世界5G大會“5G安全高峰論壇”今天舉行，清華大學蘇世民書院院長薛瀾稱，5G安全面臨四大挑戰(zhàn)。他建議建立法律邊界清晰的企業(yè)責任體系，以此為基準建立跨國安全互信機制。

今年是5G商用元年，5G發(fā)展進入快車道，但5G帶來的萬物互聯場景也引發(fā)了人們對安全問題的思考。薛瀾說，5G應用有“二八”定律，20%左右用于人與人之間的通信，80%左右用于物與物之間的通信。目前，5G安全面臨四大挑戰(zhàn)。

第一是對工控系統(tǒng)防護體系的挑戰(zhàn)。傳統(tǒng)工業(yè)控制系統(tǒng)和智能設備接入互聯網，打破了傳統(tǒng)工業(yè)領域封閉可信的環(huán)境，海量工控系統(tǒng)和業(yè)務系統(tǒng)成為網絡黑客攻擊的重點對象。同時海量連接可能引發(fā)信令風暴和系統(tǒng)崩盤。5G萬物互聯使安全邊界模糊化。

第二是對信息安全監(jiān)測體系的挑戰(zhàn)。5G引入邊緣云、D2D技術，這種模式繞過了現有中心化的信息安全監(jiān)測體系，加大了監(jiān)測和治理難度。

“對信息安全傳輸體系的挑戰(zhàn)也不容忽視?！彼f，這類情況包括軟件植入帶來的數據內容篡改、身份仿冒、業(yè)務盜用造成的數據信息竊聽，第三方應用越權訪問帶來的數據資源濫用，信息管理系統(tǒng)入侵造成的數據規(guī)則篡改等。第四個挑戰(zhàn)就是跨境信息傳輸安全。

如何應對四大挑戰(zhàn)？薛瀾認為，新興技術風險治理措施也包括四點：制定國家戰(zhàn)略規(guī)則、建設數字基礎設施、增強國際政治互信以及建立聯動防護體系。

他建議，完善數據治理規(guī)則，明確數據的生產、使用、交易、分配等方面的規(guī)則。建立數據共享機制，建立公共數據池與數據中心，促進產業(yè)發(fā)展并提升社會福利。

他建議完善跨境數據安全治理規(guī)則，建立法律邊界清晰的企業(yè)責任體系，以此為基準建立跨國安全互信機制。統(tǒng)一評估認證，各方在公平、非歧視的前提下，通過各方普遍參與的多邊平臺，共同研究制定供應鏈安全國際準則。