世界5G大會“5G安全高峰論壇”今天舉行，清華大學蘇世民書院院長薛瀾稱，5G安全面臨四大挑戰。他建議建立法律邊界清晰的企業責任體系，以此為基準建立跨國安全互信機制。

今年是5G商用元年，5G發展進入快車道，但5G帶來的萬物互聯場景也引發了人們對安全問題的思考。薛瀾說，5G應用有“二八”定律，20%左右用于人與人之間的通信，80%左右用于物與物之間的通信。目前，5G安全面臨四大挑戰。

第一是對工控系統防護體系的挑戰。傳統工業控制系統和智能設備接入互聯網，打破了傳統工業領域封閉可信的環境，海量工控系統和業務系統成為網絡黑客攻擊的重點對象。同時海量連接可能引發信令風暴和系統崩盤。5G萬物互聯使安全邊界模糊化。

第二是對信息安全監測體系的挑戰。5G引入邊緣云、D2D技術，這種模式繞過了現有中心化的信息安全監測體系，加大了監測和治理難度。

“對信息安全傳輸體系的挑戰也不容忽視。”他說，這類情況包括軟件植入帶來的數據內容篡改、身份仿冒、業務盜用造成的數據信息竊聽，第三方應用越權訪問帶來的數據資源濫用，信息管理系統入侵造成的數據規則篡改等。第四個挑戰就是跨境信息傳輸安全。

如何應對四大挑戰？薛瀾認為，新興技術風險治理措施也包括四點：制定國家戰略規則、建設數字基礎設施、增強國際政治互信以及建立聯動防護體系。

他建議，完善數據治理規則，明確數據的生產、使用、交易、分配等方面的規則。建立數據共享機制，建立公共數據池與數據中心，促進產業發展并提升社會福利。

他建議完善跨境數據安全治理規則，建立法律邊界清晰的企業責任體系，以此為基準建立跨國安全互信機制。統一評估認證，各方在公平、非歧視的前提下，通過各方普遍參與的多邊平臺，共同研究制定供應鏈安全國際準則。