斯寒 全球移动通信系统协会大中华区总裁
我们今天谈到的5G安全问题,在全球移动通信系统协会(GSMA)中主要是由一个工作组来处理:3GPP,他们的标准已经有了非常确切的5G商用机会。全球有24个运营商已经将其投入商用。中国三大运营商的5G商用在全球有着里程碑式的意义,因为它会推动5G基站规模扩大。预计到2020年,5G用户规模将会达到16亿,仅中国就会有6亿,占全球40%。
我们在看5G安全问题的时候,认为它主要来自两个增长,一个是业务需求的增长,一个是5G赋能千行百业需求的增长。5G安全对于一些领域非常重要,比如智能驾驶、远程手术等等,它们对安全等级要求非常高,因为这关系到人们的生命。可以说,5G的安全超越了前面任何一代移动通信技术的安全等级。
另一方面,新的技术和5G技术相结合,使得5G网络的复杂性、使用场景的复杂性、架构的复杂性和技术创新的复杂性都在增长,风险也随之增长。大家担心5G安全,我认为是合理的,但我觉得也没什么必要。你可以想一想,5G时代一定会有端到端的加密和容灾能力,因为安全问题不仅仅是网络问题,所以需要根据不同需求进行各种完备的、端到端的安全设计。当然我也认为,运营商和厂商在建5G网络时,还是应该保证或者提升5G网络安全水平。
新技术的使用会给5G时代带来新风险,比如网络虚拟化、资源耗尽,云服务也会遇到挑战。如果没有很好的保护,会导致信息泄露或者恶意软件的传播。如何正确保护、管理用户和终端在不同切片之间的迁移也是一个难点。物联网会有很多低成本的接入,如果不给予足够的重视,海量的终端接入会放大它的安全问题。5G初期还有“回落攻击”问题:刚开始5G覆盖不那么好,很多时候需要回落到2G、3G,用户是不是能得到及时的警告是一个非常重要的问题。恶意软件可能会利用这一点。物联网等网络攻击会导致出现更多的故障点、风险点,所以我们要避免攻击者对于设备的接管。
另外是关于技能问题,安全技术人员需要适应这种网络转型。虚拟化网络的安全和人工智能安全的技能缺乏,会导致风险。
GSMA从2012年开始就一直在研究5G安全标准的制定。其安全机制大概分为四个方面:隔离、加固、保护和预防。GSMA的漏洞报告项目会组织运营商、厂商及相关方面治理漏洞,我们对其中特别有建设性的漏洞报告公司或者工作人员,设立了名人堂。第一个进入GSMA名人堂的,就是中国团队。
我们还有一个信息分享和分析中心来讨论移动通信领域安全发展的方向,前瞻性地讨论人工智能的安全、量子密码等领域。GSMA的特别工作组,则主要研究5G信任模型和网络切片。
GSMA一直在努力促进网络安全方面的多方合作和创新。今年9月份,我们成立了一个5G创新投资平台,在这个投资平台中,我们主要关注了十个领域,安全便是其中非常重要的一个领域。我们非常鼓励和欢迎安全领域的初创企业和投资者入驻5G创新投资平台。5G改变社会,安全属于全社会,GSMA将与行业伙伴们共同维护5G美好的未来。
