8月19日,第七届互联网安全大会(ISC 2019)在京召开。在第二日的议程中,5G安全分论坛成为各方关注焦点,多位业界权威泰斗与知名信息安全专家受邀与在场各位朋友共同研判5G安全当前局势,探索行业发展趋势。
5G安全是“两个强国”战略的重要支撑
作为论坛的致辞嘉宾,工信部网络安全管理局付景广处长强调,5G是实现万物互联的关键信息基础设施,是经济社会数字化转型的重要驱动力量。5G既是网络强国的重要内容,也是制造强国的关键支撑,希望大家紧抓机遇,共同努力,在加快5G发展建设的同时,进一步重视5G的安全保障,确保5G在各行业、各领域的应用安全,为实现两个强国贡献力量。
付景广表示,5G安全受到国内外广泛关注。工信部网络安全管理局高度重视5G、工业互联网以及关键信息基础设施安全,全力推进网络安全工作。不断健全网络安全管理制度体系,大力推动网络安全保障能力建设,健全事前防范、事中监测、事后应急的安全防护体系,构建国家、地方、企业三级协同的工业互联网安全监测平台,推进国家网络安全产业园建设,开展网络安全技术应用试点示范,优化完善网络安全产业生态。
下一步,工信部网络安全管理局将以网络基础设施安全、工业互联网安全、网络安全产业发展为重点,从落实网络安全主体责任、加强网络安全技术手段建设、夯实网络安全产业基础、促进跨界安全合作等四个方面入手,加快打造5G网络安全保障体系。
用可信计算3.0,筑牢网络安全防线
国家信息化专家咨询委员会委员、国家信息安全等级保护专家委员会主任委员、计算机信息系统专家沈昌祥院士表示,图灵计算原理攻防理论缺失、冯诺伊曼架构缺乏防护部件、计算模式问题重大工程应用无全服务,是当前亟待解决的三大问题,关乎国家的主权安全。
为此,可信安全管理中心研发了主动免疫三重防护框架,“安全办公室”“警卫室”“安全快递” 。5G安全也要按照这个架构去做,也有望实现攻击者进不去,拿不到,看不懂、改不了,瘫不成,赖不掉的目标。
特别是,5G网络在传统电信云的基础上引入NFV/SDN等技术进行ICT融合,将移动通信网络云化、虚拟化和软件化使网络变得更灵活敏捷和开放。每一个计算节点将一个可信模块控制模块讲一组软件盘查。在这种情况下,可信计算3.0将会有更大的用武之地,能够从根本上保障5G软件的易用性、稳定性和安全性。
身份可信、网络可信、实体可信将成为5G安全三要素
中国信息通信科技集团有限公司(CICT)副总裁、无线移动通信国家重点实验室主任、同时也是本次论坛主席的陈山枝博士指出,随着5G技术的三大关键指标增强移动宽带、边缘计算、微服务架构的推广和应用,各种漏洞和安全隐患也将随之出现。
在这种背景下,5G网络安全机制,要求有统一认证(使用EAP认证框架)、二次认证(实现第三方的认证)、归属地控制增强(避免了漫游区的欺骗)。隐私保护(IMS加密传输、解决身份泄露问题),密钥体系(层次化的密钥派生机制)、物联网安全增强(针对大连接和低时延高可靠的场景进行优化)。
“未来5G安全有三大要素——身份可信、网络可信、实体可信。身份可信:建立可信身份,在网络空间中准确识别网络行为主体,是维护网络空间行为秩序、道德规范和法律制度的基础;实体可信,用可信实体构建网络 。实体内建可信免疫机制,采用主动方式保证网络和服务正常运行;可信网络,满足多样化应用场景需求,不同用户可获得不同安全保障等级的网络服务。”陈山枝博士强调,这三个方向应成为5G安全研究的前沿。
5G时代,技术、治理、监管、应用安全风险凸显
高级工程师、国务院特殊津贴专家、中国移动通信集团有限公司信息安全管理与运行中心总经理张滨表示,5G已经同社会生活、社会发展紧密的结合在一起了。5G的安全如果出了问题,它会给社会生活,给人们日常各方面的生活要产生巨大的影响。
