5G是實現(xiàn)萬物互聯(lián)的關鍵信息基礎設施，是經(jīng)濟社會數(shù)字化轉(zhuǎn)型的重要驅(qū)動力量。今年6月工信部頒發(fā)了5G商用牌照，5G建設進入快車道，與此同時，5G的安全問題也日益受到國內(nèi)外廣泛關注。

在第七屆世界互聯(lián)網(wǎng)安全大會“5G安全論壇”上，來自政產(chǎn)學研的專家學者，共同探討5G安全防護問題，推動5G安全與應用同步發(fā)展。

5G安全是把“雙刃劍”

5G帶領社會進入萬物互聯(lián)時代，新形勢下的安全問題也日益嚴峻。5G不是一個簡單的技術現(xiàn)象，它將深刻改變社會。5G已經(jīng)成為社會信息流動的主動脈、產(chǎn)業(yè)升級轉(zhuǎn)型的加速器、數(shù)字化社會的新基石。5G的安全已經(jīng)上升到國家安全的高度，是國家安全的角力。

中國工程院院士鄔賀銓指出，以5G為例，移動通信實現(xiàn)了海量互聯(lián)，用戶體驗數(shù)據(jù)率提升了10倍，頻譜效率提升了3倍，5G不僅比4G更快，它支持的業(yè)務類型更多，應用范圍更廣。然而，5G在安全方面的優(yōu)勢與隱患并存。它實現(xiàn)了計算與通信的融合，基于大數(shù)據(jù)、人工智能的網(wǎng)絡運維，減少了人為的差錯，智能化的監(jiān)控有利于提高網(wǎng)絡的安全防御水平，但是5G的虛擬化和軟件定義能力以及協(xié)議的互聯(lián)網(wǎng)化、開放化也引入了新的安全風險，使網(wǎng)絡有可能遭到更多的滲透和攻擊?！拔覀冊跒?G帶來想象空間歡欣鼓舞的同時，也必須正視5G帶來的安全挑戰(zhàn)。”鄔賀銓強調(diào)。

5G網(wǎng)絡安全主要涉及通信網(wǎng)絡安全、5G云化、終端安全、隱私保護機制等。5G應用安全包括物聯(lián)網(wǎng)業(yè)務安全（車聯(lián)網(wǎng)、智慧醫(yī)療、工業(yè)控制）、移動互聯(lián)網(wǎng)應用安全（虛擬現(xiàn)實應用、互聯(lián)網(wǎng)金融）、網(wǎng)絡增值安全服務（保密通信、認證能力開放）。

中國移動通信集團有限公司信息安全管理與運行中心總經(jīng)理張濱認為，5G的網(wǎng)絡設計是安全的，它針對2G/3G/4G在網(wǎng)絡上的一系列弱點加以改進。比如在用戶數(shù)據(jù)的完整性方面有所增強、在用戶漫游的認證方面有所增強、在用戶保護方面也有所增強。

5G的技術特色使它的運營成為關鍵。隨著NFC等大量IT技術的引入，5G真正實現(xiàn)了移動空間網(wǎng)絡的IT化，運營安全也成為5G安全的關鍵。同時，技術、治理、監(jiān)管、應用四類安全風險凸顯。新技術、新應用引入了安全風險。比如NFC、切片、邊緣計算，任何一個新技術在帶來方便的同時，都會帶來不可預測的風險。

從政府監(jiān)管的角度看，5G的高速率會引來很多監(jiān)管問題，即5G的信息內(nèi)容安全。2G時代，大家發(fā)短信的時候，也不會想到如今垃圾短信會成為一種公害。相對于文字、圖片的監(jiān)管，5G帶來的VR等新的通信形式做到同步監(jiān)管是很難的。另外，5G帶來的業(yè)務形態(tài)的變化對于監(jiān)管來說也是一大挑戰(zhàn)。在5G時代，監(jiān)管對象可能是一輛智能汽車或者是一個智能可穿戴設備，對于這些新增5G終端來說，網(wǎng)絡信息安全問題也是較大的挑戰(zhàn)。

5G安全應與業(yè)務同步發(fā)展

5G大連接、高可靠、低時延的特性，注定其20%應用在消費端，80%應用在工業(yè)互聯(lián)網(wǎng)。工業(yè)互聯(lián)網(wǎng)的應用場景跟物理世界是緊密結(jié)合的，不管是電網(wǎng)還是碼頭，一旦被攻破，帶來的危害是災難性的。“如果只在通信領域被攻擊，只會造成你在數(shù)字世界的一個影響，但5G進入行業(yè)以后，一旦被攻擊就會影響整個物理世界。”張濱說。他認為，5G安全防護首先應抓體系建設，要積極參與國際標準制定，從源頭保障5G的安全。5G剛剛起步，在探索5G業(yè)務發(fā)展的過程中同步把安全提升上去，逐步規(guī)范化5G安全防護，在安全和發(fā)展中尋求平衡。要積極探索測評機制，促進5G產(chǎn)業(yè)鏈的安全建設，構(gòu)建主動防御體系，建立安全運營的理念。

中國信息通信研究院安全所所長魏亮認為，5G安全防護應一手抓技術，一手抓安全管理。技術是從5G網(wǎng)絡自身的安全及5G應用的安全著手。安全管理主要是建立安全保障機制，要讓廠商、運營商、政府部門一起聯(lián)手來確保5G的安全。

工業(yè)和信息化部網(wǎng)絡安全管理局付景廣處長表示，工信部作為行業(yè)主管部門，積極促進網(wǎng)絡安全產(chǎn)業(yè)發(fā)展，為保護5G在內(nèi)的數(shù)字化轉(zhuǎn)型等奠定堅定的網(wǎng)絡安全保障。一是落實網(wǎng)絡安全主體責任。二是加強網(wǎng)絡安全技術手段建設。結(jié)合5G網(wǎng)絡的新特征，在5G網(wǎng)絡建設的同時，部署網(wǎng)絡安全防護措施，建立健全5G網(wǎng)絡安全態(tài)勢感知和檢測機制，進一步加強工信部網(wǎng)絡安全威脅信息共享平臺建設，實現(xiàn)網(wǎng)絡安全威脅共享通報和協(xié)同處置，營造安全有序的網(wǎng)絡環(huán)境。三是進一步夯實網(wǎng)絡安全產(chǎn)業(yè)基礎。加快5G安全領域關鍵核心基礎研發(fā)，創(chuàng)新應用和防護經(jīng)驗的積累沉淀，有效支撐5G網(wǎng)絡設施、應用系統(tǒng)和數(shù)據(jù)資源的安全保障需求。四是進一步促進跨界合作。建立長效協(xié)同機制，推動跨部門、跨區(qū)域、跨行業(yè)協(xié)作，共享5G安全技術資源，共建5G網(wǎng)絡安全標準和檢測認證體系，共同打造5G的網(wǎng)絡安全保障體系。

總的來說，5G安全應與業(yè)務發(fā)展同步進行的，甚至要提前布局，打好安全基礎。5G安全管理有三道防線：一是設備廠商自身，把5G的標準、合規(guī)性做好；二是基礎運營商，實時做好風險監(jiān)測處置；三是行業(yè)管理，做好5G業(yè)務安全態(tài)勢的把握。“5G網(wǎng)絡作為國家非常重要的一個關鍵基礎設施，它在做規(guī)劃、建設的時候，一定要把5G安全相關的手段配套好，確保這些手段同步通過驗收之后才能上線運營?！蔽毫琳f。