您的位置 : 首页 > 政协期刊 > 北京观察 > 2020-09 > 提案 Proposal

建设5G网络安全防御体系

齐向东

时间:2020-09-18   来源:2020年09期

  2019年被称为“5G元年”。北京在5G发展方面具有通信基础设施完善、创新人才聚集、研发实力强等先发优势,5G产业生态雏形初现。

  随着5G产业化进程加速,网络世界与物理世界高度融合,对网络的攻击等于对物理世界的攻击,直接影响人民生活、社会稳定和国家安全。5G通信网络秉承了4G网络的协议、安全性设计,安全性是可接受的。为满足不同业务场景的需求,5G引入网络切片、边缘计算等新技术,在带来飞速发展的同时也带来了安全挑战,主要集中在5G应用场景和接入的设备上。

  一是终端接入更简单、成本更低、数量更大,面临认证难、审查难、控制难等安全问题。5G时代终端数量将变成万亿级,除了PC、手机、服务器、专用设备,汽车、摄像头甚至冰箱、洗衣机都将接入网络。全球知名IT研究与顾问咨询公司高德纳预测,到2030年,全球物联网设备连接数预计将接近1000亿个,其中我国将超过200亿个。海量的物联网设备暴露在外,无人值守,易受黑客攻击和控制,面临巨大的网络安全风险。

  二是数据实时吞吐量巨大,面临被窃取、篡改、破坏等安全风险。5G时代,智能手机、智能摄像头、智能汽车等边缘节点都在实时产生数据,每个边缘计算中心都是一个大数据中心。随着海量数据的涌入,数据安全管理将面临更加严峻的挑战。

  三是5G开启了个性化安全时代,不同场景的安全需求差异大,面临安全防护手段与业务系统不匹配等问题。根据《北京市5G产业发展行动方案(2019年-2022年)》,北京市将率先开展自动驾驶、健康医疗、工业互联网、智慧城市、超高清视频等五个5G典型场景的示范应用。5G应用场景的网络环境更为复杂,过去的围墙式防护在5G时代已不可行,安全能力需要针对行业的差异化需求进行匹配。如果缺乏个性化安全防护措施,5G应用的业务系统将极易受到攻击。

  为此,建议在信息化升级改造的初期,做好网络安全规划,设立5G入网安全基线,打造5G安全先行示点项目,为5G产业的快速发展保驾护航。

  今年上半年,北京市出台了加快新型基础设施建设行动方案,目前全市已经累计开通5G基站2.25万个,建议在5G建设和应用过程中尽快拉齐安全步调。

  一是设立5G入网安全基线。组织专业网络安全公司共同制定5G入网安全基线,实现基本防护能力。针对5G网络架构上突出安全问题(如终端接入、边缘计算、核心网下沉等),及其在能源、交通、医疗、智能制造等重点行业应用的安全问题,列出具体可行的清单,尽快部署实施。

  二是增强用户面功能防护机制。5G核心网为了实现高速低延时,用户面功能(UPF)节点下沉到靠近用户的边缘侧,离开了原来的封闭环境,处于裸奔状态,面临巨大的网络安全风险。建议运营商在核心网的UPF增强防护机制,强制性对UPF进行防护。

  三是打造5G安全先行试点项目,推动应用发展。选取重点领域(如智慧城市、智慧交通等)作为5G安全先行试点项目。通过市场运作寻找有能力的网络安全公司,探索出可复制的、可推广的模式,推动北京市5G应用的发展。

作者系北京市政协委员、奇安信集团董事长、北京市工商联副主席(兼)

责任编辑 崔晓晖