5G时代,技术、治理、监管、应用四类的安全风险凸显,新技术引入了安全风险,同样新应用也引入了安全风险,不良信息管控也存在着巨大的挑战。同时,安全监管模式也面临着巨大的挑战。比如像NFC、切片、边缘计算,任何一个新技术带来方便的同时,都会带来不可预测的风险。
“在安全方面,一个是要树立整体的安全观,建设安全可靠的整体网络,打造5G安全管理与运营体系,构建安全测评能力,提供安全有保障的能力及服务,全面提升5G安全可控水平。从运营的角度,从点面结合和内外结合两个方面来说,面是抓体系,点是抓应用;同类抓测评,外抓运营。测评是在我们做的过程中,我们尽可能少的漏洞,没有漏洞、没有弱点不可能,然后及时发现。外抓运营,在运营过程中我们要把相关的内容做到。”张滨强调道。
5G网络安全标准及测试认证体系的建立应得到进一步推动
关于5G网络安全标准及测试认证,中国信息通信研究院安全所所长魏亮先生表示,5G引发新的安全风险都可能会影响到更大范围,5G多样化的终端提供服务,数据流量大幅度提升,使得网络潜在的攻击面增加,原来一些方法可能已经不适用,所以说5G会引发新的安全风险。
目前,我们国家5G的安全,一个主要是在中国标准化TC5W5G工作组里面已经有了一个5G移动通信网的安全技术要求,这个是参照数据里面的安全架构框架,参照此可以规定5G自身一些安全;还有就是5G移动通信网的设备安全保障体系,这个参照系列标准编写,规定5G设备安全检测要求。
“现在我们认识到对5G初步设想,近期还是能够借鉴CC工作机制,推动我国5G安全认证体系的建立。未来推进体系标准成熟,推动国内5G评估认证、安全认证,在这基础上我们有可能推动国际互认。”
5G时代如何平衡安全与连接
网络第一需求一定是连接,第二点才是安全,如何做到连接与安全的平衡,是5G时代需要深思的一个问题。对此,360公司安全研究院高级技术经理、无线安全专家、北京邮电大学博士黄琳女士表示,“我们现在很多时候需要去平衡安全和连接,这两者的成本究竟放在哪个点上是最合适的,在有些情况下,安全会让位于连接的,首先要保证连接,才能讨论安全。”
黄琳女士表示,5G的安全特性主要体现在5G的核心网,现在能够看到的都是NFC模式,这点上需要等待5G真正的核心网络落地才能有更多的实现。第二点,其实5G有三个很重要的应用场景,超宽带、网连接、低时延,但标准上来看其实现在只有eMBB,其它两个还没有落地。如果仅仅从eMBB这种业务类型来看,目前还没有暴露出相比4G更多的一些攻击面,这也是黄琳女士认为应该先进行链接的重要原因。
“我们希望5G和边缘计算能得到广泛的应用,我们其实一直在期待运营商可以把一些设备开放出接口来,部署到各个企业当中,但这些接口是不是会带来安全风险引发了不少担忧,我们觉得应该先勇敢的走下去,再一起把安全同步做好。”黄博士在演讲的最后强调道。
5G监管体系应继续完善
在论坛的最后,中国通信服务股份有限公司通服网安首席技术官王小鹏先生首先总结了5G优缺点,他表示,5G有三大优势,主要是容量增强、接入海量终端,低时延。同时,它也有缺点,更密集的基站、更高的能耗成本、更大的投资成本。
同时,王小鹏指出,5G技术将带来更为丰富多彩的世界,今年虽然是5G商业元年,其有可能在VR、AR、车联网、智能制造、无线医疗、社交网络等方面有大规模的应用。
针对5G安全,王小鹏先生建议道,5G本身的监管还有一些缺失,国内目前标准体系还不完善,建议国内也成立相应的5G安全体制和标准化机构,推进5G标准的研制工作。从政府层面,一是建立法规手段,加强5G的检测监管,把标准付诸实施。二是要有一些技术手段能实时的做安全监测和数据采集工作,进行5G安全监测和预警通报、5G联动和处置工作。
没有网络安全就没有国家安全,网络安全是“两个强国”战略的重中之重。未来5G技术将在网络、出行、医疗、教育等领域发挥重要作用。而各路专家的群策群力,将助力5G安全之盾的打造,营造强大、安全和稳定的互联网环境,推动整个社会的进去。
|