中國信息研究院王志勤：5G安全面臨三大挑戰(zhàn)

在7月2日舉行的“GSMA Thrive·萬物生暉---5G 安全論壇”上，IMT-2020（5G）推進(jìn)組組長、中國信息通信研究院副院長王志勤表示，5G在快速發(fā)展過程中，不僅帶來了新的技術(shù)、也帶來了新的業(yè)務(wù)和新的應(yīng)用場景。同時，5G的發(fā)展也帶了一定的安全挑戰(zhàn)。

5G安全面臨三大挑戰(zhàn)，標(biāo)準(zhǔn)化工作勢在必行

5G 和4G 相比，具有高速率、低時延、大連接特性，實現(xiàn)了從人人互聯(lián)到萬物互聯(lián)的新時代。5G的應(yīng)用場景從過去主要服務(wù)于人的移動互聯(lián)網(wǎng)的移動寬帶增強(qiáng)，擴(kuò)展到三大應(yīng)用場景。而隨著我國5G網(wǎng)絡(luò)建設(shè)和商用的全面展開，5G安全已經(jīng)成為全球關(guān)注的焦點。

王志勤指出，如今5G網(wǎng)絡(luò)安全面臨挑戰(zhàn)，這些挑戰(zhàn)主要來源于三個方面：一是新的關(guān)鍵技術(shù)的引入。5G網(wǎng)絡(luò)是基于虛擬化、云化的網(wǎng)絡(luò)架構(gòu)，針對引入的邊緣計算、網(wǎng)絡(luò)切片等新技術(shù)，需要制定新的5G安全解決方案；二是各種新形態(tài)的終端的出現(xiàn)，特別是在物聯(lián)網(wǎng)領(lǐng)域，各類泛終端層出不窮，VR/AR等行業(yè)終端也會帶來一定的安全威脅；三是5G新應(yīng)用場景拓寬到千行百業(yè)，從過去移動互聯(lián)網(wǎng)到物聯(lián)網(wǎng)，因此會波及或者延伸到工業(yè)、交通和智慧城市等領(lǐng)域。

“針對5G安全方面的這些問題，需要產(chǎn)業(yè)界積極地制定較完善的技術(shù)解決方案?！蓖踔厩诒硎荆瑥陌踩夹g(shù)的角度來看，產(chǎn)業(yè)界已經(jīng)能夠提供完善的這種方式，必須要基于全球統(tǒng)一的國際標(biāo)準(zhǔn)，以及公平公正的5G安全的評估認(rèn)證體系。國際標(biāo)準(zhǔn)化組織3GPP 針對5G新的技術(shù)、新的業(yè)務(wù)、新的應(yīng)用場景提出了新要求，制定了一系列的5G安全標(biāo)準(zhǔn)。

國內(nèi)5G安全推進(jìn)組工作有序展開

王志勤表示，IMT-2020（5G）推進(jìn)組在關(guān)鍵技術(shù)創(chuàng)新、標(biāo)準(zhǔn)制定、整個產(chǎn)業(yè)組織以及國際化方面做了很多工作。在2019年底，IMT-2020（5G）推進(jìn)組成立了5G安全推進(jìn)組，這個工作組重點推進(jìn)5G安全的技術(shù)研究和標(biāo)準(zhǔn)化的工作。

在工信部網(wǎng)絡(luò)安全管理局指導(dǎo)下，IMT-2020（5G）推進(jìn)組安全工作組應(yīng)該開展以下工作：一是5G安全關(guān)鍵技術(shù)及檢測評估方法研究，推進(jìn)國際、國內(nèi)標(biāo)準(zhǔn)化；二是5G設(shè)備安全相關(guān)測試，提升5G設(shè)備安全性和可靠性；三是加強(qiáng)交流與合作，增進(jìn)5G安全國際共識；四是推進(jìn)5G行業(yè)應(yīng)用安全相關(guān)研究等。

2020年2月，在工信部的指導(dǎo)下，中國信息通信研究院和IMT-2020（5G）推進(jìn)組聯(lián)合發(fā)布《5G安全報告》。報告內(nèi)容涵蓋5G發(fā)展重大意義、5G網(wǎng)絡(luò)概述、5G安全理念、5G安全分析、5G安全思路和措施以及展望和倡議等多個方面。

