工業(yè)和信息化部近日公布首批5G應用安全創(chuàng)新示范中心遴選認定結(jié)果，認定來自9個省（自治區(qū)、直轄市）的12個申報主體入選首批9個“5G應用安全創(chuàng)新示范中心”，并將7個暫未入選但基礎較好、發(fā)展空間較大的申報主體納入“5G應用安全創(chuàng)新示范中心培育清單”。

5G發(fā)展帶來5G應用安全新挑戰(zhàn)

中央財經(jīng)大學中國互聯(lián)網(wǎng)經(jīng)濟研究院副院長歐陽日輝在接受中國經(jīng)濟時報記者采訪時表示，5G產(chǎn)業(yè)鏈長、應用領域廣泛，垂直行業(yè)將引發(fā)生產(chǎn)、管理、運營等流程變革，在應用中會面臨不少問題，其中在安全方面的挑戰(zhàn)主要體現(xiàn)在四個方面。一是萬物互聯(lián)對網(wǎng)絡安全帶來全新挑戰(zhàn)。二是對核心技術(shù)、核心產(chǎn)品、核心代碼等方面的自主可控提出了更緊迫的要求。三是在應用場景中對數(shù)據(jù)流動的可信和安全提出挑戰(zhàn)。四是對政府的安全風險評估和安全評測認證等風險防范能力提出了更高要求。

中國移動通信研究院研究員李佳璐在接受本報記者采訪時表示，相對于傳統(tǒng)的通信網(wǎng)絡，5G網(wǎng)絡更加廣泛和多元化的應用也意味著更多的風險和未知。一是5G網(wǎng)絡更加注重資源共享，加大了數(shù)據(jù)和信息安全隱患。二是5G網(wǎng)絡更加開放，使得漏洞更容易被攻擊者發(fā)現(xiàn)、病毒更容易迅速傳播。三是5G應用場景更加豐富，海量異構(gòu)終端可能創(chuàng)造更多新的攻擊對象。

強化5G應用安全供給支撐服務

在開展5G安全能力建設的具體操作方面，歐陽日輝建議，第一，應該制定網(wǎng)絡安全規(guī)劃，盡快建立全網(wǎng)安全免疫系統(tǒng)，為關鍵信息基礎設施保駕護航。第二，強化5G應用安全供給支撐服務，形成國家、地方政府、產(chǎn)業(yè)園區(qū)多層級的服務供給體系。第三，開展5G應用安全示范推廣工作，在鼓勵各地方和企業(yè)打造5G應用安全創(chuàng)新示范中心的過程中，積累經(jīng)驗、發(fā)現(xiàn)問題，不斷優(yōu)化5G應用安全解決方案，重點在工業(yè)、能源、交通、醫(yī)療等行業(yè)頭部企業(yè)梳理出可復制、規(guī)模化的安全應用場景，加強應用安全性評估和提升安全防范能力。第四，5G網(wǎng)絡由“To C”向“To B”轉(zhuǎn)變，5G應用場景的安全應該從“通用安全”向“按需安全”轉(zhuǎn)變，各行各業(yè)和各單位需要結(jié)合業(yè)務特點，不斷迭代和升級安全措施。

“基于對未來5G應用場景更加豐富的判斷，需要構(gòu)建一個基于5G網(wǎng)絡虛擬化、開放化等特點的安全架構(gòu)。在這一架構(gòu)中，要將終端、接口、網(wǎng)絡和業(yè)務等不同層面的安全需求納入考慮，通過用戶信息加密、對不同接口實施統(tǒng)一管理、建立網(wǎng)絡切片隔離機制、對不同業(yè)務場景設置不同安全配置的切片模板等方式，提升整個安全架構(gòu)的適用性。同時，在時機成熟時引入更加規(guī)范和權(quán)威的5G網(wǎng)絡安全標準，對不同的5G應用場景有更加統(tǒng)一的監(jiān)管渠道和手段，督促相關行業(yè)提升5G網(wǎng)絡安全管理能力。”李佳璐說。