2月4日,中国信息通信研究院联合IMT-2020(5G)推进组发布了《5G安全报告》。
该报告对5G关键技术、典型应用场景以及产业生态安全等方面进行了梳理分析,提出了5G安全理念和应对思路措施,还对后续加强各方互信合作,更好地推动5G发展与安全进行了展望和倡议。
报告指出,5G的的三大典型场景安全防护问题表现为:
1、增强移动宽带(eMBB)场景方面,由于5G数据速率较4G增长10倍以上,网络边缘数据流量将大幅提升,现有网络中部署的防火墙、入侵检测系统等安全设备在流量检测、链路覆盖、数据存储等方面将难以满足超大流量下的安全防护需求,面临较大挑战。
2、超高可靠低时延(uRLLC)场景方面,低时延需求造成复杂安全机制部署受限。安全机制的部署,例如接入认证、数据传输安全保护、终端移动过程中切换、数据加解密等均会增加时延,过于复杂的安全机制不能满足低时延业务的要求。
3、海量机器类通信(mMTC)场景方面,泛在连接场景下的海量多样化终端易被攻击利用,对网络运行安全造成威胁。5G时代将有海量物联网终端接入,预计到2025年全球物联网设备联网数量将达到252亿。其中大量功耗低、计算和存储资源有限的终端难以部署复杂的安全策略,一旦被攻击容易形成僵尸网络,将会成为攻击源,进而引发对用户应用和后台系统等的网络攻击,带来网络中断、系统瘫痪等安全风险。
在5G安全思路和措施方面报告中主要提出了六个方面:
1、坚持发展与安全同步部署;
2、构建多元协同、清晰明确的安全责任体系;
3、持续推进5G安全创新发展;
4、强化5G应用安全风险动态评估;
5、构建5G网络安全一体化防护机制;
6、加强5G综合人才培养和培训。
展望与倡议的主要内容包括:
1、加强开放合作互信,共同应对5G安全风险;
2、加快推进5G安全国际标准,凝聚全球统一共识;
3、建立5G安全国际评测认证体系,推动实现互信互认;
4、加强产业链上下游合作,提振5G安全信心。
以下为该报告的完整内容:
http://www.caict.ac.cn/kxyj/qwfb/bps/202002/P020200204353105445429.pdf
