中国信息通信研究院王志勤:三方面推动5G网络安全工作
在近日举行的“5G和网络发展战略研讨会”上,中国信息通信研究院副院长、IMT-2020(5G)推进组组长、5G应用产业方阵秘书长王志勤认为,5G不仅是技术变革,更是新生态体系的构建,需要在5G网络部署规划、运行维护、融合应用等多个环节同步构建安全能力,全面提升5G网络安全保障水平。
王志勤称,如今5G网络安全面临挑战,这些挑战主要来源于三个方面。一是新的关键技术的引入。5G引入了很多新技术,如边缘计算、网络切片。二是各种新形态的终端的出现,特别是在物联网领域,各类终端层出不穷。三是5G新应用领域进一步拓宽,从过去移动互联网到物联网,因此会波及或者延伸到工业、交通和智慧城市等领域。
“由于新的场景的出现,安全责任的体系会随之发生变化,运维和管理的角色也较原来发生大的变化。” 王志勤表示。
面临这些挑战,业界希望通过5G网络安全实现和建立强大的安全保护机制、灵活的安全架构、自动化的安全管理和多元协同的责任体系。在发展的同时进一步提升5G网络安全水平。
除了5G自身的安全以外,王志勤认为,更大的挑战来源于5G赋能各行各业之后,面临的5G行业应用安全方面的挑战。“虽然有以往业务通用的安全防护需求可以借鉴,但是由于各个行业的业务应用场景较为细分,且每个行业也有多元化的应用和需求,因此造成了非常复杂的安全体系。”
与此同时,由于边缘计算安全和切片安全等新的技术的引入,以及新的网络建设和布设的场景的出现,行业领域的数据安全和隐私保护问题也更加突出。
针对以上问题,王志勤透露,目前团队正在5G安全方面做三个方面的推动工作。第一加强5G安全的标准研究。在国际上积极参与3GPP等国际标准化组织在5G安全机制和设备安全的研究工作。同时在国内进一步完善5G安全技术标准,逐步推动面向行业的5G应用安全标准制定工作。
第二开展5G安全的评估检测。重点研究在设备系统和应用方面的评估检测机制。首先从5G推进组做起,开展5G设备的安全测评工作,同时强化5G网络的数据安全防护。
第三培育5G安全的产业生态。包括加强5G网络安全核心技术攻关和成果转化;强化5G安全运维管理;创新5G安全治理模式;同时,推动多行业协同的安全治理机制。