如何應(yīng)對5G面臨的安全威脅？業(yè)內(nèi)專家共話網(wǎng)絡(luò)內(nèi)生安全

12月6日-8日，2023世界5G大會在河南省鄭州市舉行。其中，以“多要素融合護(hù)航5G安全新發(fā)展”為主題的“2023 5G-A安全論壇”上，政產(chǎn)學(xué)研用各方，圍繞5G安全的國際研究進(jìn)展、標(biāo)準(zhǔn)化、潛在關(guān)鍵技術(shù)、產(chǎn)業(yè)應(yīng)用等主題進(jìn)行研討。

與會專家指出，內(nèi)生安全是5G安全的必然選擇，特別是面向產(chǎn)業(yè)數(shù)字化的5G內(nèi)生安全需要通過技術(shù)與管理協(xié)同、內(nèi)外融合的一體化5G安全、基于AI的5G智能化安全、全生命周期安全管理等方式實(shí)現(xiàn)。同時，5G賦能行業(yè)應(yīng)用的安全工作需要各行各業(yè)協(xié)同創(chuàng)新，為產(chǎn)業(yè)注入新動能，帶動網(wǎng)絡(luò)安全產(chǎn)業(yè)創(chuàng)新發(fā)展。

內(nèi)生安全是5G安全的必然選擇

數(shù)字化時代也是安全轉(zhuǎn)型的時代，中國工程院院士鄔江興表示，“功能安全+網(wǎng)絡(luò)安全+信息/數(shù)據(jù)安全”三重安全交織帶來的物理失效的隨機(jī)屬性、軟件失效的不確定性、網(wǎng)絡(luò)攻擊的人為性質(zhì)、缺乏可信任執(zhí)行環(huán)境等問題成為網(wǎng)絡(luò)安全新域新質(zhì)問題，且無法完全分而治之。

對于5G面臨的網(wǎng)絡(luò)層、終端層、隱私保護(hù)層、空口開放性、網(wǎng)絡(luò)設(shè)備不可信等泛在化的安全威脅，必須平衡網(wǎng)絡(luò)安全風(fēng)險(xiǎn)與責(zé)任，聚焦數(shù)字產(chǎn)品制造側(cè)設(shè)計(jì)安全。“5G安全不是保護(hù)出來的，5G安全要通過它的設(shè)備內(nèi)在技術(shù)進(jìn)步來解決?！编w江興強(qiáng)調(diào)。

鄔江興介紹，紫金山實(shí)驗(yàn)室進(jìn)行了內(nèi)生安全賦能5G設(shè)施技術(shù)實(shí)踐，充分證明內(nèi)生安全構(gòu)造賦能的5G設(shè)施可以一體化應(yīng)對三重安全交織問題引發(fā)的確定和不確定安全威脅，只有從數(shù)字生態(tài)系統(tǒng)底層驅(qū)動范式轉(zhuǎn)型入手，才會打造具有網(wǎng)絡(luò)彈性/韌性的移動信息網(wǎng)絡(luò)基礎(chǔ)設(shè)施。

北京賽博英杰科技有限公司董事長譚曉生從5G時代網(wǎng)絡(luò)安全運(yùn)營服務(wù)的視角闡述了運(yùn)營商將是中國網(wǎng)絡(luò)安全市場的重要玩家，首先是國企的身份認(rèn)同；其次在安全服務(wù)化的整體趨勢下，把安全服務(wù)和網(wǎng)絡(luò)接入服務(wù)打包順理成章，實(shí)現(xiàn)資源利用最大化；第三運(yùn)營商具備威脅情報(bào)優(yōu)勢，能夠讓安全運(yùn)營服務(wù)事半功倍。

中國電信研究院副院長李安民表示，內(nèi)生安全是5G安全的必然選擇，特別是面向產(chǎn)業(yè)數(shù)字化的5G內(nèi)生安全需要通過技術(shù)與管理協(xié)同、內(nèi)外融合的一體化5G安全、基于AI的5G智能化安全、全生命周期安全管理等方式實(shí)現(xiàn)。目前中國電信已經(jīng)在5G內(nèi)生安全組件、基于5G定制網(wǎng)安全網(wǎng)關(guān)的統(tǒng)一安全管控等領(lǐng)域進(jìn)行實(shí)踐。未來希望通過建立合作生態(tài)，形成5G內(nèi)生安全合作機(jī)制。

中國聯(lián)通研究院網(wǎng)絡(luò)安全研究部總監(jiān)徐雷表示，針對5G網(wǎng)絡(luò)面臨的嚴(yán)峻安全挑戰(zhàn)，中國聯(lián)通以安全需求為導(dǎo)向，構(gòu)建5G安全技術(shù)創(chuàng)新架構(gòu)，橫向覆蓋四大安全能力，包括云基礎(chǔ)設(shè)施安全、應(yīng)用全生命周期安全、云網(wǎng)流量安全、5G商密應(yīng)用，實(shí)現(xiàn)在保障5G網(wǎng)絡(luò)自身安全的同時，向千行百業(yè)賦能輸出安全能力。當(dāng)然，5G賦能行業(yè)應(yīng)用的安全工作需要各行各業(yè)協(xié)同創(chuàng)新，為產(chǎn)業(yè)注入新動能，帶動網(wǎng)絡(luò)安全產(chǎn)業(yè)創(chuàng)新發(fā)展。

