首頁 > AI資訊 > 最新資訊 > 如何應對5G面臨的安全威脅?業內專家共話網絡內生安全

如何應對5G面臨的安全威脅?業內專家共話網絡內生安全

新京報    2023-12-07

  12月6日-8日,2023世界5G大會在河南省鄭州市舉行。其中,以“多要素融合護航5G安全新發展”為主題的“2023 5G-A安全論壇”上,政產學研用各方,圍繞5G安全的國際研究進展、標準化、潛在關鍵技術、產業應用等主題進行研討。

  與會專家指出,內生安全是5G安全的必然選擇,特別是面向產業數字化的5G內生安全需要通過技術與管理協同、內外融合的一體化5G安全、基于AI的5G智能化安全、全生命周期安全管理等方式實現。同時,5G賦能行業應用的安全工作需要各行各業協同創新,為產業注入新動能,帶動網絡安全產業創新發展。

  內生安全是5G安全的必然選擇

  數字化時代也是安全轉型的時代,中國工程院院士鄔江興表示,“功能安全+網絡安全+信息/數據安全”三重安全交織帶來的物理失效的隨機屬性、軟件失效的不確定性、網絡攻擊的人為性質、缺乏可信任執行環境等問題成為網絡安全新域新質問題,且無法完全分而治之。

  對于5G面臨的網絡層、終端層、隱私保護層、空口開放性、網絡設備不可信等泛在化的安全威脅,必須平衡網絡安全風險與責任,聚焦數字產品制造側設計安全。“5G安全不是保護出來的,5G安全要通過它的設備內在技術進步來解決。”鄔江興強調。

  鄔江興介紹,紫金山實驗室進行了內生安全賦能5G設施技術實踐,充分證明內生安全構造賦能的5G設施可以一體化應對三重安全交織問題引發的確定和不確定安全威脅,只有從數字生態系統底層驅動范式轉型入手,才會打造具有網絡彈性/韌性的移動信息網絡基礎設施。

  北京賽博英杰科技有限公司董事長譚曉生從5G時代網絡安全運營服務的視角闡述了運營商將是中國網絡安全市場的重要玩家,首先是國企的身份認同;其次在安全服務化的整體趨勢下,把安全服務和網絡接入服務打包順理成章,實現資源利用最大化;第三運營商具備威脅情報優勢,能夠讓安全運營服務事半功倍。

  中國電信研究院副院長李安民表示,內生安全是5G安全的必然選擇,特別是面向產業數字化的5G內生安全需要通過技術與管理協同、內外融合的一體化5G安全、基于AI的5G智能化安全、全生命周期安全管理等方式實現。目前中國電信已經在5G內生安全組件、基于5G定制網安全網關的統一安全管控等領域進行實踐。未來希望通過建立合作生態,形成5G內生安全合作機制。

  中國聯通研究院網絡安全研究部總監徐雷表示,針對5G網絡面臨的嚴峻安全挑戰,中國聯通以安全需求為導向,構建5G安全技術創新架構,橫向覆蓋四大安全能力,包括云基礎設施安全、應用全生命周期安全、云網流量安全、5G商密應用,實現在保障5G網絡自身安全的同時,向千行百業賦能輸出安全能力。當然,5G賦能行業應用的安全工作需要各行各業協同創新,為產業注入新動能,帶動網絡安全產業創新發展。

  中國移動集團有限公司網絡事業部網絡安全處項目經理王悅表示,5G網絡引入了云化、虛擬化架構,網絡邊界更加模糊、更加動態,是否具備內生安全能力成為關鍵。圍繞移動通信網絡安全策略,中國移動提出“1225”戰略,構建“新型信息基礎設施”和“新型信息服務體系”,全面推進安全能力內生。中國移動將分階段推進內生安全、持續強化服務能力、構建創新體系和創新生態。

  北京郵電大學教授陶小峰介紹,5G網絡分布式開放式服務導向的網絡架構打破了安全邊界,定制化、個性化服務使得攻擊范圍廣、方式層出不窮,mMTC(指大規模物聯網業務)、uRLLC(需要低延遲的業務)等業務對接入與訪問安全成本、時延需求高,因此迫切需要統一、高效、安全的接入認證體系。面向6G,為支撐6G接入認證全流程安全防護,提出內生安全引擎驅動的自演進立體協同5G安全總體架構。

  共建5G-A安全標準

  

  標準是信息通信產業蓬勃發展賴以生存的重要基礎,華為云核心網產品線安全標準首席張博系統闡述了5G、5G-A網絡安全標準、設備安全標準的定義和演進。他表示,標準的演進不僅僅是設備商或者運營商制定規范,而是需要全行業參與。特別是面向5G-A,呼吁共建5G-A安全標準,護航5G-A行業,共筑安全防護體系,共繪新一代數字身份,支撐千行萬業入網。

  中興通訊無線及算力規劃部安全總工楊春建表示,安全本質是對抗,要以攻擊者視角增強對攻擊面管理以抗攻擊。為此中興通訊提出“一大腦、多中心、多單域”的三層威脅管理網絡安全體系。通過安全大腦進行資產管理、漏洞管理、風險發現、威脅面管理、安全調查,持續的零信任機制保障整體的安全防護,事前、事中和事后的溯源管理得到安全保障,從而實現全面、協同和智能的安全體系。

  中信科移動通信技術股份有限公司創新技術總監徐暉重點介紹了5G鄰近通信安全中C-V2X車聯網安全。她表示,車聯網安全需要機密性:通信保密、存儲保密;完整性:消息完整、信號完整;可用性:網絡可用、消息可用。當然,車聯網安全的另一個關鍵是隱私保護,需要建立車聯網證書的管理機制。

  今年以來,以ChatCPT為代表的大模型顛覆了人工智能發展范式,加速了AI融入各行業。奇安信科技集團股份有限公司副總工程師喬思遠表示,人工智能打破了過去的網絡攻防平衡,在提升防守效率的同時,也降低了攻擊門檻,因此需要改變網絡安全技術體系,通過智能化技術加強偵查行為的能力,并通過高質量安全大數據助力安全模型訓練,實現以智能安全大模型提升網絡安全檢測能力。

(文章來源:新京報)

相關推薦
免責聲明
本文所包含的觀點僅代表作者個人看法,不代表新火種的觀點。在新火種上獲取的所有信息均不應被視為投資建議。新火種對本文可能提及或鏈接的任何項目不表示認可。 交易和投資涉及高風險,讀者在采取與本文內容相關的任何行動之前,請務必進行充分的盡職調查。最終的決策應該基于您自己的獨立判斷。新火種不對因依賴本文觀點而產生的任何金錢損失負任何責任。

熱門文章