世界5G大會“5G安全高峰論壇”今天舉行，清華大學(xué)蘇世民書院院長薛瀾稱，5G安全面臨四大挑戰(zhàn)。他建議建立法律邊界清晰的企業(yè)責任體系，以此為基準建立跨國安全互信機制。

今年是5G商用元年，5G發(fā)展進入快車道，但5G帶來的萬物互聯(lián)場景也引發(fā)了人們對安全問題的思考。薛瀾說，5G應(yīng)用有“二八”定律，20%左右用于人與人之間的通信，80%左右用于物與物之間的通信。目前，5G安全面臨四大挑戰(zhàn)。

第一是對工控系統(tǒng)防護體系的挑戰(zhàn)。傳統(tǒng)工業(yè)控制系統(tǒng)和智能設(shè)備接入互聯(lián)網(wǎng)，打破了傳統(tǒng)工業(yè)領(lǐng)域封閉可信的環(huán)境，海量工控系統(tǒng)和業(yè)務(wù)系統(tǒng)成為網(wǎng)絡(luò)黑客攻擊的重點對象。同時海量連接可能引發(fā)信令風(fēng)暴和系統(tǒng)崩盤。5G萬物互聯(lián)使安全邊界模糊化。

第二是對信息安全監(jiān)測體系的挑戰(zhàn)。5G引入邊緣云、D2D技術(shù)，這種模式繞過了現(xiàn)有中心化的信息安全監(jiān)測體系，加大了監(jiān)測和治理難度。

“對信息安全傳輸體系的挑戰(zhàn)也不容忽視。”他說，這類情況包括軟件植入帶來的數(shù)據(jù)內(nèi)容篡改、身份仿冒、業(yè)務(wù)盜用造成的數(shù)據(jù)信息竊聽，第三方應(yīng)用越權(quán)訪問帶來的數(shù)據(jù)資源濫用，信息管理系統(tǒng)入侵造成的數(shù)據(jù)規(guī)則篡改等。第四個挑戰(zhàn)就是跨境信息傳輸安全。

如何應(yīng)對四大挑戰(zhàn)？薛瀾認為，新興技術(shù)風(fēng)險治理措施也包括四點：制定國家戰(zhàn)略規(guī)則、建設(shè)數(shù)字基礎(chǔ)設(shè)施、增強國際政治互信以及建立聯(lián)動防護體系。

他建議，完善數(shù)據(jù)治理規(guī)則，明確數(shù)據(jù)的生產(chǎn)、使用、交易、分配等方面的規(guī)則。建立數(shù)據(jù)共享機制，建立公共數(shù)據(jù)池與數(shù)據(jù)中心，促進產(chǎn)業(yè)發(fā)展并提升社會福利。

他建議完善跨境數(shù)據(jù)安全治理規(guī)則，建立法律邊界清晰的企業(yè)責任體系，以此為基準建立跨國安全互信機制。統(tǒng)一評估認證，各方在公平、非歧視的前提下，通過各方普遍參與的多邊平臺，共同研究制定供應(yīng)鏈安全國際準則。