清华大学薛澜：5G安全面临四大挑战

蜚语

世界5G大会“5G安全高峰论坛”今天举行，清华大学苏世民书院院长薛澜称，5G安全面临四大挑战。他建议建立法律边界清晰的企业责任体系，以此为基准建立跨国安全互信机制。

今年是5G商用元年，5G发展进入快车道，但5G带来的万物互联场景也引发了人们对安全问题的思考。薛澜说，5G应用有“二八”定律，20%左右用于人与人之间的通信，80%左右用于物与物之间的通信。目前，5G安全面临四大挑战。

第一是对工控系统防护体系的挑战。传统工业控制系统和智能设备接入互联网，打破了传统工业领域封闭可信的环境，海量工控系统和业务系统成为网络黑客攻击的重点对象。同时海量连接可能引发信令风暴和系统崩盘。5G万物互联使安全边界模糊化。

第二是对信息安全监测体系的挑战。5G引入边缘云、D2D技术，这种模式绕过了现有中心化的信息安全监测体系，加大了监测和治理难度。

“对信息安全传输体系的挑战也不容忽视。”他说，这类情况包括软件植入带来的数据内容篡改、身份仿冒、业务盗用造成的数据信息窃听，第三方应用越权访问带来的数据资源滥用，信息管理系统入侵造成的数据规则篡改等。第四个挑战就是跨境信息传输安全。

如何应对四大挑战？薛澜认为，新兴技术风险治理措施也包括四点：制定国家战略规则、建设数字基础设施、增强国际政治互信以及建立联动防护体系。

他建议，完善数据治理规则，明确数据的生产、使用、交易、分配等方面的规则。建立数据共享机制，建立公共数据池与数据中心，促进产业发展并提升社会福利。

他建议完善跨境数据安全治理规则，建立法律边界清晰的企业责任体系，以此为基准建立跨国安全互信机制。统一评估认证，各方在公平、非歧视的前提下，通过各方普遍参与的多边平台，共同研究制定供应链安全国际准则。

来源：新京报