群策群力 應(yīng)對(duì)5G安全挑戰(zhàn)

文／高 博

世界5G大會(huì)11月21日開幕，在北京亦莊的展館內(nèi)，5G安全板塊成為吸引觀眾駐足的一個(gè)點(diǎn)。觀眾可近距離觀看工業(yè)機(jī)器人破解、NFC隱私信息竊取、手機(jī)遠(yuǎn)程竊聽(tīng)偷拍、智能門鎖破解等場(chǎng)景，由此意識(shí)到智能網(wǎng)絡(luò)風(fēng)險(xiǎn)的普遍存在。

比如工程師演示了一種常見(jiàn)的手機(jī)竊聽(tīng)方法：黑客控制免費(fèi)WiFi，或自己搭建WiFi，當(dāng)用戶連接，并使用未經(jīng)過(guò)安全檢測(cè)的APP時(shí)，黑客就可以悄悄控制手機(jī)的前置攝像頭和麥克風(fēng)，還可以隨意讀取和發(fā)送信息，竊取用戶所有隱私。不僅是手機(jī)，一些家用智能音箱也會(huì)被黑，成了“間諜”。

許多倉(cāng)庫(kù)和辦公室門口配備了門禁或密碼鎖，一些安全性能不過(guò)關(guān)的門禁，可以被“電磁振蕩特斯拉線圈”輕而易舉地刷開。

攜帶具有RFID讀卡功能的設(shè)備，在不打開對(duì)方錢包的情況下，可以讀到錢包里的銀行卡信息，包括卡號(hào)、持卡人姓名、身份證號(hào)碼和近期10條交易記錄，這些都會(huì)在黑客的屏幕中展現(xiàn)。

“在一個(gè)案例中，某頂級(jí)團(tuán)隊(duì)發(fā)現(xiàn)，一個(gè)城市的智能路燈存在漏洞，它允許上傳惡意代碼，讓黑客能控制城市大部分路燈?！本W(wǎng)絡(luò)安全專家苗春雨說(shuō)。

5G大會(huì)現(xiàn)場(chǎng)還演示了一臺(tái)工業(yè)機(jī)械臂，本來(lái)正小心地書寫毛筆字，而在黑客發(fā)動(dòng)攻擊、更改指令后，機(jī)械臂行為紊亂，開始書寫預(yù)料之外的筆劃。工廠再發(fā)送指令也無(wú)法修復(fù)?！耙慌_(tái)機(jī)械臂可以重啟恢復(fù)；但如果是在生產(chǎn)線上，上千臺(tái)的機(jī)械臂重啟，損失不可估量?！逼姘残偶瘓F(tuán)的工程師講解說(shuō)。

在關(guān)鍵展位的中央大屏幕上，論壇展示了5G時(shí)代下的數(shù)字城市內(nèi)生安全系統(tǒng)。技術(shù)供應(yīng)商試圖展示，在5G時(shí)代設(shè)備互聯(lián)互通的復(fù)雜情況下，保障一切順利需要新的體系。

5G本身的安全問(wèn)題并不復(fù)雜，但由于5G涉及物聯(lián)網(wǎng)和人工智能，運(yùn)行差異極大的各種業(yè)務(wù)，便可能帶來(lái)嚴(yán)峻的網(wǎng)絡(luò)安全挑戰(zhàn)，一些風(fēng)險(xiǎn)或許尚未浮現(xiàn)。

3G、4G互聯(lián)網(wǎng)時(shí)代的安全問(wèn)題就是解決網(wǎng)民上網(wǎng)安全問(wèn)題，相對(duì)簡(jiǎn)單。隨著5G時(shí)代的到來(lái)，要解決的不僅是5G通訊安全問(wèn)題，更重要的是解決5G應(yīng)用在不同行業(yè)場(chǎng)景的安全問(wèn)題，其中工業(yè)、城市、基礎(chǔ)設(shè)施等領(lǐng)域尤為重要。由5G帶來(lái)的物聯(lián)網(wǎng)應(yīng)用，讓暴露面已經(jīng)從網(wǎng)絡(luò)空間轉(zhuǎn)移到廣大的實(shí)體空間，網(wǎng)絡(luò)邊界即將消失，所以網(wǎng)絡(luò)風(fēng)險(xiǎn)即將實(shí)體化為物理空間的風(fēng)險(xiǎn)，對(duì)此不可小覷。

