今日以“预建未来·安全数字世界”为主题的C3安全峰会在成都举办。本次峰会紧密契合国家网络安全战略,聚焦5G安全、人工智能、物联网、大数据等前沿引领技术和创新技术,共同探讨面对5G商化应用中的各类威胁风险及安全技术策略。
一、领导致辞
中央网信办网络安全协调局副巡视员 杜巍
网络安全四项重点工作:强化关键信息基础设施安全保护;切实加强数据安全管理和个人信息保护;加快关键核心技术和网络安全产业发展;大力加强网络安全人才培养。
公安部网络安全保卫局总工程师 郭启全
《关键信息基础设施保护条例》已上报国务院,等待中央批准之后将会发布实施这个条例将为关键信息基础设施保护提供强大的支撑和保障。同时,网络安全等级保护制度进入到2.0时代,公安部将在国标委发布后正式向全社会公布。类似亚信安全举办的C3安全峰会这样的重要网络安全活动,为国家网络安全工作起到了重要的推动作用。
成都市人民政府副市长 牛清报
2018年成都市网络信息安全产业规模达到225.6亿元,连续四年增速超过20%,产业规模稳居国内第一梯队,成为我国网络信息安全产业科学研究、产品研发和人才培养的重要阵地。
二、主体演讲
亚信集团董事长 田溯宁
《5G·云安全》 — 5G时代和云网一体化面临的机遇与挑战
在5G时代,商业流程会实现从人的连接到物的连接,从知识连接到商业流程的连接将开启产业互联网元年。5G正在成为产业互联网的基础设施,云网一体化是5G时代最重要的特征, IT、OT(operation technology,运营技术)与CT(communication technology,通信技术)将实现与ST(security technology,网络安全技术)的深度融合。在实现万物连接之后,开放性、云物一体等5G特征也使得网络安全问题变得更加重要。
企业未来的一切都将构建在5G云网之上,5G云网将会成为所有商业和产业互联网最重要的基础设施。5G云网时代下需要产业互联网的安全运营商,因为没有安全就没有5G云网,就没有未来。
三、国内首家5G安全协同创新中心
5G安全协同创新中心启动仪式
亚信安全与中国信息通信研究院共同发起,联合中国移动、中国电信、中国联通、中国网安和北京邮电大学成立国内首家5G安全协同创新中心。以“产学研用协同创新”模式,面向5G安全共性关键技术、产品以及成果转化,搭建创新平台,引领行业发展。
亚信安全副总裁、亚信网络安全产业技术研究院院长刘东红表示:
5G安全协同创新中心将建设国际一流的5G安全研究机构,充分整合各方优势力量,针对5G网络应用安全,研发一批重点创新技术,推动标准化,选择一批重点商业场景加速产品化,推广一批重点行业发展产业化,打造融合基础理论研究,应用技术研发,科技成果转化,试点示范公共服务和人才培养于一体5G安全产业生态,护航5G建设,支撑国家5G战略。
中国信息通信研究院副院长何桂立表示:
安全的内涵正从现实社会的安全延伸到数字社会的安全,网络的安全程度将决定人们是否能够顺利进入一个新的时代。我们希望通过5G安全协同创新中心的建立,产生更多的5G安全创新技术和解决方案,为5G以及未来网络发展奠定安全的基础,也为国家网络安全的执法机构做好技术支撑。
四、议题分享
1.《Security in the 5G Era》
GSMA行业安全专家 Jon France
GSMA作为非营利性的国际组织,成立于1987年,是全球最具影响力的移动行业协会。GSMA的成员包括横跨全球230多个国家的750多家移动运营商,300多个行业企业。中国三大运营商移动、联通、电信是其董事会成员。每年GSMA都会发起举办三个世界级的移动行业活动——世界移动大会(巴塞罗那)、世界移动大会-上海和世界移动大会-美洲等。GSMA积极推动全球5G的发展,并深入影响5G频谱,政策及行业发展的推进工作。
为了推动移动行业的发展,促进行业间技术沟通交流,推进贸易及合作,每年GSMA都会发起举办三个世界级的移动行业活动——世界移动大会(巴塞罗那)、世界移动大会-上海和世界移动大会-美洲,以及分布于全球各地的移动360系列主题活动。GSMA积极推动全球5G的发展,并深入影响5G频谱,政策及行业发展的推进工作。
