5G商用赋能垂直行业,开启万物互联新时代。与4G等既往代际移动通信技术主要实现人与人通信不同,5G以其超千兆带宽、毫秒级时延和超高密度连接能力,首次将通信服务对象扩展至人与物、物与物,开启了万物互联的新时代。5G网络作为新一代关键信息基础设施,是实现经济社会数字化转型的重要驱动力量,将广泛渗透到工业、医疗、交通运输等各个行业,赋能各行业的智慧化转型。世界主要国家纷纷抢占5G网络发展制高点,将5G作为谋求竞争新优势的战略方向。
5G的商用加速给科技、经济及社会各领域带来深刻变革的同时,其新技术、新应用、新业态也带来了比过去移动通信网更复杂的安全风险,给国家公共安全、网络信息安全以及个人数据安全等方面带来更广范围、更深程度的挑战。“没有网络安全就没有国家安全”,5G网络安全的重要性超过以往任何一代网络,更需要倡导以发展、系统、客观、合作的理念看待和应对5G安全风险,深化多方合作、增进互信,共同提高5G安全保障水平。
5G比4G安全性有所增强,但面临新的安全风险
移动通信网络安全技术在演进过程中不断增强,总体来说,5G在继承4G网络分层分域安全架构的基础上,提供了比4G更强的安全能力,并针对服务化架构、隐私保护、认证鉴权等安全方面的增强需求,提供了标准化的解决方案。然而,5G网络引入了网络功能虚拟化、网络切片、边缘计算、服务化架构、网络能力开放等新技术,打破了传统电信网络的封闭性,对数据保护、安全防护和运营部署等方面均提出了更高要求。同时,5G与垂直行业的深度融合也带来了从“通用安全”向“按需安全”转变的挑战,“统一接入、单一效能”的传统网络运营模式已经无法满足5G时代行业用户对智能网络连接的安全需求。
我国加快5G网络安全规划部署,建立多环节5G安全防御体系
为了有效防范和应对5G网络安全风险,全力推动5G高质量发展,我国坚持安全与发展同步推进。在5G安全顶层设计和管理方面,工业和信息化部于2020年3月印发《关于推动5G加快发展的通知》,明确指出在加速推进5G新基建、加大5G技术研发力度的同时,着力构建5G安全保障体系。IMT-2020(5G)推进组发布《5G安全报告》,呼吁全球遵循客观、共识的5G安全理念,为5G产业链各环节全面认识和应对5G安全问题提供指引。在5G安全标准框架和评测体系建设方面,我国同步国际标准进展,在国内标准化组织中积极布局5G安全标准,建立健全覆盖基础共性安全、终端安全、网络安全、应用与服务安全以及数据安全的5G安全标准框架,构建与国际接轨的5G安全评测体系,支撑开展对关键设备、行业虚拟专网安全能力、行业应用安全解决方案的安全测试及验证等工作,切实指导5G安全建设。在5G融合应用安全落地推广方面,工业和信息化部指导中国信息通信研究院等组织举办了5G应用征集大赛应用安全专题赛,面向工业、交通、能源等国家重大战略领域,探索5G与垂直行业融合应用最佳安全实践和示范案例,推动针对虚拟化、边缘计算、网络切片等5G关键技术的安全产品及服务落地,加速培育开放合作的5G安全保障生态。
聚焦5G安全关键问题,加快5G融合应用最佳安全实践示范推广
目前,5G安全技术、产品与服务成熟度不断提升,5G融合应用端到端安全防护体系已经初步形成。一方面,产业界逐渐凝聚共识,聚焦5G安全关键问题。基础电信企业、5G设备企业、5G垂直行业和安全服务企业加强开放合作互信,加速5G安全技术核心技术攻关和创新成果转化,创新5G安全服务模式,不断推出虚拟网络边界防护、切片安全隔离和防护、边缘安全服务等适应5G虚拟化、开放特征的安全产品和服务,为5G与垂直行业的融合应用安全提供可靠支撑。另一方面,全行业积极探索5G融合应用最佳安全实践,加强重点行业领域5G融合应用安全能力建设,深入研究覆盖“端-边-管-云”的立体化、全流程安全能力技术部署,5G﹢智慧矿山、5G﹢智慧警务、5G﹢智慧工厂、5G﹢智能电网等融合应用多场景安全加速落地,5G应用端到端安全防护体系初步形成。然而,5G﹢垂直行业安全需求差异化较大、业务场景复杂,应用解决方案尚需在实践中不断验证和完善。
在5G发展中各方既有共同关切,也有不同诉求,应当在尊重彼此核心利益的前提下,谋求共同福祉,应对共同挑战,让5G技术更好地造福世界。我们坚持用发展的视角看待安全风险,不断完善5G应用安全管理制度,明确产业生态各方责任,加强各行业之间的协同,培育5G融合应用安全生态;健全5G安全评测机制,为关键设备、行业虚拟专网安全能力、行业应用安全解决方案等提供安全测试及验证等工作,切实指导5G应用安全建设;开展5G安全示范推广,面向工业、能源、交通、物流、医疗等重点行业,建成一批5G应用安全优秀示范企业或示范基地,支持引导全行业在设计、建设、使用5G网络过程中运用最佳安全实践,助力5G行业应用安全发展。