姚廣海:5G進入商用元年 技術越發展網絡安全潛在風險就越大

2020年01月10日18:03  來源:人民網-IT頻道
 

中國國際電子商務中心黨委書記姚廣海發表主旨演講。(人民網記者 翁奇羽攝)

人民網北京1月10日電(楊代武 實習生 邢月婷) 1月10日,由公安部網絡安全保衛局指導、人民網和中國信息通信研究院聯合主辦、巨掌互動科技協辦的首屆移動互聯網應用安全發展峰會在人民日報社新媒體大廈舉行。本屆峰會以“5G互聯 安全先行”為主題。中國國際電子商務中心黨委書記姚廣海在主旨演講中表示,我們開始進入了5G商用元年,技術越發展,網絡安全問題就越復雜,網絡安全的潛在風險就越大,出現安全問題所帶來的后果就越嚴重,應該引起各行各界的重視。

致辭全文如下:

各位領導、各位專家、各位同仁,大家下午好。對我以及我所在的單位來說,今天的峰會是一個非常好的學習機會,我與我的同事通過研究本次峰會的主題和演講嘉賓的業務長處,提出這樣一個題目和大家共享。我們從去年結束了5G的研發階段,開始進入5G商用元年,通過觀察信息和通信技術發展的歷史軌跡,可以發現這樣一條規律:技術越發展,網絡安全問題就越復雜,網絡安全的潛在風險就越大,出現安全問題所帶來的后果就越嚴重。所以,我們站在5G商用元年的門檻上的時候,對於研究5G可能帶來的安全問題,也包括我們這次峰會的主題,意義非常重大。

既然我們是在元年,在這個起點上,我們對於5G未來所帶來的風險的研究和判斷,其實是非常初步的、粗淺的。所以,我和大家的分享也是給大家拋磚引玉,希望能夠引起大家對這個問題更大的重視。

我和大家分享以下四個方面的觀點:5G時代下的安全挑戰、5G時代網絡安全特征、5G安全架構與技術探索、共建5G安全發展環境。

首先,5G時代下的安全挑戰。

5G應用的多樣化將深刻改變生活,移動寬帶將滲透到未來社會的各個領域,人們對全聯接美好藍圖的期待越來越迫切。同時,在萬物互聯的時代,5G網絡更是需要滿足前所未有的聯接場景需求。大家都知道,5G的高容量、高速度,使我們的萬物互聯成為可能,也激起了更多的渴望、聯想。同時,新業務、新架構和新技術也給信息安全帶來了新的挑戰。5G是一個真正意義上的融合網絡,無縫支持各種新的網絡部署,不僅是下一代移動通信網絡的基礎設施,更是未來數字世界、數字經濟的引領者。

5G的應用場景更為復雜多樣,包括增強移動寬帶場景、海量機器通信場景和超可靠低時延通信場景,這些新的通信場景對5G網絡提出了新的安全需求。同時,5G網絡自身新的安全機制,也會對5G網絡帶來新的問題,提出新的安全挑戰。如果這些挑戰不能夠得到很好的應對,存在安全漏洞,就像嘉賓們所指出的那樣,將會嚴重影響到社會生產和人民生活,甚至威脅到國家安全。

目前根據我們粗淺的認識,我們可以列舉一些5G網絡下5G時代可能存在的典型的安全問題:海量的物聯網設備接入存在DDOS風險﹔偽基站的安全威脅仍然存在﹔多樣化的場景有不同的安全需求﹔海量異構設備以及多種接入方式對認証提出挑戰﹔新技術還可能帶來一些新的風險,而這些新的風險目前可能我們都還未知。

第二個和大家分享的話題是5G時代信息安全的一些特征。

5G時代的信息安全要具備可擴展的身份管理機制:需要多元化的身份管理機制和可擴展的身份管理框架,來應對垂直行業和海量物聯網終端帶來的安全管理需求。

安全功能可以靈活調用和編排:在網絡安全能力模塊化、可調用、可組合的基礎之上,垂直行業可以靈活的調用所需的安全功能,滿足特殊的安全需求。

5G還需要支持敏捷高效的分布式安全部署:根據防御、安全管理等需求部署分布式的安全功能,包括分布式認証和分布式防御。

在網絡安全技術演變方面,首先我們可以明確,5G的安全架構是4G的延續。5G網絡繼承了4G網絡分層分域的安全架構,接入網和核心網的邊界清晰,通過標准協議互聯,支持異廠商互聯互通,並且有基於標准的安全保護機制。對於監管者來說,需要從網絡接入層、網際互聯層、傳輸層、應用層去看護網絡安全風險﹔對業務提供商來說,需要從應用層端到端的管理網絡安全風險﹔對於運營商來說,需要從網絡接入層、網際互聯層、傳輸層管理網絡安全風險﹔對設備提供商來說,主要關注網絡設備的安全風險,全行業應當在標准架構下共同致力於解決業務、架構和技術的安全風險。后面我們還會對各方面在安全領域的角色提出進一步的看法。

5G的安全特性又有了進一步的增強,5G獨立組網網絡支持更多的安全特性,以應對未來5G生命周期內可能出現的安全挑戰。5G非獨立組網網絡和4G網絡具有相同的安全機制,並通過統一的標准制定和實踐不斷提高他們的安全級別。

第三個話題就是我們想探討一下5G安全架構和技術探索。

在5G安全架構設計方面,5G安全除了要滿足基本通信安全要求之外,還需要為不同業務和應用場景提供差異化安全服務,要能夠適應多種網絡接入方式以及新型網絡架構。因此,5G網絡需要一個統一的、靈活的、可伸縮的5G網絡安全架構來滿足不同應用、不同安全級別的安全需求。

最后講一講共建5G發展環境。我們認為,在這個過程當中,各方都要扮演好自己的角色。通信設備和網絡設備供應商需要參與行業安全標准工作,遵從標准集成安全技術,負責制造安全的產品。攜手客戶及其他利益相關方為運營商提供支持。

運營商需要負責網絡的安全運營和網絡韌性。5G網絡是私網,要想不同網絡之間的界限清晰,運營商可以通過成熟的技術手段,如防火牆和安全網關阻止外部攻擊,而對於內部威脅,運營商可以管理、監控和審計所有的廠商和合作伙伴,以確保內部各網元的安全。

整個行業需要制定統一的安全標准,在技術上持續對5G安全場景化的風險進行分析和協議安全改進﹔在安全保障上,將網絡安全要求標准化,確保這些標准對所有廠商和運營商適用,並且可驗証。

政府監管機構需要發揮關鍵作用,加強監管,控制風險,明確國家的安全要求,確保5G運營遵循國家規定。

因為時間關系,我就和大家分享到這裡。謝謝。

(責編:董思睿、畢磊)