5G的發(fā)展現(xiàn)狀以及5G安全防護(hù)措施的實(shí)踐思考

在日前舉行的“第七屆世界互聯(lián)網(wǎng)安全大會(huì)-5G安全論壇”上，中國移動(dòng)通信集團(tuán)有限公司信息安全管理與運(yùn)行中心總經(jīng)理張濱發(fā)表主題為《5G網(wǎng)絡(luò)安全思考與探索》的演講。

張濱以5G的發(fā)展現(xiàn)狀、基本思考和相關(guān)的安全探索為脈絡(luò)，針對(duì)5G面臨的網(wǎng)絡(luò)與業(yè)務(wù)風(fēng)險(xiǎn)，從安全制度標(biāo)準(zhǔn)、應(yīng)用安全測(cè)評(píng)、安全運(yùn)營等方面，分享了5G安全的防護(hù)思路和探索實(shí)踐。

大家都說“4G改變生活，5G改變社會(huì)?！睆垶I指出，5G已經(jīng)不單是通訊問題，它與社會(huì)生活和社會(huì)發(fā)展緊密地結(jié)合在一起；5G的安全問題也不單是技術(shù)問題，它將深刻地改變社會(huì)，對(duì)人們?nèi)粘Ｉ畹母鱾€(gè)方面產(chǎn)生巨大影響。

2019年是5G元年，它比我們預(yù)想的來得快，全球各大運(yùn)營商競(jìng)相加快5G相關(guān)部署，國內(nèi)三大運(yùn)營商也都推出了相應(yīng)的工作計(jì)劃。全球已經(jīng)有五十多個(gè)頻段，六十多個(gè)網(wǎng)絡(luò)，終端和業(yè)務(wù)部署加速推進(jìn)，應(yīng)該說5G的發(fā)展到目前為止已經(jīng)成為國家之間博弈的一個(gè)重點(diǎn)。

張濱表示，5G已經(jīng)成為社會(huì)信息流動(dòng)的主動(dòng)脈、產(chǎn)業(yè)升級(jí)轉(zhuǎn)型的加速器，以及數(shù)字化社會(huì)的新基石，5G的安全也已經(jīng)上升到國家安全的高度。

今年在布拉格有個(gè)會(huì)議就是討論5G安全的問題，中國、俄羅斯被排除在外。22國發(fā)布的《布拉格提案》中提到，網(wǎng)絡(luò)安全不僅是技術(shù)問題，同時(shí)要考慮非技術(shù)的相關(guān)因素。中國被排除在布拉格會(huì)議之外，華為被技術(shù)封殺，從某種意義上來講體現(xiàn)了大國博弈的一個(gè)信號(hào)。特朗普說，5G戰(zhàn)爭(zhēng)已經(jīng)開始，美國必須要獲勝。所以5G不能純粹地從技術(shù)角度來看，它的發(fā)展非?？?，應(yīng)用非常多，對(duì)社會(huì)的影響非常深刻。

單純從技術(shù)角度講，5G網(wǎng)絡(luò)比以往更安全，它已經(jīng)吸收了4G、3G、2G時(shí)代在網(wǎng)絡(luò)中體現(xiàn)出的一系列弱點(diǎn)，并且加以改進(jìn)。比如在用戶數(shù)據(jù)的完整性方面，用戶漫游的認(rèn)證方面，以及用戶信息的保護(hù)方面，均有所增強(qiáng)。

另外，管理水平方面也是有所提升的，通信網(wǎng)絡(luò)無非是傳輸網(wǎng)、承載網(wǎng)、資源層核心網(wǎng)、上傳業(yè)務(wù)網(wǎng)，經(jīng)過多年的發(fā)展，在傳輸層、承載層、核心網(wǎng)資源層，國產(chǎn)化水平有所提高，至少可以實(shí)現(xiàn)網(wǎng)絡(luò)的集成?！霸瓉硎琴I槍，現(xiàn)在是買槍的部件進(jìn)行組裝?！睆垶I這樣比喻。

除卻網(wǎng)絡(luò)本身的運(yùn)營，5G網(wǎng)的新技術(shù)和新應(yīng)用也帶來了新問題，隨著NFV等大量IT技術(shù)的引入，5G真正實(shí)現(xiàn)移動(dòng)空間網(wǎng)絡(luò)的IT化，OT成為5G安全的關(guān)鍵。同時(shí)，技術(shù)、治理、監(jiān)管、應(yīng)用四類的安全風(fēng)險(xiǎn)凸顯，安全監(jiān)管模式也面臨巨大的挑戰(zhàn)。比如NFV、切片、邊緣計(jì)算，任何一個(gè)新技術(shù)的融入，在帶來方便的同時(shí)，都會(huì)帶來不可預(yù)測(cè)的后果?！?G短信時(shí)代，大家會(huì)不會(huì)想到有一天垃圾短信會(huì)成為一種公害？”

