没有5G的安全,就难有5G的产业
时间: 2019-06-12 来源:C3安全峰会官网、网信科技前沿微信公众号等
提要:安全是5G的一项新能力,中国移动认为5G网络不只是一种网络连接,更多的是面向产业和用户的服务。

没有5G的安全,就难有5G的产业

 

整理/本刊记者 何中花

据路透社2019年5月9日消息,英国文化部长Jeremy Wright就5G网络问题表示,英国的5G网络可能将延迟推出。他强调英国不会为了使用带有“安全风险”的设备而丢掉经济利益。

华为也对媒体回应称:“网络安全本质上还是技术问题,技术问题要靠技术手段来解决。我们坚信任何未来的安全原则都应以可验证的事实和技术数据为基础,而不是基于供应商的属地和意识形态来进行鉴别。”

对于5G安全,在2019年5月7日-5月8日举行的2019 C3安全峰会上,亚信安全与中国信息通信研究院共同发起,联合中国移动、中国电信、中国联通、中国网安和北京邮电大学成立国内首家5G安全协同创新中心。

中心以“产学研用协同创新”模式,面向5G安全共性关键技术、产品以及成果转化,搭建创新平台,引领行业发展。建立长效协同创新合作机制,共同进行5G安全核心技术联合攻关、共享5G安全技术资源、共同编制相关标准、共同申报项目课题、形成联合解决方案并推动场景化应用落地,并对具有市场前景的优势项目进行孵化培育和商用推广。

峰会上,行业大咖们就5G网络安全发表了各自的见解。

亚信集团董事长田溯宁:没有5G的安全,就很难有5G产业

在5G时代,商业流程会实现从人的连接到物的连接,从知识连接到商业流程的连接将开启产业互联网元年。5G正在成为产业互联网的基础设施,云网一体化是5G时代最重要的特征, IT、OT(Operation Technology,运营技术)与CT(Communication Technology,通信技术)将实现与ST(Security Technology,网络安全技术)的深度融合。

在实现万物连接之后,开放性、云物一体等5G特征也使得网络安全问题变得更加重要。5G云网是未来所有商业和产业互联网最重要的基础设施。5G云网时代下需要产业互联网的安全运营商,因为没有安全就没有5G云网,就没有未来。

从本质上看,人与人连接产生的安全问题小于物与物连接产生的安全问题。所有的物,无论是飞机还是设备,还是我们身边的各式各样的重要基础设施,一旦连接之后,我们主要的生产流程和生活流程就密切连接在一起。当人遇到安全挑战的时候,能够有各种防护措施,而当物遇到安全挑战,处理起来会困难得多,所以5G时代的安全问题将会变得非常尖锐。

当我们的商业场景都与5G相连接,安全将成为5G未来发展中一个最主要的课题,因为没有5G的安全,就很难有5G的产业。所以,5G一方面给我们带来无限想象的同时,另一方面给安全带来的挑战更加巨大。当我们谈到5G新时代中国人能够走到前面的时候,5G云的安全也必须跟上时代的发展。

欧洲科学院院士王东明:人工智能等技术的加入,使网络安全形势更复杂

人工智能给网络安全带来的挑战与机遇并存,从挑战来看,深度搜索、机器学习、万物互联、5G云端、非计算智能等人工智能时代的特征,威胁基于通用知识的安全保障机制、基于专业知识的安全机制,使全局安全受制于局部安全,并引入更先进的攻击手段。

从机遇来看,人工智能可以用于网络安全隐患的检测和网络安全机制的建立、优化和分析,基于机器学习和深度搜索的人工智能方法将提升攻击网络和信息安全的能力。

在此背景下,我们要重新审视、分析安全机制的安全性和可靠性,建立基于元智能的高智型安全机制,并构建复合型多重安全保障体系,保证安全攸关信息网络的绝对安全。

亚信网络安全产业技术研究院副院长刘政平:5G安全建设需与5G网络框架搭建同步

如果现有的网络架构能够“聪明”一些,当遭遇巨大数据流的攻击包(DDoS攻击)时,就不会“一根筋”地不断进行DNS解析(现有网络协议规定动作),很可能会用另一招“化解”掉了。

传统的网络安全是做在IT架构之后,有了相关业务之后再来考虑安全问题。可以通俗地理解为,“羊圈”的大框架搭起来了,没考虑小偷或者盗匪的攻击路线,等有了“肥羊”之后再给每个羊装上“安全防护”。那么攻击很容易越过“羊圈”,直接攻击“肥羊”。

