12月5日至7日,以“5G變革 共繪未來”為主題的2023世界5G大會在河南省鄭州市鄭州國際會展中心舉行。同時,圍繞“強基韌鏈與引領帶動”“賦能產業高質量發展”,2023世界5G大會設置12個平行論壇。
其中,以“多要素融合護航5G安全新發展”為主題的“TECH TALK 2023 5G-A安全論壇”上,政產學研用各方,圍繞5G安全的國際研究進展、標準化、潛在關鍵技術、產業應用等主題進行研討,為國家筑牢數字安全基石,為數字經濟發展保駕護航。
網絡安全能力內生勢在必行
數字化時代也是安全轉型的時代,中國工程院院士鄔江興表示,“功能安全+網絡安全+信息/數據安全”三重安全交織帶來的物理失效的隨機屬性、軟件失效的不確定性、網絡攻擊的人為性質、缺乏可信任執行環境等問題成為網絡安全新域新質問題,且無法完全分而治之。
中國工程院院士鄔江興
對于5G面臨的網絡層、終端層、隱私保護層、空口開放性、網絡設備不可信等泛在化的安全威脅,必須平衡網絡安全風險與責任,聚焦數字產品制造側設計安全。“5G安全不是保護出來的,5G安全要通過它的設備內在技術進步來解決。”鄔江興強調。
鄔江興介紹,紫金山實驗室進行了內生安全賦能5G設施技術實踐,充分證明內生安全構造賦能的5G設施可以一體化應對三重安全交織問題引發的確定和不確定安全威脅,只有從數字生態系統底層驅動范式轉型入手,才會打造具有網絡彈性/韌性的移動信息網絡基礎設施。
北京賽博英杰科技有限公司董事長譚曉生
北京賽博英杰科技有限公司董事長譚曉生從5G時代網絡安全運營服務的視角闡述了運營商將是中國網絡安全市場的重要玩家,首先是國企的身份認同;其次在安全服務化的整體趨勢下,把安全服務和網絡接入服務打包順理成章,實現資源利用最大化;第三運營商具備威脅情報優勢,能夠讓安全運營服務事半功倍。
中國電信研究院副院長李安民
中國電信研究院副院長李安民表示,內生安全是5G安全的必然選擇,特別是面向產業數字化的5G內生安全需要通過技術與管理協同、內外融合的一體化5G安全、基于AI的5G智能化安全、全生命周期安全管理等方式實現。目前中國電信已經在5G內生安全組件、基于5G定制網安全網關的統一安全管控等領域進行實踐。未來希望通過建立合作生態,形成5G內生安全合作機制。
中國聯通研究院網絡安全研究部總監徐雷
中國聯通研究院網絡安全研究部總監徐雷表示,針對5G網絡面臨的嚴峻安全挑戰,中國聯通以安全需求為導向,構建5G安全技術創新架構,橫向覆蓋四大安全能力,包括云基礎設施安全、應用全生命周期安全、云網流量安全、5G商密應用,實現在保障5G網絡自身安全的同時,向千行百業賦能輸出安全能力。當然,5G賦能行業應用的安全工作需要各行各業協同創新,為產業注入新動能,帶動網絡安全產業創新發展。
中國移動集團有限公司網絡事業部網絡安全處項目經理王悅
中國移動集團有限公司網絡事業部網絡安全處項目經理王悅表示,5G網絡引入了云化、虛擬化架構,網絡邊界更加模糊、更加動態,是否具備內生安全能力成為關鍵。圍繞移動通信網絡安全策略,中國移動提出“1225”戰略,構建“新型信息基礎設施”和“新型信息服務體系”,全面推進安全能力內生。中國移動將分階段推進內生安全、持續強化服務能力、構建創新體系和創新生態。
北京郵電大學教授陶小峰
北京郵電大學教授陶小峰介紹,5G網絡分布式開放式服務導向的網絡架構打破了安全邊界,定制化、個性化服務使得攻擊范圍廣、方式層出不窮,mMTC、uRLLC等業務對接入與訪問安全成本、時延需求高,因此迫切需要統一、高效、安全的接入認證體系。面向6G,為支撐6G接入認證全流程安全防護,提出內生安全引擎驅動的自演進立體協同5G安全總體架構,
匯聚安全生態,護航數字經濟
華為云核心網產品線安全標準首席張博
標準是信息通信產業蓬勃發展賴以生存的重要基礎,華為云核心網產品線安全標準首席張博系統闡述了5G、5G-A網絡安全標準、設備安全標準的定義和演進。他表示,標準的演進不僅僅是設備商或者運營商制定規范,而是需要全行業參與。特別是面向5G-A,呼吁共建5G-A安全標準,護航5G-A行業,共筑安全防護體系,共繪新一代數字身份,支撐千行萬業入網。
中興通訊無線及算力規劃部安全總工楊春建
中興通訊無線及算力規劃部安全總工楊春建表示,安全本質是對抗,要以攻擊者視角增強對攻擊面管理以抗攻擊。為此中心通訊提出“一大腦、多中心、多單域”的三層威脅管理網絡安全體系。通過安全大腦進行資產管理、漏洞管理、風險發現、威脅面管理、安全調查,持續的零信任機制保障整體的安全防護,事前、事中和事后的溯源管理得到安全保障,從而實現全面、協同和智能的安全體系。
中信科移動通信技術股份有限公司創新技術總監徐暉
中信科移動通信技術股份有限公司創新技術總監徐暉重點介紹了5G鄰近通信安全中C-V2X車聯網安全。她表示,車聯網安全需要機密性:通信保密、存儲保密;完整性:消息完整、信號完整;可用性:網絡可用、消息可用。當然,車聯網安全的另一個關鍵是隱私保護,需要建立車聯網證書的管理機制。
奇安信科技集團股份有限公司副總工程師喬思遠
今年以來,以ChatCPT為表的大模型顛覆了人工智能發展范式,加速了AI融入各行業。奇安信科技集團股份有限公司副總工程師喬思遠表示,人工智能打破了過去的網絡攻防平衡,在提升防守效率的同時,也降低了攻擊門檻,因此需要改變網絡安全技術體系,通過智能化技術加強查行為的能力,并通過高質量安全大數據助力安全模型訓練,實現以智能安全大模型提升網絡安全檢測能力。
大會現場還發布了《云網內生安全白皮書》,中國電信研究院安全技術研究所所長何國鋒介紹,數字化時代應該用新的理念來做網絡安全,為此中國電信研究院聯合紫金山實驗室,云網基礎設施安全國家工程研究中心、國家數字交換系統工程技術研究中心、華為技術有限公司、中國電信股份有限公司云計算分公司,共同探討提出《云網內生安全白皮書》,并在中國電信云網融合大科學裝置上進行了針對5G場景內生安全關鍵技術的研究驗證,取得良好效果。
最后的圓桌論壇環節,來自中興通訊網絡安全產品總經理王繼剛,恒安嘉新(北京)科技股份公司云網戰略規劃設計院高級總監張譯文,中國電信李安民,中國聯通徐雷,中國移動王悅分別就5G應用于垂直行業面臨的安全問題,對應的解決方案;面向車聯網、物聯網等場景下的安全差異;AI對安全的影響;以及面向5G-A、6G的安全趨勢等話題進行了深入探討。(邢丹)
請輸入驗證碼