在11月21日的世界5G大會(huì)·5G安全高峰論壇上，工信部網(wǎng)絡(luò)安全管理局局長(zhǎng)趙志國(guó)表示，5G通過(guò)采用統(tǒng)一的認(rèn)證框架、差異化的身份管理和各類應(yīng)用場(chǎng)景按需保護(hù)等相關(guān)安全機(jī)制，提高了網(wǎng)絡(luò)的整體安全水平。但5G引用的網(wǎng)絡(luò)功能虛擬化，網(wǎng)絡(luò)切片技術(shù)以及網(wǎng)絡(luò)邊緣計(jì)算等相關(guān)技術(shù)，在進(jìn)一步增強(qiáng)網(wǎng)絡(luò)連接性、服務(wù)彈性和個(gè)性化能力的同時(shí)，也帶來(lái)了新的安全風(fēng)險(xiǎn)和不確定性。

“一方面基礎(chǔ)設(shè)施向云端轉(zhuǎn)移，被攻擊的網(wǎng)絡(luò)風(fēng)險(xiǎn)點(diǎn)明顯增多，從封閉的平臺(tái)擴(kuò)展到開放的平臺(tái)，用戶隱私泄露的信息的風(fēng)險(xiǎn)增大，也給網(wǎng)絡(luò)安全監(jiān)管工作提出了更大的挑戰(zhàn)。”

趙志國(guó)說(shuō)：“網(wǎng)絡(luò)安全與工業(yè)、能源、交通、醫(yī)療等實(shí)體經(jīng)濟(jì)生產(chǎn)安全問(wèn)題交織。5G引入了更多的主體，各類主體之間的安全截面和責(zé)任更為模糊，對(duì)保障5G安全提出了新的挑戰(zhàn)。”

中國(guó)網(wǎng)絡(luò)空間安全協(xié)會(huì)理事長(zhǎng)王秀軍表示，5G技術(shù)發(fā)展以及應(yīng)用場(chǎng)景更具廣泛性、開放性和挑戰(zhàn)性，需要設(shè)備制造企業(yè)、行業(yè)應(yīng)用和網(wǎng)絡(luò)安全企業(yè)，還有網(wǎng)絡(luò)研究機(jī)構(gòu)，去探索與5G相適應(yīng)的安全體系，共同應(yīng)對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。

“世界各國(guó)發(fā)展數(shù)字經(jīng)濟(jì)的愿望是相同的。應(yīng)對(duì)5G的安全挑戰(zhàn)，也需要各國(guó)攜手并肩?！蓖跣丬娬f(shuō)，“我們應(yīng)該就5G安全治理問(wèn)題積極研究，積極參與國(guó)際交流與合作，共同應(yīng)對(duì)網(wǎng)絡(luò)安全的挑戰(zhàn)和風(fēng)險(xiǎn)，為網(wǎng)絡(luò)安全發(fā)揮自己應(yīng)有的作用?！?/p>

清華大學(xué)教授薛瀾：安全規(guī)則 需各國(guó)合作共建

5G應(yīng)用場(chǎng)景下可能帶來(lái)的安全挑戰(zhàn)大概分四方面。首先是對(duì)工控系統(tǒng)防護(hù)挑戰(zhàn)。隨著工業(yè)互聯(lián)網(wǎng)時(shí)代到來(lái)，海量的工控系統(tǒng)和業(yè)務(wù)系統(tǒng)有可能成為黑客攻擊對(duì)象，這種“網(wǎng)絡(luò)安全直逼生產(chǎn)一線”可能是我們沒(méi)有碰到過(guò)的情況。5G核心是超大帶寬和超低延時(shí)，這帶來(lái)一系列新問(wèn)題，對(duì)系統(tǒng)的維護(hù)提出新的要求。另外，海量連接可能引發(fā)各種攻擊。這些方面都有可能對(duì)工業(yè)控制系統(tǒng)構(gòu)成壓力。專家們也提出了很多防護(hù)措施。

