在日前舉行的“第七屆世界互聯(lián)網(wǎng)安全大會-5G安全論壇”上，中國移動通信集團有限公司信息安全管理與運行中心總經(jīng)理張濱發(fā)表主題為《5G網(wǎng)絡(luò)安全思考與探索》的演講。

張濱以5G的發(fā)展現(xiàn)狀、基本思考和相關(guān)的安全探索為脈絡(luò)，針對5G面臨的網(wǎng)絡(luò)與業(yè)務(wù)風(fēng)險，從安全制度標(biāo)準(zhǔn)、應(yīng)用安全測評、安全運營等方面，分享了5G安全的防護思路和探索實踐。

大家都說“4G改變生活，5G改變社會。”張濱指出，5G已經(jīng)不單是通訊問題，它與社會生活和社會發(fā)展緊密地結(jié)合在一起；5G的安全問題也不單是技術(shù)問題，它將深刻地改變社會，對人們?nèi)粘Ｉ畹母鱾€方面產(chǎn)生巨大影響。

2019年是5G元年，它比我們預(yù)想的來得快，全球各大運營商競相加快5G相關(guān)部署，國內(nèi)三大運營商也都推出了相應(yīng)的工作計劃。全球已經(jīng)有五十多個頻段，六十多個網(wǎng)絡(luò)，終端和業(yè)務(wù)部署加速推進，應(yīng)該說5G的發(fā)展到目前為止已經(jīng)成為國家之間博弈的一個重點。

張濱表示，5G已經(jīng)成為社會信息流動的主動脈、產(chǎn)業(yè)升級轉(zhuǎn)型的加速器，以及數(shù)字化社會的新基石，5G的安全也已經(jīng)上升到國家安全的高度。

今年在布拉格有個會議就是討論5G安全的問題，中國、俄羅斯被排除在外。22國發(fā)布的《布拉格提案》中提到，網(wǎng)絡(luò)安全不僅是技術(shù)問題，同時要考慮非技術(shù)的相關(guān)因素。中國被排除在布拉格會議之外，華為被技術(shù)封殺，從某種意義上來講體現(xiàn)了大國博弈的一個信號。特朗普說，5G戰(zhàn)爭已經(jīng)開始，美國必須要獲勝。所以5G不能純粹地從技術(shù)角度來看，它的發(fā)展非?？?，應(yīng)用非常多，對社會的影響非常深刻。

單純從技術(shù)角度講，5G網(wǎng)絡(luò)比以往更安全，它已經(jīng)吸收了4G、3G、2G時代在網(wǎng)絡(luò)中體現(xiàn)出的一系列弱點，并且加以改進。比如在用戶數(shù)據(jù)的完整性方面，用戶漫游的認(rèn)證方面，以及用戶信息的保護方面，均有所增強。

另外，管理水平方面也是有所提升的，通信網(wǎng)絡(luò)無非是傳輸網(wǎng)、承載網(wǎng)、資源層核心網(wǎng)、上傳業(yè)務(wù)網(wǎng)，經(jīng)過多年的發(fā)展，在傳輸層、承載層、核心網(wǎng)資源層，國產(chǎn)化水平有所提高，至少可以實現(xiàn)網(wǎng)絡(luò)的集成?！霸瓉硎琴I槍，現(xiàn)在是買槍的部件進行組裝?！睆垶I這樣比喻。

除卻網(wǎng)絡(luò)本身的運營，5G網(wǎng)的新技術(shù)和新應(yīng)用也帶來了新問題，隨著NFV等大量IT技術(shù)的引入，5G真正實現(xiàn)移動空間網(wǎng)絡(luò)的IT化，OT成為5G安全的關(guān)鍵。同時，技術(shù)、治理、監(jiān)管、應(yīng)用四類的安全風(fēng)險凸顯，安全監(jiān)管模式也面臨巨大的挑戰(zhàn)。比如NFV、切片、邊緣計算，任何一個新技術(shù)的融入，在帶來方便的同時，都會帶來不可預(yù)測的后果?！?G短信時代，大家會不會想到有一天垃圾短信會成為一種公害？”

