當(dāng)今世界正面臨“百年未有之大變局”,全球新一輪科技革命和產(chǎn)業(yè)變革蓬勃興起,隨著以互聯(lián)網(wǎng)和通信為代表的信息技術(shù)逐漸成為推動(dòng)人類(lèi)社會(huì)發(fā)展的核心動(dòng)力,網(wǎng)絡(luò)空間已成為繼陸、海、空、天之后的“第五空間”。作為新基建重點(diǎn)領(lǐng)域之首,5G超越了移動(dòng)通信的范疇,成為第四次工業(yè)革命的技術(shù)基石,正在與大數(shù)據(jù)、云計(jì)算、人工智能等信息技術(shù)緊密協(xié)同,連接萬(wàn)物、聚合平臺(tái)、賦能產(chǎn)業(yè),將在經(jīng)濟(jì)社會(huì)發(fā)展中發(fā)揮不可估量的重要作用。但是,5G提供的新特征在帶來(lái)業(yè)務(wù)支持靈活性、網(wǎng)絡(luò)部署經(jīng)濟(jì)性等諸多效益的同時(shí),也面臨新業(yè)務(wù)、新架構(gòu)、新技術(shù)帶來(lái)的安全問(wèn)題和挑戰(zhàn),需要基于創(chuàng)新思維,結(jié)合被動(dòng)防御和主動(dòng)防御的網(wǎng)絡(luò)安全防護(hù)理念和措施,打造“5G安全網(wǎng)絡(luò)”,為新基建和各行各業(yè)的安全發(fā)展保駕護(hù)航。
一、沒(méi)有5G安全就沒(méi)有產(chǎn)業(yè)的安全
現(xiàn)階段,我國(guó)經(jīng)濟(jì)社會(huì)數(shù)字化轉(zhuǎn)型呈現(xiàn)“五縱三橫”的新特征,“五縱”是當(dāng)前信息技術(shù)向經(jīng)濟(jì)社會(huì)加速滲透的五個(gè)典型場(chǎng)景,包括基礎(chǔ)設(shè)施數(shù)字化、社會(huì)治理數(shù)字化、生產(chǎn)方式數(shù)字化、工作方式數(shù)字化、生活方式數(shù)字化;“三橫”是當(dāng)前經(jīng)濟(jì)社會(huì)數(shù)字化轉(zhuǎn)型的三大共性需求,表現(xiàn)為線上化、智能化、云化。5G正在推動(dòng)移動(dòng)通信技術(shù)從消費(fèi)側(cè)向生產(chǎn)側(cè)全面滲透,助力產(chǎn)業(yè)實(shí)現(xiàn)智能化轉(zhuǎn)型。
2020年4月20日,國(guó)家發(fā)改委首次明確了新基建的含義與范圍。5G作為“基礎(chǔ)”的信息基礎(chǔ)設(shè)施,是賦能新基建發(fā)展和各行各業(yè)數(shù)字化轉(zhuǎn)型的網(wǎng)絡(luò)支撐與重要載體。根據(jù)工信部數(shù)據(jù),截至2020年12月,全國(guó)5G基站建設(shè)總量已超過(guò)70萬(wàn)個(gè),5G終端連接數(shù)超1.8億,良好的基礎(chǔ)設(shè)施促進(jìn)了眾多基于5G的新應(yīng)用的產(chǎn)生和成熟。
黨的十九屆五中全會(huì)提出,要“統(tǒng)籌發(fā)展和安全,建設(shè)更高水平的平安中國(guó)”,要“堅(jiān)持總體國(guó)家安全觀”“統(tǒng)籌傳統(tǒng)安全和非傳統(tǒng)安全,把安全發(fā)展貫穿國(guó)家發(fā)展各領(lǐng)域和全過(guò)程”。5G作為新基建之首,重視5G安全,提升防護(hù)水平,刻不容緩。可以說(shuō),5G作為信息基礎(chǔ)設(shè)施,網(wǎng)絡(luò)安全已成為其發(fā)展的關(guān)鍵核心,沒(méi)有5G安全,就沒(méi)有產(chǎn)業(yè)的安全。
二、5G安全特性與挑戰(zhàn)
