán)境防護不足等問題;

  三是在 5G 運行維護方面,5G 具有運維粒度細和運營角色多的特點,細粒度的運維要求和運維角色的多樣化意味著運維配置錯誤的風(fēng)險提升,錯誤的安全配置可能導(dǎo)致 5G 網(wǎng)絡(luò)遭受不必要的安全攻擊。

  此外,5G 運營維護要求高,對從業(yè)人員操作規(guī)范性、業(yè)務(wù)素養(yǎng)等帶來挑戰(zhàn),也會影響 5G 網(wǎng)絡(luò)的安全性。

  (2)垂直行業(yè)應(yīng)用安全分析

  5G 與垂直行業(yè)深度融合,行業(yè)應(yīng)用服務(wù)提供商與網(wǎng)絡(luò)運營商、設(shè)備供應(yīng)商一起,成為 5G 產(chǎn)業(yè)生態(tài)安全的重要組成部分。

  一是 5G 網(wǎng)絡(luò)安全、應(yīng)用安全、終端安全問題相互交織,互相影響,行業(yè)應(yīng)用服務(wù)提供商由于直接面對用戶提供服務(wù),在確保應(yīng)用安全和終端安全方面承擔(dān)主體責(zé)任,需要與網(wǎng)絡(luò)運營商明確安全責(zé)任邊界,強化協(xié)同配合,從整體上解決安全問題。

  二是不同垂直行業(yè)應(yīng)用存在較大差別,安全訴求存在差異,安全能力水平不一,難以采用單一化、通用化的安全解決方案來確保各垂直行業(yè)安全應(yīng)用。

  (3)產(chǎn)業(yè)鏈供應(yīng)安全分析

  5G 技術(shù)門檻高、產(chǎn)業(yè)鏈長,應(yīng)用領(lǐng)域廣泛,產(chǎn)業(yè)鏈涵蓋系統(tǒng)設(shè)備、芯片、終端、應(yīng)用軟件、操作系統(tǒng)等,其安全基礎(chǔ)技術(shù)及產(chǎn)業(yè)支撐能力的持續(xù)創(chuàng)新性和全球協(xié)同性,對 5G 及其應(yīng)用構(gòu)成重大影響。

  如果不能在基礎(chǔ)性、通用性和前瞻性安全技術(shù)方面加強創(chuàng)新,產(chǎn)業(yè)鏈環(huán)節(jié)同步更新完善 5G 網(wǎng)絡(luò)安全產(chǎn)品和解決方案,不斷提供更為安全可靠的 5G 技術(shù)產(chǎn)品,將增加網(wǎng)絡(luò)基礎(chǔ)設(shè)施的脆弱性,影響 5G 安全體系的完善。

  根據(jù) 5G 網(wǎng)絡(luò)生態(tài)中不同的角色劃分,5G 網(wǎng)絡(luò)生態(tài)的安全應(yīng)充分考慮各主體不同層次的安全責(zé)任和要求,既需要從網(wǎng)絡(luò)運營商、設(shè)備供應(yīng)商的角度考慮安全措施與保障,也需要垂直行業(yè)如能源、金融、醫(yī)療、交通、工業(yè)等行業(yè)應(yīng)用服務(wù)提供商采取恰當(dāng)?shù)陌踩胧?

 如何看待 5G 安全問題?

  《報告》指出,對于 5G 安全問題,應(yīng)持有發(fā)展理念、系統(tǒng)理念、客觀理念、以及合作理念來看待:

  (1)發(fā)展理念。5G 是信息技術(shù)發(fā)展的最新成果,反映了全球信息化發(fā)展的歷史潮流和趨勢,不能因為 5G 有安全風(fēng)險,就放慢或遲滯 5G 發(fā)展。要堅持用發(fā)展的視角看待安全風(fēng)險,正確處理發(fā)展和安全的關(guān)系,堅持安全與發(fā)展同步推進。

  (2)系統(tǒng)理念。5G 技術(shù)向各領(lǐng)域融合滲透,安全風(fēng)險與多主體緊密相關(guān),需要用全面系統(tǒng)的理念看待和應(yīng)對。5G 技術(shù)發(fā)展以及應(yīng)用場景具有廣泛性、開放性、挑戰(zhàn)性和多元性,既需要明確網(wǎng)絡(luò)運營商、設(shè)備供應(yīng)商、行業(yè)應(yīng)用服務(wù)提供商等產(chǎn)業(yè)鏈各環(huán)節(jié)不同主體的責(zé)任和義務(wù),又需要加強各主體之間的協(xié)同合作。

  (3)客觀理念。由于 5G 與物聯(lián)網(wǎng)、人工智能等新技術(shù)新應(yīng)用融合,會帶來更加復(fù)雜的安全問題,需要從客觀、中立的技術(shù)角度對 5G 安全風(fēng)險進行全面評估,在現(xiàn)有成熟機制和已有的技術(shù)應(yīng)對手段基礎(chǔ)上,通過產(chǎn)業(yè)創(chuàng)新和技術(shù)研發(fā)逐步解決。

  (4)合作理念。5G 安全是全球性挑戰(zhàn),沒有誰可以獨善其身。從之前的全球多個標(biāo)準(zhǔn)到 5G 時代的全球統(tǒng)一標(biāo)準(zhǔn),5G 進程正是各方創(chuàng)新合作的生動寫照,在安全方面也應(yīng)攜手努力,加強創(chuàng)新合作,共同構(gòu)建和平、安全、開放、合作的網(wǎng)絡(luò)空間。

  五、如何應(yīng)對 5G 安全問題?

