中通服:5G面臨三大安全挑戰 5G安全管理有三道防線
8月23日消息(安迪)在近日舉行的“第七屆互聯網安全大會—5G安全論壇”上,中國通信服務股份有限公司通服網安首席技術官王小鵬表示,5G的安全挑戰主要來自系統安全、業務安全、數據安全。而5G安全管理主要有三道防線:一是設備廠商自身;二是基礎運營商;三是行業管理。
在王小鵬看來,5G有優勢,也有劣勢:優勢方面,容量增強、接入海量終端、低時延;缺點方面,更密集的基站、更高的能耗成本、更大的投資成本??傮w來說,5G技術將給人們帶來更為豐富多彩的世界,VR、AR、車聯網、無人駕駛、智能制造、遠程醫療等應用將實現。
“5G真的會給我們的世界帶來非常大的變化,隨著技術應用的廣泛化、多樣化,依托5G網絡會給大家的生活、社會乃至整個國家的推進產生非常重要的影響,正因為如此各個國家才會非常重視5G網絡的安全問題?!蓖跣※i認為,5G應用方面的安全挑戰主要來自以下幾個方面:
一是系統安全。5G網絡引入了很多新的技術,比如邊緣計算技術的引入,使得很多內容和數據可以在就近基站的位置下放給用戶,這樣會有一些比較高的安全要求,比如邊緣節點的自身安全防護;在IT層面,云計算、虛擬化都會引入到5G的核心網,需要考慮在5G核心網如何做好安全防護問題;網絡切片方面,切片之間如何做好安全隔離也很重要。
二是業務安全。5G有三大應用場景,其實每個業務場景都會有一些新的風險:如果帶寬非常大,安全手段能不能跟得上;低功耗大連接,如何保證物聯網是否能24小時接進來、怎么保證安全認證;低時延也是一個問題,網絡是低時延了,但加了安全的設置之后可能時延又高了,這樣也會有問題,所以需要一些低能耗、輕量化的網絡安全協議。
三是數據安全。5G是萬物互聯的時代,更多的探測器、攝像頭等等,萬物互聯之后用戶的紐扣、衣服、鞋子可能都會進入網絡,會涉及到很多的用戶隱私問題,以及一些信息內容安全問題
王小鵬認為,“面對5G安全問題,應一手抓技術,一手抓安全管理。技術是從5G網絡自身安全、5G應用的安全著手,技術保障方面,實際上5G網絡自身在協議設計時已經做了很多內制的安全設計;安全管理主要是建立安全保障機制,要讓廠商、運營商、政府部門以及民眾一起聯手,確保我們的5G安全?!?/p>
“5G安全管理方面主要有三道防線,一是設備廠商自身,按照5G自身的內生安全,要把這些標準、合規性做好;二是基礎運營商,實時做好風險監測處置;三是行業管理,做好5G業務安全態勢的把握?!蓖跣※i表示,在5G安全保障體系方面要做好三個體系:識別防護體系、監測處置體系、災備恢復體系;另外貫徹落實網絡安全三同步:同步規劃、同步建設、同步使用,5G網絡作為國家以后非常重要的一個關鍵基礎設施,在做規劃、建設時一定要把5G安全相關的手段配套好,確保這些手段同步通過驗收之后才能上線運營;此外,還要促進5G安全標準的體系化建設和完善。
王小鵬同時建議,從政府層面,一是建立法規手段,加強5G的監測監管,把一些標準付諸實施;二是要有一些技術手段能實時的做一些安全監測和數據采集工作,做一些5G安全監測和預警通報、5G聯動和處置工作。
據了解,中國通信服務股份有限公司,是由中國電信集團公司、中國移動通信集團公司、中國聯合網絡通信集團有限公司三大電信運營商控股,在全國范圍內為通信運營商、媒體運營商、設備制造商、專用通信網及政府機關、企事業單位等提供網絡建設、外包服務、內容應用及其他服務,并積極拓展海外市場。
另據王小鵬介紹,目前中國通服總共有21家省級公司,一百多家專業公司,年收入過一千億,同時也會對外進行一些投資和并購工作,目前也在積極洽談網絡安全的工作。5G安全方面,中國通服出版了近十本5G安全方面的專著,參與了業內很多5G白皮書的發布工作,也申請了數十項5G方面的專利。作為5G網絡建設領軍者,中國通服跟全國很多省級運營商開展5G實驗,目前通服網安貫穿于整個工程建設,從前期到后期整個一體化的安全服務能力,并且具備完備的安全服務資質,也結合智慧城市的建設提供配套的安全保障。5G的未來是美好的,中國通服也會為5G的美好未來提供全方位的安全守護,包括安全的咨詢和工程建設以及應急事件響應、風險評估、日常巡查、漏洞通報和安全培訓、競賽等等。(C114訊)