2021世界5G大會：5G供應鏈將長期面臨安全挑戰

“5G可以比互聯網信息系統更安全，我們有這個信心，但也更需要產業鏈各方協同努力。”9月1日上午，在2021世界5G大會的“5G與智慧冬奧論壇”上，奇安信集團副總工程師、戰略研究總監喬思遠表示，以冬奧為典型代表的5G應用已經具備安全防護能力，但仍面臨著多方面的安全威脅，而從長遠來看，5G供應鏈將長期面臨安全挑戰。

圖 奇安信集團副總工程師、戰略研究總監喬思遠

5G與前幾代移動通訊相比安全性得到大幅加強，但奇安信最近的攻防測試結果顯示，5G設備仍然面臨大量安全風險：5G終端的安全策略不完善、未授權訪問漏洞……切片的流量攻擊漏洞、數據隔離漏洞……核心網也存在鑒權機制不完善等安全風險。

5G網絡安全風險將隨供應鏈擴散，影響整個產業。喬思遠認為，不論是在原始開發人員、代碼庫、構建、包管理等這樣的開發環節，還是在應用構建、分發及最終用戶的交付和使用環節，整個鏈條都面臨著安全挑戰。在冬奧會中，隨著5G廣域和區域應用，5G網絡安全帶來的風險也同樣會被放大。

對此，喬思遠提出應當建設一體化5G應用安全框架，圍繞5G網絡安全，通過業務安全、機制安全、終端安全、行業應用安全等多個方面，構建完善、一體化的5G安全能力框架，并根據具體的應用場景進行結合。

喬思遠認為，5G在流量、身份和基礎設施等方面具備的安全特性，可以使5G網絡和應用具備超過互聯網信息系統的安全能力。因此在開展5G安全能力建設的具體操作方面，喬思遠提出了“4個打通”：

• 一是打通流量分析與檢測：實現5G信令流量與行業業務流量的聯合分析，可及時發現業務層面和核心網的安全問題；
• 二是打通設備與應用的身份協同：將UE設備向核心網的認證和UE上應用向業務系統的認證進行統一，綁定設備與應用，并增強行為分析能力，構建用戶、終端、網絡、服務之間統一的信任體系；
• 三是打通基礎設施安全管控：統籌基礎設施內生安全，包括云、網、邊緣計算和行業業務系統等，在內生安全框架下協同解決安全問題，阻止惡意行為在5G應用系統內和系統之間擴散；
• 四是打通5G安全產業鏈：不僅需求側和供給側之間需要打通，供給側方面，運營商、安全廠商、設備商之間也應該互相打通。

“5G可以比互聯網更安全，具備承載數字化、工業以及像奧運會這樣重大活動的安全基礎，但要實現這一目標需要產業各方協同努力。”喬思遠表示。

在2021世界5G大會期間，奇安信積極參與多項活動，并以“冬奧標準奇安信，5G安全快一步”為主題，亮相展覽會。在展廳大屏，為觀眾詳細展示奇安信為北京冬奧會打造的“冬奧網絡安全運行指揮中心系統”和“5G行業應用安全體系”。

根據《2020年智慧冬奧與可持續發展報告》，即將到來的2022年北京冬奧會，從場館園區的建設到參賽者和觀賽者的體驗，都將與5G深度結合。作為2022年冬奧會和冬殘奧會官方網絡安全服務和殺毒軟件贊助商，奇安信針對北京冬奧會基礎設施多、賽會場館多、地域分布廣等網絡安全保障工作難點，專門打造了“六全防護體系”，并在場館規劃建設階段即加入網絡安全建設，為確保關鍵系統“零事故”運行打好基礎。