99国产精品白浆在线观看_欧美日韩成人电影_亚洲一区二区三区在线视频观看_97婷婷大伊香蕉精品视频_成人gv片无码免费网站_久久九九精品96国产精品_麻豆网站在线播放_国产一级a毛卡片不收费_日本中文字幕在视频_亚洲高清视频免费看

> 企業(yè)資訊 > 行業(yè)動態(tài)

透視5G“布拉格提案”:關(guān)鍵是用事實說話

發(fā)布時間:2020-04-02 作者:安迪 來源:ofweek.com物聯(lián)網(wǎng)
https://iot.ofweek.com/2019-05/ART-132209-8120-30324758.html

      素有千城之城、文藝之都之稱的捷克首都布拉格,萬萬沒想到這次居然成了全球移動通信產(chǎn)業(yè)關(guān)注的焦點。

      2019年5月2-3日,布拉格5G安全大會在捷克首都布拉格召開,大會由捷克總理安德烈·巴比斯和外交部長托馬什·佩特雷切克主持召開,來自歐盟、北約以及美國、德國、日本、澳大利亞等32國及4個全球移動網(wǎng)絡(luò)組織的代表均參加了本次會議,堪稱迄今為止有關(guān)5G安全的最高級別官方會議。不過作為5G的重要建設(shè)者,中國以及中國相關(guān)廠商并未受邀參加這次會議。

      與會各國代表發(fā)布了非約束性政策建議即“布拉格提案”,從政策、安全、技術(shù)、經(jīng)濟四個方面對5G安全進行了闡述。

      將5G安全問題上升到前所未有高度

      首先,這次5G安全大會級別之高可謂前所未有,也將5G安全問題上升到了前所未有的高度。

      信息通信技術(shù)在帶來便捷和高效的同時,信息安全和網(wǎng)絡(luò)安全事件也層出不窮。網(wǎng)絡(luò)作為信息互聯(lián)互通的基礎(chǔ),關(guān)系到信息和網(wǎng)絡(luò)安全的根本。雖然5G從技術(shù)本身已經(jīng)是截至目前最為安全的新一代移動通信技術(shù),但由于5G不僅僅連接人與人,也將肩負著物與物連接、打造萬物互聯(lián)新時代的重任,車聯(lián)網(wǎng)、自動駕駛、遠程機械控制等對大帶寬、低時延要求極高的用例對于安全性的要求也幾乎是零容忍。

      由于5G涉及更多行業(yè)數(shù)字化轉(zhuǎn)型,包括大規(guī)模的物聯(lián)網(wǎng)部署,因此網(wǎng)絡(luò)攻擊面將擴大,5G面臨的網(wǎng)絡(luò)安全問題更多、風險可能更大。如何確保關(guān)鍵基礎(chǔ)設(shè)施安全,自動駕駛汽車等用例的安全,保障城市平穩(wěn)運行,成為巨大挑戰(zhàn)。

      布拉格5G安全大會認為:由于基于5G的網(wǎng)絡(luò)廣泛應用,未經(jīng)授權(quán)的通信系統(tǒng)訪問可能會暴露前所未有的信息量,甚至會破壞整個社會過程??紤]到5G網(wǎng)絡(luò)的安全性對國家安全、經(jīng)濟安全和其他國家利益以及全球穩(wěn)定至關(guān)重要,5G網(wǎng)絡(luò)的架構(gòu)和功能必須以適當?shù)陌踩綖榛A(chǔ)。為確保高水平的網(wǎng)絡(luò)安全而采取的政策和行動不應僅由主要利益相關(guān)方方(即運營商和技術(shù)供應商)實現(xiàn),而應由顯著影響總體安全水平的其他領(lǐng)域和部門的所有相關(guān)利益攸關(guān)方予以檢視,例如教育、外交、研究和開發(fā)等。