5G引入了新的業(yè)務(wù)和技術(shù)特征,使其具備了促進(jìn)社會(huì)變革的能力。從業(yè)務(wù)層面來(lái)說(shuō),5G除了延續(xù)以大帶寬能力支撐移動(dòng)互聯(lián)網(wǎng)發(fā)展之外,還提供了低時(shí)延和大連接能力,能夠支撐物聯(lián)網(wǎng)和工業(yè)互聯(lián)網(wǎng)的發(fā)展,給千行百業(yè)的數(shù)字化轉(zhuǎn)型注入動(dòng)力。從技術(shù)層面來(lái)說(shuō),5G采用了基于服務(wù)的架構(gòu)(SBA)和網(wǎng)絡(luò)功能虛擬化技術(shù),并提供網(wǎng)絡(luò)切片能力,實(shí)現(xiàn)了云網(wǎng)一體化,能夠靈活地支持具有不同網(wǎng)絡(luò)能力需求的差異化業(yè)務(wù)場(chǎng)景。5G的這些新特征既帶來(lái)了新的安全特性,也面臨著新的安全挑戰(zhàn)。
(一)5G安全特性
1.標(biāo)準(zhǔn)層面
從標(biāo)準(zhǔn)層面來(lái)看,5G非獨(dú)立組網(wǎng)網(wǎng)絡(luò)和4G網(wǎng)絡(luò)具有相同的安全機(jī)制,并通過(guò)全球統(tǒng)一的高安全標(biāo)準(zhǔn)和實(shí)踐不斷提升其安全級(jí)別,同時(shí),為了應(yīng)對(duì)未來(lái)5G生命周期內(nèi)可能出現(xiàn)的安全挑戰(zhàn),5G獨(dú)立組網(wǎng)網(wǎng)絡(luò)支持更多的內(nèi)生安全特性,主要體現(xiàn)在以下幾個(gè)方面:
(1)更好的空口安全:在2/3/4G中用戶和網(wǎng)絡(luò)之間用戶數(shù)據(jù)加密保護(hù)的基礎(chǔ)之上,5G標(biāo)準(zhǔn)進(jìn)一步支持用戶數(shù)據(jù)的完整性保護(hù)機(jī)制,防范針對(duì)用戶數(shù)據(jù)的篡改攻擊。
(2)增強(qiáng)的用戶隱私保護(hù):在2/3/4G時(shí),用戶的永久身份IMSI在空口是明文發(fā)送的,攻擊者可以利用這一缺陷追蹤用戶。在5G中,用戶永久身份SUPI以加密形式發(fā)送,可以防范“IMSICatcher”攻擊。
(3)更好的漫游安全:通信運(yùn)營(yíng)企業(yè)之間通常需要通過(guò)網(wǎng)絡(luò)轉(zhuǎn)接來(lái)建立漫游連接。攻擊者可以通過(guò)控制轉(zhuǎn)接運(yùn)營(yíng)商設(shè)備的方法,假冒合法的核心網(wǎng)節(jié)點(diǎn),發(fā)起信令攻擊。5G的SBA架構(gòu)定義了SEPP,在傳輸層和應(yīng)用層對(duì)運(yùn)營(yíng)商間的信令進(jìn)行端到端安全保護(hù),使得運(yùn)營(yíng)商間的轉(zhuǎn)接設(shè)備無(wú)法竊聽(tīng)核心網(wǎng)之間交互的敏感信息(例如密鑰、用戶身份、短信等)。
(4)增強(qiáng)的密碼算法:為了應(yīng)對(duì)量子計(jì)算機(jī)對(duì)密碼算法的影響,5G在未來(lái)版本可能需要支持256位算法。
2.網(wǎng)絡(luò)架構(gòu)層面
從網(wǎng)絡(luò)架構(gòu)層面來(lái)看,5G采用了云網(wǎng)融合、網(wǎng)絡(luò)切片和統(tǒng)一的安全架構(gòu),為網(wǎng)絡(luò)和業(yè)務(wù)提供新的安全特征:
(1)云網(wǎng)融合:云網(wǎng)融合有利于構(gòu)建端到端的內(nèi)生安全體系,實(shí)現(xiàn)從靜態(tài)防御到動(dòng)態(tài)防御、被動(dòng)防御到主動(dòng)防御的轉(zhuǎn)變,基于安全編排自動(dòng)化與響應(yīng)(SOAR:Security OrchestrationAutomation and Response)和軟件定義安全(SDSec:Software Defined Security),對(duì)安全能力和安全服務(wù)鏈進(jìn)行按需自動(dòng)編排,建立自適應(yīng)的安全防護(hù)機(jī)制。此外,還能夠部署安全資源池,實(shí)現(xiàn)安全能力的對(duì)外開(kāi)放和服務(wù)輸出。
(2)統(tǒng)一安全架構(gòu):統(tǒng)一安全架構(gòu)保證貫穿5G網(wǎng)絡(luò)全程全網(wǎng)的安全一致性,保障網(wǎng)絡(luò)層面從終端、接入網(wǎng)、核心網(wǎng)到業(yè)務(wù)網(wǎng)絡(luò)的端到端安全。通過(guò)安全能力開(kāi)放,安全一致性可以延伸到業(yè)務(wù)應(yīng)用層面,實(shí)現(xiàn)業(yè)務(wù)應(yīng)用的端到端安全。
(3)網(wǎng)絡(luò)切片:網(wǎng)絡(luò)切片通過(guò)按需組網(wǎng)的方式為具有差異化需求的業(yè)務(wù)建立相應(yīng)的端到端虛擬網(wǎng)絡(luò),實(shí)現(xiàn)不同業(yè)務(wù)之間的邏輯隔離。網(wǎng)絡(luò)切片除了保障業(yè)務(wù)的SLA要求之外,還能夠根據(jù)業(yè)務(wù)的安全需求制定安全策略,提供相應(yīng)的安全防護(hù)能力。
(二)5G與垂直行業(yè)融合面臨的安全挑戰(zhàn)
5G“賦能垂直行業(yè),開(kāi)啟萬(wàn)物互聯(lián)”已成為全社會(huì)的共識(shí)。垂直行業(yè)是5G的主要應(yīng)用場(chǎng)景,企業(yè)出于更高效、更安全等因素選擇5G,但5G與垂直行業(yè)融合的過(guò)程中,仍然會(huì)給垂直行業(yè)帶來(lái)突出的安全風(fēng)險(xiǎn):
1.應(yīng)用軟件存在安全漏洞:不同垂直行業(yè)及相關(guān)企業(yè)的軟件開(kāi)發(fā)能力參差不齊,難以形成標(biāo)準(zhǔn)的安全軟件開(kāi)發(fā)流程規(guī)范,部分垂直行業(yè)應(yīng)用在軟件開(kāi)發(fā)過(guò)程中未能全面考察安全風(fēng)險(xiǎn)和安全需求,導(dǎo)致發(fā)布的應(yīng)用程序中存在一定安全漏洞,通過(guò)5G形成萬(wàn)物互聯(lián)網(wǎng)絡(luò)后,給垂直行業(yè)的業(yè)務(wù)運(yùn)行造成安全隱患。
2.安全能力與業(yè)務(wù)未同步發(fā)展:當(dāng)前的垂直行業(yè)應(yīng)用開(kāi)發(fā)較多使用開(kāi)源平臺(tái)軟件,以達(dá)到應(yīng)用程序快速開(kāi)發(fā)和發(fā)布的目的,而安全防護(hù)能力需要適配各種軟件開(kāi)發(fā)和發(fā)布的速度,使其安全性得到保障,盡管業(yè)界一直在努力開(kāi)拓創(chuàng)新的思路,但至今仍未達(dá)到期望的安全效果。
如果上述安全風(fēng)險(xiǎn)得不到有效的管控,必將對(duì)業(yè)務(wù)與網(wǎng)絡(luò)融合的5G+垂直行業(yè)帶來(lái)安全威脅,垂直行業(yè)應(yīng)用系統(tǒng)安全事件的影響可能蔓延到承載其運(yùn)行的5G網(wǎng)絡(luò),例如發(fā)起針對(duì)5G核心網(wǎng)的攻擊,造成網(wǎng)絡(luò)性能下降甚至癱瘓,又反過(guò)來(lái)影響5G網(wǎng)絡(luò)承載的其它垂直行業(yè)應(yīng)用的正常運(yùn)行。