中國移動集團(tuán)有限公司網(wǎng)絡(luò)事業(yè)部網(wǎng)絡(luò)安全處項(xiàng)目經(jīng)理王悅表示，5G網(wǎng)絡(luò)引入了云化、虛擬化架構(gòu)，網(wǎng)絡(luò)邊界更加模糊、更加動態(tài)，是否具備內(nèi)生安全能力成為關(guān)鍵。圍繞移動通信網(wǎng)絡(luò)安全策略，中國移動提出“1225”戰(zhàn)略，構(gòu)建“新型信息基礎(chǔ)設(shè)施”和“新型信息服務(wù)體系”，全面推進(jìn)安全能力內(nèi)生。中國移動將分階段推進(jìn)內(nèi)生安全、持續(xù)強(qiáng)化服務(wù)能力、構(gòu)建創(chuàng)新體系和創(chuàng)新生態(tài)。

北京郵電大學(xué)教授陶小峰介紹，5G網(wǎng)絡(luò)分布式開放式服務(wù)導(dǎo)向的網(wǎng)絡(luò)架構(gòu)打破了安全邊界，定制化、個性化服務(wù)使得攻擊范圍廣、方式層出不窮，mMTC、uRLLC等業(yè)務(wù)對接入與訪問安全成本、時延需求高，因此迫切需要統(tǒng)一、高效、安全的接入認(rèn)證體系。面向6G，為支撐6G接入認(rèn)證全流程安全防護(hù)，提出內(nèi)生安全引擎驅(qū)動的自演進(jìn)立體協(xié)同5G安全總體架構(gòu)。

共建5G-A安全標(biāo)準(zhǔn)

標(biāo)準(zhǔn)是信息通信產(chǎn)業(yè)蓬勃發(fā)展賴以生存的重要基礎(chǔ)，華為云核心網(wǎng)產(chǎn)品線安全標(biāo)準(zhǔn)首席張博系統(tǒng)闡述了5G、5G-A網(wǎng)絡(luò)安全標(biāo)準(zhǔn)、設(shè)備安全標(biāo)準(zhǔn)的定義和演進(jìn)。他表示，標(biāo)準(zhǔn)的演進(jìn)不僅僅是設(shè)備商或者運(yùn)營商制定規(guī)范，而是需要全行業(yè)參與。特別是面向5G-A，呼吁共建5G-A安全標(biāo)準(zhǔn)，護(hù)航5G-A行業(yè)，共筑安全防護(hù)體系，共繪新一代數(shù)字身份，支撐千行萬業(yè)入網(wǎng)。

中興通訊無線及算力規(guī)劃部安全總工楊春建表示，安全本質(zhì)是對抗，要以攻擊者視角增強(qiáng)對攻擊面管理以抗攻擊。為此中興通訊提出“一大腦、多中心、多單域”的三層威脅管理網(wǎng)絡(luò)安全體系。通過安全大腦進(jìn)行資產(chǎn)管理、漏洞管理、風(fēng)險(xiǎn)發(fā)現(xiàn)、威脅面管理、安全調(diào)查，持續(xù)的零信任機(jī)制保障整體的安全防護(hù)，事前、事中和事后的溯源管理得到安全保障，從而實(shí)現(xiàn)全面、協(xié)同和智能的安全體系。

中信科移動通信技術(shù)股份有限公司創(chuàng)新技術(shù)總監(jiān)徐暉重點(diǎn)介紹了5G鄰近通信安全中C-V2X車聯(lián)網(wǎng)安全。她表示，車聯(lián)網(wǎng)安全需要機(jī)密性：通信保密、存儲保密；完整性：消息完整、信號完整；可用性：網(wǎng)絡(luò)可用、消息可用。當(dāng)然，車聯(lián)網(wǎng)安全的另一個關(guān)鍵是隱私保護(hù)，需要建立車聯(lián)網(wǎng)證書的管理機(jī)制。

今年以來，以ChatCPT為代表的大模型顛覆了人工智能發(fā)展范式，加速了AI融入各行業(yè)。奇安信科技集團(tuán)股份有限公司副總工程師喬思遠(yuǎn)表示，人工智能打破了過去的網(wǎng)絡(luò)攻防平衡，在提升防守效率的同時，也降低了攻擊門檻，因此需要改變網(wǎng)絡(luò)安全技術(shù)體系，通過智能化技術(shù)加強(qiáng)偵查行為的能力，并通過高質(zhì)量安全大數(shù)據(jù)助力安全模型訓(xùn)練，實(shí)現(xiàn)以智能安全大模型提升網(wǎng)絡(luò)安全檢測能力。