第二個(gè)挑戰(zhàn)是信息安全監(jiān)測(cè)方面的。比如邊緣計(jì)算技術(shù)等，繞過(guò)了現(xiàn)有的信息安全監(jiān)測(cè)體系，對(duì)網(wǎng)絡(luò)治理提出了挑戰(zhàn)。

第三個(gè)挑戰(zhàn)是針對(duì)信息安全傳輸?shù)摹Ｊ紫仁菍?duì)內(nèi)容的篡改，可能惡意植入某些東西；另外是身份的仿冒（沒(méi)有授權(quán)，我潛入到你系統(tǒng)里面來(lái)竊聽(tīng)數(shù)據(jù)信息）；還有數(shù)據(jù)管理系統(tǒng)的篡改；以及越權(quán)的訪問(wèn)。

第四個(gè)是對(duì)供應(yīng)商重度依賴存在潛在的風(fēng)險(xiǎn)。

2019年5月份，歐盟就未來(lái)5G網(wǎng)絡(luò)達(dá)成了一致，應(yīng)該說(shuō)也是到目前為止最高級(jí)別的會(huì)議，從政策安全、數(shù)字經(jīng)濟(jì)等四個(gè)方面對(duì)5G進(jìn)行了闡述，強(qiáng)調(diào)了5G安全。

中國(guó)特別希望能夠跟世界各國(guó)一起構(gòu)建一個(gè)平臺(tái)，共同探討5G相關(guān)的規(guī)則和標(biāo)準(zhǔn)。我想中國(guó)會(huì)堅(jiān)持推動(dòng)開放、包容、多邊的討論，這樣能夠真正推動(dòng)5G的廣泛應(yīng)用和發(fā)展。

數(shù)據(jù)治理規(guī)則的制定需要我們盡快推動(dòng)。有時(shí)候?yàn)榱俗尲夹g(shù)健康發(fā)展，出臺(tái)的規(guī)則不一定那么全面，可能先有一個(gè)大方向，再不斷調(diào)整。我感覺(jué)除了技術(shù)手段以外，在治理規(guī)則方面大家要形成一定的共識(shí)。在國(guó)家層面還應(yīng)該去建立一種交流機(jī)制，促進(jìn)互信，不要影響到國(guó)家創(chuàng)新發(fā)展。

工信部網(wǎng)絡(luò)安全管理局局長(zhǎng)趙志國(guó)：中國(guó)高度重視5G安全

5G作為信息技術(shù)演進(jìn)升級(jí)的重要方向，是實(shí)現(xiàn)萬(wàn)物互聯(lián)的關(guān)鍵基礎(chǔ)，是數(shù)字化轉(zhuǎn)型的重要驅(qū)動(dòng)力量。隨著5G與經(jīng)濟(jì)社會(huì)各領(lǐng)域的深度融合和廣泛應(yīng)用，數(shù)字經(jīng)濟(jì)發(fā)展的新空間不斷拓展。中國(guó)高度重視5G發(fā)展，已于今年6月正式發(fā)放了5G的商用牌照。與此同時(shí)，我們也必須面對(duì)5G網(wǎng)絡(luò)安全問(wèn)題。

安全是發(fā)展的基礎(chǔ)和保障。5G通過(guò)采用統(tǒng)一的認(rèn)證框架、差異化的身份管理，各類應(yīng)用場(chǎng)景按需保護(hù)等相關(guān)的安全機(jī)制，提高了網(wǎng)絡(luò)的整體安全水平。但5G引用的網(wǎng)絡(luò)功能虛擬化、網(wǎng)絡(luò)切片技術(shù)以及網(wǎng)絡(luò)邊緣計(jì)算等相關(guān)技術(shù)，在進(jìn)一步增強(qiáng)網(wǎng)絡(luò)的連接性、網(wǎng)絡(luò)服務(wù)的彈性和個(gè)性化等能力的同時(shí)，也帶來(lái)了新的安全風(fēng)險(xiǎn)和不確定性。向云轉(zhuǎn)移的基礎(chǔ)設(shè)施，使得網(wǎng)絡(luò)被攻擊的風(fēng)險(xiǎn)點(diǎn)明顯增多；從封閉的平臺(tái)擴(kuò)展到開放的平臺(tái)，用戶隱私泄露信息的風(fēng)險(xiǎn)增大，也給網(wǎng)絡(luò)安全監(jiān)管工作也提出了更大的挑戰(zhàn)。

