應(yīng)用

技術(shù)

物聯(lián)網(wǎng)世界 >> 物聯(lián)網(wǎng)新聞 >> 物聯(lián)網(wǎng)熱點新聞
企業(yè)注冊個人注冊登錄

5G 網(wǎng)絡(luò)是否安全?信通院報告全面解密

2020-03-13 09:08 中國信息通信研究院
關(guān)鍵詞:5G網(wǎng)絡(luò)通信

導(dǎo)讀:5G 技術(shù)造福社會、造福人民的同時,也引發(fā)了新的網(wǎng)絡(luò)安全風(fēng)險。

當(dāng)前,全球新一輪科技革命和產(chǎn)業(yè)變革加速發(fā)展,5G 作為新一代信息通信技術(shù)演進升級的重要方向,是實現(xiàn)萬物互聯(lián)的關(guān)鍵信息基礎(chǔ)設(shè)施、經(jīng)濟社會數(shù)字化轉(zhuǎn)型的重要驅(qū)動力量。但是,5G 技術(shù)造福社會、造福人民的同時,也引發(fā)了新的網(wǎng)絡(luò)安全風(fēng)險。

5G 網(wǎng)絡(luò)是否安全?信通院報告全面解密

近日,中國信息通信研究院和 IMT-2020(5G) 推進組發(fā)布了《5G 安全報告》(下稱《報告》)。報告系統(tǒng)梳理了 5G 關(guān)鍵技術(shù)、典型應(yīng)用場景及產(chǎn)業(yè)生態(tài)的安全風(fēng)險,提出安全理念和應(yīng)對思路措施,并對后續(xù)加強各方互信合作,更好地推動 5G 發(fā)展與安全進行了展望和倡議。

5G 的架構(gòu)和技術(shù)

2015 年,國際電信聯(lián)盟(ITU)發(fā)布了《IMT 愿景:5G 架構(gòu)和總體目標》,定義了增強移動寬帶(eMBB)、超高可靠低時延(uRLLC)、海量機器類型通信(mMTC)三大應(yīng)用場景,以及峰值速率、流量密度等八大關(guān)鍵性能指標。

與 4G 相比,5G 將提供至少十倍于 4G 的峰值速率、毫秒級的傳輸時延和每平方公里百萬級的連接能力。

5G 網(wǎng)絡(luò)是否安全?信通院報告全面解密

雷鋒網(wǎng)(公眾號:雷鋒網(wǎng))注:圖為 5G 網(wǎng)絡(luò)架構(gòu)

從網(wǎng)絡(luò)架構(gòu)來看,5G 網(wǎng)絡(luò)整體延續(xù) 4G 特點,包括接入網(wǎng)、核心網(wǎng)和上層應(yīng)用(如下圖)。為滿足 5G 移動互聯(lián)和移動物聯(lián)的多樣化業(yè)務(wù)需求,5G 網(wǎng)絡(luò)在核心網(wǎng)和接入網(wǎng)均采用了新的關(guān)鍵技術(shù),實現(xiàn)了技術(shù)創(chuàng)新和網(wǎng)絡(luò)變革。

從技術(shù)方面來看,5G 采用的主要關(guān)鍵技術(shù)有:

服務(wù)化架構(gòu):5G 服務(wù)化架構(gòu)中,將網(wǎng)絡(luò)功能以服務(wù)的方式對外提供,不同的網(wǎng)絡(luò)功能服務(wù)之間通過標準接口進行互通,支持按需調(diào)用、功能重構(gòu),從而提高核心網(wǎng)的靈活性和開放性。5G 服務(wù)化架構(gòu)是 5G 時代迅速滿足垂直行業(yè)需求的重要手段。

網(wǎng)絡(luò)功能虛擬化:采用虛擬化技術(shù),將傳統(tǒng)網(wǎng)絡(luò)的專用網(wǎng)元進行軟硬件解耦,構(gòu)造出基于統(tǒng)一虛擬設(shè)施的網(wǎng)絡(luò)功能,實現(xiàn)資源的集中控制、動態(tài)配置、高效調(diào)度和智能部署,縮短網(wǎng)絡(luò)運營的業(yè)務(wù)創(chuàng)新周期。

