世界5G大會(huì)“5G安全高峰論壇”今天舉行，清華大學(xué)蘇世民書院院長(zhǎng)薛瀾稱，5G安全面臨四大挑戰(zhàn)。他建議建立法律邊界清晰的企業(yè)責(zé)任體系，以此為基準(zhǔn)建立跨國(guó)安全互信機(jī)制。

今年是5G商用元年，5G發(fā)展進(jìn)入快車道，但5G帶來(lái)的萬(wàn)物互聯(lián)場(chǎng)景也引發(fā)了人們對(duì)安全問(wèn)題的思考。薛瀾說(shuō)，5G應(yīng)用有“二八”定律，20%左右用于人與人之間的通信，80%左右用于物與物之間的通信。目前，5G安全面臨四大挑戰(zhàn)。

第一是對(duì)工控系統(tǒng)防護(hù)體系的挑戰(zhàn)。傳統(tǒng)工業(yè)控制系統(tǒng)和智能設(shè)備接入互聯(lián)網(wǎng)，打破了傳統(tǒng)工業(yè)領(lǐng)域封閉可信的環(huán)境，海量工控系統(tǒng)和業(yè)務(wù)系統(tǒng)成為網(wǎng)絡(luò)黑客攻擊的重點(diǎn)對(duì)象。同時(shí)海量連接可能引發(fā)信令風(fēng)暴和系統(tǒng)崩盤。5G萬(wàn)物互聯(lián)使安全邊界模糊化。

第二是對(duì)信息安全監(jiān)測(cè)體系的挑戰(zhàn)。5G引入邊緣云、D2D技術(shù)，這種模式繞過(guò)了現(xiàn)有中心化的信息安全監(jiān)測(cè)體系，加大了監(jiān)測(cè)和治理難度。

“對(duì)信息安全傳輸體系的挑戰(zhàn)也不容忽視。”他說(shuō)，這類情況包括軟件植入帶來(lái)的數(shù)據(jù)內(nèi)容篡改、身份仿冒、業(yè)務(wù)盜用造成的數(shù)據(jù)信息竊聽，第三方應(yīng)用越權(quán)訪問(wèn)帶來(lái)的數(shù)據(jù)資源濫用，信息管理系統(tǒng)入侵造成的數(shù)據(jù)規(guī)則篡改等。第四個(gè)挑戰(zhàn)就是跨境信息傳輸安全。

如何應(yīng)對(duì)四大挑戰(zhàn)？薛瀾認(rèn)為，新興技術(shù)風(fēng)險(xiǎn)治理措施也包括四點(diǎn)：制定國(guó)家戰(zhàn)略規(guī)則、建設(shè)數(shù)字基礎(chǔ)設(shè)施、增強(qiáng)國(guó)際政治互信以及建立聯(lián)動(dòng)防護(hù)體系。

他建議，完善數(shù)據(jù)治理規(guī)則，明確數(shù)據(jù)的生產(chǎn)、使用、交易、分配等方面的規(guī)則。建立數(shù)據(jù)共享機(jī)制，建立公共數(shù)據(jù)池與數(shù)據(jù)中心，促進(jìn)產(chǎn)業(yè)發(fā)展并提升社會(huì)福利。

他建議完善跨境數(shù)據(jù)安全治理規(guī)則，建立法律邊界清晰的企業(yè)責(zé)任體系，以此為基準(zhǔn)建立跨國(guó)安全互信機(jī)制。統(tǒng)一評(píng)估認(rèn)證，各方在公平、非歧視的前提下，通過(guò)各方普遍參與的多邊平臺(tái)，共同研究制定供應(yīng)鏈安全國(guó)際準(zhǔn)則。