      “供應鏈安全”至關(guān)重要

      在技術(shù)、標準、供應鏈等安全維度中,本次“布拉格提案”著重強調(diào)了“供應鏈安全”的重要性。

      布拉格5G安全大會在肯定了“多樣化和充滿活力的通信設(shè)備市場和供應鏈對于安全和經(jīng)濟復蘇至關(guān)重要”的同時還指出,所有利益相關(guān)方的共同責任是推動供應鏈安全。通信基礎(chǔ)設(shè)施的運營商往往依賴于源自其他供應商的技術(shù)。主要的安全風險來自提供ICT設(shè)備的日益全球化的供應鏈的跨境復雜性。應根據(jù)相關(guān)信息將這些風險視為風險評估的一部分,并應設(shè)法防止有害設(shè)備的滲透以及惡意代碼和功能的使用。應考慮第三國對供應商影響的總體風險,特別是關(guān)于其治理模式,是否缺乏安全合作協(xié)議或類似安排(如數(shù)據(jù)保護方面的充分性認定),或者該國是否是關(guān)于網(wǎng)絡(luò)安全、打擊網(wǎng)絡(luò)犯罪或數(shù)據(jù)保護的多邊性、國際性或雙邊性協(xié)議的締約國。

      對此,筆者認為:“首先,沒有絕對的安全,只有相對的安全,任何人都不敢保證自己的網(wǎng)絡(luò)永遠不會遭遇安全問題,此前已經(jīng)發(fā)生的多起網(wǎng)絡(luò)安全事故早已印證了這一事實;其次,遭遇突如其來的網(wǎng)絡(luò)安全事故與主動故意留后門和惡意代碼完全是兩碼事,不能混為一談,主流供應商應該不會做這種自毀前程的傻事;當然,所有利益相關(guān)方和相關(guān)監(jiān)管機構(gòu)出于安全性本身的考慮對于供應商嚴格甄選也是很有必要。”

     當規(guī)則明確后需要公平競爭

      本次發(fā)布的“布拉格提案”還指出,應使用采購、投資和承包方面的標準最佳實踐,公開透明地為通信網(wǎng)絡(luò)和網(wǎng)絡(luò)服務(wù)提供資金。國家贊助的5G通信網(wǎng)絡(luò)和服務(wù)提供商的扶持、補貼或融資應該遵循公開市場競爭原則,同時考慮到貿(mào)易義務(wù),尊重公平原則,商業(yè)上合理,公開透明地進行。有效監(jiān)督影響電信網(wǎng)絡(luò)發(fā)展的主要金融和投資工具至關(guān)重要。通信網(wǎng)絡(luò)和網(wǎng)絡(luò)服務(wù)提供商應具有透明的所有權(quán)、合作伙伴關(guān)系和公司治理結(jié)構(gòu)。

      對此,筆者認為:“如果‘布拉格提案’成為未來被全球廣泛接受的5G安全規(guī)則,那么區(qū)域性的5G網(wǎng)絡(luò)建設(shè)對于供應商的選擇將更為嚴苛,只有技術(shù)能力更強、安全系數(shù)更高、符合相關(guān)監(jiān)管要求、并且信息公開透明的廠商方能入圍該市場的5G建設(shè);不過,話又說回來了,當5G安全規(guī)則更加明確,符合相關(guān)安全要求的供應商也應該獲得公平的市場競爭機會。

      附:布拉格5G安全大會 “布拉格提案”全文:

      (翻譯:北京師范大學網(wǎng)絡(luò)法治國際中心執(zhí)行主任吳沈括、北京師范大學刑科院暨法學院碩士研究生胡涵)

      【按語】

      布拉格5G安全大會于2019年5月2-3日在捷克首都召開,由總理安德烈·巴比斯和外交部長托馬什·佩特雷切克主持召開,來自全球30多個國家的政府官員以及來自歐盟、北大西洋公約組織和工業(yè)界的代表,參加了關(guān)于重要的、涉及國家安全、經(jīng)濟和商業(yè)關(guān)切的討論。

      會議的要點是:1.保護各國電信基礎(chǔ)設(shè)施免受網(wǎng)絡(luò)威脅至關(guān)重要。2.5G網(wǎng)絡(luò)將在全世界范圍內(nèi)實施。3.各國必須對5G網(wǎng)絡(luò)的可靠性和安全性持有最高程度的信任。4.本次會議將探討與5G網(wǎng)絡(luò)相關(guān)的國家所實施的方法并確定在政策、安全、技術(shù)以及商業(yè)領(lǐng)域的最佳實踐。

      會議的目的是使各國對5G網(wǎng)絡(luò)和國家安全的挑戰(zhàn)和機遇有基本了解,探討未來前進的方向以及相應的對策以及就政策、安全、技術(shù)和經(jīng)濟四個方面制作摘要,其中將包括關(guān)鍵要點、非約束性政策建議和最佳做法以作為“布拉格提案”實施。作為迄今為止有關(guān)5G安全的最高級別政府官方會議,將對全球范圍的5G治理政策產(chǎn)生重大影響,特此翻譯“布拉格提案”全文,供讀者審閱研判——

