中國信通院安全研究所副所長謝瑋:構建我國5G時代評測評估體系

8月22日下午,北京網絡安全大會5G發展與安全高峰論壇在國家會議中心召開。論壇主要分為主題演講和圓桌討論兩個環節。眾所周知,今年6月6號我國發放了5G的商用牌照,標志著我國進入了5G元年。而網絡安全和信息化是一體之兩翼驅動之雙輪,我國在發展5G的同時也要關注到5G的安全問題。

大會請到了中國信息通信研究院安全研究所副所長謝瑋,在會上,謝瑋稱和4G技術相比,5G除了采用更先進的無線通信技術之外,核心網也采用了全新的服務網絡架構,同時融合了一系列新的技術業務特性,例如網絡功能虛擬化、邊緣計算、網絡切片、網絡功能開放等。這些新的技術業務特性的引入,會改變原有電信網相對封閉的屬性,打破安全邊界,帶來更復雜的業務主體,從而給5G網絡帶來新的安全風險和挑戰。

5G網絡必將會引發信息通信領域的新一輪應用創新熱潮,而其帶來新技術應用的變革,同時也會使安全防護技術,安全監管原則面臨滯后或者不適應的問題。以邊緣計算為例,它是為應用開發者和服務提供商在網絡的邊緣側提供云服務和IT環境服務,無人駕駛就是邊緣計算的典型應用場景。在無人駕駛過程中,行駛的汽車會隨時隨地搜集周邊路過的車輛或行人的信息,而這些信息不可避免會涉及到用戶的隱私,在此場景中,很難做到用戶隱私保護的基本原則——用戶事先告知同意。

謝瑋表示,針對這些5G采用的先進技術,一些國際標準組織3GPP已經制定了六大安全能力,形成了比較完整的安全保障的機制,同時國際上也有一些組織在積極推進5G安全的測評和認證工作。在未來5G正式投入使用的過程中,我國要構建屬于自己的評測認證或評測評估的體系,覆蓋產品的研發生命周期,以便在世界舞臺上進行國際互認工作。

最終,謝瑋稱北京網絡安全大會是一個很難得的機會,很榮幸在這樣的盛會上分享觀點。希望能集眾人的智慧一起推動5G安全標準化工作,同時建設我國5G安全的評估體系。

除5G發展與安全高峰論壇外2019北京網絡安全大會還設有3大主題峰會和40多場分論壇。來自中國、美國、以色列、俄羅斯、荷蘭以及“一帶一路”沿線相關國家、聯合國和歐盟等國際組織的政要、學者、技術專家和行業領袖等逾千位嘉賓,就全球范圍內政、產、學、研、用各界在網絡安全領域的交流與合作,展開共同討論。