工業和信息化部近日公布首批5G應用安全創新示范中心遴選認定結果，認定來自9個省（自治區、直轄市）的12個申報主體入選首批9個“5G應用安全創新示范中心”，并將7個暫未入選但基礎較好、發展空間較大的申報主體納入“5G應用安全創新示范中心培育清單”。

5G發展帶來5G應用安全新挑戰

中央財經大學中國互聯網經濟研究院副院長歐陽日輝在接受中國經濟時報記者采訪時表示，5G產業鏈長、應用領域廣泛，垂直行業將引發生產、管理、運營等流程變革，在應用中會面臨不少問題，其中在安全方面的挑戰主要體現在四個方面。一是萬物互聯對網絡安全帶來全新挑戰。二是對核心技術、核心產品、核心代碼等方面的自主可控提出了更緊迫的要求。三是在應用場景中對數據流動的可信和安全提出挑戰。四是對政府的安全風險評估和安全評測認證等風險防范能力提出了更高要求。

中國移動通信研究院研究員李佳璐在接受本報記者采訪時表示，相對于傳統的通信網絡，5G網絡更加廣泛和多元化的應用也意味著更多的風險和未知。一是5G網絡更加注重資源共享，加大了數據和信息安全隱患。二是5G網絡更加開放，使得漏洞更容易被攻擊者發現、病毒更容易迅速傳播。三是5G應用場景更加豐富，海量異構終端可能創造更多新的攻擊對象。

強化5G應用安全供給支撐服務

在開展5G安全能力建設的具體操作方面，歐陽日輝建議，第一，應該制定網絡安全規劃，盡快建立全網安全免疫系統，為關鍵信息基礎設施保駕護航。第二，強化5G應用安全供給支撐服務，形成國家、地方政府、產業園區多層級的服務供給體系。第三，開展5G應用安全示范推廣工作，在鼓勵各地方和企業打造5G應用安全創新示范中心的過程中，積累經驗、發現問題，不斷優化5G應用安全解決方案，重點在工業、能源、交通、醫療等行業頭部企業梳理出可復制、規模化的安全應用場景，加強應用安全性評估和提升安全防范能力。第四，5G網絡由“To C”向“To B”轉變，5G應用場景的安全應該從“通用安全”向“按需安全”轉變，各行各業和各單位需要結合業務特點，不斷迭代和升級安全措施。

“基于對未來5G應用場景更加豐富的判斷，需要構建一個基于5G網絡虛擬化、開放化等特點的安全架構。在這一架構中，要將終端、接口、網絡和業務等不同層面的安全需求納入考慮，通過用戶信息加密、對不同接口實施統一管理、建立網絡切片隔離機制、對不同業務場景設置不同安全配置的切片模板等方式，提升整個安全架構的適用性。同時，在時機成熟時引入更加規范和權威的5G網絡安全標準，對不同的5G應用場景有更加統一的監管渠道和手段，督促相關行業提升5G網絡安全管理能力。”李佳璐說。