三、對(duì)5G安全工作模式演進(jìn)的思考
從網(wǎng)絡(luò)安全實(shí)踐來(lái)看,當(dāng)前,網(wǎng)絡(luò)安全行業(yè)已有很多優(yōu)秀的理論模型和實(shí)踐案例。但總體而言,業(yè)界對(duì)于5G安全的認(rèn)識(shí)理解與傳統(tǒng)安全觀較為趨同,安全范圍仍然圍繞“主機(jī)、系統(tǒng)、局域網(wǎng)段”等被保護(hù)對(duì)象;安全理念仍然以縱深防御、邊界防護(hù)為主;安全手段仍然以病毒防護(hù)、防火墻、入侵檢測(cè)等“老三樣”為基礎(chǔ);安全運(yùn)營(yíng)仍然以查漏洞、打補(bǔ)丁等為主要工作方式。在5G網(wǎng)絡(luò)架構(gòu)云原生、服務(wù)專(zhuān)網(wǎng)化等背景下,這些傳統(tǒng)的固有安全模式在實(shí)踐中必然面臨諸多挑戰(zhàn)。
因此,5G時(shí)代的網(wǎng)絡(luò)安全呼喚理論與實(shí)踐的雙重突破與創(chuàng)新。通過(guò)梳理總結(jié)與實(shí)踐,我們認(rèn)為5G時(shí)代網(wǎng)絡(luò)安全防護(hù)體現(xiàn)為“三重境界”和“五種模式”。
第一重境界為確保資產(chǎn)“不被控”。當(dāng)前,安全工作通常圍繞“主機(jī)、系統(tǒng)或局域網(wǎng)”的“資產(chǎn)脆弱性”開(kāi)展,通過(guò)針對(duì)局部保護(hù)對(duì)象的“漏洞”打補(bǔ)丁加固,避免或降低“漏洞”被利用的風(fēng)險(xiǎn),實(shí)現(xiàn)網(wǎng)絡(luò)資產(chǎn)不被控制的目標(biāo)。在5G時(shí)代,基礎(chǔ)通信運(yùn)營(yíng)企業(yè)還可通過(guò)采用新的虛擬補(bǔ)丁技術(shù),針對(duì)漏洞攻擊行為提供基于外部流量監(jiān)測(cè)和防護(hù)的措施,降低漏洞被利用的可能性,可達(dá)到安全加固的目的。同時(shí),基于零信任的安全理念,精細(xì)化權(quán)限管理和訪問(wèn)控制,持續(xù)做好信任評(píng)估,力爭(zhēng)最小化漏洞被利用導(dǎo)致的危害范圍,并及時(shí)發(fā)現(xiàn)和消除安全風(fēng)險(xiǎn)。
第二重境界為確保資產(chǎn)“不可達(dá)”。5G時(shí)代的遠(yuǎn)程通信具有“全程全網(wǎng)”的特點(diǎn),以往以“一地一點(diǎn)”為局部保護(hù)對(duì)象的防護(hù)模式無(wú)法滿足新安全需求。圍繞“威脅來(lái)源”,通過(guò)優(yōu)化底層承載網(wǎng)絡(luò)的安全架構(gòu)設(shè)計(jì),由通信運(yùn)營(yíng)企業(yè)實(shí)施整體網(wǎng)絡(luò)隔離,主動(dòng)從源頭屏蔽攻擊,從而使攻擊者即使了解網(wǎng)絡(luò)資產(chǎn)信息,也無(wú)法獲得攻擊路徑。
第三重境界為確保資產(chǎn)“不可知”?;谕ㄐ胚\(yùn)營(yíng)企業(yè)云網(wǎng)融合的安全架構(gòu),充分發(fā)揮5G網(wǎng)絡(luò)“云原生”的特點(diǎn),積極推進(jìn)云化、安全內(nèi)生化。未來(lái),在網(wǎng)絡(luò)承載通道隔離的基礎(chǔ)上,依托云化實(shí)現(xiàn)網(wǎng)絡(luò)資產(chǎn)“隱身”,業(yè)務(wù)和數(shù)據(jù)無(wú)固定承載實(shí)體,使得攻擊者無(wú)法精準(zhǔn)定位目標(biāo),從而無(wú)法發(fā)起攻擊。