張濱指出，5G應(yīng)用20%用在人際通訊，80%用在工業(yè)領(lǐng)域，工業(yè)制造和我們生活的物理世界是緊密結(jié)合的，一旦被破壞將帶來災(zāi)難性的危害。5G以前，通信網(wǎng)絡(luò)安全只影響數(shù)字世界，5G之后，通信網(wǎng)絡(luò)安全將影響全社會(huì)。

5G網(wǎng)絡(luò)速度是4G的100倍，對(duì)監(jiān)管要求非常之高，在這種情勢(shì)下，如何實(shí)現(xiàn)5G網(wǎng)絡(luò)安全的構(gòu)建？張濱主張“樹立整體的安全觀，建設(shè)安全可靠的整體網(wǎng)絡(luò)，打造5G安全管理與運(yùn)營體系，構(gòu)建安全測(cè)評(píng)能力，提供安全有保障的能力及服務(wù)，全面提升5G安全可控水平。”

具體到運(yùn)營的角度，可以從點(diǎn)面結(jié)合和內(nèi)外結(jié)合兩個(gè)方面來講，“面”是抓體系，“點(diǎn)”是抓應(yīng)用；“內(nèi)”是抓測(cè)評(píng)，“外”是抓運(yùn)營。

張濱表示，點(diǎn)面結(jié)合，首先是抓體系，積極參與國際標(biāo)準(zhǔn)的制定，從源頭保障5G的安全。例如著名的“5G之花”——2015年在瑞士日內(nèi)瓦召開的無線電通信全會(huì)上，我國提出的“5G之花”9個(gè)技術(shù)指標(biāo)中的8個(gè)被ITU采納。截止目前，我國已經(jīng)牽頭多項(xiàng)國際標(biāo)準(zhǔn)，爭(zhēng)取整個(gè)5G標(biāo)準(zhǔn)有更多的中國設(shè)計(jì)。同時(shí)，國內(nèi)也陸續(xù)發(fā)布了一系列5G安全相關(guān)的白皮書，從體系上推動(dòng)相關(guān)工作。

其次是面向垂直應(yīng)用，提高5G的安全性。中國移動(dòng)將秉承安全性服務(wù)理念，基于安全的5G網(wǎng)絡(luò)和定制化的安全配置，服務(wù)于各行各業(yè)，在新技術(shù)、新業(yè)務(wù)方面，投入資源、完善流程、做好相關(guān)工作。5G剛剛起步，應(yīng)用也在探索過程中，因而需要在探索業(yè)務(wù)的同時(shí)把安全服務(wù)提上去，在安全和發(fā)展之中尋找平衡點(diǎn)。

內(nèi)外結(jié)合，首先是探索測(cè)評(píng)機(jī)制，促進(jìn)5G產(chǎn)業(yè)鏈的安全。在國際安全標(biāo)準(zhǔn)方面，中國移動(dòng)積極期待形成一個(gè)達(dá)成共識(shí)的標(biāo)準(zhǔn)。與此同時(shí)，中國移動(dòng)也在建設(shè)自己的5G安全測(cè)評(píng)能力，張濱稱，“中國移動(dòng)今年要在50多個(gè)城市推動(dòng)5G建設(shè)，這個(gè)過程中安全測(cè)評(píng)肯定不會(huì)缺位?！?/p>

其次是抓運(yùn)營，升級(jí)防御理念，構(gòu)建協(xié)同安全。傳統(tǒng)的城防模式向邊界、網(wǎng)絡(luò)、設(shè)備共同防護(hù)、共同識(shí)別這種模式進(jìn)行轉(zhuǎn)變，中國移動(dòng)因此正在積極構(gòu)建主動(dòng)防御體系，同時(shí)把安全運(yùn)營的概念加進(jìn)去。對(duì)于不良信息的治理，從IT、OT的協(xié)同防護(hù)方面下工夫，既要管住設(shè)備，也要管住用設(shè)備的人。

“總體來講，中國移動(dòng)率先提出了‘5G改變社會(huì)’這樣的愿景，也強(qiáng)調(diào)電信運(yùn)營商與垂直行業(yè)的互信協(xié)助，是產(chǎn)業(yè)融合、跨界拓展和生態(tài)重構(gòu)的一個(gè)新機(jī)遇。中國移動(dòng)將秉承創(chuàng)新、協(xié)調(diào)、綠色、開放、共享的發(fā)展理念，聯(lián)合產(chǎn)業(yè)鏈各方，共同建設(shè)‘5G+’的安全生態(tài)，為5G健康發(fā)展貢獻(xiàn)力量?！睆垶I如是說。