当前位置: 首页 > 新闻中心 > 实验室动态

实验室动态

ISC 2019互联网安全大会-5G安全论坛在京举行

发布时间:2019-08-23
2019年8月20日,ISC 2019第七届互联网安全大会—5G安全论坛在北京隆重举行。本次论坛由中国信科与大会联合举办,中国信科集团副总经理、无线移动通信国家重点实验室主任、新一代移动通信无线网络与芯片技术国家工程实验室理事长及主任陈山枝博士担任论坛主席。本次论坛得到了工业与信息化部网络安全管理局、中国互联网协会、中国网络空间安全协会、360互联网安全中心、中国信息通信研究院、中国移动集团、中国通服以及多家网络安全企业的大力支持和协助。工信部网络安全管理局数据与网络安全处处长付景广出席论坛并致辞。中国工程院院士沈昌祥中国移动信息安全管理与运行中心总经理张滨、中国信息通信研究院安全所所长魏亮、360公司独角兽安全研究团队负责人黄琳、中国通服网安首席技术官王小鹏等业界权威泰斗与知名信息安全专家出席会议并作主题报告。会议由中国信科集团大唐股份总经理雷信生主持。

 

   在本届论坛上,各位专家从不同角度发表了各自的见解,围绕5G时代网络安全挑战和应对、风险和防范、关键技术及应用等问题,为我们分享最新动态、前沿观点和发展展望。

 

 

5G安全是“两个强国”战略的重要支撑

付景广处长在致辞中指出,5G是实现万物互联的关键信息基础设施,是经济社会数字化转型的重要驱动力量,以习近平同志为核心的党中央高度重视5G发展和网络安全工作,做出系列战略部署,为5G安全工作提供了根本遵循。工信部作为工业、电信和互联网行业主管部门,既承担推进5G发展的关键职责,又肩负保障5G安全的重要使命,将继续坚持以习近平新时代中国特色社会主义思想为指导,坚持新发展理念,正确处理安全和发展、开放和自主、管理和服务的关系。进一步落实网络安全主体责任、加强网络安全技术手段建设、夯实网络安全产业基础、促进跨界合作,积极促进网络安全产业发展。付处最后强调,5G既是网络强国的重要内容,也是制造强国的关键支撑。希望大家紧抓机遇,共同努力,在加快5G发展建设的同时,进一步重视5G的安全保障,确保5G在各行业、各领域的应用安全,为实现两个强国贡献力量。
 
用可信计算3.0,筑牢网络安全防线
国家信息化专家咨询委员会委员、国家信息安全等级保护专家委员会主任委员、计算机信息系统专家沈昌祥院士表示,图灵计算原理攻防理论缺失、冯诺伊曼架构缺乏防护部件、计算模式问题重大工程应用无全服务,是当前亟待解决的三大问题,关乎国家的主权安全。
为此,可信安全管理中心研发了主动免疫三重防护框架,“安全办公室”“警卫室”“安全快递” 。5G安全也要按照这个架构去做,也有望实现攻击者进不去,拿不到,看不懂、改不了,瘫不成,赖不掉的目标。
特别是,5G网络在传统电信云的基础上引入NFV/SDN等技术进行ICT融合,将移动通信网络云化、虚拟化和软件化使网络变得更灵活敏捷和开放。每一个计算节点将一个可信模块控制模块讲一组软件盘查。在这种情况下,可信计算3.0将会有更大的用武之地,能够从根本上保障5G软件的易用性、稳定性和安全性。
 
身份可信、网络可信、实体可信将成为5G安全三要素
陈山枝主任指出,随着5G技术的三大关键指标增强移动宽带、边缘计算、微服务架构的推广和应用,各种漏洞和安全隐患也将随之出现。
在这种背景下,5G网络安全机制,要求有统一认证(使用EAP认证框架)、二次认证(实现第三方的认证)、归属地控制增强(避免了漫游区的欺骗)。隐私保护(IMS加密传输、解决身份泄露问题),密钥体系(层次化的密钥派生机制)、物联网安全增强(针对大连接和低时延高可靠的场景进行优化)。
“未来5G安全有三大要素——身份可信、网络可信、实体可信。身份可信:建立可信身份,在网络空间中准确识别网络行为主体,是维护网络空间行为秩序、道德规范和法律制度的基础;实体可信,用可信实体构建网络。实体内建可信免疫机制,采用主动方式保证网络和服务正常运行;可信网络,满足多样化应用场景需求,不同用户可获得不同安全保障等级的网络服务。”陈山枝博士强调,这三个方向应成为5G安全研究的前沿。
此外,张滨总针对5G面临的网络与业务风险,带来了5G安全防护思路和探索实践;魏亮所长详细解读了5G安全标准与测试认证;黄琳女士以“5G安全-让子弹再飞一会”为主题深度剖析5G时代的安全挑战与机遇;王小鹏以“5G改变世界,安全守护未来”为主题,从5G应用安全治理体系建设的角度给出相应的建议和意见。
本届论坛以“5G时代下网络与信息安全的机遇与挑战”为主题,旨在激发行业各界迸发出更多切实可行的安全解决方案,联合各界力量,共筑5G安全之盾,营造强大、安全和稳定的互联网环境,为实现网络强国贡献力量,为祖国70周年华诞献礼!