2021世界5G大会:5G供应链将长期面临安全挑战
“5G可以比互联网信息系统更安全,我们有这个信心,但也更需要产业链各方协同努力。”9月1日上午,在2021世界5G大会的“5G与智慧冬奥论坛”上,奇安信集团副总工程师、战略研究总监乔思远表示,以冬奥为典型代表的5G应用已经具备安全防护能力,但仍面临着多方面的安全威胁,而从长远来看,5G供应链将长期面临安全挑战。
图 奇安信集团副总工程师、战略研究总监乔思远
5G与前几代移动通讯相比安全性得到大幅加强,但奇安信最近的攻防测试结果显示,5G设备仍然面临大量安全风险:5G终端的安全策略不完善、未授权访问漏洞……切片的流量攻击漏洞、数据隔离漏洞……核心网也存在鉴权机制不完善等安全风险。
5G网络安全风险将随供应链扩散,影响整个产业。乔思远认为,不论是在原始开发人员、代码库、构建、包管理等这样的开发环节,还是在应用构建、分发及最终用户的交付和使用环节,整个链条都面临着安全挑战。在冬奥会中,随着5G广域和区域应用,5G网络安全带来的风险也同样会被放大。
对此,乔思远提出应当建设一体化5G应用安全框架,围绕5G网络安全,通过业务安全、机制安全、终端安全、行业应用安全等多个方面,构建完善、一体化的5G安全能力框架,并根据具体的应用场景进行结合。
乔思远认为,5G在流量、身份和基础设施等方面具备的安全特性,可以使5G网络和应用具备超过互联网信息系统的安全能力。因此在开展5G安全能力建设的具体操作方面,乔思远提出了“4个打通”:
一是打通流量分析与检测:实现5G信令流量与行业业务流量的联合分析,可及时发现业务层面和核心网的安全问题;
二是打通设备与应用的身份协同:将UE设备向核心网的认证和UE上应用向业务系统的认证进行统一,绑定设备与应用,并增强行为分析能力,构建用户、终端、网络、服务之间统一的信任体系;
三是打通基础设施安全管控:统筹基础设施内生安全,包括云、网、边缘计算和行业业务系统等,在内生安全框架下协同解决安全问题,阻止恶意行为在5G应用系统内和系统之间扩散;
四是打通5G安全产业链:不仅需求侧和供给侧之间需要打通,供给侧方面,运营商、安全厂商、设备商之间也应该互相打通。
“5G可以比互联网更安全,具备承载数字化、工业以及像奥运会这样重大活动的安全基础,但要实现这一目标需要产业各方协同努力。”乔思远表示。
在2021世界5G大会期间,奇安信积极参与多项活动,并以“冬奥标准奇安信,5G安全快一步”为主题,亮相展览会。在展厅大屏,为观众详细展示奇安信为北京冬奥会打造的“冬奥网络安全运行指挥中心系统”和“5G行业应用安全体系”。
根据《2020年智慧冬奥与可持续发展报告》,即将到来的2022年北京冬奥会,从场馆园区的建设到参赛者和观赛者的体验,都将与5G深度结合。作为2022年冬奥会和冬残奥会官方网络安全服务和杀毒软件赞助商,奇安信针对北京冬奥会基础设施多、赛会场馆多、地域分布广等网络安全保障工作难点,专门打造了“六全防护体系”,并在场馆规划建设阶段即加入网络安全建设,为确保关键系统“零事故”运行打好基础。