網(wǎng)絡(luò)安全與工業(yè)、能源、交通、醫(yī)療等實(shí)體經(jīng)濟(jì)生產(chǎn)安全問(wèn)題交織，5G引入了更多的主體，各類主體之間的安全截面和責(zé)任更為模糊，對(duì)保障5G安全提出了新的挑戰(zhàn)。

在5G安全方面，我們堅(jiān)持前瞻布局，試點(diǎn)應(yīng)用，著力推進(jìn)我國(guó)5G網(wǎng)絡(luò)安全體系和能力建設(shè)：一是建立了5G網(wǎng)絡(luò)安全保障體系，從多角度系統(tǒng)性地規(guī)劃了5G安全體系建設(shè)；二是通過(guò)建設(shè)國(guó)家網(wǎng)絡(luò)安全產(chǎn)業(yè)園區(qū)和開展網(wǎng)絡(luò)安全學(xué)習(xí)，進(jìn)一步推進(jìn)試點(diǎn)示范和資源整合、資源配置工作，推動(dòng)5G安全技術(shù)創(chuàng)新應(yīng)用，提升5G安全技術(shù)保障的水平；三是著力推進(jìn)與俄羅斯、歐盟、東盟等國(guó)家和地區(qū)的科研機(jī)構(gòu)和企業(yè)在網(wǎng)絡(luò)安全方面的技術(shù)交流合作，營(yíng)造更加開放、公正、透明的國(guó)際網(wǎng)絡(luò)安全發(fā)展環(huán)境。

我們要構(gòu)建安全生態(tài)體系。加強(qiáng)網(wǎng)絡(luò)安全攻關(guān)突破，加強(qiáng)產(chǎn)品研發(fā)和成果轉(zhuǎn)化，加強(qiáng)安全服務(wù)和解決方案的推廣力度，提升網(wǎng)絡(luò)安全技術(shù)的防護(hù)能力，積極引導(dǎo)重點(diǎn)機(jī)構(gòu)、企業(yè)提升網(wǎng)絡(luò)安全保護(hù)力度，帶動(dòng)網(wǎng)絡(luò)安全技術(shù)產(chǎn)業(yè)能力的提升，形成相互促進(jìn)、互動(dòng)發(fā)展的良好局面。瞄準(zhǔn)5G產(chǎn)業(yè)鏈各環(huán)節(jié)，加強(qiáng)龍頭企業(yè)，促進(jìn)中小企業(yè)的發(fā)展，打造產(chǎn)業(yè)鏈、關(guān)鍵技術(shù)、產(chǎn)品和服務(wù)的一體化生態(tài)體系。

一方面，我們要加強(qiáng)能力建設(shè)，不斷提升網(wǎng)絡(luò)安全的保障水平。做好分析態(tài)勢(shì)感知和應(yīng)急處置等機(jī)制建設(shè)，統(tǒng)籌做好5G網(wǎng)絡(luò)設(shè)施安全、應(yīng)用系統(tǒng)安全、數(shù)據(jù)安全等相關(guān)工作，全面提升5G網(wǎng)絡(luò)自身安全的保障水平。另一方面，著眼5G應(yīng)用帶來(lái)的安全風(fēng)險(xiǎn)，聚焦5G新技術(shù)安全風(fēng)險(xiǎn)的隱患，開展試點(diǎn)驗(yàn)證，圍繞車聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)、智慧能源等5G熱門領(lǐng)域，積極探索網(wǎng)絡(luò)安全的解決方案。

