日前,美国联合众多西方国家在布拉格召开5G安全大会,拟定“布拉格提案”。提案直指“网络安全不仅是技术问题,应考虑第三方国家对供应商施加影响的‘总体风险’”,这被舆论视为“美国封锁华为5G”之举。5月6日,外交部发言人耿爽在例行记者会上表示,将政治因素人为引入5G开发,不仅不利于5G的发展,也有悖公平竞争原则。
不久前,华为曾对媒体回应称:网络安全本质上还是技术问题,技术问题要靠技术手段来解决。我们坚信任何未来的安全原则都应以可验证的事实和技术数据为基础,而不是基于供应商的属地和意识形态来进行鉴别。
对于5G安全,来自360的安全专家黄琳也对记者表示,基础通信网络设施中的相关安全问题是一个长期存在的话题,并不是因为5G新引入的。为了5G的发展,呼吁大家关注“真5G安全”——真正属于技术层面的安全问题。
黄琳指出,关键基础设施并不是从5G时代才开始连接网络的。以电力行业为例,目前的电网系统有自己的专网,现在大量在线运行的是2.5G的技术,基于4G的专网正在逐步部署之中。所以,关键基础设施连接无线网络的风险,过去就存在,现在也存在,将来依然存在。
实际上,无论是伊朗核电站震网病毒、乌克兰电网攻击,还是最近的委内瑞拉大停电,这些网络安全事件,都与无线网络的安全性没有直接关系。
即便对于“5G加剧物联网安全问题”的担忧,黄琳也建议理性看待。“物联网不是只使用5G或4G这样的移动通信网络,而是包括WiFi、蓝牙、ZigBee、有线网络连接等。现在后几种连接方式所占比例远大于前者。”黄琳说。
黄琳认为,在经济全球化的今天,各个国家独立做技术研发是不现实的,不能让历史倒退。我们应该把纯技术部分和其他部分,分别对待,关注通用的技术部分——真5G安全。
此前,360安全大脑发布的《5G网络安全研究报告》中就明确指出,5G在网络安全上有较大进步,对于提高未来网络和应用的安全具有重要作用。但从目前来看,5G的安全特性仍停留在纸面上,低时延业务扩大了攻击面、大连接业务使5G成为黑客攻击的高价值目标、伪基站会长期存在,这些问题都尚待解决。
附《5G 网络安全研究报告》下载链接:
http://zt.360.cn/1101061855.php?dtid=1101062370&did=210884514