網(wǎng)絡(luò)切片:網(wǎng)絡(luò)切片可在一個物理網(wǎng)絡(luò)上切分出功能、特性各不相同的多個邏輯網(wǎng)絡(luò),同時支持多種業(yè)務(wù)場景?;诰W(wǎng)絡(luò)切片技術(shù),可以提高網(wǎng)絡(luò)資源利用率、隔離不同業(yè)務(wù)場景所需的網(wǎng)絡(luò)資源。

邊緣計算:邊緣計算是在網(wǎng)絡(luò)邊緣、靠近用戶的位置,提供計算和數(shù)據(jù)處理能力,以提升網(wǎng)絡(luò)數(shù)據(jù)處理效率,滿足垂直行業(yè)對網(wǎng)絡(luò)低時延、大流量以及安全等方面的需求。

網(wǎng)絡(luò)能力開放:5G 網(wǎng)絡(luò)可以通過能力開放接口將網(wǎng)絡(luò)能力開放給第三方應(yīng)用,以便第三方按照各自的需求設(shè)計定制化的網(wǎng)絡(luò)服務(wù)。

接入網(wǎng)關(guān)鍵技術(shù):5G 在接入網(wǎng)采用靈活的系統(tǒng)設(shè)計來支持多業(yè)務(wù)、多場景,采用新型信道編碼方案和大規(guī)模天線技術(shù)等以支持高速率傳輸和更優(yōu)覆蓋。

2019 年 6 月 6 日,中國工信部發(fā)放了 5G 商用牌照,中國正式進入 5G 商用時代 。那么,5G 的發(fā)展的背后有何意義呢?

《報告》指出, 5G 是全球信息技術(shù)發(fā)展最新成果,最重要的突破是將人與人之間的通信,拓展到人與物、物與物之間的通信,開啟萬物泛在互聯(lián)、人機深度交互、智能引領(lǐng)變革的新時代。

另外,5G 還賦予經(jīng)濟、社會、民生不同的意義。5G 的發(fā)展培育經(jīng)濟發(fā)展新動能,創(chuàng)造了智慧社會新模式, 拓展了民生福祉新內(nèi)涵。

5G 安全框架

5G 安全既包括由終端和網(wǎng)絡(luò)組成的 5G 網(wǎng)絡(luò)本身通信安全,也包括 5G 網(wǎng)絡(luò)承載的上層應(yīng)用安全。移動通信網(wǎng)絡(luò)標準在設(shè)計之初,就充分考慮了網(wǎng)絡(luò)的可靠性和安全性,經(jīng)過全球通信行業(yè)幾十年的共同努力,移動通信網(wǎng)絡(luò)安全架構(gòu)日臻完善。

5G 繼承了 4G 網(wǎng)絡(luò)分層分域的安全架構(gòu),在 3GPP 5G 安全標準《5G 系統(tǒng)安全架構(gòu)和流程》中規(guī)定:

在安全分層方面,5G 與 4G 完全一樣,分為傳送層、歸屬層/服務(wù)層和應(yīng)用層,各層間相互隔離;

在安全分域方面,5G 安全框架分為接入域安全、網(wǎng)絡(luò)域安全、用戶域安全、應(yīng)用域安全、服務(wù)域安全、安全可視化和配置安全六個域,與 4G 網(wǎng)絡(luò)安全架構(gòu)相比,增加了服務(wù)域安全。

與 4G 相比,5G 具有更強的安全能力,主要體現(xiàn)在:

服務(wù)域安全。針對 5G 全新服務(wù)化架構(gòu)帶來的安全風(fēng)險,5G 采用完善的服務(wù)注冊、發(fā)現(xiàn)、授權(quán)安全機制及安全協(xié)議來保障服務(wù)域安全。

增強的用戶隱私保護。5G 網(wǎng)絡(luò)使用加密方式傳送用戶身份標識,以防范攻擊者利用空中接口明文傳送用戶身份標識來非法追蹤用戶的位置和信息。

增強的完整性保護。在 4G 空中接口用戶面數(shù)據(jù)加密保護的基礎(chǔ)上,5G 網(wǎng)絡(luò)進一步支持用戶面數(shù)據(jù)的完整性保護,以防范用戶面數(shù)據(jù)被篡改。

增強的網(wǎng)間漫游安全。5G 網(wǎng)絡(luò)提供了網(wǎng)絡(luò)運營商網(wǎng)間信令的端到端保護,防范以中間人攻擊方式獲取運營商網(wǎng)間的敏感數(shù)據(jù)。

