姚广海:5G进入商用元年技术越发展网络安全潜在风险就越大

原创 2020-01-12 21:50  阅读

姚广海:5G进入商用元年技术越发展网络安全潜在风险就越大

中国国际电子商务中心党委书记姚广海发表主旨演讲。(人民网记者 翁奇羽摄)

人民网北京1月10日电(杨代武 实习生 邢月婷) 1月10日,由公安部网络安全保卫局指导、人民网和中国信息通信研究院联合主办、巨掌互动科技协办的首届移动互联网应用安全发展峰会在人民日报社新媒体大厦举行。本届峰会以“5G互联 安全先行”为主题。中国国际电子商务中心党委书记姚广海在主旨演讲中表示,我们开始进入了5G商用元年,技术越发展,网络安全问题就越复杂,网络安全的潜在风险就越大,出现安全问题所带来的后果就越严重,应该引起各行各界的重视。

致辞全文如下:

各位领导、各位专家、各位同仁,大家下午好。对我以及我所在的单位来说,今天的峰会是一个非常好的学习机会,我与我的同事通过研究本次峰会的主题和演讲嘉宾的业务长处,提出这样一个题目和大家共享。我们从去年结束了5G的研发阶段,开始进入5G商用元年,通过观察信息和通信技术发展的历史轨迹,可以发现这样一条规律:技术越发展,网络安全问题就越复杂,网络安全的潜在风险就越大,出现安全问题所带来的后果就越严重。所以,我们站在5G商用元年的门槛上的时候,对于研究5G可能带来的安全问题,也包括我们这次峰会的主题,意义非常重大。

既然我们是在元年,在这个起点上,我们对于5G未来所带来的风险的研究和判断,其实是非常初步的、粗浅的。所以,我和大家的分享也是给大家抛砖引玉,希望能够引起大家对这个问题更大的重视。

我和大家分享以下四个方面的观点:5G时代下的安全挑战、5G时代网络安全特征、5G安全架构与技术探索、共建5G安全发展环境。

首先,5G时代下的安全挑战。

5G应用的多样化将深刻改变生活,移动宽带将渗透到未来社会的各个领域,人们对全联接美好蓝图的期待越来越迫切。同时,在万物互联的时代,5G网络更是需要满足前所未有的联接场景需求。大家都知道,5G的高容量、高速度,使我们的万物互联成为可能,也激起了更多的渴望、联想。同时,新业务、新架构和新技术也给信息安全带来了新的挑战。5G是一个真正意义上的融合网络,无缝支持各种新的网络部署,不仅是下一代移动通信网络的基础设施,更是未来数字世界、数字经济的引领者。

5G的应用场景更为复杂多样,包括增强移动宽带场景、海量机器通信场景和超可靠低时延通信场景,这些新的通信场景对5G网络提出了新的安全需求。同时,5G网络自身新的安全机制,也会对5G网络带来新的问题,提出新的安全挑战。如果这些挑战不能够得到很好的应对,存在安全漏洞,就像嘉宾们所指出的那样,将会严重影响到社会生产和人民生活,甚至威胁到国家安全。

目前根据我们粗浅的认识,我们可以列举一些5G网络下5G时代可能存在的典型的安全问题:海量的物联网设备接入存在DDOS风险;伪基站的安全威胁仍然存在;多样化的场景有不同的安全需求;海量异构设备以及多种接入方式对认证提出挑战;新技术还可能带来一些新的风险,而这些新的风险目前可能我们都还未知。

第二个和大家分享的话题是5G时代信息安全的一些特征。

5G时代的信息安全要具备可扩展的身份管理机制:需要多元化的身份管理机制和可扩展的身份管理框架,来应对垂直行业和海量物联网终端带来的安全管理需求。

安全功能可以灵活调用和编排:在网络安全能力模块化、可调用、可组合的基础之上,垂直行业可以灵活的调用所需的安全功能,满足特殊的安全需求。

5G还需要支持敏捷高效的分布式安全部署:根据防御、安全管理等需求部署分布式的安全功能,包括分布式认证和分布式防御。

在网络安全技术演变方面,首先我们可以明确,5G的安全架构是4G的延续。5G网络继承了4G网络分层分域的安全架构,接入网和核心网的边界清晰,通过标准协议互联,支持异厂商互联互通,并且有基于标准的安全保护机制。对于监管者来说,需要从网络接入层、网际互联层、传输层、应用层去看护网络安全风险;对业务提供商来说,需要从应用层端到端的管理网络安全风险;对于运营商来说,需要从网络接入层、网际互联层、传输层管理网络安全风险;对设备提供商来说,主要关注网络设备的安全风险,全行业应当在标准架构下共同致力于解决业务、架构和技术的安全风险。后面我们还会对各方面在安全领域的角色提出进一步的看法。

版权声明:本文为原创文章,版权归 永乐国际app手机下载 所有,欢迎分享本文,转载请保留出处!
上一篇:贺铿:保障互联网安全青少年群体是重中之重
下一篇:工信部:确定5G技术创新和标准化三项举措