7月2日,GSMA Thrive·万物生晖5G安全论坛在线上举行。中国移动信息安全管理与运行中心总经理张滨在题为“共识、共赢、共建”的演讲分享了对5G安全的看法,即4个“日渐”、1个“无所不在”和3个“形成”。

张滨表示,5G发展形势表现为4个“日渐”:一是从发展看,“日渐加速”。5G标准趋于成熟,产业全面大爆发;R15已经发布,R16正在冻结;5G网络建设加速,商用进程加速;全球5G发展按下“快进键”;5G运营商将从今年年初的62家,在年底激增到170家;预计5G产业带动中国的直接产出从2020年的4840亿元,增至2025年的3.3万亿元,再到2030年的6.3万亿元。其次,从应用看,“日渐融合”。5G“融入百业,服务大众”,已经成为“新基建”之首。通过技术/信息融合,成为社会信息流动“主动脉”;通过场景/业态融合,成为产业转型升级的“加速器”;通过新型基础设施融合,成为数字社会建设的“新基石”。第三,从生态看,“日渐共生”。4G改变生活,5G改变社会。从实现目的看,5G从满足网络服务,到满足生活需求,再到满足社会发展;从实现功能看,从提供网络支撑,到提供应用支撑,再到提供生态支撑;通信运营商发挥“扁担效应”,快速推动5G产业升级,形成“资源共享、融通发展、互利共赢”的新生态系统。第四,从安全看,“日渐突出”。5G与多个主体相连接,不仅体现“国家政策”,而且事关关键信息基础设施稳定运行。一旦管理、技术、手段出现缺乏,将带来严重社会影响。ENISA在2019年11月推出了5G安全体系架构,但当前5G依然面临着安全手段不健全风险、供应链相关风险、外部风险、终端风险等。

张滨认为,5G安全风险几乎无处不在。主要表现在:一是网络IT化/网元软件化/架构SBA化;二是应用场景的复杂性、开放性,“前所未有”;三是传统风险依然严峻;四是IT、OT、新技术引入,风险日益突出。其中,IT是重点,OT是关键,新技术引入是痛点。

这些风险如何应对?张滨介绍说,世界各国都高度关注5G安全,美国采用“自上而下”方式,注重关键信息基础设施,注重整体性。一是重视5G安全,二是完善保护体系,三是推出安全要求。具体来看,2018年9月发布《国家网络战略》;2020年初,密集出台5G相关政策,NIST持续更新“网络安全框架”,推出“IPDRR”框架;2020年,美国国防部发布“CMMC”,即《网络安全成熟度模型认证体系》,强制供应商执行。欧盟采用“自下而上”方式,围绕5G安全风险管理(CIA),紧扣安全漏洞、安全威胁、资产,推进“四步走”:开展评估、形成共识、梳理威胁、发布举措。具体来看,2019年3月,发布《5G网络安全建议》;2019年9月,发布《评估报告》;2019年11月,发布《威胁图谱》;2020年1月,发布《缓解工具箱》,推动成立5G国家测试中心NTC。

5G作为新基建之首,中国政府明确了“发展、系统、客观、合作”的安全理念,关注整体战略、关注顶层设计、关注具体实施。具体来看,2019年11月,工信部出台《“5G+工业互联网”512工程推进方案》,发改委、工信部、交通部、农业部、商务部、卫健委发布20多项产业相关政策;2020年4月,工信部发布《关于推动5G加快发展的通知》,TC260、CCSA、IMT2020也在探索安全标准转化落地。

此外,国际组织也在积极谋求共识,ISO针对IT产品和技术开展CC认证,CSEC、NTC开展全生命周期的安全评估认证,GSMA/3GPP推进NESAS 1.0,GSMA侧重于评估活动的管理和程序要求,3GPP侧重于技术要求和测评方法。

张滨表示,5G安全风险,无所不在,大家都在谋求共识,应对挑战。他建议产业界:达成网络共识,推动5G统一的安全标准形成;谋求应用共赢,推动5G命运共同体的形成;实现生态共建,推动5G安全互信互认的形成。“安全风险无所不在,希望全球产业链各方达成网络共识,谋求应用共赢,促进生态共建,护航5G产业健康可持续发展。”

声明:本文来自人民邮电报,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。