統(tǒng)一認證框架。4G 網(wǎng)絡(luò)不同接入技術(shù)采用不同的認證方式和流程,難以保障異構(gòu)網(wǎng)絡(luò)切換時認證流程的連續(xù)性。5G 采用統(tǒng)一認證框架,能夠融合不同制式的多種接入認證方式。

綜上,5G 針對服務(wù)化架構(gòu)、隱私保護、認證授權(quán)等安全方面的增強需求,提供了標準化的解決方案和更強的安全保障機制。

5G 安全問題分析

盡管 5G 網(wǎng)絡(luò)具有較強的可靠性和安全性,但是作為關(guān)鍵信息基礎(chǔ)設(shè)施和數(shù)字化轉(zhuǎn)型的重要基石,在開啟萬物互聯(lián)新局面的同時,也帶來了新的安全挑戰(zhàn)和風(fēng)險。

正確認識 5G 安全問題,需要從技術(shù)、場景等角度進行客觀分析,也需要從產(chǎn)業(yè)生態(tài)維度進行綜合評估。

1.技術(shù)

在技術(shù)方面,本小節(jié)主要從四個方面進行闡述,并針對不同的技術(shù)安全風(fēng)險分別給出了應(yīng)對措施:

(1)網(wǎng)絡(luò)功能虛擬化

安全風(fēng)險:一是虛擬環(huán)境下,管理控制功能高度集中,一旦其功能失效或被非法控制,將影響整個系統(tǒng)的安全穩(wěn)定運行;二是多個虛擬網(wǎng)絡(luò)功能(VNF)共享下層基礎(chǔ)資源,若某個虛擬網(wǎng)絡(luò)功能被攻擊將會波及其他功能;三是由于網(wǎng)絡(luò)虛擬化大量采用開源和第三方軟件,引入安全漏洞的可能性加大。

技術(shù)應(yīng)對措施:一是進行系統(tǒng)安全加固,對管理控制操作進行安全跟蹤和審計,提升防攻擊能力。二是提供端到端、多層次資源的安全隔離措施,對關(guān)鍵數(shù)據(jù)進行加密和備份。三是加強開源第三方軟件安全管理。

(2)網(wǎng)絡(luò)切片

安全風(fēng)險:網(wǎng)絡(luò)切片基于虛擬化技術(shù),在共享的資源上實現(xiàn)邏輯隔離,如果沒有采取適當(dāng)?shù)陌踩綦x機制和措施,當(dāng)某個低防護能力的網(wǎng)絡(luò)切片受到攻擊,攻擊者可以此為跳板攻擊其他切片,進而影響其正常運行。

技術(shù)應(yīng)對措施:針對上述安全風(fēng)險,可使用云化、虛擬化隔離措施,如物理隔離,虛機(VM)資源隔離、虛擬防火墻等,實現(xiàn)精準、靈活的切片隔離,保證不同切片使用者之間資源的有效隔離,同時要做好網(wǎng)絡(luò)切片運維和運營安全的管理,確保相應(yīng)的技術(shù)措施得到落實。

(3)邊緣計算

安全風(fēng)險:一是邊緣計算節(jié)點下沉到核心網(wǎng)邊緣,在部署到相對不安全的物理環(huán)境時,受到物理攻擊的可能性更大。二是在邊緣計算平臺上可部署多個應(yīng)用,共享相關(guān)資源,一旦某個應(yīng)用防護較弱被攻破,將會影響在邊緣計算平臺上其他應(yīng)用的安全運行。

技術(shù)應(yīng)對措施:一是對邊緣計算設(shè)施加強物理保護和網(wǎng)絡(luò)防護,充分利用已有的安全技術(shù)進行平臺加固并增強邊緣設(shè)施自身的防盜防破壞措施。二是加強應(yīng)用的安全防護,完善應(yīng)用層接入到邊緣計算節(jié)點的安全認證與授權(quán)機制,在部署第三方應(yīng)用時,要根據(jù)部署模式明確各方安全責(zé)任劃分并協(xié)作落實。

