中國工程院院士鄔江興:用戶側(cè)與設(shè)備制造側(cè)網(wǎng)絡(luò)安全責(zé)任及風(fēng)險(xiǎn)嚴(yán)重失衡

12月7日消息(水易)12月5日—7日,以“5G變革 共繪未來”為主題的2023世界5G大會(huì)在河南省鄭州市鄭州國際會(huì)展中心舉行。同時(shí),圍繞“強(qiáng)基韌鏈與引領(lǐng)帶動(dòng)”“賦能產(chǎn)業(yè)高質(zhì)量發(fā)展”,2023世界5G大會(huì)設(shè)置12個(gè)平行論壇。

在以“多要素融合護(hù)航5G安全新發(fā)展”為主題的“TECH TALK 2023 5G-A安全論壇”上,中國工程院院士鄔江興發(fā)表題為《平衡網(wǎng)絡(luò)安全風(fēng)險(xiǎn)與責(zé)任 內(nèi)生安全賦能5G設(shè)施網(wǎng)絡(luò)彈性設(shè)計(jì)》的主旨演講。

世界現(xiàn)在正處于第四次工業(yè)革命的開端,這個(gè)新世界圍繞著“人機(jī)物網(wǎng)”多元融合、“空天地一體化”展開。鄔江興表示,網(wǎng)絡(luò)威脅也正在從“信息域”擴(kuò)展到“信息域+物理域+認(rèn)知域”,現(xiàn)在是決定性的時(shí)代,數(shù)字化的時(shí)代,也是安全轉(zhuǎn)型的時(shí)代。

“功能安全+網(wǎng)絡(luò)安全+信息/數(shù)據(jù)安全”三重安全交織帶來的物理失效的隨機(jī)屬性、軟件失效的不確定性、網(wǎng)絡(luò)攻擊的人為性質(zhì)、缺乏可信任執(zhí)行環(huán)境等問題成為網(wǎng)絡(luò)安全新域新質(zhì)問題,且無法完全分而治之。

對于5G面臨的網(wǎng)絡(luò)層、終端層、隱私保護(hù)層、空口開放性、網(wǎng)絡(luò)設(shè)備不可信等泛在化的安全威脅。特別是5G核心網(wǎng)云化后面臨多維度的安全威脅,包括基于云、網(wǎng)、邊、端設(shè)施中軟硬件代碼已知或者未知漏洞后門等問題發(fā)起的蓄意攻擊,以及軟硬件隨機(jī)性失效引發(fā)的不確定性問題。

鄔江興介紹,近年來,在核心網(wǎng)云化規(guī)模上量后,電信網(wǎng)絡(luò)“黑天鵝”事件頻發(fā),也凸顯出核心網(wǎng)“廣義功能安全”對于5G網(wǎng)絡(luò)乃至未來移動(dòng)信息網(wǎng)絡(luò)商用至關(guān)重要。

另外,當(dāng)前用戶側(cè)(包括運(yùn)營商)與設(shè)備制造側(cè)網(wǎng)絡(luò)安全責(zé)任及風(fēng)險(xiǎn)嚴(yán)重失衡,使用側(cè)的責(zé)任與風(fēng)險(xiǎn)很大,但是在設(shè)計(jì)側(cè)、制造側(cè)沒有這個(gè)要求,“只有同情,沒有責(zé)任”。鄔江興強(qiáng)調(diào),必須平衡網(wǎng)絡(luò)安全風(fēng)險(xiǎn)與責(zé)任,聚焦數(shù)字產(chǎn)品制造側(cè)設(shè)計(jì)安全。5G安全不是保護(hù)出來的,5G安全要通過它的設(shè)備內(nèi)在技術(shù)進(jìn)步來解決,需要內(nèi)生安全。

鄔江興介紹,紫金山實(shí)驗(yàn)室進(jìn)行了內(nèi)生安全賦能5G設(shè)施技術(shù)實(shí)踐,充分證明內(nèi)生安全構(gòu)造賦能的5G設(shè)施可以一體化應(yīng)對三重安全交織問題引發(fā)的確定和不確定安全威脅,只有從數(shù)字生態(tài)系統(tǒng)底層驅(qū)動(dòng)范式轉(zhuǎn)型入手,才會(huì)打造具有網(wǎng)絡(luò)彈性/韌性的移動(dòng)信息網(wǎng)絡(luò)基礎(chǔ)設(shè)施。

鄔江興指出,目前網(wǎng)絡(luò)安全責(zé)任正從應(yīng)用側(cè)向制造側(cè)并重轉(zhuǎn)型,5G基礎(chǔ)設(shè)施概莫能外。設(shè)計(jì)安全開啟一種新的數(shù)字生態(tài)系統(tǒng)底層驅(qū)動(dòng)范式轉(zhuǎn)型,包括存量資產(chǎn)改造,默認(rèn)安全形成一種“開箱即用”的增量部署設(shè)施安全規(guī)范。

同時(shí)還需要營造生態(tài),使內(nèi)生安全成為移動(dòng)信息網(wǎng)絡(luò)“負(fù)責(zé)任開發(fā)者”不可或缺的生存技能;構(gòu)建教育體系,要把安全人才培養(yǎng)從“看家護(hù)院衛(wèi)士”向“懂安全的設(shè)計(jì)者”轉(zhuǎn)變。

當(dāng)然,還要?jiǎng)?chuàng)立中國特色網(wǎng)絡(luò)內(nèi)生安全學(xué)派,構(gòu)建網(wǎng)絡(luò)內(nèi)生安全自主知識(shí)體系。目前,中國科學(xué)出版社、法國EDPseience出版社聯(lián)合支持,已經(jīng)創(chuàng)辦了全球首個(gè)網(wǎng)絡(luò)安全與功能安全交叉問題研究英文刊:Security &Safety,《一體化安全》。

最后,鄔江興表示,亟待從根本上改變網(wǎng)絡(luò)安全風(fēng)險(xiǎn)和責(zé)任嚴(yán)重失衡情況,通過內(nèi)生安全賦能網(wǎng)絡(luò)彈性工程實(shí)現(xiàn)中國特色的數(shù)字生態(tài)底層驅(qū)動(dòng)范式轉(zhuǎn)型。

極客網(wǎng)企業(yè)會(huì)員

免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請進(jìn)一步核實(shí),并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。

2023-12-07
中國工程院院士鄔江興:用戶側(cè)與設(shè)備制造側(cè)網(wǎng)絡(luò)安全責(zé)任及風(fēng)險(xiǎn)嚴(yán)重失衡
中國工程院院士鄔江興:用戶側(cè)與設(shè)備制造側(cè)網(wǎng)絡(luò)安全責(zé)任及風(fēng)險(xiǎn)嚴(yán)重失衡,C114訊 12月7日消息(水易)12月5日7日,以5G變革 共繪未來為主題的2023世界5G大會(huì)在

長按掃碼 閱讀全文