  1.堅持發(fā)展與安全同步部署

  堅持發(fā)展與安全并重、鼓勵與規(guī)范并舉的理念,在加快 5G 網(wǎng)絡(luò)部署、深度推進 5G 與各領(lǐng)域融合應(yīng)用的同時,持續(xù)開展 5G 安全能力建設(shè),統(tǒng)籌做好 5G 網(wǎng)絡(luò)設(shè)施安全、應(yīng)用安全、數(shù)據(jù)安全等工作。密切跟蹤 5G 安全風(fēng)險,動態(tài)開展 5G 技術(shù)安全評估,明確 5G 安全保障重點。

  2.構(gòu)建多元協(xié)同、清晰明確的安全責(zé)任體系

  明確產(chǎn)業(yè)生態(tài)各方責(zé)任,不斷完善個人信息保護、關(guān)鍵信息基礎(chǔ)設(shè)施保護、網(wǎng)絡(luò)信息治理等相關(guān)法律法規(guī)和政策要求,確保網(wǎng)絡(luò)運營商、設(shè)備供應(yīng)商、行業(yè)服務(wù)提供商等主體各司其職、各負其責(zé)。加強各行業(yè)之間的協(xié)同,發(fā)揮行業(yè)組織作用,建立健全 5G 網(wǎng)絡(luò)與垂直行業(yè)安全服務(wù)保障準(zhǔn)則和信用體系,共同應(yīng)對 5G 垂直領(lǐng)域融合應(yīng)用安全問題。

  3.持續(xù)推進 5G 安全創(chuàng)新發(fā)展

  加強 5G 安全技術(shù)與標(biāo)準(zhǔn)研究,加快建立 5G 安全檢測體系,大力推進 5G 安全技術(shù)攻關(guān),推動資產(chǎn)識別、漏洞挖掘、入侵防御、數(shù)據(jù)保護、追蹤溯源等網(wǎng)絡(luò)安全產(chǎn)品的演進升級,持續(xù)構(gòu)建完備、多元、可靠的 5G 安全產(chǎn)品供應(yīng)和服務(wù)體系。加速 5G 安全技術(shù)創(chuàng)新成果轉(zhuǎn)化和試點驗證,加大在車聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)等垂直領(lǐng)域的安全服務(wù)和解決方案推廣力度。

  4.強化 5G 應(yīng)用安全風(fēng)險動態(tài)評估

  5G 在各類垂直行業(yè)中的融合應(yīng)用將在網(wǎng)絡(luò)規(guī)模部署后不斷涌現(xiàn),其特點與垂直領(lǐng)域高度相關(guān),安全風(fēng)險也呈現(xiàn)持續(xù)動態(tài)變化的特點,需結(jié)合 5G 垂直領(lǐng)域各自特點,開展行業(yè)應(yīng)用安全相關(guān)標(biāo)準(zhǔn)研究,持續(xù)開展安全風(fēng)險跨行業(yè)、跨領(lǐng)域評估,強化評估結(jié)果運用和轉(zhuǎn)化,及時提出安全應(yīng)對和處置措施,防范安全風(fēng)險。

  5.構(gòu)建 5G 網(wǎng)絡(luò)安全一體化防護機制

  積極推動 5G 網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全保障手段建設(shè),建立健全 5G 網(wǎng)絡(luò)威脅信息共享聯(lián)動機制,實現(xiàn)威脅信息共享、共治。加快構(gòu)建 5G 網(wǎng)絡(luò)威脅監(jiān)測、全局感知、預(yù)警防護、聯(lián)動處置一體化網(wǎng)絡(luò)安全防御體系,形成覆蓋全生命周期的網(wǎng)絡(luò)安全防護能力。

  6.加強 5G 綜合人才培養(yǎng)和培訓(xùn)

  統(tǒng)籌推進 5G 跨學(xué)科專業(yè)人才培育,建立完善產(chǎn)教融合、校企合作的人才培養(yǎng)體系,加大人才培養(yǎng)支持力度,持續(xù)深化 5G 安全培訓(xùn)教育,豐富 5G 安全人才發(fā)掘機制,建立多層次安全從業(yè)人員選拔渠道。