(4)網(wǎng)絡(luò)能力開放

安全風(fēng)險:一是網(wǎng)絡(luò)能力開放將用戶個人信息、網(wǎng)絡(luò)數(shù)據(jù)和業(yè)務(wù)數(shù)據(jù)等從網(wǎng)絡(luò)運營商內(nèi)部的封閉平臺中開放出來,網(wǎng)絡(luò)運營商對數(shù)據(jù)的管理控制能力減弱,可能會帶來數(shù)據(jù)泄露的風(fēng)險。二是網(wǎng)絡(luò)能力開放接口采用互聯(lián)網(wǎng)通用協(xié)議,會進一步將互聯(lián)網(wǎng)已有的安全風(fēng)險引入到 5G 網(wǎng)絡(luò)。

技術(shù)應(yīng)對措施:一是加強 5G 網(wǎng)絡(luò)數(shù)據(jù)保護,強化安全威脅監(jiān)測與處置。二是加強網(wǎng)絡(luò)開放接口安全防護能力,防止攻擊者從開放接口滲透進入運營商網(wǎng)絡(luò)。

2.場景

除了技術(shù),5G 應(yīng)用場景也面臨著新的安全風(fēng)險。目前 5G 典型場景以增強移動寬帶業(yè)務(wù)為主,并逐步拓展到各垂直行業(yè)。3GPP 已經(jīng)完成 eMBB 場景相關(guān)安全標準制定工作,uRLLC 及 mMTC 場景標準正在制定中。

增強移動寬帶(eMBB)場景:主要應(yīng)用包括 4K/8K 超高清移動視頻、沉浸式的 AR(增強現(xiàn)實)/VR(虛擬現(xiàn)實)業(yè)務(wù)。主要風(fēng)險是:增強移動寬帶場景下的超大流量對于現(xiàn)有網(wǎng)絡(luò)安全防護手段形成挑戰(zhàn)。

超高可靠低時延(uRLLC)場景:典型應(yīng)用包括工業(yè)互聯(lián)網(wǎng)、車聯(lián)網(wǎng)自動駕駛等。uRLLC 能夠提供高可靠、低時延的服務(wù)質(zhì)量保障,其主要安全風(fēng)險是:低時延需求造成復(fù)雜安全機制部署受限。

海量機器類通信(mMTC)場景:應(yīng)用覆蓋領(lǐng)域廣,接入設(shè)備多、應(yīng)用地域和設(shè)備供應(yīng)商標準分散、業(yè)務(wù)種類多。主要安全風(fēng)險是:泛在連接場景下的海量多樣化終端易被攻擊利用,對網(wǎng)絡(luò)運行安全造成威脅。

針對 5G 典型應(yīng)用場景安全風(fēng)險,可采取如下應(yīng)對措施:

一是加強安全防護技術(shù)和設(shè)備的演進升級,有效適應(yīng)和應(yīng)對超大流量對現(xiàn)有防護手段帶來的沖擊。

二是建立面向低時延需求的安全機制,統(tǒng)籌優(yōu)化業(yè)務(wù)接入認證、數(shù)據(jù)加解密等環(huán)節(jié)帶來的時延,盡力提升低時延條件下安全防護能力。

三是構(gòu)建基于大規(guī)模機器類通信場景的安全模型,建立智能動態(tài)防御體系應(yīng)對網(wǎng)絡(luò)攻擊,防止網(wǎng)絡(luò)安全威脅橫向擴散。

3.產(chǎn)業(yè)生態(tài)

5G 產(chǎn)業(yè)生態(tài)主要包括網(wǎng)絡(luò)運營商、設(shè)備供應(yīng)商、行業(yè)應(yīng)用服務(wù)提供商等,其安全基礎(chǔ)技術(shù)及產(chǎn)業(yè)支撐能力的持續(xù)創(chuàng)新性和全球協(xié)同性,對 5G 安全構(gòu)成重要影響。

(1)網(wǎng)絡(luò)部署運營安全分析

5G 網(wǎng)絡(luò)的安全管理貫穿于部署運營的整個生命周期。一是在 5G 安全設(shè)計方面,由于 5G 網(wǎng)絡(luò)的開放性和復(fù)雜性,對權(quán)限管理、安全域劃分隔離、內(nèi)部風(fēng)險評估控制、應(yīng)急處置等方面提出更高要求。

二是在 5G 網(wǎng)絡(luò)部署方面,網(wǎng)元分布式部署可能面臨系統(tǒng)配置不合理、物理環(huán)境防護不足等問題;