張濱指出，5G應(yīng)用20%用在人際通訊，80%用在工業(yè)領(lǐng)域，工業(yè)制造和我們生活的物理世界是緊密結(jié)合的，一旦被破壞將帶來災(zāi)難性的危害。5G以前，通信網(wǎng)絡(luò)安全只影響數(shù)字世界，5G之后，通信網(wǎng)絡(luò)安全將影響全社會。

5G網(wǎng)絡(luò)速度是4G的100倍，對監(jiān)管要求非常之高，在這種情勢下，如何實現(xiàn)5G網(wǎng)絡(luò)安全的構(gòu)建？張濱主張“樹立整體的安全觀，建設(shè)安全可靠的整體網(wǎng)絡(luò)，打造5G安全管理與運營體系，構(gòu)建安全測評能力，提供安全有保障的能力及服務(wù)，全面提升5G安全可控水平?！?/p>

具體到運營的角度，可以從點面結(jié)合和內(nèi)外結(jié)合兩個方面來講，“面”是抓體系，“點”是抓應(yīng)用；“內(nèi)”是抓測評，“外”是抓運營。

張濱表示，點面結(jié)合，首先是抓體系，積極參與國際標(biāo)準(zhǔn)的制定，從源頭保障5G的安全。例如著名的“5G之花”——2015年在瑞士日內(nèi)瓦召開的無線電通信全會上，我國提出的“5G之花”9個技術(shù)指標(biāo)中的8個被ITU采納。截止目前，我國已經(jīng)牽頭多項國際標(biāo)準(zhǔn)，爭取整個5G標(biāo)準(zhǔn)有更多的中國設(shè)計。同時，國內(nèi)也陸續(xù)發(fā)布了一系列5G安全相關(guān)的白皮書，從體系上推動相關(guān)工作。

其次是面向垂直應(yīng)用，提高5G的安全性。中國移動將秉承安全性服務(wù)理念，基于安全的5G網(wǎng)絡(luò)和定制化的安全配置，服務(wù)于各行各業(yè)，在新技術(shù)、新業(yè)務(wù)方面，投入資源、完善流程、做好相關(guān)工作。5G剛剛起步，應(yīng)用也在探索過程中，因而需要在探索業(yè)務(wù)的同時把安全服務(wù)提上去，在安全和發(fā)展之中尋找平衡點。

內(nèi)外結(jié)合，首先是探索測評機制，促進5G產(chǎn)業(yè)鏈的安全。在國際安全標(biāo)準(zhǔn)方面，中國移動積極期待形成一個達(dá)成共識的標(biāo)準(zhǔn)。與此同時，中國移動也在建設(shè)自己的5G安全測評能力，張濱稱，“中國移動今年要在50多個城市推動5G建設(shè)，這個過程中安全測評肯定不會缺位?！?/p>

其次是抓運營，升級防御理念，構(gòu)建協(xié)同安全。傳統(tǒng)的城防模式向邊界、網(wǎng)絡(luò)、設(shè)備共同防護、共同識別這種模式進行轉(zhuǎn)變，中國移動因此正在積極構(gòu)建主動防御體系，同時把安全運營的概念加進去。對于不良信息的治理，從IT、OT的協(xié)同防護方面下工夫，既要管住設(shè)備，也要管住用設(shè)備的人。

“總體來講，中國移動率先提出了‘5G改變社會’這樣的愿景，也強調(diào)電信運營商與垂直行業(yè)的互信協(xié)助，是產(chǎn)業(yè)融合、跨界拓展和生態(tài)重構(gòu)的一個新機遇。中國移動將秉承創(chuàng)新、協(xié)調(diào)、綠色、開放、共享的發(fā)展理念，聯(lián)合產(chǎn)業(yè)鏈各方，共同建設(shè)‘5G+’的安全生態(tài)，為5G健康發(fā)展貢獻力量?！睆垶I如是說。