「布鲁金斯学会：数字未来需要确保5G安全」

2022年12月12日，布鲁金斯学会(Brookings Institution)发布美国联邦通信委员会前主席汤姆·惠勒(Tom Wheeler)和弗吉尼亚理工大学实践教授David Simpson共同撰写的《数字未来需要确保5G安全（The digital future requires making 5G secure）》。文章指出，随着中国和欧洲努力推进5G技术，美国国内也对网络安全更加重视，将加快5G并采用，进而为美国公司在国内外创造差异化优势。想要实现这些成果，可以通过实施知名的网络安全技术、联邦监督计划和适当的政府措施来实现。数字未来将建立在5G网络之上，数字化的发展需要我们把5G变得安全。

https://www.dxdlqd.com

 

作者指出，毫无疑问，5G将帮助消费者、公司和社区。它可以通过新的出口产品和提高生产率来促进经济增长。但如果不能解决5G的漏洞以及相关制定监管措施来确保其安全性，将减缓其部署速度，抑制用例需求信号，削弱保护知识产权的能力，冷却5G投资，并使关键基础设施面临灾难性故障的风险增加。5G的第一个漏洞是，曾经由专用硬件执行的网络功能现在正在软件中虚拟化，这样可以增加功能并降低成本，但将更多功能转移到从专用网络设备中分解出来的可入侵软件上，这将为攻击5G网络创造了新的途径。然而，这也带来了相反的悖论，这种供应商多样性代表着网络中攻击轨迹数量的增加。为了促进供应商的多样性，同时确保不断扩大的供应商的组件互操作性，全球网络运营商开发了开放无线接入网络(the Open Radio Access Network，ORAN)协议。但正如欧盟《开放无线电接入网络网络安全报告（Cybersecurity of Open Radio Access Networks）》所说，尽管供应商多样化具有安全效益，但通过引入新方法、新接口和可能来自多个供应商的新型无线接入网络（Radio Access Network，RAN）组件，开放RAN，将加剧5G的一些安全风险，并扩大其被攻击面。随着这些新漏洞的出现，对这些公司实施5G标准及其ORAN协议的正式监督很少，不仅没有全面识别和分配5G固有的风险责任，Trust钱包安卓版下载网络还可以自由选择它们所实施的安全组件。保护“智能”时代必不可少的网络需要一项国家政策， Trust钱包app下载为所有5G网络的安全和行为建立共同的标准。

 

作者进一步指出，5G网络的网络安全最初是一项管理方面的挑战。技术扮演着重要的角色，但管理实践和决策是第一道防线，这就要求我们优先实施已知的标准，并建立持久的机制，以确保利益相关者持续参与网络安全的运营。美国国土安全部（Department of Homeland Security，DHS）的网络安全和基础设施安全局（Cybersecurity and Infrastructure Security Agency，CISA）在保护联邦系统和与基础设施提供商合作方面取得了进展。CISA负责监督18个关键基础设施部门，包括通信。然而，CISA和DHS缺乏执法权力来强制要求商业网络的网络安全预期。美国国家标准与技术研究院（National Institute of Standards and Technology，NIST）在网络安全、安全软件开发和网络供应链风险管理方面开展了开创性工作，开发了多个网络促进框架。这些精心设计的框架依赖于自愿的行业实施，因为商务部缺乏对电信网络必要的监管权力。事实上，无论是政府还是私营公司采取单独行动都无法应对5G网络的网络管理挑战，因为传统的政府流程过于缓慢，这往往会产生僵化的法规，与快速发展和灵活的数字创新现实背道而驰。此外，在一个企业网络投资回报相对较低且往往不明显的世界里，网络及其供应商背负着创造财务业绩的任务。因此，监管的挑战在于如何激发多方利益相关者履行安全责任的积极性，并在传统僵化的监管过程之外实施框架。

 

作者表示，5G网络安全统一预期的建立和实施过程分为两个部分。首先需宣布一项政策声明，即网络安全必须是5G网络设计、实施和运营过程中必须考虑的问题，而不是可选择的事后考虑。其次是建立私人或公共监督流程，制定灵活和可执行的安全预期，以解决市场激励与风险降低投资不一致的网络风险领域。政府应该实施一个公共、私人多方利益相关者的过程，以建立由公司执行并由政府监管的网络标准。在这种标准制定过程中，监管机构将发现问题，并召集行业、公共机构制定标准化方法来解决问题。补救过程将首先由适当的机构就这些问题提出自己的详细报告，查明解决这些问题的市场激励措施，并制定肯定的补救办法。这些调查结果将提交给一个由行业、政府和民间社会代表组成的多方利益相关者小组，并在规定的时间内提出行为标准的建议。该机构将审查、接受或修改提案，并负责执行被通过的提案。这种方法应能解决近期的网络风险问题，同时还能解决市场激励缺口的问题，一旦出现自我维持的行业机制，尽可能将风险所有权交还给相关公司。网络问责制不仅需要适当的监管监督，还需要为商定的标准提供财政支持。由于5G网络安全是一个全网问题，它提出了一个典型的市场共同挑战，即每个人都受益于网络风险的降低，但没有一家公司能够单独应对端到端挑战。在美国，互联网已成为一项预期的普遍服务，网络风险管理必须成为一项全国责任，其实施应得到类似于政府几十年来支持在单位成本较高的农村地区部署电话和互联网服务的承诺。

 

最后，作者强调，私营企业在开发新的无线网络方面做得非常出色，这些网络为市场带来了新的技术能力。一直以来，具有变革性的不是网络本身，而是网络使之成为可能。5G将成为机器交互和人工智能在智能经济中发挥作用的关键推动者，成为机器相互连接、数据库与人工智能连接的主力，在智能城市、智能业务垂直领域、智能消费者服务以及人工智能方面投资发挥作用。因此，必须要求每个网络都达到可执行的最低安全标准，要求公众支持这些努力，并不断努力创建基于市场的机制，以最大限度地提高网络安全，同时最大限度地减少严格的联邦网络安全技术干预。网络是必不可少的。数字未来将建立在智能的5G网络之上，必须确保其是安全的。

 

汤姆·惠勒（Tom Wheeler）：美国联邦通信委员会前主席，布鲁金斯学会访问学者，专注于研究技术与创新、治理等问题。

David Simpson：弗吉尼亚理工大学实践教授，曾担任联邦通信委员会公共安全和国土安全局局长，专注于研究机械、技术和政策之间的交叉领域。

原文链接：

https://www.brookings.edu/blog/techtank/2022/12/09/the-digital-future-requires-making-5G-secure/