胡华东 华为公司安全专家 |
大家非常关注5G安全标准化。4G时代已经形成了非常统一的全球标准,在5G时代,统一标准又进一步变得更加坚实。它的整个技术标准和安全标准是在前面三代的基础上演进过来。5G时代的标准,我们可以认为是最安全的一代标准。
5G安全分成不同的层次,第一个层次是网络安全,也就是加密本身的安全特性设计。这个标准是由3GPP、W3C设计的,而且也是在5G网络一开始就嵌入系统里面的,这个技术也非常成熟。我们发现其中的漏洞都会不断做弥补,包括GSMA学术圈或者工业界发现了4G或者5G的漏洞,都可以进行相应的改进。4G或者5G的安全是不断迭代的演进过程,确保我们的通信系统是安全的。
第二个层次是对于设备的安全认证和安全评估标准。这个标准在4G时代已经起步了,是由GSMA和3GPP联合助其起步的,为了回应大家对于网络安全方面的担心,这个标准在今年10月份已经基本上就位了,GSMA已经正式发布了该标准。这个标准现在已经可以用在产业里面,包括对于设备商端到端的整个生命周期以及产品开发周期是否安全,都可以做评估,还可以对设备进行安全攻防。这套标准涵盖了整个设备生产流程的安全领域,包括设备本身的物理安全或者软硬件安全。
这套标准能为我们持续构建更安全的系统打下一个基础,但是这样的标准还不够。我们需要有安全的实验室、安全评估机构,去做出安全评估资质的认定。
我们还要考虑相关法律法规的健全。因为将来需要发证,必然会涉及到政府在这方面的要求。整个安全标准体系是一个非常大的生态系统,需要我们从方方面面去构建。安全生态、安全实验室、安全法律法规的建设还在进行当中,我们在向欧盟推荐相关标准,希望未来能有可公开、可对比的安全标准体系,构建一个全连接的智慧世界。
我觉得大家一直在谈论5G安全所面临的挑战,从我个人的理解来看,最大的挑战是5G要进入到千行万业,尤其是eMbb(增强移动宽带)业务,因为医院、电网等等很多垂直行业都会加入进来。5G的产业链也会发生一些变化,虚拟化领域的IP比较少,整个核心网会采纳更多的云化技术,给产业链上带来了一些新的“玩家”,这些都给5G安全方面的协同带来了复杂度。
产业链上的所有“玩家”应该加强沟通对话,将各自对安全的诉求直接加入到标准里面,甚至向网络运营商、设备商去提交,他们才能把安全系统设计得更加合理、可靠,这是未来我们应对5G安全挑战的必由之路。在加强不同产业链之间的协同方面,标准在其中可以起到关键作用。
(发言摘要由本报记者高博整理
本版照片由王友民 本报记者周维海摄)