中国工程院院士邬江兴:用户侧与设备制造侧网络安全责任及风险严重失衡
12月7日消息(水易)12月5日—7日,以“5G变革 共绘未来”为主题的2023世界5G大会在河南省郑州市郑州国际会展中心举行。同时,围绕“强基韧链与引领带动”“赋能产业高质量发展”,2023世界5G大会设置12个平行论坛。
在以“多要素融合护航5G安全新发展”为主题的“TECH TALK 2023 5G-A安全论坛”上,中国工程院院士邬江兴发表题为《平衡网络安全风险与责任 内生安全赋能5G设施网络弹性设计》的主旨演讲。
世界现在正处于第四次工业革命的开端,这个新世界围绕着“人机物网”多元融合、“空天地一体化”展开。邬江兴表示,网络威胁也正在从“信息域”扩展到“信息域+物理域+认知域”,现在是决定性的时代,数字化的时代,也是安全转型的时代。
“功能安全+网络安全+信息/数据安全”三重安全交织带来的物理失效的随机属性、软件失效的不确定性、网络攻击的人为性质、缺乏可信任执行环境等问题成为网络安全新域新质问题,且无法完全分而治之。
对于5G面临的网络层、终端层、隐私保护层、空口开放性、网络设备不可信等泛在化的安全威胁。特别是5G核心网云化后面临多维度的安全威胁,包括基于云、网、边、端设施中软硬件代码已知或者未知漏洞后门等问题发起的蓄意攻击,以及软硬件随机性失效引发的不确定性问题。
邬江兴介绍,近年来,在核心网云化规模上量后,电信网络“黑天鹅”事件频发,也凸显出核心网“广义功能安全”对于5G网络乃至未来移动信息网络商用至关重要。
另外,当前用户侧(包括运营商)与设备制造侧网络安全责任及风险严重失衡,使用侧的责任与风险很大,但是在设计侧、制造侧没有这个要求,“只有同情,没有责任”。邬江兴强调,必须平衡网络安全风险与责任,聚焦数字产品制造侧设计安全。5G安全不是保护出来的,5G安全要通过它的设备内在技术进步来解决,需要内生安全。
邬江兴介绍,紫金山实验室进行了内生安全赋能5G设施技术实践,充分证明内生安全构造赋能的5G设施可以一体化应对三重安全交织问题引发的确定和不确定安全威胁,只有从数字生态系统底层驱动范式转型入手,才会打造具有网络弹性/韧性的移动信息网络基础设施。
邬江兴指出,目前网络安全责任正从应用侧向制造侧并重转型,5G基础设施概莫能外。设计安全开启一种新的数字生态系统底层驱动范式转型,包括存量资产改造,默认安全形成一种“开箱即用”的增量部署设施安全规范。
同时还需要营造生态,使内生安全成为移动信息网络“负责任开发者”不可或缺的生存技能;构建教育体系,要把安全人才培养从“看家护院卫士”向“懂安全的设计者”转变。
当然,还要创立中国特色网络内生安全学派,构建网络内生安全自主知识体系。目前,中国科学出版社、法国EDPseience出版社联合支持,已经创办了全球首个网络安全与功能安全交叉问题研究英文刊:Security &Safety,《一体化安全》。
最后,邬江兴表示,亟待从根本上改变网络安全风险和责任严重失衡情况,通过内生安全赋能网络弹性工程实现中国特色的数字生态底层驱动范式转型。