三是在 5G 運行維護方面,5G 具有運維粒度細和運營角色多的特點,細粒度的運維要求和運維角色的多樣化意味著運維配置錯誤的風(fēng)險提升,錯誤的安全配置可能導(dǎo)致 5G 網(wǎng)絡(luò)遭受不必要的安全攻擊。

此外,5G 運營維護要求高,對從業(yè)人員操作規(guī)范性、業(yè)務(wù)素養(yǎng)等帶來挑戰(zhàn),也會影響 5G 網(wǎng)絡(luò)的安全性。

(2)垂直行業(yè)應(yīng)用安全分析

5G 與垂直行業(yè)深度融合,行業(yè)應(yīng)用服務(wù)提供商與網(wǎng)絡(luò)運營商、設(shè)備供應(yīng)商一起,成為 5G 產(chǎn)業(yè)生態(tài)安全的重要組成部分。

一是 5G 網(wǎng)絡(luò)安全、應(yīng)用安全、終端安全問題相互交織,互相影響,行業(yè)應(yīng)用服務(wù)提供商由于直接面對用戶提供服務(wù),在確保應(yīng)用安全和終端安全方面承擔(dān)主體責(zé)任,需要與網(wǎng)絡(luò)運營商明確安全責(zé)任邊界,強化協(xié)同配合,從整體上解決安全問題。

二是不同垂直行業(yè)應(yīng)用存在較大差別,安全訴求存在差異,安全能力水平不一,難以采用單一化、通用化的安全解決方案來確保各垂直行業(yè)安全應(yīng)用。

(3)產(chǎn)業(yè)鏈供應(yīng)安全分析

5G 技術(shù)門檻高、產(chǎn)業(yè)鏈長,應(yīng)用領(lǐng)域廣泛,產(chǎn)業(yè)鏈涵蓋系統(tǒng)設(shè)備、芯片、終端、應(yīng)用軟件、操作系統(tǒng)等,其安全基礎(chǔ)技術(shù)及產(chǎn)業(yè)支撐能力的持續(xù)創(chuàng)新性和全球協(xié)同性,對 5G 及其應(yīng)用構(gòu)成重大影響。

如果不能在基礎(chǔ)性、通用性和前瞻性安全技術(shù)方面加強創(chuàng)新,產(chǎn)業(yè)鏈環(huán)節(jié)同步更新完善 5G 網(wǎng)絡(luò)安全產(chǎn)品和解決方案,不斷提供更為安全可靠的 5G 技術(shù)產(chǎn)品,將增加網(wǎng)絡(luò)基礎(chǔ)設(shè)施的脆弱性,影響 5G 安全體系的完善。

根據(jù) 5G 網(wǎng)絡(luò)生態(tài)中不同的角色劃分,5G 網(wǎng)絡(luò)生態(tài)的安全應(yīng)充分考慮各主體不同層次的安全責(zé)任和要求,既需要從網(wǎng)絡(luò)運營商、設(shè)備供應(yīng)商的角度考慮安全措施與保障,也需要垂直行業(yè)如能源、金融、醫(yī)療、交通、工業(yè)等行業(yè)應(yīng)用服務(wù)提供商采取恰當(dāng)?shù)陌踩胧?/p>

如何看待 5G 安全問題?

《報告》指出,對于 5G 安全問題,應(yīng)持有發(fā)展理念、系統(tǒng)理念、客觀理念、以及合作理念來看待:

(1)發(fā)展理念。5G 是信息技術(shù)發(fā)展的最新成果,反映了全球信息化發(fā)展的歷史潮流和趨勢,不能因為 5G 有安全風(fēng)險,就放慢或遲滯 5G 發(fā)展。要堅持用發(fā)展的視角看待安全風(fēng)險,正確處理發(fā)展和安全的關(guān)系,堅持安全與發(fā)展同步推進。

(2)系統(tǒng)理念。5G 技術(shù)向各領(lǐng)域融合滲透,安全風(fēng)險與多主體緊密相關(guān),需要用全面系統(tǒng)的理念看待和應(yīng)對。5G 技術(shù)發(fā)展以及應(yīng)用場景具有廣泛性、開放性、挑戰(zhàn)性和多元性,既需要明確網(wǎng)絡(luò)運營商、設(shè)備供應(yīng)商、行業(yè)應(yīng)用服務(wù)提供商等產(chǎn)業(yè)鏈各環(huán)節(jié)不同主體的責(zé)任和義務(wù),又需要加強各主體之間的協(xié)同合作。

