奇安信副总工程师乔思远：从发展角度看5G更安全更适合重要行业

7月28日，奇安信集团副总工程师乔思远在“全球数字经济大会5G创新峰会”上提出：从发展角度看5G比互联网和行业专网更安全，更适合应用于重要行业；同时5G应用带来新的网络安全问题，需要从行业业务的视角解决。

当前5G行业应用蓬勃发展，截至2022年上半年我国已有超过2500个行业5G应用项目开展，形成数万亿元产业规模。而安全问题成为5G应用发展面临的首要问题。

对于5G应用于重要行业是否安全，乔思远认为应该从发展的角度进行比较。第一个比较的对象是互联网，互联网是无序的，无法定位威胁的源头，要在互联网的海洋里找到黑客如同大海捞针；而5G是体系化有序管理的网络，5G网络的海洋里每一根针都拴着线，可以有更多的手段去发现应对网络威胁，所以5G比互联网更安全。

另一个比较的对象是行业专网，重要行业为了保障关键业务的绝对安全通常采用专网；专网确实在一定时空范围内具有更好的安全性，但它的技术更新迭代能力没有5G快，5G能够汇聚 全世界、全行业的资源，从2G到5G再到未来的6G每十年就迭代一次，并且能够长期演进，所以从发展的角度看专网会落后于5G，落后的技术将来会面临更为严峻的网络威胁。因此5G取代互联网和行业专网应用于行业信息化是最好的选择。

另一方面也应该看到，当前5G虽然已经加强了安全能力，但没有解决行业应用面临的全部安全问题。5G网络应用仍面临严峻网络安全挑战，主要表现为攻击暴露面扩大、数据泄露风险加剧、个性化安全需求剧增。行业业务的差异，导致不同行业应用场景不同，对安全的需求和侧重会有不同，基于不同场景安全需求，确定相应的建设思路。安全体系的建设主要考虑符合行业应用需求、符合产品化路径、体现5G安全核心技术等因素，奇安信从终端安全、安全接入、边缘计算安全、核心网流量监测、虚拟化及切片安全、5G应用安全测评服务等方面入手，形成端到端的5G应用安全体系。

5G安全的核心技术主要体现在：

1. 核心网全流量威胁检测。通过DPI采集解析的信令数据，运用大数据、机器学习算法主动监测并预防5G网络中信令交互带来的风险，对网络安全事件深度挖掘，结合网络的基础设施情况和运行状态，对网络安全态势做出评估，对未来可能遭受的网络攻击进行预测，提供针对性的预防建议。
2. 零信任5G安全接入。将用户的身份信息、用户地理位置信息、用户的行为操作、终端的信息等，和业务访问有机的结合起来，构建用户、终端、网络、服务之间统一的信任体系。
3. 一体化安全态势感知。将CT侧的信令安全、IT侧的边缘计算平台安全和OT侧的工业应用安全相结合，通过网络行为与业务应用行为的对比分析，精准定位威胁。

乔思远最后总结了对5G应用安全发展的展望：5G在行业应用具有先进性和不可替代性，将催生一批新兴业态的出现和发展；5G更安全，从发展角度更适合应用于重要行业；5G应用带来新的网络安全问题，需要从行业业务的视角解决。