昨日,中國信通院和IMT-2020(5G)推進組聯合發布了《5G安全報告》(以下簡稱:報告)。報告系統地梳理了5G關鍵技術、典型應用場景及產業生態的安全風險,提出了安全理念和應對思路措施,并對后續加強各方互信合作,更好地推動5G發展與安全進行了展望和倡議。
當前,全球新一輪科技革命和產業變革加速發展,5G作為新一代信息通信技術演進升級的重要方向,是實現萬物互聯的關鍵信息基礎設施、經濟社會數字化轉型的重要驅動力量。世界主要國家都把5G作為經濟發展、技術創新的重點,將5G作為謀求競爭新優勢的戰略方向。根據全球移動供應商協會(GSA)統計,截至2019年底,全球119個國家或地區的348家電信運營商開展了5G投資,其中,61家電信運營商已經推出5G商用服務。
“每個硬幣都有兩面”。5G技術造福社會、造福人民的同時,也引發了新的網絡安全風險。5G安全是全球面臨的共同問題,需要倡導開放合作的網絡安全理念,客觀看待和應對5G安全風險,深化合作,增進互信,共同提高5G安全保障水平。
報告稱,產業鏈需要堅持開放合作的5G網絡安全理念,全面客觀看待和應對5G安全風險。以發展理念看待5G安全;以系統理念看待5G安全;以客觀理念看待5G安全;以合作理念看待5G安全。
報告指出,5G不僅是技術變革,更是新生態體系的構建,認識5G安全問題,既需要從技術、場景等角度進行客觀分析,也需要從產業生態維度進行綜合評估。
在5G關鍵技術角度,報告對網絡功能虛擬化、網絡切片、邊緣計算、網絡能力開放等技術做了安全風險分析和技術應對措施分析。
報告稱,從整體看,盡管5G網絡引入的網絡功能虛擬化、網絡切片、邊緣計算、網絡能力開放等關鍵技術,一定程度上帶來了新的安全威脅和風險,對數據保護、安全防護和運營部署等方面提出了更高要求,但這些技術的引入也是逐步推進和不斷迭代的,其伴生而來的安全風險,既可通過強化事前風險評估,也可在事中事后環節采取相應的技術解決方案和安全保障措施,予以緩解和應對。
在5G典型場景角度,報告對5G三大典型場景--增強移動寬帶(eMBB)場景、超高可靠低時延(uRLLC)場景以及海量機器類通信(mMTC)場景進行了全面的安全分析。針對5G典型應用場景安全風險,報告給出了詳細的應對措施。
在5G產業生態角度,報告從網絡部署運營、垂直行業應用、產業鏈供應三個層面進行了解讀。報告稱,根據5G網絡生態中不同的角色劃分,5G網絡生態的安全應充分考慮各主體不同層次的安全責任和要求,既需要從網絡運營商、設備供應商的角度考慮安全措施與保障,也需要垂直行業如能源、金融、醫療、交通、工業等行業應用服務提供商采取恰當的安全措施。
為應對和解決5G安全問題,報告也給出了詳盡的5G安全思路和措施,即:堅持發展與安全同步部署。構建多元協同、清晰明確的安全責任體系。持續推進5G安全創新發展。強化5G應用安全風險動態評估。構建5G網絡安全一體化防護機制。加強5G綜合人才培養和培訓。
報告稱,在5G發展中各方既有共同關切,也有不同訴求,應當在尊重彼此核心利益的前提下,謀求共同福祉,應對共同挑戰,讓5G技術更好地造福世界。因此,倡導各方秉持合作互信的理念,加快5G安全國際標準制定,建立互信互認的評測認證體系,加強產業上下游合作,提升全球5G安全發展信心。
在最后,報告提出了四點倡議:一是加強開放合作互信,共同應對5G安全風險。二是加快推進5G安全國際標準,凝聚全球統一共識。三是建立5G安全國際評測認證體系,推動實現互信互認。四是加強產業鏈上下游合作,提振5G安全信心。