http://www.javazygx.cn/

委员齐向东:建设5G网络安全防御体系

新京报讯(记者 陈维城)1月10日,政协北京市十三届三次会议拉开帷幕。来自科技1组界别的委员、奇安信集团董事长齐向东,带来了关于建设5G网络安全防御体系的提案,包括设立5G入网安全基线,实现基本防护能力;增强用户面功能防护机制,避免“裸奔”风险;打造5G安全先行示点项目,推动应用发展。

2019年被称为“5G元年”。和4G相比,5G具有低时延、高带宽、大连接的特征,可以广泛应用于智慧交通、智慧医疗、智能制造、智慧城市等领域,推动物联网加速发展。根据《北京市5G产业白皮书(2019)》,截至2019年10月,三大运营商在北京市已完成1.1万余个基站建设,预计年底前可完成1.4万个5G基站建设,5G产业生态雏形初现。

齐向东认为,5G通信网络安全性是可接受的,在带来飞速发展的同时也带来了安全挑战,主要集中在5G应用场景和接入的设备上。包括,终端接入更简单、成本更低、数量更大,面临认证难、审查难、控制难等安全问题;数据实时吞吐量巨大,面临被窃取、篡改、破坏等安全风险;5G开启了个性化安全时代,不同场景的安全需求差异大,面临安全防护手段与业务系统不匹配等问题。

“目前5G的安全建设明显落后于5G应用,建议在5G建设和应用过程中尽快拉齐安全步调。”齐向东建议,在信息化升级改造的初期,做好网络安全规划,设立5G入网安全基线,打造5G安全先行示点项目,为5G产业的快速发展保驾护航。

齐向东表示,“设立5G入网安全基线,实现基本防护能力。组织专业的网络安全公司,共同制定5G入网安全基线。针对5G网络架构上突出安全问题(如终端接入、边缘计算、核心网下沉等),以及在能源、交通、医疗、智能制造等重点行业应用所面临的安全问题,列出具体的、可执行的清单,并尽快部署实施。”

“增强用户面功能防护机制,避免‘裸奔’风险。5G核心网为了实现高速低延时,用户面功能(UPF)节点下沉到靠近用户的边缘侧,离开了原来的封闭环境,处于‘裸奔’状态,面临着巨大的网络安全风险。”齐向东建议,运营商在核心网的UPF增强防护机制,强制性对UPF进行防护。

此外,齐向东认为,“打造5G安全先行示点项目,推动应用发展。选取重点领域(如智慧城市、智慧交通等)作为5G安全先行示点项目。通过市场化运作,寻找有能力的网络安全公司,探索出可复制的、可推广的模式,推动北京市5G应用的发展。”

新京报记者 陈维城

编辑 丁天 校对 李世辉