我們要打造協(xié)調(diào)聯(lián)動(dòng)的網(wǎng)絡(luò)安全體系，推動(dòng)跨部門、跨系統(tǒng)的合作。

奇安信集團(tuán)副總裁陳華平：5G開啟真正的個(gè)性化安全時(shí)代

5G通信網(wǎng)絡(luò)安全性是可接受的，其安全風(fēng)險(xiǎn)集中在應(yīng)用場(chǎng)景和接入設(shè)備上，核心是要保證數(shù)據(jù)安全，需要構(gòu)建與業(yè)務(wù)融合的多重、多維度內(nèi)生安全防御體系。

5G通信網(wǎng)絡(luò)秉承了4G網(wǎng)絡(luò)的協(xié)議、安全性設(shè)計(jì)。5G的網(wǎng)絡(luò)切片和核心網(wǎng)下沉，能實(shí)現(xiàn)不同業(yè)務(wù)場(chǎng)景的需求并滿足劇增的數(shù)據(jù)吞吐量，在帶來(lái)飛速發(fā)展的同時(shí)也帶來(lái)了安全挑戰(zhàn)。

5G應(yīng)用面臨三大安全挑戰(zhàn)：一是物聯(lián)網(wǎng)安全，由于終端接入更簡(jiǎn)單、成本更低、數(shù)量更大，帶來(lái)了認(rèn)證難、審查難、控制難等安全問(wèn)題；二是大數(shù)據(jù)安全，5G時(shí)代的邊緣計(jì)算在用戶側(cè)，每個(gè)邊緣計(jì)算中心都是大數(shù)據(jù)中心，數(shù)據(jù)實(shí)時(shí)吞吐量很大，容易被篡改和竊取；三是場(chǎng)景安全，5G應(yīng)用和場(chǎng)景的關(guān)聯(lián)非常緊密，要針對(duì)行業(yè)的差異化需求進(jìn)行匹配，因此5G開啟了真正的個(gè)性化安全時(shí)代。

面對(duì)這三大挑戰(zhàn)，傳統(tǒng)圍墻式的安全防護(hù)手段已經(jīng)失效。需要構(gòu)建5G的“內(nèi)生安全”，把單一的圍墻式防護(hù)，變成與業(yè)務(wù)系統(tǒng)融合的多重、多維度防御。內(nèi)生安全要求信息系統(tǒng)自我免疫、內(nèi)外兼修、自我進(jìn)化。首先安全系統(tǒng)必須像人體免疫系統(tǒng)一樣自適應(yīng)，對(duì)網(wǎng)絡(luò)攻擊做出反應(yīng)；內(nèi)外兼修是指安全體系必須同時(shí)具有內(nèi)外兩種能力，“外”能及時(shí)感知威脅、發(fā)現(xiàn)風(fēng)險(xiǎn)，“內(nèi)”能與業(yè)務(wù)系統(tǒng)深度融合；自我進(jìn)化是指安全體系能隨著業(yè)務(wù)的成長(zhǎng)，在抵抗網(wǎng)絡(luò)攻擊中不斷完善自我。內(nèi)生安全是“一個(gè)中心五張濾網(wǎng)”，能對(duì)網(wǎng)絡(luò)、身份、應(yīng)用、數(shù)據(jù)和行為進(jìn)行動(dòng)態(tài)審查和控制，最大程度降低網(wǎng)絡(luò)攻擊風(fēng)險(xiǎn)。