在具體實(shí)踐上,上述“三重境界”可通過(guò)“五種模式”來(lái)遞進(jìn)式實(shí)施:
一是“補(bǔ)丁”模式。以往5G行業(yè)用戶往往以業(yè)務(wù)發(fā)展為中心,在發(fā)現(xiàn)漏洞后采取“創(chuàng)可貼”式的事后補(bǔ)救措施,一般不會(huì)因安全而調(diào)整總體架構(gòu)。
二是“鎧甲”模式。目前5G行業(yè)用戶安全意識(shí)已有顯著提升,圍繞主機(jī)、系統(tǒng)、局域網(wǎng)等被保護(hù)對(duì)象,主動(dòng)開(kāi)展以漏洞為核心的系統(tǒng)安全加固,但該模式下仍只重視局域資產(chǎn)的安全能力增強(qiáng),未對(duì)廣域承載架構(gòu)做體系化優(yōu)化。
三是“吊橋”模式。隨著通信運(yùn)營(yíng)企業(yè)與5G行業(yè)用戶日益緊密結(jié)合,從廣域網(wǎng)絡(luò)的角度看待安全,實(shí)現(xiàn)網(wǎng)絡(luò)架構(gòu)原生支持安全機(jī)制,能夠圍繞威脅來(lái)源在網(wǎng)絡(luò)架構(gòu)承載層面隔斷網(wǎng)絡(luò)通達(dá)路徑,實(shí)現(xiàn)廣域訪問(wèn)按需可達(dá)、用后關(guān)閉,同時(shí)強(qiáng)化針對(duì)性重點(diǎn)防護(hù),實(shí)現(xiàn)更高等級(jí)的安全。
四是“反制”模式?;谕ㄐ胚\(yùn)營(yíng)企業(yè)特有的全程全網(wǎng)優(yōu)勢(shì),綜合考慮“接入、訪問(wèn)、使用”等階段協(xié)同對(duì)抗攻擊,針對(duì)發(fā)現(xiàn)的攻擊源,幫助5G行業(yè)用戶實(shí)施源頭攔截、溯源、反制等措施。
五是“黑洞”模式。通信運(yùn)營(yíng)企業(yè)通過(guò)云化、服務(wù)發(fā)現(xiàn)等技術(shù)手段,實(shí)現(xiàn)5G行業(yè)用戶的資產(chǎn)隱藏、資源動(dòng)態(tài)遷移,無(wú)固定承載實(shí)體,使得攻擊者愈加難以發(fā)起針對(duì)性的攻擊。
四、基于通信運(yùn)營(yíng)企業(yè)特色的“5G安全網(wǎng)絡(luò)”創(chuàng)新理念與實(shí)踐
傳統(tǒng)的安全防護(hù)理念難以應(yīng)對(duì)5G多樣化應(yīng)用的安全需求,也難以繼續(xù)推動(dòng)安全防護(hù)手段和安全運(yùn)營(yíng)水平的迅速提升,需要以創(chuàng)新的理念構(gòu)建5G網(wǎng)絡(luò)安全防護(hù)體系,適配其差異化的網(wǎng)絡(luò)和業(yè)務(wù)部署場(chǎng)景,解決其基礎(chǔ)設(shè)施安全、應(yīng)用安全、數(shù)據(jù)安全、終端安全和身份安全等全方位的安全問(wèn)題??偠灾?,以創(chuàng)新的理念促進(jìn)安全防護(hù)體系的變革,并通過(guò)實(shí)踐驗(yàn)證其可行性,是滿足5G網(wǎng)絡(luò)安全需求并為新基建提供基礎(chǔ)安全保障的關(guān)鍵。
(一)“5G安全網(wǎng)絡(luò)”創(chuàng)新理念
