如何应对5G面临的安全威胁？

飞越彩虹

12月6日-8日，2023世界5G大会在河南省郑州市举行。其中，以“多要素融合护航5G安全新发展”为主题的“2023 5G-A安全论坛”上，政产学研用各方，围绕5G安全的国际研究进展、标准化、潜在关键技术、产业应用等主题进行研讨。
与会专家指出，内生安全是5G安全的必然选择，特别是面向产业数字化的5G内生安全需要通过技术与管理协同、内外融合的一体化5G安全、基于AI的5G智能化安全、全生命周期安全管理等方式实现。同时，5G赋能行业应用的安全工作需要各行各业协同创新，为产业注入新动能，带动网络安全产业创新发展。
内生安全是5G安全的必然选择
数字化时代也是安全转型的时代，中国工程院院士邬江兴表示，“功能安全+网络安全+信息/数据安全”三重安全交织带来的物理失效的随机属性、软件失效的不确定性、网络攻击的人为性质、缺乏可信任执行环境等问题成为网络安全新域新质问题，且无法完全分而治之。
对于5G面临的网络层、终端层、隐私保护层、空口开放性、网络设备不可信等泛在化的安全威胁，必须平衡网络安全风险与责任，聚焦数字产品制造侧设计安全。“5G安全不是保护出来的，5G安全要通过它的设备内在技术进步来解决。”邬江兴强调。
邬江兴介绍，紫金山实验室进行了内生安全赋能5G设施技术实践，充分证明内生安全构造赋能的5G设施可以一体化应对三重安全交织问题引发的确定和不确定安全威胁，只有从数字生态系统底层驱动范式转型入手，才会打造具有网络弹性/韧性的移动信息网络基础设施。
北京赛博英杰科技有限公司董事长谭晓生从5G时代网络安全运营服务的视角阐述了运营商将是中国网络安全市场的重要玩家，首先是国企的身份认同；其次在安全服务化的整体趋势下，把安全服务和网络接入服务打包顺理成章，实现资源利用最大化；第三运营商具备威胁情报优势，能够让安全运营服务事半功倍。
中国电信研究院副院长李安民表示，内生安全是5G安全的必然选择，特别是面向产业数字化的5G内生安全需要通过技术与管理协同、内外融合的一体化5G安全、基于AI的5G智能化安全、全生命周期安全管理等方式实现。目前中国电信已经在5G内生安全组件、基于5G定制网安全网关的统一安全管控等领域进行实践。未来希望通过建立合作生态，形成5G内生安全合作机制。
中国联通研究院网络安全研究部总监徐雷表示，针对5G网络面临的严峻安全挑战，中国联通以安全需求为导向，构建5G安全技术创新架构，横向覆盖四大安全能力，包括云基础设施安全、应用全生命周期安全、云网流量安全、5G商密应用，实现在保障5G网络自身安全的同时，向千行百业赋能输出安全能力。当然，5G赋能行业应用的安全工作需要各行各业协同创新，为产业注入新动能，带动网络安全产业创新发展。
中国移动集团有限公司网络事业部网络安全处项目经理王悦表示，5G网络引入了云化、虚拟化架构，网络边界更加模糊、更加动态，是否具备内生安全能力成为关键。围绕移动通信网络安全策略，中国移动提出“1225”战略，构建“新型信息基础设施”和“新型信息服务体系”，全面推进安全能力内生。中国移动将分阶段推进内生安全、持续强化服务能力、构建创新体系和创新生态。
北京邮电大学教授陶小峰介绍，5G网络分布式开放式服务导向的网络架构打破了安全边界，定制化、个性化服务使得攻击范围广、方式层出不穷，mMTC（指大规模物联网业务）、uRLLC(需要低延迟的业务)等业务对接入与访问安全成本、时延需求高，因此迫切需要统一、高效、安全的接入认证体系。面向6G，为支撑6G接入认证全流程安全防护，提出内生安全引擎驱动的自演进立体协同5G安全总体架构。
共建5G-A安全标准
标准是信息通信产业蓬勃发展赖以生存的重要基础，华为云核心网产品线安全标准首席张博系统阐述了5G、5G-A网络安全标准、设备安全标准的定义和演进。他表示，标准的演进不仅仅是设备商或者运营商制定规范，而是需要全行业参与。特别是面向5G-A，呼吁共建5G-A安全标准，护航5G-A行业，共筑安全防护体系，共绘新一代数字身份，支撑千行万业入网。
中兴通讯无线及算力规划部安全总工杨春建表示，安全本质是对抗，要以攻击者视角增强对攻击面管理以抗攻击。为此中兴通讯提出“一大脑、多中心、多单域”的三层威胁管理网络安全体系。通过安全大脑进行资产管理、漏洞管理、风险发现、威胁面管理、安全调查，持续的零信任机制保障整体的安全防护，事前、事中和事后的溯源管理得到安全保障，从而实现全面、协同和智能的安全体系。
中信科移动通信技术股份有限公司创新技术总监徐晖重点介绍了5G邻近通信安全中C-V2X车联网安全。她表示，车联网安全需要机密性：通信保密、存储保密；完整性：消息完整、信号完整；可用性：网络可用、消息可用。当然，车联网安全的另一个关键是隐私保护，需要建立车联网证书的管理机制。
今年以来，以ChatCPT为代表的大模型颠覆了人工智能发展范式，加速了AI融入各行业。奇安信科技集团股份有限公司副总工程师乔思远表示，人工智能打破了过去的网络攻防平衡，在提升防守效率的同时，也降低了攻击门槛，因此需要改变网络安全技术体系，通过智能化技术加强侦查行为的能力，并通过高质量安全大数据助力安全模型训练，实现以智能安全大模型提升网络安全检测能力。
新京报贝壳财经记者 孙文轩