正是在这样的背景下,此前的网络安全是不断的补救,用“查杀盾”的方法,那样是补救不过来的。

事实上,5G还没有落地应用,在孵化期就要求产业进行网络安全的大规模投入,其实是有很大阻力的,但是5G广泛应用的趋势以及可期的未来正在倒逼产业在5G网络框架搭建的同时,进行网络安全建设。

中国移动研究院网络与IT技术研究所副所长陆璐:把安全打造成5G的核心能力之一

安全是5G的一项新能力,中国移动认为5G网络不只是一种网络连接,更多的是面向产业和用户的服务。在这样的服务过程中,中国移动希望把安全打造成5G的核心能力之一。这个能力为自己所用,也开放给各行各业。

5G网络对安全提出了更高的要求,万物互联的应用场景、多样化的终端形态与接入技术、移动边缘计算技术、网络切片技术将产生新的安全问题,用户需要从机密性、隐私保护、伪基站防护、网间安全、完整性、认证类型这几个方面,来提升5G背景下的网络安全。

5G网络采用的是颠覆性的架构设计。对于5G网络安全解决方案来说,首先需要支持统一认证框架,实现基于用户卡和网络的身份认证体系,并通过差异化的切片安全保证来提供灵活、开放的切片安全能力,更好地支撑垂直行业。

中国信息通信研究院副院长何桂立:现实社会和数字社会都需要安全

安全的内涵正从现实社会的安全延伸到数字社会的安全,网络的安全程度将决定人们是否能够顺利进入一个新的时代。我们希望通过5G安全协同创新中心的建立,产生更多的5G安全创新技术和解决方案,为5G以及未来网络发展奠定安全的基础,也为国家网络安全的执法机构做好技术支撑。

公安部网络安全保卫局总工程师郭启全:网络安全等级保护制度已进入2.0时代

今天借助C3安全峰会的平台,和大家报告一些新消息。由中央网信办和公安部双牵头的《关键信息基础设施保护条例》已上报国务院,等待中央批准之后将会发布实施,这个条例将为关键信息基础设施保护提供强大的支撑和保障。同时,网络安全等级制度进入到2.0时代,公安部将在国标委发布后正式向全社会公布:在网络安全行动层面,公安部近期组织了“净网行动”、“护网行动”两大行动,切实保卫国家关键信息基础设施安全。

亚信安全副总裁、亚信网络安全产业技术研究院院长刘东红:整合多方优势,打造5G安全产业生态

5G安全协同创新中心将建设国际一流的5G安全研究机构,充分整合各方优势力量,针对5G网络应用安全,研发一批重点创新技术,推动标准化;选择一批重点商业场景,加速产品化;推广一批重点行业,发展产业化。打造融合基础理论研究、应用技术研发、科技成果转化、点示范公共服务和人才培养于一体的5G安全产业生态,护航5G建设,支撑国家5G战略。

GSMA行业安全专家Jon France:5G时代面临多个网络安全挑战

随着网络不断的扩大,攻击面也在不断扩展。受益于5G等网络技术的发展,到2025年,物联网设备接入量可能将达到250亿,这些海量的联网设备将引入大量的黑客攻击,导致公民隐私数据、企业数据出现泄漏,由此造成的损失每年高达数十亿美元。在5G时代,关键的安全挑战包括网络功能虚拟化、密集化与物理安全、监管与CNI、数据存储与隐私保护、供应链与运营等,我们需要遵循设计安全、部署安全、运营安全这几个原则,来开展网络安全保护实践。

亚信安全首席运营官陆光明:超级联合时代需具备提前洞察能力

在新的时代下,我们将面临更多的网络安全威胁和挑战,针对不同的行业,不同的业务场景,我们要提供更强的网络安全防护能力。到了5G和人工智能时代,是超级联合、超级链接的时代,所以我们需要拥有提前洞察的能力、提前预测的能力、提前响应的能力,以及及时补救和恢复的能力。(内容来源:C3安全峰会官网、网信科技前沿微信公众号等)


版权声明:《千人》杂志系千人智库旗下出版物,在"前瞻性·建设性"办刊宗旨指引下,面向全球海内外华人群体,为高层次人才打造建言献策的交流平台。本网为《千人》杂志唯一官方网站,凡转载本网内容请注明来源与作者。

评论详情

   暂无相关评论!

最新资讯

热门排行