立足通信運(yùn)營(yíng)企業(yè)“網(wǎng)絡(luò)+安全”的特色和優(yōu)勢(shì),中國(guó)移動(dòng)深入思考了網(wǎng)絡(luò)安全的演變過(guò)程、技術(shù)特點(diǎn)與發(fā)展規(guī)律,總結(jié)形成了以“安全網(wǎng)絡(luò)”為核心理念的5G安全體系。簡(jiǎn)要來(lái)說(shuō),“安全網(wǎng)絡(luò)”是區(qū)別于傳統(tǒng)的“網(wǎng)絡(luò)安全”而言的,既是我們開(kāi)展5G安全工作的指導(dǎo)理念,也是我們的工作目標(biāo)。“安全網(wǎng)絡(luò)”的突出特點(diǎn)是安全與網(wǎng)絡(luò)共生、安全貫穿全程全網(wǎng)。
首先,安全與網(wǎng)絡(luò)共生是由5G的技術(shù)特點(diǎn)決定的。一方面,與4G相比,5G支持切片技術(shù),能夠?yàn)椴煌袠I(yè)應(yīng)用提供相對(duì)隔離的網(wǎng)絡(luò)通道,從網(wǎng)絡(luò)架構(gòu)承載層面隔離來(lái)自公網(wǎng)或者其他業(yè)務(wù)的攻擊,力圖實(shí)現(xiàn)未授權(quán)訪問(wèn)“不可達(dá)”。另一方面,5G具有云原生的特點(diǎn),以云的方式建設(shè)與運(yùn)維,具有更強(qiáng)的彈性和安全韌性,網(wǎng)絡(luò)資產(chǎn)可以在云上實(shí)現(xiàn)“隱身”,力圖實(shí)現(xiàn)重要資產(chǎn)“不可知”。這兩方面的技術(shù)特性決定了5G的安全可以與網(wǎng)絡(luò)共生。
其次,安全貫穿全程全網(wǎng)是由通信運(yùn)營(yíng)企業(yè)的屬性決定的。傳統(tǒng)“網(wǎng)絡(luò)安全”基本上是從局域網(wǎng)范圍的主機(jī)、系統(tǒng)出發(fā),主要以逐個(gè)消除漏洞、配置安全策略為目標(biāo)開(kāi)展安全防護(hù)工作。而“安全網(wǎng)絡(luò)”是通信運(yùn)營(yíng)企業(yè)特有的防護(hù)方式,需要緊密依托5G網(wǎng)絡(luò)特有的可隔離性和5G時(shí)代“云網(wǎng)融合”的發(fā)展趨勢(shì),實(shí)現(xiàn)全程全網(wǎng)、端到端的安全保障。
需要強(qiáng)調(diào)的是,“5G安全網(wǎng)絡(luò)”的實(shí)現(xiàn)需要產(chǎn)業(yè)鏈各方深入開(kāi)展合作,可以做到“三重境界”按需疊加,“五種模式”綜合運(yùn)用。舉例來(lái)說(shuō),如表1所示,通過(guò)“補(bǔ)丁模式”和“鎧甲模式”實(shí)現(xiàn)網(wǎng)絡(luò)資產(chǎn)“不被控”;通過(guò)“吊橋模式”和“反制模式”實(shí)現(xiàn)網(wǎng)絡(luò)資產(chǎn)“不可達(dá)”;通過(guò)“黑洞模式”實(shí)現(xiàn)網(wǎng)絡(luò)資產(chǎn)“不可知”,進(jìn)而最終實(shí)現(xiàn)“網(wǎng)絡(luò)安全”向“安全網(wǎng)絡(luò)”的演變升級(jí)。
(二)5G安全工作實(shí)踐
中國(guó)移動(dòng)貫徹落實(shí)統(tǒng)籌發(fā)展與安全要求,圍繞網(wǎng)絡(luò)安全工作堅(jiān)持做好頂層設(shè)計(jì),持續(xù)健全覆蓋“點(diǎn)線面體”的網(wǎng)絡(luò)安全防御體系,即以“云-管-邊-端”等各類(lèi)業(yè)務(wù)為“點(diǎn)”,推動(dòng)做好業(yè)務(wù)安全防護(hù);以安全應(yīng)急響應(yīng)為“線”,強(qiáng)化一體聯(lián)動(dòng)的閉環(huán)管理機(jī)制;以全網(wǎng)監(jiān)測(cè)為“面”,推動(dòng)安全風(fēng)險(xiǎn)與威脅整體可視、可感、可控;以網(wǎng)絡(luò)安全工作責(zé)任制為“體”,確保各項(xiàng)要求落地做實(shí)。
