“5G競賽是一場馬拉松而不是短跑比賽,需要將安全置於速度之上” 美智庫新美國安全中心在2019年發佈的報告中認為。2019年,全球20多個國家的50多家運營商推出了5G商用服務,超過345家運營商正在投資5G網絡部署。隨著5G的普及,安全問題隨之而來成為人們關注的話題。
作為全球的頂級信息安全大會,在今年的RSA大會上,5G也成為熱門話題。“通信技術領域的世界主要先進國家都把5G作為重要的戰略,對5G安全也都非常重視,但是各國的側重點也有所不同。” 奇安信集團副總工程師喬思遠表示。
中美歐的5G策略:風險、機遇和生態
喬思遠介紹道,美國在5G安全方面採取競爭性的策略,比較關注5G新的技術和生態對自身的威脅,去年美國國防部發布了《5G生態系統:對美國國防部的風險與機遇》,對外則與波蘭、愛沙尼亞等國聯合簽署關於5G安全的保護性措施,並針對華為和中興等中國企業採取打壓的措施。今年RSAC 2020上“在自由市場民主國家之間協調競爭性5G戰略”的研討也是這一理念的延伸。
歐盟在5G安全方面採取比較保守的策略,注重5G安全風險的評估。在歐洲理事會的支持下,去年3月份歐盟通過了《5G網絡安全建議》,在歐盟成員國完成國家風險評估並審查國家安全措施。10月份歐盟發佈了一份對5G網絡安全風險的評估報告。確定主要威脅和威脅行為主體、敏感資產和技術漏洞,以及戰略風險,為制定緩解措施提供依據。
中國在5G安全方面採取比較開放的策略,注重生態建設。今年2月信通院和IMT2020發佈了《5G安全報告》,提出從發展理念、系統理念、客觀理念、合作理念看待5G安全。5G 安全是全球性挑戰,沒有誰可以獨善其身。從之前的全球多個標準到 5G時代的全球統一標準, 5G進程正是各方創新合作的生動寫照,在安全方面也應攜手努力,加強創新合作,共同構建和平、安全、開放、合作的網絡空間。
5G安全:聚合與內生
隨著2019年我國5G商用,5G安全工作也同步展開,我國工信部、發改委、科技部聯合推動成立的IMT-2020(5G)推進組安全工作組正式啟動,相關的設備廠商、運營商以及網絡安全廠商都大力投入到5G安全的研究與建設中。
不過,從4G到5G,網絡安全問題依然沒有得到妥善解決,甚至有愈演愈烈的趨勢。在喬思遠看來,5G安全包括了網絡的安全和應用的安全。做好安全保障必須首先實現安全與信息系統的聚合,做到安全系統的集成、資源的可編排,安全策略的自動化配置;
喬思遠表示,為應對新一代信息技術對網絡安全的需要,奇安信於2019年開始內生安全建設。5G是內生安全的一個重要的應用領域,是安全與5G信息基礎設施、數據、應用等多層面的融合。
5G安全要在基礎設施安全層面做到5G安全與5G網絡及信息系統的融合。包括5G新型網絡邊界安全、網絡切片安全和邊緣計算的安全;實現安全技術的虛擬化、模塊化、可編排。在數據、應用安全方面,做到5G安全與5G業務場景的融合。著重增強移動寬帶(eMBB)、低延時高可靠(uRLLC)、低功耗大連接(mMTC)三大核心應用場景,實現安全管理統一化、身份多元化和防禦智能化。
奇安信的5G安全方案和相應的技術產品體系可服務於能源、交通、製造、醫療等行業,以及智慧城市建設。為應對抗擊新冠疫情對5G網絡及5G安全的需求,加強了軟件定義能力支撐快速部署的5G網絡,加強了邊雲協同的數據防護以支撐高速低延時應用,並通過部署雲終端減少用戶隱私洩露的風險。
喬思遠表示,“速度絕不能以安全為代價,未來的5G網絡應從一開始就通過設計來確保安全。”
閱讀更多 奇安信 的文章