(3)客觀理念。由于 5G 與物聯(lián)網(wǎng)、人工智能等新技術(shù)新應(yīng)用融合,會帶來更加復(fù)雜的安全問題,需要從客觀、中立的技術(shù)角度對 5G 安全風(fēng)險進行全面評估,在現(xiàn)有成熟機制和已有的技術(shù)應(yīng)對手段基礎(chǔ)上,通過產(chǎn)業(yè)創(chuàng)新和技術(shù)研發(fā)逐步解決。

(4)合作理念。5G 安全是全球性挑戰(zhàn),沒有誰可以獨善其身。從之前的全球多個標準到 5G 時代的全球統(tǒng)一標準,5G 進程正是各方創(chuàng)新合作的生動寫照,在安全方面也應(yīng)攜手努力,加強創(chuàng)新合作,共同構(gòu)建和平、安全、開放、合作的網(wǎng)絡(luò)空間。

如何應(yīng)對 5G 安全問題?

1.堅持發(fā)展與安全同步部署

堅持發(fā)展與安全并重、鼓勵與規(guī)范并舉的理念,在加快 5G 網(wǎng)絡(luò)部署、深度推進 5G 與各領(lǐng)域融合應(yīng)用的同時,持續(xù)開展 5G 安全能力建設(shè),統(tǒng)籌做好 5G 網(wǎng)絡(luò)設(shè)施安全、應(yīng)用安全、數(shù)據(jù)安全等工作。密切跟蹤 5G 安全風(fēng)險,動態(tài)開展 5G 技術(shù)安全評估,明確 5G 安全保障重點。

2.構(gòu)建多元協(xié)同、清晰明確的安全責(zé)任體系

明確產(chǎn)業(yè)生態(tài)各方責(zé)任,不斷完善個人信息保護、關(guān)鍵信息基礎(chǔ)設(shè)施保護、網(wǎng)絡(luò)信息治理等相關(guān)法律法規(guī)和政策要求,確保網(wǎng)絡(luò)運營商、設(shè)備供應(yīng)商、行業(yè)服務(wù)提供商等主體各司其職、各負其責(zé)。加強各行業(yè)之間的協(xié)同,發(fā)揮行業(yè)組織作用,建立健全 5G 網(wǎng)絡(luò)與垂直行業(yè)安全服務(wù)保障準則和信用體系,共同應(yīng)對 5G 垂直領(lǐng)域融合應(yīng)用安全問題。

3.持續(xù)推進 5G 安全創(chuàng)新發(fā)展

加強 5G 安全技術(shù)與標準研究,加快建立 5G 安全檢測體系,大力推進 5G 安全技術(shù)攻關(guān),推動資產(chǎn)識別、漏洞挖掘、入侵防御、數(shù)據(jù)保護、追蹤溯源等網(wǎng)絡(luò)安全產(chǎn)品的演進升級,持續(xù)構(gòu)建完備、多元、可靠的 5G 安全產(chǎn)品供應(yīng)和服務(wù)體系。加速 5G 安全技術(shù)創(chuàng)新成果轉(zhuǎn)化和試點驗證,加大在車聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)等垂直領(lǐng)域的安全服務(wù)和解決方案推廣力度。

4.強化 5G 應(yīng)用安全風(fēng)險動態(tài)評估

5G 在各類垂直行業(yè)中的融合應(yīng)用將在網(wǎng)絡(luò)規(guī)模部署后不斷涌現(xiàn),其特點與垂直領(lǐng)域高度相關(guān),安全風(fēng)險也呈現(xiàn)持續(xù)動態(tài)變化的特點,需結(jié)合 5G 垂直領(lǐng)域各自特點,開展行業(yè)應(yīng)用安全相關(guān)標準研究,持續(xù)開展安全風(fēng)險跨行業(yè)、跨領(lǐng)域評估,強化評估結(jié)果運用和轉(zhuǎn)化,及時提出安全應(yīng)對和處置措施,防范安全風(fēng)險。

