从技术供给侧发力提升网络安全

　　“如何做好5G网络安全？5G不是保护出来的，要通过相关设备内在技术的进步来解决安全问题。”12月5日下午，中国工程院院士邬江兴在2023世界5G大会“Tech Talk 2023 5G-A安全论坛”上说。

　　该论坛以“多要素融合护航5G安全新发展”为主题，邀请业界专家和学者就5G时代网络安全、5G赋能行业应用的安全创新实践、5G异构网络的无线接入安全等话题进行交流。

　　5G目前正在全球范围内大面积地推广部署，但它也面临泛在化的网络安全威胁，如网络层面威胁、隐私保护威胁、网络设备不可信、空口开放性威胁、终端设备威胁等。

　　“网络安全是建设数字经济基础设施的第一要务。当下的新潮流是，网络安全正在从使用侧向供给侧转型。我们不需要再创造更多的网络安全产品去护卫网络安全，而是需要创造更安全的数据基础设施。”邬江兴这样判断。

　　近年来，在核心网云化规模上量后，电信网络“黑天鹅”事件频发。这凸显出核心网广义功能安全对于5G网络乃至未来移动信息网络的重要性。

　　邬江兴解释道，目前，数据基础设施的网络安全责任与风险严重失衡，使用侧承担大部分责任，而生产数据产品的企业却承担较小的责任，甚至不承担责任。因此，全球主要国家都提出要平衡网络安全风险与责任的目标，聚焦数字产品制造设施的安全，从数字产业的技术源头抓起，最终做到谁生产谁负责。

　　“从根本上改变数据生态的底层驱动模式，建立一种可防御且富有弹性韧性的数字生态系统，才能更好地形成内在防御能力。”邬江兴指出，除此以外，还要让开发者从数字整体安全和产品全生命周期来考虑网络安全问题，每一个环节都要对网络安全负责。

　　邬江兴认为，当下正是数字化转型的关键时期。虽然这可能会暂时增加技术和产品的开发成本，但从长远来看，这不仅有利于保障客户的网络信息安全，还可降低制造商的维护和修补成本，倒逼网络安全转型。

　　论坛上，专家学者不仅聚焦5G网络安全，更对6G网络安全发展进行了展望。

　　北京邮电大学教授陶小峰说：“在当前世界各国关于6G的布局中，安全、弹性、可信赖性等因素受到了超乎寻常的重视。”陶小峰介绍，6G同样会带来安全挑战。尤其是面向将为人机物高度融合的世界提供关键服务的核心需求，特别要求6G网络在保证传统信息安全机密性、完整性、可用性和隐私保护的基础上，格外重视网络的弹性、可信等广义功能安全。

　　对此，邬江兴认为，我国6G研究应继续保持在内生安全、多模态网络等方面的技术优势，构建6G内生安全可信体系。同时，教育体系应转变网络安全人才的培养方向，使之从“看家护院”的卫士转变为懂安全的设计者。