與業(yè)務(wù)融合，解決5G安全挑戰(zhàn)：一是不再將安全能力與硬件綁定，而是用軟件讓規(guī)則變得極其容易編排，做到自動(dòng)化、靈活化擴(kuò)展，即使單個(gè)終端被攻擊，也難以對(duì)全局造成巨大威脅；二是“零信任”動(dòng)態(tài)訪問(wèn)控制機(jī)制，數(shù)據(jù)在不同的業(yè)務(wù)應(yīng)用和平臺(tái)之間流動(dòng)，改變網(wǎng)絡(luò)安全架構(gòu)，“零信任”改變了以往在數(shù)據(jù)中心網(wǎng)絡(luò)邊界上進(jìn)行防護(hù)的策略，引導(dǎo)安全體系架構(gòu)從網(wǎng)絡(luò)中心化走向身份中心化，以保護(hù)“虛擬化”的數(shù)據(jù)中心；三是端到端全局掌控，基于網(wǎng)絡(luò)切片，通過(guò)安全網(wǎng)絡(luò)管控平臺(tái)，定制安全功能，對(duì)資源進(jìn)行動(dòng)態(tài)調(diào)度，靈活組合滿足垂直行業(yè)的個(gè)性化需求，讓安全沒(méi)有死角，構(gòu)建感知、分析、執(zhí)行的閉環(huán)，實(shí)現(xiàn)端到端的全局掌控。

全球移動(dòng)通信系統(tǒng)協(xié)會(huì)大中華區(qū)總裁斯寒：5G安全守護(hù)美好未來(lái)

我們今天談到的5G安全問(wèn)題，在全球移動(dòng)通信系統(tǒng)協(xié)會(huì)（GSMA）中主要是由一個(gè)工作組來(lái)處理：3GPP，他們的標(biāo)準(zhǔn)已經(jīng)有了非常確切的5G商用機(jī)會(huì)。全球有24個(gè)運(yùn)營(yíng)商已經(jīng)將其投入商用。中國(guó)三大運(yùn)營(yíng)商的5G商用在全球有著里程碑式的意義，因?yàn)樗鼤?huì)推動(dòng)5G基站規(guī)模擴(kuò)大。預(yù)計(jì)到2020年，5G用戶規(guī)模將會(huì)達(dá)到16億，僅中國(guó)就會(huì)有6億，占全球40%。

我們?cè)诳?G安全問(wèn)題的時(shí)候，認(rèn)為它主要來(lái)自兩個(gè)增長(zhǎng)，一個(gè)是業(yè)務(wù)需求的增長(zhǎng)，一個(gè)是5G賦能千行百業(yè)需求的增長(zhǎng)。5G安全對(duì)于一些領(lǐng)域非常重要，比如智能駕駛、遠(yuǎn)程手術(shù)等等，它們對(duì)安全等級(jí)要求非常高，因?yàn)檫@關(guān)系到人們的生命?？梢哉f(shuō)，5G的安全超越了前面任何一代移動(dòng)通信技術(shù)的安全等級(jí)。

另一方面，新的技術(shù)和5G技術(shù)相結(jié)合，使得5G網(wǎng)絡(luò)的復(fù)雜性、使用場(chǎng)景的復(fù)雜性、架構(gòu)的復(fù)雜性和技術(shù)創(chuàng)新的復(fù)雜性都在增長(zhǎng)，風(fēng)險(xiǎn)也隨之增長(zhǎng)。大家擔(dān)心5G安全，我認(rèn)為是合理的，但我覺(jué)得也沒(méi)什么必要。你可以想一想，5G時(shí)代一定會(huì)有端到端的加密和容災(zāi)能力，因?yàn)榘踩珕?wèn)題不僅僅是網(wǎng)絡(luò)問(wèn)題，所以需要根據(jù)不同需求進(jìn)行各種完備的、端到端的安全設(shè)計(jì)。當(dāng)然我也認(rèn)為，運(yùn)營(yíng)商和廠商在建5G網(wǎng)絡(luò)時(shí)，還是應(yīng)該保證或者提升5G網(wǎng)絡(luò)安全水平。

