薛澜:5G安全面临四大挑战发布时间: 2019-12-01
近日,清华大学文科资深教授、清华大学苏世民书院院长、CIDEG学术委员会联席主席薛澜出席世界5G大会“5G安全高峰论坛”称,5G安全面临四大挑战。他建议建立法律边界清晰的企业责任体系,以此为基准建立跨国安全互信机制。
“清华CIDEG”特将发言内容转载如下,以飨读者。
清华大学文科资深教授、清华大学苏世民书院院长、CIDEG学术委员会联席主席薛澜
今年是5G商用元年,5G发展进入快车道,但5G带来的万物互联场景也引发了人们对安全问题的思考。薛澜说,5G应用有“二八”定律,20%左右用于人与人之间的通信,80%左右用于物与物之间的通信。目前,5G安全面临四大挑战。
第一是对工控系统防护体系的挑战。传统工业控制系统和智能设备接入互联网,打破了传统工业领域封闭可信的环境,海量工控系统和业务系统成为网络黑客攻击的重点对象。同时海量连接可能引发信令风暴和系统崩盘。5G万物互联使安全边界模糊化。
第二是对信息安全监测体系的挑战。5G引入边缘云、D2D技术,这种模式绕过了现有中心化的信息安全监测体系,加大了监测和治理难度。
“对信息安全传输体系的挑战也不容忽视。”他说,这类情况包括软件植入带来的数据内容篡改、身份仿冒、业务盗用造成的数据信息窃听,第三方应用越权访问带来的数据资源滥用,信息管理系统入侵造成的数据规则篡改等。第四个挑战就是跨境信息传输安全。
如何应对四大挑战?薛澜认为,新兴技术风险治理措施也包括四点:制定国家战略规则、建设数字基础设施、增强国际政治互信以及建立联动防护体系。
他建议,完善数据治理规则,明确数据的生产、使用、交易、分配等方面的规则。建立数据共享机制,建立公共数据池与数据中心,促进产业发展并提升社会福利。
他建议完善跨境数据安全治理规则,建立法律边界清晰的企业责任体系,以此为基准建立跨国安全互信机制。统一评估认证,各方在公平、非歧视的前提下,通过各方普遍参与的多边平台,共同研究制定供应链安全国际准则。
来源:新京报 记者 张璐