5G商用賦能垂直行業(yè),開啟萬物互聯(lián)新時代。與4G等既往代際移動通信技術(shù)主要實現(xiàn)人與人通信不同,5G以其超千兆帶寬、毫秒級時延和超高密度連接能力,首次將通信服務(wù)對象擴展至人與物、物與物,開啟了萬物互聯(lián)的新時代。5G網(wǎng)絡(luò)作為新一代關(guān)鍵信息基礎(chǔ)設(shè)施,是實現(xiàn)經(jīng)濟社會數(shù)字化轉(zhuǎn)型的重要驅(qū)動力量,將廣泛滲透到工業(yè)、醫(yī)療、交通運輸?shù)雀鱾€行業(yè),賦能各行業(yè)的智慧化轉(zhuǎn)型。世界主要國家紛紛搶占5G網(wǎng)絡(luò)發(fā)展制高點,將5G作為謀求競爭新優(yōu)勢的戰(zhàn)略方向。
5G的商用加速給科技、經(jīng)濟及社會各領(lǐng)域帶來深刻變革的同時,其新技術(shù)、新應(yīng)用、新業(yè)態(tài)也帶來了比過去移動通信網(wǎng)更復(fù)雜的安全風(fēng)險,給國家公共安全、網(wǎng)絡(luò)信息安全以及個人數(shù)據(jù)安全等方面帶來更廣范圍、更深程度的挑戰(zhàn)。“沒有網(wǎng)絡(luò)安全就沒有國家安全”,5G網(wǎng)絡(luò)安全的重要性超過以往任何一代網(wǎng)絡(luò),更需要倡導(dǎo)以發(fā)展、系統(tǒng)、客觀、合作的理念看待和應(yīng)對5G安全風(fēng)險,深化多方合作、增進互信,共同提高5G安全保障水平。
5G比4G安全性有所增強,但面臨新的安全風(fēng)險
移動通信網(wǎng)絡(luò)安全技術(shù)在演進過程中不斷增強,總體來說,5G在繼承4G網(wǎng)絡(luò)分層分域安全架構(gòu)的基礎(chǔ)上,提供了比4G更強的安全能力,并針對服務(wù)化架構(gòu)、隱私保護、認證鑒權(quán)等安全方面的增強需求,提供了標(biāo)準(zhǔn)化的解決方案。然而,5G網(wǎng)絡(luò)引入了網(wǎng)絡(luò)功能虛擬化、網(wǎng)絡(luò)切片、邊緣計算、服務(wù)化架構(gòu)、網(wǎng)絡(luò)能力開放等新技術(shù),打破了傳統(tǒng)電信網(wǎng)絡(luò)的封閉性,對數(shù)據(jù)保護、安全防護和運營部署等方面均提出了更高要求。同時,5G與垂直行業(yè)的深度融合也帶來了從“通用安全”向“按需安全”轉(zhuǎn)變的挑戰(zhàn),“統(tǒng)一接入、單一效能”的傳統(tǒng)網(wǎng)絡(luò)運營模式已經(jīng)無法滿足5G時代行業(yè)用戶對智能網(wǎng)絡(luò)連接的安全需求。
我國加快5G網(wǎng)絡(luò)安全規(guī)劃部署,建立多環(huán)節(jié)5G安全防御體系
為了有效防范和應(yīng)對5G網(wǎng)絡(luò)安全風(fēng)險,全力推動5G高質(zhì)量發(fā)展,我國堅持安全與發(fā)展同步推進。在5G安全頂層設(shè)計和管理方面,工業(yè)和信息化部于2020年3月印發(fā)《關(guān)于推動5G加快發(fā)展的通知》,明確指出在加速推進5G新基建、加大5G技術(shù)研發(fā)力度的同時,著力構(gòu)建5G安全保障體系。IMT-2020(5G)推進組發(fā)布《5G安全報告》,呼吁全球遵循客觀、共識的5G安全理念,為5G產(chǎn)業(yè)鏈各環(huán)節(jié)全面認識和應(yīng)對5G安全問題提供指引。