據(jù)王志勤介紹，目前安全工作組已經(jīng)開始了5G網(wǎng)絡(luò)設(shè)備測試工作。安全工作組制定了一系列的5G設(shè)備安全測試規(guī)范，也由中國信通院牽頭搭建了整個安全設(shè)備測試的環(huán)境。同時，聯(lián)合產(chǎn)業(yè)界一起組成不同的測試組，開始5G基站設(shè)備和核心網(wǎng)絡(luò)設(shè)備進(jìn)行安全層面的測試。

同時，為了使各參與方、相關(guān)方對電信網(wǎng)絡(luò)設(shè)備的安全性達(dá)成共識，推動電信網(wǎng)絡(luò)設(shè)備制造與運(yùn)營安全的良性發(fā)展，GSMA編制了一套稱為網(wǎng)絡(luò)設(shè)備安全保證體系（ NESAS）的指引性文檔。NESAS的目標(biāo)是通過制定業(yè)界認(rèn)同的安全基線，為設(shè)備廠商和運(yùn)營商提供安全保證的技術(shù)參考。對于設(shè)備供應(yīng)商來說，NESAS將有助于降低由于各個國家和地區(qū)的管制要求差異以及運(yùn)營商的需求差異所導(dǎo)致的安全需求的碎片化。對于運(yùn)營商來說，NESAS提供了可行的衡量廠商是否落實安全要求的方法。

此外，為了確保其定義的各個網(wǎng)元的安全性，3GPP開展了安全保障及評估方法研究工作，并制定了通用的以及一系列針對各網(wǎng)元的安全風(fēng)險分析、測試用例及加固措施的技術(shù)報告（TR）和技術(shù)規(guī)范（TS）。針對3GPP網(wǎng)絡(luò)產(chǎn)品專門制定一套安全要求和測試用例--SCAS。SCAS的方法論包括：建立在網(wǎng)絡(luò)產(chǎn)品的威脅分析上；對于每一類網(wǎng)絡(luò)產(chǎn)品采用單一的安全基線和單一的安全評估等級；SCAS的評估分為：安全一致性測試、基本的滲透測試和增強(qiáng)的滲透測試。

多個方面應(yīng)對5G安全風(fēng)險

為了促進(jìn)5G安全標(biāo)準(zhǔn)和產(chǎn)品成熟，推動5G安全國際統(tǒng)一評估認(rèn)證，IMT-2020（5G）推進(jìn)組安全工作組制定了5G安全試驗系列規(guī)范，并于5月12日正式發(fā)布。該系列規(guī)范由中國信息通信研究院、華為、中國移動、中國聯(lián)通、中國電信、中興通訊、大唐移動、上海諾基亞貝爾等單位共同起草完成。

王志勤表示，5G安全是全球性的挑戰(zhàn)，需要從多個方面推進(jìn)5G安全工作。

首先，需要建立、健全政府、企業(yè)、科研機(jī)構(gòu)等多層次的交流合作機(jī)制，探索實踐經(jīng)驗，加強(qiáng)5G網(wǎng)絡(luò)安全的信息共享，共同應(yīng)對5G安全風(fēng)險；

其次，在5G安全國際標(biāo)準(zhǔn)方面，希望繼續(xù)基于國際電聯(lián)、3GPP等國際化標(biāo)準(zhǔn)組織，在全球統(tǒng)一共識、來推動后續(xù)5G增強(qiáng)技術(shù)以及相關(guān)安全機(jī)制的技術(shù)標(biāo)準(zhǔn)制定，維護(hù)好全球5G安全全球標(biāo)準(zhǔn)體系；

再次，在5G安全的測試認(rèn)證體系過程中，已經(jīng)具備良好的基礎(chǔ)，希望繼續(xù)推進(jìn)形成全球共識的5G安全評測的認(rèn)證體系，同時能夠建立透明的5G安全信任基線，促進(jìn)測試結(jié)果的雙邊、多邊的互認(rèn)，來保證5G全球產(chǎn)業(yè)鏈健康發(fā)展；

最后，加強(qiáng)全球移動通信產(chǎn)業(yè)鏈協(xié)同和創(chuàng)新，積極搭建全球產(chǎn)業(yè)應(yīng)用合作和創(chuàng)新平臺，加大在關(guān)鍵元器件、核心算法等方面的全球創(chuàng)新研究合作，為5G產(chǎn)業(yè)全球化發(fā)展?fàn)I造開放、公平、透明、非歧視的市場環(huán)境。
責(zé)任編輯：tzh