科技日报记者 王怡
“如何做好5G的网络安全?5G不是保护出来的,而要靠通过它的设备内在技术进步来解决。”12月5日下午,中国工程院院士邬江兴在2023世界5G大会“TechTalk20235G-A安全论坛”上说。
本次论坛以“多要素融合护航5G安全新发展”为主题在河南省郑州市召开,邀请了业界专家、学者就5G时代网络安全、5G网络赋能行业应用的安全创新实践、5G异构网络的无线接入安全等话题进行交流。
据介绍,5G现在正在全球大范围地推广和部署,但5G也面临泛在化的网络安全威胁,其中,包括网络层面威胁、隐私保护威胁、网络设备不可信、空口开放性威胁、终端设备威胁等。
“网络安全是建设数字经济基础设施的第一要务。当下出现一个新潮流——网络安全正在从使用侧向供给侧转型,我们不需要再创造更多的网络安全产品去护卫网络安全,而是需要创造更安全的数据基础设施。”邬江兴这样判断。
近年来,在核心网云化规模上量后,电信网络“黑天鹅”的事件频发,也凸显出核心网广义功能安全对于5G网络乃至未来移动信息网络6G的重要性。
邬江兴解释道,目前,数据基础设施的网络安全责任与风险严重失衡,使用侧承担大部分责任,而生产数据产品的企业却承担较小甚至不承担责任。因此,全球主要国家都提出了要平衡网络安全风险与责任的目标,聚焦数字产品制造设施的安全。
从数字产业的技术源头抓起,最终做到谁生产谁负责。
“网络安全正在从选择项演变成社会必需项,安全不应是数据的一种选择,更应被认为是客户无须支付更多的费用才可获得的基本权利。”邬江兴说。
“从根本上改变数据生态底层驱动模式,建立一种可防御且富有弹性韧性的数字生态系统,才能更容易形成内在防御能力。”邬江兴指出,还要让开发者从数字整体安全和产品全生命周期来考虑网络安全问题,每一个环节都要对网络安全负责。
当下正是数字化转型的关键时期,邬江兴认为,这也在倒逼网络安全转型。这可能会暂时增加技术和产品的开发成本,但是从长远来看不仅能保障客户的网络信息安全,还能降低制造商的维护和修补成本。
论坛上,专家学者不仅聚焦5G网络安全,更延伸展望6G网络安全发展,中国电信研究院安全技术研究所还发布了《云网内生安全白皮书》。
北京邮电大学教授陶小峰说:“在当前世界各国关于6G愿景、需求和关键技术的布局中,安全、弹性、可信赖性等受到了超乎寻常的重视。”
陶小峰介绍,6G同样会带来安全挑战,尤其是面向将为人机物高度融合的世界提供关键服务的核心需求,特别要求6G安全在传统信息安全机密性、完整性、可用性和隐私保护基础之上,务必格外重视6G网络的弹性、可信等广义功能安全。
对此,邬江兴提出建议,我国6G研究应继续保持在内生安全、多模态网络等技术优势,构建6G内生安全可信体系。同时,教育体系应把网络安全人才培养方向,从“看家护院”的卫士转变为懂安全的设计者。