安全趋势:
- 利用多样化的技术产品抵制风险
- 物联网发展迅速,到2025年联网设备数量将大到250亿
- 威胁攻击日益成熟复杂
- 非文件攻击不断增加
- 供应链安全保障成为焦点
隐私保护趋势:
- 数据成为机构组织的命脉,数据安全保护至关重要
- 监管机构依靠立法来捍卫用户权益
- 除监管措施外,信誉损失可能造成致命伤害
- 个人数据定义日益广发,数据类别日益增多
- 许多国家/地区正在考虑通过立法防止个人敏感数据外泄,并已出台相关法律
5G时代,关键的安全挑战包括网络功能虚拟化、密集化与物理安全、监管与CNI、数据存储与隐私保护、供应链与运营等,我们需要遵循设计安全、部署安全、运营安全这几个原则,来开展网络安全保护实践。
2.《人工智能:安全的机遇与挑战》
欧洲科学院院士 王东明
欧洲科学院院士王东明表示, 人工智能给网络安全带来的挑战与机遇并存,从挑战来看,深度搜索、机器学习、万物互联、5G 云端、非计算智能等人工智能时代的特征,威胁基于通用知识的安全保障机制、基于专业知识的安全机制,使全局安全受制于局部安全,并引入更先进的攻击手段。
从机遇来看,人工智能可以用于网络安全隐患的检测和网络安全机制的建立、优化和分析,基于机器学习和深度搜索的人工智能方法将提升攻击网络和信息安全的能力。
在此背景下,我们要重新审视、分析安全机制的安全性和可靠性,建立基于元智能的高智型安全机制 ,并构建复合型多重安全保障体系,保证安全攸关信息网络的绝对安全。
3.《新构架、新能力、新生态,5G助力融合创新》
中国移动研究院网络与IT技术研究所副所长 陆璐
5G网络对安全提出了更高的要求,万物互联的应用场景、多样化的终端形态与接入技术、移动边缘计算技术、网络切片技术将产生新的安全问题,用户需要从机密性、隐私保护、伪基站防护、网间安全、完整性、认证类型这几个方面,来提升5G背景下的网络安全。
新构架:
- 软件化、云化的新型组网架构
- 服务化、IT化的5G架构与协议
新能力:
- 深入行业需求,发布网络切片样板,开展端到端切片验证
- 5G架构原生支持边缘计算,满足各类垂直行业新需求
- 提供海量边缘节点,构建边云协同的“网络+平台”综合服务能力,推动边缘计算生态共赢
- AI赋能5G,打造智能网络
- 基于专有网络资源,提供专有隔离/可定制的通信服务
新生态:
- 5G赋能各行各业,产生聚变反应,实现多层融合
- 5G“网络即服务“,实现5G+融合生态
5G网络安全解决方案,需要支持统一认证框架,实现基于用户卡和网络的身份认证体系,并通过差异化的切片安全保证来提供灵活、开放的切片安全能力,更好地支撑垂直行业。
五、高端对话
亚信安全首席运营官陆光明表示:在新的时代下,我们将面临更多的网络安全威胁和挑战,针对不同的行业,不同的业务场景,我们要提供更强的网络安全防护能力。到了5G和人工智能时代,是超级联合,超级连接的时代。所以我们需要拥有提前洞察的能力,提前预测的能力,提前响应的能力,以及及时补救和恢复的能力。
公安部信息安全等级保护评估中心常务副主任张宇翔表示:等级保护条例发生了三个演进,从条例上升到安全法,从点状上升到架构,并结合了可信。等保2.0同时具备了全面性和针对性。
民航局信息中心副主任孙立华表示:中国民航加强安全监管工作,把网络安全和飞行安全放在同等重要的地位。同时注重安全科技创新,参与发改委重大信息安全专项,并为培养信息安全人才多年举办安全竞赛。
中国联通信息化部(信息安全部)副总经理王志军表示:以前的安全防护是被动的,现在则是积极主动的。未来,面临日益复杂的威胁攻击,我们的责任更加重大,但防御手段也会更多,同时安全也能更好的服务于发展。
广东农信银中心副总裁周丹表示:安全不能依靠单点防护,而是要成体系化、整体化,结合与利用最新的技术才能把安全做好。
相关阅读