新技術(shù)的使用會(huì)給5G時(shí)代帶來(lái)新風(fēng)險(xiǎn)，比如網(wǎng)絡(luò)虛擬化、資源耗盡，云服務(wù)也會(huì)遇到挑戰(zhàn)。如果沒(méi)有很好的保護(hù)，會(huì)導(dǎo)致信息泄露或者惡意軟件的傳播。如何正確保護(hù)、管理用戶和終端在不同切片之間的遷移也是一個(gè)難點(diǎn)。物聯(lián)網(wǎng)會(huì)有很多低成本的接入，如果不給予足夠的重視，海量的終端接入會(huì)放大它的安全問(wèn)題。5G初期還有“回落攻擊”問(wèn)題：剛開始5G覆蓋不那么好，很多時(shí)候需要回落到2G、3G，用戶是不是能得到及時(shí)的警告是一個(gè)非常重要的問(wèn)題。惡意軟件可能會(huì)利用這一點(diǎn)。物聯(lián)網(wǎng)等網(wǎng)絡(luò)攻擊會(huì)導(dǎo)致出現(xiàn)更多的故障點(diǎn)、風(fēng)險(xiǎn)點(diǎn)，所以我們要避免攻擊者對(duì)于設(shè)備的接管。

另外是關(guān)于技能問(wèn)題，安全技術(shù)人員需要適應(yīng)這種網(wǎng)絡(luò)轉(zhuǎn)型。虛擬化網(wǎng)絡(luò)的安全和人工智能安全的技能缺乏，會(huì)導(dǎo)致風(fēng)險(xiǎn)。

GSMA從2012年開始就一直在研究5G安全標(biāo)準(zhǔn)的制定。其安全機(jī)制大概分為四個(gè)方面：隔離、加固、保護(hù)和預(yù)防。GSMA的漏洞報(bào)告項(xiàng)目會(huì)組織運(yùn)營(yíng)商、廠商及相關(guān)方面治理漏洞，我們對(duì)其中特別有建設(shè)性的漏洞報(bào)告公司或者工作人員，設(shè)立了名人堂。第一個(gè)進(jìn)入GSMA名人堂的，就是中國(guó)團(tuán)隊(duì)。

我們還有一個(gè)信息分享和分析中心來(lái)討論移動(dòng)通信領(lǐng)域安全發(fā)展的方向，前瞻性地討論人工智能的安全、量子密碼等領(lǐng)域。GSMA的特別工作組，則主要研究5G信任模型和網(wǎng)絡(luò)切片。

GSMA一直在努力促進(jìn)網(wǎng)絡(luò)安全方面的多方合作和創(chuàng)新。今年9月份，我們成立了一個(gè)5G創(chuàng)新投資平臺(tái)，在這個(gè)投資平臺(tái)中，我們主要關(guān)注了十個(gè)領(lǐng)域，安全便是其中非常重要的一個(gè)領(lǐng)域。我們非常鼓勵(lì)和歡迎安全領(lǐng)域的初創(chuàng)企業(yè)和投資者入駐5G創(chuàng)新投資平臺(tái)。5G改變社會(huì)，安全屬于全社會(huì)，GSMA將與行業(yè)伙伴們共同維護(hù)5G美好的未來(lái)。

華為公司安全專家胡華東：5G安全標(biāo)準(zhǔn) 比以往更優(yōu)秀

大家非常關(guān)注5G安全標(biāo)準(zhǔn)化。4G時(shí)代已經(jīng)形成了非常統(tǒng)一的全球標(biāo)準(zhǔn)，在5G時(shí)代，統(tǒng)一標(biāo)準(zhǔn)又進(jìn)一步變得更加堅(jiān)實(shí)。它的整個(gè)技術(shù)標(biāo)準(zhǔn)和安全標(biāo)準(zhǔn)是在前面三代的基礎(chǔ)上演進(jìn)過(guò)來(lái)。5G時(shí)代的標(biāo)準(zhǔn)，我們可以認(rèn)為是最安全的一代標(biāo)準(zhǔn)。

5G安全分成不同的層次，第一個(gè)層次是網(wǎng)絡(luò)安全，也就是加密本身的安全特性設(shè)計(jì)。這個(gè)標(biāo)準(zhǔn)是由3GPP、W3C設(shè)計(jì)的，而且也是在5G網(wǎng)絡(luò)一開始就嵌入系統(tǒng)里面的，這個(gè)技術(shù)也非常成熟。我們發(fā)現(xiàn)其中的漏洞都會(huì)不斷做彌補(bǔ)，包括GSMA學(xué)術(shù)圈或者工業(yè)界發(fā)現(xiàn)了4G或者5G的漏洞，都可以進(jìn)行相應(yīng)的改進(jìn)。4G或者5G的安全是不斷迭代的演進(jìn)過(guò)程，確保我們的通信系統(tǒng)是安全的。

