2021世界5G大会：5G供应链将长期面临安全挑战

“5G可以比互联网信息系统更安全，我们有这个信心，但也更需要产业链各方协同努力。”9月1日上午，在2021世界5G大会的“5G与智慧冬奥论坛”上，奇安信集团副总工程师、战略研究总监乔思远表示，以冬奥为典型代表的5G应用已经具备安全防护能力，但仍面临着多方面的安全威胁，而从长远来看，5G供应链将长期面临安全挑战。

图 奇安信集团副总工程师、战略研究总监乔思远

5G与前几代移动通讯相比安全性得到大幅加强，但奇安信最近的攻防测试结果显示，5G设备仍然面临大量安全风险：5G终端的安全策略不完善、未授权访问漏洞……切片的流量攻击漏洞、数据隔离漏洞……核心网也存在鉴权机制不完善等安全风险。

5G网络安全风险将随供应链扩散，影响整个产业。乔思远认为，不论是在原始开发人员、代码库、构建、包管理等这样的开发环节，还是在应用构建、分发及最终用户的交付和使用环节，整个链条都面临着安全挑战。在冬奥会中，随着5G广域和区域应用，5G网络安全带来的风险也同样会被放大。

对此，乔思远提出应当建设一体化5G应用安全框架，围绕5G网络安全，通过业务安全、机制安全、终端安全、行业应用安全等多个方面，构建完善、一体化的5G安全能力框架，并根据具体的应用场景进行结合。

乔思远认为，5G在流量、身份和基础设施等方面具备的安全特性，可以使5G网络和应用具备超过互联网信息系统的安全能力。因此在开展5G安全能力建设的具体操作方面，乔思远提出了“4个打通”：

• 一是打通流量分析与检测：实现5G信令流量与行业业务流量的联合分析，可及时发现业务层面和核心网的安全问题；
• 二是打通设备与应用的身份协同：将UE设备向核心网的认证和UE上应用向业务系统的认证进行统一，绑定设备与应用，并增强行为分析能力，构建用户、终端、网络、服务之间统一的信任体系；
• 三是打通基础设施安全管控：统筹基础设施内生安全，包括云、网、边缘计算和行业业务系统等，在内生安全框架下协同解决安全问题，阻止恶意行为在5G应用系统内和系统之间扩散；
• 四是打通5G安全产业链：不仅需求侧和供给侧之间需要打通，供给侧方面，运营商、安全厂商、设备商之间也应该互相打通。

“5G可以比互联网更安全，具备承载数字化、工业以及像奥运会这样重大活动的安全基础，但要实现这一目标需要产业各方协同努力。”乔思远表示。

在2021世界5G大会期间，奇安信积极参与多项活动，并以“冬奥标准奇安信，5G安全快一步”为主题，亮相展览会。在展厅大屏，为观众详细展示奇安信为北京冬奥会打造的“冬奥网络安全运行指挥中心系统”和“5G行业应用安全体系”。

根据《2020年智慧冬奥与可持续发展报告》，即将到来的2022年北京冬奥会，从场馆园区的建设到参赛者和观赛者的体验，都将与5G深度结合。作为2022年冬奥会和冬残奥会官方网络安全服务和杀毒软件赞助商，奇安信针对北京冬奥会基础设施多、赛会场馆多、地域分布广等网络安全保障工作难点，专门打造了“六全防护体系”，并在场馆规划建设阶段即加入网络安全建设，为确保关键系统“零事故”运行打好基础。