中新社北京11月22日电 (记者 刘育英)5G是否不安全?与3G、4G技术相比,5G的确带来更多安全挑战。中国未雨绸缪,提升网络安全风险应对能力。
资料图:5G。中新社记者 陈超 摄
此前,中国工业和信息化部信息通信发展司司长闻库曾表示,5G的安全实际上和4G、3G、2G以及固定网络的安全有很多相同之处。中国对网络安全是非常重视的,并不是到5G才关注安全问题。
在22日闭幕的世界5G大会上,5G网络的安全问题格外受到重视。在展览现场,观众可近距离观看工业机器人破解、NFC(近场通信)隐私信息窃取、手机远程窃听偷拍、智能门锁破解等场景,由此意识到智能网络风险的普遍存在。
为何5G会带来安全挑战?工信部网络安全管理局局长赵志国在世界5G大会5G安全高峰论坛上说,5G网络使用的虚拟化技术,使得安全分析向云化的基础设施转移,网络被攻击的风险点明显增多。
奇安信集团战略研究总监乔思远向记者解释说,所谓虚拟化技术,是指5G网络时代,信息通信基础设施都是由标准化的服务器构建的虚拟化云环境,而网络功能是软件定义的,替代了4G时代的通信设备。因此,过去通用化的防火墙在5G时代已不可行,需进行个性化的安全防护。
乔思远还表示,4G以前的电信核心网是封闭、隔离的,而5G核心网为了实现高速低延时,用户平面接入设备下沉到靠近用户的边缘侧,离开了封闭环境,用户隐私信息泄露的风险增大,给网络安全监管的工作也提出了新的更高要求。
赵志国说,5G应用进一步打破了经济社会各领域的边界。网络安全与工业、能源、交流、医疗等实体经济安全问题交织,5G产业链引入了更多参与主体,各类主体之间的安全界面和责任更为模糊,对网络安全保障提出了新的挑战。
中国网络空间安全协会副理事长杜跃进表示,5G推动了智能化的全面深入发展,主要体现了三个领域,一是计算,包括数据本身、数据存储、大数据计算、边缘计算等;二是感知领域,各式各样的传感器用数字化的方式记录这个世界;三是通信领域,即大带宽、移动、低延时的网络。
“5G是万物智联,这样的环境下安全被重新定义”,杜跃进说,即使拥有更优秀的工程师,也避免不了漏洞的出现。
5G网络的安全风险已被全球通信产业界所高度关注。华为无线网络研究部北研分部部长胡华东说,通信业的国际组织GSMA和3GPP都有相应的漏洞收集机制,学术界或者工业界发现了4G或5G的漏洞都可以进行相应的改进,5G或者4G的安全是不断迭代的演进过程,确保通信系统是安全的。
在中国,中国网络空间安全协会理事长王秀军说,全面开展了5G网络安全核心制度,从政策管理制度、技术保障能力、技术标准规范、产业研究等方面,多角度、系统规划了5G安全体系建设。
赵志国表示,中国立足5G作为新兴的关键信息基础设施,提升态势感知和应急处置等机制和能力建设,全面提升5G网络自身安全的保障水平。
应对5G的安全挑战,也需要各国携手并肩。清华大学公共管理学院院长薛澜表示,5G网络对工控系统、信息安全监测体系、信息安全传输体系、跨境信息传输安全都造成挑战,中国会坚持推动开放、包容、多边的讨论,推动在国家间达成共识。(完)