第二個(gè)層次是對(duì)于設(shè)備的安全認(rèn)證和安全評(píng)估標(biāo)準(zhǔn)。這個(gè)標(biāo)準(zhǔn)在4G時(shí)代已經(jīng)起步了，是由GSMA和3GPP聯(lián)合助其起步的，為了回應(yīng)大家對(duì)于網(wǎng)絡(luò)安全方面的擔(dān)心，這個(gè)標(biāo)準(zhǔn)在今年10月份已經(jīng)基本上就位了，GSMA已經(jīng)正式發(fā)布了該標(biāo)準(zhǔn)。這個(gè)標(biāo)準(zhǔn)現(xiàn)在已經(jīng)可以用在產(chǎn)業(yè)里面，包括對(duì)于設(shè)備商端到端的整個(gè)生命周期以及產(chǎn)品開發(fā)周期是否安全，都可以做評(píng)估，還可以對(duì)設(shè)備進(jìn)行安全攻防。這套標(biāo)準(zhǔn)涵蓋了整個(gè)設(shè)備生產(chǎn)流程的安全領(lǐng)域，包括設(shè)備本身的物理安全或者軟硬件安全。

這套標(biāo)準(zhǔn)能為我們持續(xù)構(gòu)建更安全的系統(tǒng)打下一個(gè)基礎(chǔ)，但是這樣的標(biāo)準(zhǔn)還不夠。我們需要有安全的實(shí)驗(yàn)室、安全評(píng)估機(jī)構(gòu)，去做出安全評(píng)估資質(zhì)的認(rèn)定。

我們還要考慮相關(guān)法律法規(guī)的健全。因?yàn)閷?lái)需要發(fā)證，必然會(huì)涉及到政府在這方面的要求。整個(gè)安全標(biāo)準(zhǔn)體系是一個(gè)非常大的生態(tài)系統(tǒng)，需要我們從方方面面去構(gòu)建。安全生態(tài)、安全實(shí)驗(yàn)室、安全法律法規(guī)的建設(shè)還在進(jìn)行當(dāng)中，我們?cè)谙驓W盟推薦相關(guān)標(biāo)準(zhǔn)，希望未來(lái)能有可公開、可對(duì)比的安全標(biāo)準(zhǔn)體系，構(gòu)建一個(gè)全連接的智慧世界。

我覺(jué)得大家一直在談?wù)?G安全所面臨的挑戰(zhàn)，從我個(gè)人的理解來(lái)看，最大的挑戰(zhàn)是5G要進(jìn)入到千行萬(wàn)業(yè)，尤其是eMbb（增強(qiáng)移動(dòng)寬帶）業(yè)務(wù)，因?yàn)獒t(yī)院、電網(wǎng)等等很多垂直行業(yè)都會(huì)加入進(jìn)來(lái)。5G的產(chǎn)業(yè)鏈也會(huì)發(fā)生一些變化，虛擬化領(lǐng)域的IP比較少，整個(gè)核心網(wǎng)會(huì)采納更多的云化技術(shù)，給產(chǎn)業(yè)鏈上帶來(lái)了一些新的“玩家”，這些都給5G安全方面的協(xié)同帶來(lái)了復(fù)雜度。

產(chǎn)業(yè)鏈上的所有“玩家”應(yīng)該加強(qiáng)溝通對(duì)話，將各自對(duì)安全的訴求直接加入到標(biāo)準(zhǔn)里面，甚至向網(wǎng)絡(luò)運(yùn)營(yíng)商、設(shè)備商去提交，他們才能把安全系統(tǒng)設(shè)計(jì)得更加合理、可靠，這是未來(lái)我們應(yīng)對(duì)5G安全挑戰(zhàn)的必由之路。在加強(qiáng)不同產(chǎn)業(yè)鏈之間的協(xié)同方面，標(biāo)準(zhǔn)在其中可以起到關(guān)鍵作用。