人民网
人民网>>IT

姚广海:5G进入商用元年 技术越发展网络安全潜在风险就越大

2020年01月10日18:03 | 来源:人民网-IT频道
小字号

中国国际电子商务中心党委书记姚广海发表主旨演讲。(人民网记者 翁奇羽摄)

人民网北京1月10日电(杨代武 实习生 邢月婷) 1月10日,由公安部网络安全保卫局指导、人民网和中国信息通信研究院联合主办、巨掌互动科技协办的首届移动互联网应用安全发展峰会在人民日报社新媒体大厦举行。本届峰会以“5G互联 安全先行”为主题。中国国际电子商务中心党委书记姚广海在主旨演讲中表示,我们开始进入了5G商用元年,技术越发展,网络安全问题就越复杂,网络安全的潜在风险就越大,出现安全问题所带来的后果就越严重,应该引起各行各界的重视。

致辞全文如下:

各位领导、各位专家、各位同仁,大家下午好。对我以及我所在的单位来说,今天的峰会是一个非常好的学习机会,我与我的同事通过研究本次峰会的主题和演讲嘉宾的业务长处,提出这样一个题目和大家共享。我们从去年结束了5G的研发阶段,开始进入5G商用元年,通过观察信息和通信技术发展的历史轨迹,可以发现这样一条规律:技术越发展,网络安全问题就越复杂,网络安全的潜在风险就越大,出现安全问题所带来的后果就越严重。所以,我们站在5G商用元年的门槛上的时候,对于研究5G可能带来的安全问题,也包括我们这次峰会的主题,意义非常重大。

既然我们是在元年,在这个起点上,我们对于5G未来所带来的风险的研究和判断,其实是非常初步的、粗浅的。所以,我和大家的分享也是给大家抛砖引玉,希望能够引起大家对这个问题更大的重视。

我和大家分享以下四个方面的观点:5G时代下的安全挑战、5G时代网络安全特征、5G安全架构与技术探索、共建5G安全发展环境。

首先,5G时代下的安全挑战。

5G应用的多样化将深刻改变生活,移动宽带将渗透到未来社会的各个领域,人们对全联接美好蓝图的期待越来越迫切。同时,在万物互联的时代,5G网络更是需要满足前所未有的联接场景需求。大家都知道,5G的高容量、高速度,使我们的万物互联成为可能,也激起了更多的渴望、联想。同时,新业务、新架构和新技术也给信息安全带来了新的挑战。5G是一个真正意义上的融合网络,无缝支持各种新的网络部署,不仅是下一代移动通信网络的基础设施,更是未来数字世界、数字经济的引领者。

5G的应用场景更为复杂多样,包括增强移动宽带场景、海量机器通信场景和超可靠低时延通信场景,这些新的通信场景对5G网络提出了新的安全需求。同时,5G网络自身新的安全机制,也会对5G网络带来新的问题,提出新的安全挑战。如果这些挑战不能够得到很好的应对,存在安全漏洞,就像嘉宾们所指出的那样,将会严重影响到社会生产和人民生活,甚至威胁到国家安全。

目前根据我们粗浅的认识,我们可以列举一些5G网络下5G时代可能存在的典型的安全问题:海量的物联网设备接入存在DDOS风险;伪基站的安全威胁仍然存在;多样化的场景有不同的安全需求;海量异构设备以及多种接入方式对认证提出挑战;新技术还可能带来一些新的风险,而这些新的风险目前可能我们都还未知。

第二个和大家分享的话题是5G时代信息安全的一些特征。

5G时代的信息安全要具备可扩展的身份管理机制:需要多元化的身份管理机制和可扩展的身份管理框架,来应对垂直行业和海量物联网终端带来的安全管理需求。

安全功能可以灵活调用和编排:在网络安全能力模块化、可调用、可组合的基础之上,垂直行业可以灵活的调用所需的安全功能,满足特殊的安全需求。

5G还需要支持敏捷高效的分布式安全部署:根据防御、安全管理等需求部署分布式的安全功能,包括分布式认证和分布式防御。

在网络安全技术演变方面,首先我们可以明确,5G的安全架构是4G的延续。5G网络继承了4G网络分层分域的安全架构,接入网和核心网的边界清晰,通过标准协议互联,支持异厂商互联互通,并且有基于标准的安全保护机制。对于监管者来说,需要从网络接入层、网际互联层、传输层、应用层去看护网络安全风险;对业务提供商来说,需要从应用层端到端的管理网络安全风险;对于运营商来说,需要从网络接入层、网际互联层、传输层管理网络安全风险;对设备提供商来说,主要关注网络设备的安全风险,全行业应当在标准架构下共同致力于解决业务、架构和技术的安全风险。后面我们还会对各方面在安全领域的角色提出进一步的看法。

5G的安全特性又有了进一步的增强,5G独立组网网络支持更多的安全特性,以应对未来5G生命周期内可能出现的安全挑战。5G非独立组网网络和4G网络具有相同的安全机制,并通过统一的标准制定和实践不断提高他们的安全级别。

第三个话题就是我们想探讨一下5G安全架构和技术探索。

在5G安全架构设计方面,5G安全除了要满足基本通信安全要求之外,还需要为不同业务和应用场景提供差异化安全服务,要能够适应多种网络接入方式以及新型网络架构。因此,5G网络需要一个统一的、灵活的、可伸缩的5G网络安全架构来满足不同应用、不同安全级别的安全需求。

最后讲一讲共建5G发展环境。我们认为,在这个过程当中,各方都要扮演好自己的角色。通信设备和网络设备供应商需要参与行业安全标准工作,遵从标准集成安全技术,负责制造安全的产品。携手客户及其他利益相关方为运营商提供支持。

运营商需要负责网络的安全运营和网络韧性。5G网络是私网,要想不同网络之间的界限清晰,运营商可以通过成熟的技术手段,如防火墙和安全网关阻止外部攻击,而对于内部威胁,运营商可以管理、监控和审计所有的厂商和合作伙伴,以确保内部各网元的安全。

整个行业需要制定统一的安全标准,在技术上持续对5G安全场景化的风险进行分析和协议安全改进;在安全保障上,将网络安全要求标准化,确保这些标准对所有厂商和运营商适用,并且可验证。

政府监管机构需要发挥关键作用,加强监管,控制风险,明确国家的安全要求,确保5G运营遵循国家规定。

因为时间关系,我就和大家分享到这里。谢谢。

(责编:董思睿、毕磊)

分享让更多人看到

返回顶部