相关专题:
(高靖宇/文)作为“新基建”的重要组成部分,5G网络将为千行百业智能升级提供动力。各行业在5G技术的加持下应用场景势必更加多元化,纷繁复杂的应用场景也带来了新的安全风险,尤其随着5G网络规模的扩大,这种风险将呈指数级增长。如何应对新基建背景下的5G网络安全风险?
8月5日,第八届互联网安全大会(以下简称“ISC 2020”)“新基建”主题日推出“5G安全与发展论坛”,邀请业界权威与知名安全企业共同剖析5G安全现状及进展,探索5G安全新时代。
保障5G网络安全已迫在眉睫
伴随着新基建的全面部署,大量新业态、新场景、新模式都将基于数字化技术蓬勃发展,然而高度互联的环境将带来更多新的安全漏洞和威胁载体,尤其是5G网络和工业互联网关系紧密,一旦安全出现问题,将给数字经济带来“地震式影响”。
据国家互联网应急中心(CNCERT)发布的《2019年我国互联网网络安全态势综述》报告显示,2019 年,暴露在互联网上的工业设备 7325 台,相比 2018 年增加 21.7%,且存在高危漏洞隐患的设备占比约 35%。
中国工程院院士沈昌祥院士指出,当前,网络空间已经成为继陆、海、空、天之后的第五大主权领域空间,也是国际战略在军事领域的演进,我国的网络安全正在面临着严峻挑战。“没有网络安全就没有国家安全”,按照国家网络安全法律、战略和等级保护制度要求,推广安全可信产品和服务,筑牢网络安全底线是历史的使命。新型基础设施是以数据和网络为核心,其发展前提是用主动免疫的可信计算筑牢安全防线。
中国信息通信研究院安全研究所所长魏亮认为,5G网络从传输通道全面升级为数字化赋能的承载基石,正在加速网络世界和物理世界的全面融合。人工智能、大数据、区块链等新技术在5G业务场景中的融合应用,较之传统技术而言在计算、存储、传输能力等方面带来了大幅跃升,也可能诱发更加高效、有针对性、难于发现和追溯的网络功绩,对既有网络安全防御规则形成了更大的挑战。这就要求网络安全方提早形成“以技术对技术、已智能对智能”的安全能力。
安全赋能5G垂直应用
5G时代,云、AI、边缘计算、物联网等新ICT技术不断走向成熟。根据数据显示,未来5G将有80%的流量来源于行业,其中50%来源于行业增强,如基于5G实现的智慧城市、远程医疗等;25%来源于行业重构,如基于5G实现的智能制造等;25%来源于行业创新,如基于5G的车联网、VR/AR带来的新旅游、新娱乐等。
应对复杂的应用场景,就需要多方联手联动防御,合力筑牢网络安全防线,形成完善的技术生态。
中国移动通信集团有限公司信息安全管理与运行中心总经理张滨认为,5G通过与信息技术融合,成为社会信息流动“主动脉”;通过与场景、业态融合,成为产业转型升级的“加速器”;通过新型基础设施融合,成为数字社会建设的“新基石”。5G安全需求包括网络自身安全、用户数据与信息安全、5G垂直行业与应用安全等多个方面。
国家数字交换系统工程技术研究中心总工程师季新生表示,面对网络安全威胁,需要构建5G的“内生安全”,把单一的围墙式防护,变成与业务系统融合的多重、多维度防御架构,以及若干增量型支撑技术,从无线接入安全、基础设施安全、隐私保护等方面入手,在3GPP及其它安全标准的基础上,叠加内生安全防护机制,形成5G内生安全技术体系。
