(2)垂直行业应用安全分析
5G 与垂直行业深度融合,行业应用服务提供商与网络运营商、设备供应商一起,成为5G 产业生态安全的重要组成部分。
一是5G 网络安全、应用安全、终端安全问题相互交织,互相影响,行业应用服务提供商由于直接面对用户提供服务,在确保应用安全和终端安全方面承担主体责任,需要与网络运营商明确安全责任边界,强化协同配合,从整体上解决安全问题。
二是不同垂直行业应用存在较大差别,安全诉求存在差异,安全能力水平不一,难以采用单一化、通用化的安全解决方案来确保各垂直行业安全应用。
(3)产业链供应安全分析
5G 技术门槛高、产业链长,应用领域广泛,产业链涵盖系统设备、芯片、终端、应用软件、操作系统等,其安全基础技术及产业支撑能力的持续创新性和全球协同性,对5G 及其应用构成重大影响。
如果不能在基础性、通用性和前瞻性安全技术方面加强创新,产业链环节同步更新完善5G 网络安全产品和解决方案,不断提供更为安全可靠的5G 技术产品,将增加网络基础设施的脆弱性,影响5G 安全体系的完善。
根据5G 网络生态中不同的角色划分,5G 网络生态的安全应充分考虑各主体不同层次的安全责任和要求,既需要从网络运营商、设备供应商的角度考虑安全措施与保障,也需要垂直行业如能源、金融、医疗、交通、工业等行业应用服务提供商采取恰当的安全措施。
如何看待5G 安全问题?
《报告》指出,对于5G 安全问题,应持有发展理念、系统理念、客观理念、以及合作理念来看待:
(1)发展理念。5G 是信息技术发展的最新成果,反映了全球信息化发展的历史潮流和趋势,不能因为5G 有安全风险,就放慢或迟滞5G 发展。要坚持用发展的视角看待安全风险,正确处理发展和安全的关系,坚持安全与发展同步推进。
(2)系统理念。5G 技术向各领域融合渗透,安全风险与多主体紧密相关,需要用全面系统的理念看待和应对。5G 技术发展以及应用场景具有广泛性、开放性、挑战性和多元性,既需要明确网络运营商、设备供应商、行业应用服务提供商等产业链各环节不同主体的责任和义务,又需要加强各主体之间的协同合作。
(3)客观理念。由于5G 与赢咖4注册、赢咖4等新技术新应用融合,会带来更加复杂的安全问题,需要从客观、中立的技术角度对5G 安全风险进行全面评估,在现有成熟机制和已有的技术应对手段基础上,通过产业创新和技术研发逐步解决。
(4)合作理念。5G 安全是全球性挑战,没有谁可以独善其身。从之前的全球多个标准到5G 时代的全球统一标准,5G 进程正是各方创新合作的生动写照,在安全方面也应携手努力,加强创新合作,共同构建和平、安全、开放、合作的网络空间。
五、如何应对5G 安全问题?
1.坚持发展与安全同步部署
坚持发展与安全并重、鼓励与规范并举的理念,在加快5G 网络部署、深度推进5G 与各领域融合应用的同时,持续开展5G 安全能力建设,统筹做好5G 网络设施安全、应用安全、数据安全等工作。密切跟踪5G 安全风险,动态开展5G 技术安全评估,明确5G 安全保障重点。
2.构建多元协同、清晰明确的安全责任体系
明确产业生态各方责任,不断完善个人信息保护、关键信息基础设施保护、网络信息治理等相关法律法规和政策要求,确保网络运营商、设备供应商、行业服务提供商等主体各司其职、各负其责。加强各行业之间的协同,发挥行业组织作用,建立健全5G 网络与垂直行业安全服务保障准则和信用体系,共同应对5G 垂直领域融合应用安全问题。
3.持续推进5G 安全创新发展
加强5G 安全技术与标准研究,加快建立5G 安全检测体系,大力推进5G 安全技术攻关,推动资产识别、漏洞挖掘、入侵防御、数据保护、追踪溯源等网络安全产品的演进升级,持续构建完备、多元、可靠的5G 安全产品供应和服务体系。加速5G 安全技术创新成果转化和试点验证,加大在车联网、工业互联网等垂直领域的安全服务和解决方案推广力度。
4.强化5G 应用安全风险动态评估
5G 在各类垂直行业中的融合应用将在网络规模部署后不断涌现,其特点与垂直领域高度相关,安全风险也呈现持续动态变化的特点,需结合5G 垂直领域各自特点,开展行业应用安全相关标准研究,持续开展安全风险跨行业、跨领域评估,强化评估结果运用和转化,及时提出安全应对和处置措施,防范安全风险。