在5G安全標(biāo)準(zhǔn)框架和評測體系建設(shè)方面,我國同步國際標(biāo)準(zhǔn)進展,在國內(nèi)標(biāo)準(zhǔn)化組織中積極布局5G安全標(biāo)準(zhǔn),建立健全覆蓋基礎(chǔ)共性安全、終端安全、網(wǎng)絡(luò)安全、應(yīng)用與服務(wù)安全以及數(shù)據(jù)安全的5G安全標(biāo)準(zhǔn)框架,構(gòu)建與國際接軌的5G安全評測體系,支撐開展對關(guān)鍵設(shè)備、行業(yè)虛擬專網(wǎng)安全能力、行業(yè)應(yīng)用安全解決方案的安全測試及驗證等工作,切實指導(dǎo)5G安全建設(shè)。在5G融合應(yīng)用安全落地推廣方面,工業(yè)和信息化部指導(dǎo)中國信息通信研究院等組織舉辦了5G應(yīng)用征集大賽應(yīng)用安全專題賽,面向工業(yè)、交通、能源等國家重大戰(zhàn)略領(lǐng)域,探索5G與垂直行業(yè)融合應(yīng)用最佳安全實踐和示范案例,推動針對虛擬化、邊緣計算、網(wǎng)絡(luò)切片等5G關(guān)鍵技術(shù)的安全產(chǎn)品及服務(wù)落地,加速培育開放合作的5G安全保障生態(tài)。
聚焦5G安全關(guān)鍵問題,加快5G融合應(yīng)用最佳安全實踐示范推廣
目前,5G安全技術(shù)、產(chǎn)品與服務(wù)成熟度不斷提升,5G融合應(yīng)用端到端安全防護體系已經(jīng)初步形成。一方面,產(chǎn)業(yè)界逐漸凝聚共識,聚焦5G安全關(guān)鍵問題?;A(chǔ)電信企業(yè)、5G設(shè)備企業(yè)、5G垂直行業(yè)和安全服務(wù)企業(yè)加強開放合作互信,加速5G安全技術(shù)核心技術(shù)攻關(guān)和創(chuàng)新成果轉(zhuǎn)化,創(chuàng)新5G安全服務(wù)模式,不斷推出虛擬網(wǎng)絡(luò)邊界防護、切片安全隔離和防護、邊緣安全服務(wù)等適應(yīng)5G虛擬化、開放特征的安全產(chǎn)品和服務(wù),為5G與垂直行業(yè)的融合應(yīng)用安全提供可靠支撐。另一方面,全行業(yè)積極探索5G融合應(yīng)用最佳安全實踐,加強重點行業(yè)領(lǐng)域5G融合應(yīng)用安全能力建設(shè),深入研究覆蓋“端-邊-管-云”的立體化、全流程安全能力技術(shù)部署,5G﹢智慧礦山、5G﹢智慧警務(wù)、5G﹢智慧工廠、5G﹢智能電網(wǎng)等融合應(yīng)用多場景安全加速落地,5G應(yīng)用端到端安全防護體系初步形成。然而,5G﹢垂直行業(yè)安全需求差異化較大、業(yè)務(wù)場景復(fù)雜,應(yīng)用解決方案尚需在實踐中不斷驗證和完善。
在5G發(fā)展中各方既有共同關(guān)切,也有不同訴求,應(yīng)當(dāng)在尊重彼此核心利益的前提下,謀求共同福祉,應(yīng)對共同挑戰(zhàn),讓5G技術(shù)更好地造福世界。我們堅持用發(fā)展的視角看待安全風(fēng)險,不斷完善5G應(yīng)用安全管理制度,明確產(chǎn)業(yè)生態(tài)各方責(zé)任,加強各行業(yè)之間的協(xié)同,培育5G融合應(yīng)用安全生態(tài);健全5G安全評測機制,為關(guān)鍵設(shè)備、行業(yè)虛擬專網(wǎng)安全能力、行業(yè)應(yīng)用安全解決方案等提供安全測試及驗證等工作,切實指導(dǎo)5G應(yīng)用安全建設(shè);開展5G安全示范推廣,面向工業(yè)、能源、交通、物流、醫(yī)療等重點行業(yè),建成一批5G應(yīng)用安全優(yōu)秀示范企業(yè)或示范基地,支持引導(dǎo)全行業(yè)在設(shè)計、建設(shè)、使用5G網(wǎng)絡(luò)過程中運用最佳安全實踐,助力5G行業(yè)應(yīng)用安全發(fā)展。