 六、展望和倡議

  即使 5G 帶來的安全問題能夠從不同方面加以解決,但是為了 5G 技術(shù)更好地造福世界,各方應(yīng)秉持合作互信的理念,加快 5G 安全國際標(biāo)準(zhǔn)制定,建立互信互認(rèn)的評測認(rèn)證體系,加強產(chǎn)業(yè)上下游合作,提升全球 5G 安全發(fā)展信心。

  1.加強開放合作互信,共同應(yīng)對 5G 安全風(fēng)險。

  秉持開放包容、平等互利、合作共贏的理念和原則,推動建立增強互信的雙邊或多邊框架,充分重視各方對 5G 安全問題的正當(dāng)關(guān)切,積極在聯(lián)合國國際電信聯(lián)盟等多邊組織框架下探討 5G 安全相關(guān)國際政策和規(guī)則;增進各方戰(zhàn)略互信,進一步完善對話協(xié)商機制,加強 5G 網(wǎng)絡(luò)威脅信息的共享,有效協(xié)調(diào)處置重大網(wǎng)絡(luò)安全事件。探索最佳實踐,共同分享應(yīng)對 5G 安全風(fēng)險的先進經(jīng)驗和做法。

  2.加快推進 5G 安全國際標(biāo)準(zhǔn),凝聚全球統(tǒng)一共識

  在 ITU、3GPP 等 5G 國際標(biāo)準(zhǔn)框架下,聚焦網(wǎng)絡(luò)功能虛擬化、網(wǎng)絡(luò)切片等 5G網(wǎng)絡(luò)新引入或增強的關(guān)鍵技術(shù),共同推進 5G 增強技術(shù)及安全機制后續(xù)國際標(biāo)準(zhǔn)研制,加快形成針對覆蓋多種應(yīng)用場景的 5G 安全解決方案。加強產(chǎn)品和服務(wù)安全體系建設(shè),在 5G 產(chǎn)品設(shè)計、研發(fā)、運維等全生命周期嚴(yán)格遵循國際安全標(biāo)準(zhǔn)規(guī)范。

  3.建立 5G 安全國際評測認(rèn)證體系,推動實現(xiàn)互信互認(rèn)

  加強交流合作,推進形成全球共識的 5G 安全評測認(rèn)證體系,構(gòu)建 5G產(chǎn)品研發(fā)設(shè)計、生產(chǎn)制造和運行維護全流程的安全審計和技術(shù)安全檢測機制,加快形成全球范圍內(nèi)公開透明、廣泛可接受的 5G 安全信任基線和安全測評等級,促進測評結(jié)果的雙邊或多邊互認(rèn),共同保障 5G全球產(chǎn)業(yè)鏈的健康發(fā)展。

  4.加強產(chǎn)業(yè)鏈上下游合作,提振 5G 安全信心

  加強全球移動通信產(chǎn)業(yè)鏈協(xié)同和創(chuàng)新,積極搭建全球產(chǎn)業(yè)應(yīng)用合作和創(chuàng)新平臺,加大在關(guān)鍵元器件、核心算法等方面的全球創(chuàng)新研究合作,促進多元化應(yīng)用在 5G 網(wǎng)絡(luò)上示范合作和實踐經(jīng)驗分享。鼓勵多元化全球采購策略,促進形成高效合理的產(chǎn)業(yè)鏈全球配置和分工,推動移動通信供應(yīng)鏈條互聯(lián)互通,逐步連通全球各區(qū)域上下游供應(yīng)鏈的各類生產(chǎn)要素。為 5G 產(chǎn)業(yè)全球化發(fā)展?fàn)I造開放、公平、透明、非歧視的市場環(huán)境。雷鋒網(wǎng)雷鋒網(wǎng)

  參考資料:http://www.caict.ac.cn/kxyj/qwfb/bps/202002/t20200204_274118.htm  (點擊鏈接可跳轉(zhuǎn))

內(nèi)容來自:雷鋒網(wǎng) 作 者:肖漫
本文地址:http://m.3xchallenge.com//Site/CN/News/2020/03/13/20200313053138086793.htm 轉(zhuǎn)載請保留文章出處
關(guān)鍵字: 5G
文章標(biāo)題:5G 網(wǎng)絡(luò)是否安全?信通院報告全面解密
【加入收藏夾】  【推薦給好友】 
免責(zé)聲明:凡本網(wǎng)注明“訊石光通訊咨詢網(wǎng)”的所有作品,版權(quán)均屬于光通訊咨詢網(wǎng),未經(jīng)本網(wǎng)授權(quán)不得轉(zhuǎn)載、摘編或利用其它方式使用上述作品。 已經(jīng)本網(wǎng)授權(quán)使用作品的,應(yīng)在授權(quán)范圍內(nèi)使用,反上述聲明者,本網(wǎng)將追究其相關(guān)法律責(zé)任。
※我們誠邀媒體同行合作! 聯(lián)系方式:訊石光通訊咨詢網(wǎng)新聞中心 電話:0755-82960080-168   Right