5.構(gòu)建 5G 網(wǎng)絡(luò)安全一體化防護機制

積極推動 5G 網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全保障手段建設(shè),建立健全 5G 網(wǎng)絡(luò)威脅信息共享聯(lián)動機制,實現(xiàn)威脅信息共享、共治。加快構(gòu)建 5G 網(wǎng)絡(luò)威脅監(jiān)測、全局感知、預(yù)警防護、聯(lián)動處置一體化網(wǎng)絡(luò)安全防御體系,形成覆蓋全生命周期的網(wǎng)絡(luò)安全防護能力。

6.加強 5G 綜合人才培養(yǎng)和培訓(xùn)

統(tǒng)籌推進 5G 跨學(xué)科專業(yè)人才培育,建立完善產(chǎn)教融合、校企合作的人才培養(yǎng)體系,加大人才培養(yǎng)支持力度,持續(xù)深化 5G 安全培訓(xùn)教育,豐富 5G 安全人才發(fā)掘機制,建立多層次安全從業(yè)人員選拔渠道。

展望和倡議

即使 5G 帶來的安全問題能夠從不同方面加以解決,但是為了 5G 技術(shù)更好地造福世界,各方應(yīng)秉持合作互信的理念,加快 5G 安全國際標準制定,建立互信互認的評測認證體系,加強產(chǎn)業(yè)上下游合作,提升全球 5G 安全發(fā)展信心。

1.加強開放合作互信,共同應(yīng)對 5G 安全風(fēng)險。

秉持開放包容、平等互利、合作共贏的理念和原則,推動建立增強互信的雙邊或多邊框架,充分重視各方對 5G 安全問題的正當(dāng)關(guān)切,積極在聯(lián)合國國際電信聯(lián)盟等多邊組織框架下探討 5G 安全相關(guān)國際政策和規(guī)則;增進各方戰(zhàn)略互信,進一步完善對話協(xié)商機制,加強 5G 網(wǎng)絡(luò)威脅信息的共享,有效協(xié)調(diào)處置重大網(wǎng)絡(luò)安全事件。探索最佳實踐,共同分享應(yīng)對 5G 安全風(fēng)險的先進經(jīng)驗和做法。

2.加快推進 5G 安全國際標準,凝聚全球統(tǒng)一共識

在 ITU、3GPP 等 5G 國際標準框架下,聚焦網(wǎng)絡(luò)功能虛擬化、網(wǎng)絡(luò)切片等 5G網(wǎng)絡(luò)新引入或增強的關(guān)鍵技術(shù),共同推進 5G 增強技術(shù)及安全機制后續(xù)國際標準研制,加快形成針對覆蓋多種應(yīng)用場景的 5G 安全解決方案。加強產(chǎn)品和服務(wù)安全體系建設(shè),在 5G 產(chǎn)品設(shè)計、研發(fā)、運維等全生命周期嚴格遵循國際安全標準規(guī)范。

3.建立 5G 安全國際評測認證體系,推動實現(xiàn)互信互認

加強交流合作,推進形成全球共識的 5G 安全評測認證體系,構(gòu)建 5G產(chǎn)品研發(fā)設(shè)計、生產(chǎn)制造和運行維護全流程的安全審計和技術(shù)安全檢測機制,加快形成全球范圍內(nèi)公開透明、廣泛可接受的 5G 安全信任基線和安全測評等級,促進測評結(jié)果的雙邊或多邊互認,共同保障 5G全球產(chǎn)業(yè)鏈的健康發(fā)展。

4.加強產(chǎn)業(yè)鏈上下游合作,提振 5G 安全信心

加強全球移動通信產(chǎn)業(yè)鏈協(xié)同和創(chuàng)新,積極搭建全球產(chǎn)業(yè)應(yīng)用合作和創(chuàng)新平臺,加大在關(guān)鍵元器件、核心算法等方面的全球創(chuàng)新研究合作,促進多元化應(yīng)用在 5G 網(wǎng)絡(luò)上示范合作和實踐經(jīng)驗分享。鼓勵多元化全球采購策略,促進形成高效合理的產(chǎn)業(yè)鏈全球配置和分工,推動移動通信供應(yīng)鏈條互聯(lián)互通,逐步連通全球各區(qū)域上下游供應(yīng)鏈的各類生產(chǎn)要素。為 5G 產(chǎn)業(yè)全球化發(fā)展營造開放、公平、透明、非歧視的市場環(huán)境。