在5G安全方面,基于全新的認(rèn)識(shí)與思考,公司加快建立起涵蓋標(biāo)準(zhǔn)、能力、應(yīng)用的5G安全管理運(yùn)營(yíng)體系,各項(xiàng)工作保持行業(yè)領(lǐng)先。
一是推動(dòng)建立5G安全統(tǒng)一標(biāo)準(zhǔn)。面向國(guó)內(nèi),牽頭編制了全國(guó)首個(gè)《5G安全標(biāo)準(zhǔn)體系建設(shè)指南》,建立起5G安全標(biāo)準(zhǔn)體系圖譜,初步劃定了該領(lǐng)域的“四梁八柱”。同時(shí),主導(dǎo)研制了國(guó)內(nèi)首個(gè)5G安全通信行業(yè)標(biāo)準(zhǔn)。面向全球,中國(guó)移動(dòng)在國(guó)際標(biāo)準(zhǔn)化組織(ISO)和TD-LTE全球發(fā)展倡議(GTI)等平臺(tái)發(fā)布了多個(gè)5G垂直行業(yè)標(biāo)準(zhǔn)和白皮書(shū)。
二是全面構(gòu)建5G安全防護(hù)能力。靈活疊加“三重境界”,按需組合“五種模式”,積極鍛造風(fēng)險(xiǎn)識(shí)別、安全防御、安全檢測(cè)、安全響應(yīng)和安全恢復(fù)五大能力,全流程、全周期防范5G安全風(fēng)險(xiǎn)。
三是全力護(hù)航5G業(yè)務(wù)安全運(yùn)行。積極推動(dòng)“15個(gè)行業(yè)100個(gè)5G示范應(yīng)用”項(xiàng)目落地推廣,圍繞5G智慧港口、超高清視頻、5G抗疫復(fù)工等打造了40個(gè)5G安全“樣板房”,入選GSMA、中國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟、工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟等優(yōu)秀案例集。在工信部“綻放杯”5G應(yīng)用征集大賽中取得了全國(guó)總決賽一等獎(jiǎng)、18項(xiàng)安全專(zhuān)題賽獎(jiǎng)項(xiàng)的突出成績(jī)。
五、5G安全發(fā)展建議
當(dāng)前,5G產(chǎn)業(yè)鏈已經(jīng)初具規(guī)模,5G產(chǎn)業(yè)的發(fā)展不僅亟需與之相適應(yīng)的理論、實(shí)踐和生態(tài)創(chuàng)新,還呼喚與之相適應(yīng)的安全理念和安全防護(hù)體系創(chuàng)新。中國(guó)移動(dòng)愿與產(chǎn)業(yè)合作伙伴攜手,共創(chuàng)5G安全繁榮生態(tài):
一是積極推進(jìn)5G安全理論創(chuàng)新。立足5G技術(shù)本質(zhì)和發(fā)展規(guī)律,樹(shù)立全新的安全防護(hù)理念,在頂層設(shè)計(jì)上為5G持續(xù)健康發(fā)展提供堅(jiān)實(shí)保障。
二是積極推進(jìn)5G安全實(shí)踐創(chuàng)新。緊密結(jié)合5G網(wǎng)絡(luò)特點(diǎn)和應(yīng)用場(chǎng)景,組合運(yùn)用多種模式,形成安全融合解決方案,在實(shí)踐應(yīng)用中持續(xù)完善防護(hù)理念與防護(hù)手段。
三是積極推進(jìn)5G安全生態(tài)創(chuàng)新。5G安全需要產(chǎn)業(yè)各方攜手共進(jìn)、同向發(fā)力,推動(dòng)合作模式升級(jí),強(qiáng)化合作機(jī)制落地,加強(qiáng)合作平臺(tái)建設(shè),促進(jìn)合作利益共享,實(shí)現(xiàn)互惠互利、合作共贏。