“5G竞赛是一场马拉松而不是短跑比赛,需要将安全置于速度之上” 美智库新美国安全中心在2019年发布的报告中认为。2019年,全球20多个国家的50多家运营商推出了5G商用服务,超过345家运营商正在投资5G网络部署。随着5G的普及,安全问题随之而来成为人们关注的话题。
作为全球的顶级信息安全大会,在今年的RSA大会上,5G也成为热门话题。“通信技术领域的世界主要先进国家都把5G作为重要的战略,对5G安全也都非常重视,但是各国的侧重点也有所不同。” 奇安信集团副总工程师乔思远表示。
中美欧的5G策略:风险、机遇和生态
乔思远介绍道,美国在5G安全方面采取竞争性的策略,比较关注5G新的技术和生态对自身的威胁,去年美国国防部发布了《5G生态系统:对美国国防部的风险与机遇》,对外则与波兰、爱沙尼亚等国联合签署关于5G安全的保护性措施,并针对华为和中兴等中国企业采取打压的措施。今年RSAC 2020上“在自由市场民主国家之间协调竞争性5G战略”的研讨也是这一理念的延伸。
欧盟在5G安全方面采取比较保守的策略,注重5G安全风险的评估。在欧洲理事会的支持下,去年3月份欧盟通过了《5G网络安全建议》,在欧盟成员国完成国家风险评估并审查国家安全措施。10月份欧盟发布了一份对5G网络安全风险的评估报告。确定主要威胁和威胁行为主体、敏感资产和技术漏洞,以及战略风险,为制定缓解措施提供依据。
中国在5G安全方面采取比较开放的策略,注重生态建设。今年2月信通院和IMT2020发布了《5G安全报告》,提出从发展理念、系统理念、客观理念、合作理念看待5G安全。5G 安全是全球性挑战,没有谁可以独善其身。从之前的全球多个标准到 5G时代的全球统一标准, 5G进程正是各方创新合作的生动写照,在安全方面也应携手努力,加强创新合作,共同构建和平、安全、开放、合作的网络空间。
5G安全:聚合与内生
随着2019年我国5G商用,5G安全工作也同步展开,我国工信部、发改委、科技部联合推动成立的IMT-2020(5G)推进组安全工作组正式启动,相关的设备厂商、运营商以及网络安全厂商都大力投入到5G安全的研究与建设中。
不过,从4G到5G,网络安全问题依然没有得到妥善解决,甚至有愈演愈烈的趋势。在乔思远看来,5G安全包括了网络的安全和应用的安全。做好安全保障必须首先实现安全与信息系统的聚合,做到安全系统的集成、资源的可编排,安全策略的自动化配置;
乔思远表示,为应对新一代信息技术对网络安全的需要,奇安信于2019年开始内生安全建设。5G是内生安全的一个重要的应用领域,是安全与5G信息基础设施、数据、应用等多层面的融合。
5G安全要在基础设施安全层面做到5G安全与5G网络及信息系统的融合。包括5G新型网络边界安全、网络切片安全和边缘计算的安全;实现安全技术的虚拟化、模块化、可编排。在数据、应用安全方面,做到5G安全与5G业务场景的融合。着重增强移动宽带(eMBB)、低延时高可靠(uRLLC)、低功耗大连接(mMTC)三大核心应用场景,实现安全管理统一化、身份多元化和防御智能化。
奇安信的5G安全方案和相应的技术产品体系可服务于能源、交通、制造、医疗等行业,以及智慧城市建设。为应对抗击新冠疫情对5G网络及5G安全的需求,加强了软件定义能力支撑快速部署的5G网络,加强了边云协同的数据防护以支撑高速低延时应用,并通过部署云终端减少用户隐私泄露的风险。
乔思远表示,“速度绝不能以安全为代价,未来的5G网络应从一开始就通过设计来确保安全。”
閱讀更多 奇安信 的文章
