中國工程院院士鄔江興：用戶側與設備制造側網絡安全責任及風險嚴重失衡

12月7日消息（水易）12月5日—7日，以“5G變革 共繪未來”為主題的2023世界5G大會在河南省鄭州市鄭州國際會展中心舉行。同時，圍繞“強基韌鏈與引領帶動”“賦能產業(yè)高質量發(fā)展”，2023世界5G大會設置12個平行論壇。

在以“多要素融合護航5G安全新發(fā)展”為主題的“TECH TALK 2023 5G-A安全論壇”上，中國工程院院士鄔江興發(fā)表題為《平衡網絡安全風險與責任 內生安全賦能5G設施網絡彈性設計》的主旨演講。

世界現在正處于第四次工業(yè)革命的開端，這個新世界圍繞著“人機物網”多元融合、“空天地一體化”展開。鄔江興表示，網絡威脅也正在從“信息域”擴展到“信息域+物理域+認知域”，現在是決定性的時代，數字化的時代，也是安全轉型的時代。

“功能安全+網絡安全+信息/數據安全”三重安全交織帶來的物理失效的隨機屬性、軟件失效的不確定性、網絡攻擊的人為性質、缺乏可信任執(zhí)行環(huán)境等問題成為網絡安全新域新質問題，且無法完全分而治之。

對于5G面臨的網絡層、終端層、隱私保護層、空口開放性、網絡設備不可信等泛在化的安全威脅。特別是5G核心網云化后面臨多維度的安全威脅，包括基于云、網、邊、端設施中軟硬件代碼已知或者未知漏洞后門等問題發(fā)起的蓄意攻擊，以及軟硬件隨機性失效引發(fā)的不確定性問題。

鄔江興介紹，近年來，在核心網云化規(guī)模上量后，電信網絡“黑天鵝”事件頻發(fā)，也凸顯出核心網“廣義功能安全”對于5G網絡乃至未來移動信息網絡商用至關重要。

另外，當前用戶側（包括運營商）與設備制造側網絡安全責任及風險嚴重失衡，使用側的責任與風險很大，但是在設計側、制造側沒有這個要求，“只有同情，沒有責任”。鄔江興強調，必須平衡網絡安全風險與責任，聚焦數字產品制造側設計安全。5G安全不是保護出來的，5G安全要通過它的設備內在技術進步來解決，需要內生安全。

鄔江興介紹，紫金山實驗室進行了內生安全賦能5G設施技術實踐，充分證明內生安全構造賦能的5G設施可以一體化應對三重安全交織問題引發(fā)的確定和不確定安全威脅，只有從數字生態(tài)系統(tǒng)底層驅動范式轉型入手，才會打造具有網絡彈性/韌性的移動信息網絡基礎設施。

鄔江興指出，目前網絡安全責任正從應用側向制造側并重轉型，5G基礎設施概莫能外。設計安全開啟一種新的數字生態(tài)系統(tǒng)底層驅動范式轉型，包括存量資產改造，默認安全形成一種“開箱即用”的增量部署設施安全規(guī)范。

同時還需要營造生態(tài)，使內生安全成為移動信息網絡“負責任開發(fā)者”不可或缺的生存技能；構建教育體系，要把安全人才培養(yǎng)從“看家護院衛(wèi)士”向“懂安全的設計者”轉變。

當然，還要創(chuàng)立中國特色網絡內生安全學派，構建網絡內生安全自主知識體系。目前，中國科學出版社、法國EDPseience出版社聯合支持，已經創(chuàng)辦了全球首個網絡安全與功能安全交叉問題研究英文刊：Security &Safety,《一體化安全》。

最后，鄔江興表示，亟待從根本上改變網絡安全風險和責任嚴重失衡情況，通過內生安全賦能網絡彈性工程實現中國特色的數字生態(tài)底層驅動范式轉型。

生成海報

免責聲明：本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網站出現的信息，均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時，應及時向本網站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后，將會依法盡快聯系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。