      前言:全球數(shù)字化世界中的通信網(wǎng)絡(luò)

      溝通是我們社會的基石。它幾乎定義了我們生活的方方面面。然而,我們使用通信技術(shù)的快速發(fā)展和規(guī)模增加了我們的依賴性和脆弱性。

      5G網(wǎng)絡(luò)和未來的通信技術(shù)將改變我們的溝通方式和我們的生活方式。運輸、能源、農(nóng)業(yè)、制造業(yè)、醫(yī)療、國防和其他部門將通過這些下一代網(wǎng)絡(luò)得到顯著增強和改變。高速低延遲技術(shù)有望實現(xiàn)真正的數(shù)字變革,刺激增長,實現(xiàn)創(chuàng)新和福祉。將使日?;顒拥淖詣踊统浞职l(fā)揮其潛力的物聯(lián)網(wǎng)成為可能。

      然而,這些發(fā)展給重要的公共利益帶來了重大風險,并對國家安全產(chǎn)生了影響。今天,惡意行為者在網(wǎng)絡(luò)空間中運作,其目的是破壞我們社會的凝聚力,并使國家或企業(yè)的正常運作陷入癱瘓。這包括試圖控制或破壞我們的通信渠道以及傳輸?shù)男畔?。在?shù)字化社會中,這會產(chǎn)生嚴重的后果。

      因此,溝通渠道的安全性變得至關(guān)重要。破壞傳輸信息的完整性、保密性或可用性甚至中斷服務(wù)本身都會嚴重妨礙日常生活、社會功能、經(jīng)濟和國家安全。通信基礎(chǔ)設(shè)施是我們社會的基石,5G網(wǎng)絡(luò)將成為新數(shù)字環(huán)境的基石。

      關(guān)于5G網(wǎng)絡(luò)安全的重要性

      考慮到5G網(wǎng)絡(luò)的安全性對國家安全、經(jīng)濟安全和其他國家利益以及全球穩(wěn)定至關(guān)重要,主席認為5G網(wǎng)絡(luò)的架構(gòu)和功能必須以適當?shù)陌踩綖榛A(chǔ)。

      歐盟成員國強調(diào)了他們自己的持續(xù)進程,旨在確定歐盟委員會在2019年3月26日發(fā)布的建議書中發(fā)布的關(guān)于5G網(wǎng)絡(luò)安全問題的歐盟共同辦法。

      為了支持正在進行的討論,如何降低與開發(fā)、部署、運營和維護復雜通信基礎(chǔ)設(shè)施(如5G網(wǎng)絡(luò))相關(guān)的安全風險,主席認識到存在以下觀點:

      網(wǎng)絡(luò)安全不僅是一個技術(shù)問題

      網(wǎng)絡(luò)安全不能被視為純粹的技術(shù)問題。一個安全、可靠和有彈性的基礎(chǔ)設(shè)施需要適當?shù)膰覒?zhàn)略、健全的政策、全面的法律框架以及經(jīng)過適當培訓和教育的專業(yè)人員。強大的網(wǎng)絡(luò)安全支持保護公民自由和隱私。

      網(wǎng)絡(luò)威脅的技術(shù)和非技術(shù)性質(zhì)

      在處理網(wǎng)絡(luò)安全威脅時,不僅應考慮其技術(shù)性質(zhì),還應考察利用我們對通信技術(shù)的依賴性的惡意行為者的具體政治、經(jīng)濟或其他行為。

      5G網(wǎng)絡(luò)中斷可能造成的嚴重影響

      由于基于5G的網(wǎng)絡(luò)的廣泛應用,未經(jīng)授權(quán)的通信系統(tǒng)訪問可能會暴露前所未有的信息量,甚至會破壞整個社會過程。

      國家層面的進路

      為確保高水平的網(wǎng)絡(luò)安全而采取的政策和行動不應僅由主要利益相關(guān)方方(即運營商和技術(shù)供應商)實現(xiàn),而應由顯著影響總體安全水平的其他領(lǐng)域和部門的所有相關(guān)利益攸關(guān)方予以檢視,例如教育、外交、研究和開發(fā)等。保護通信基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全不僅僅是一個單純的經(jīng)濟或商業(yè)問題。

      適當?shù)娘L險評估至關(guān)重要

      系統(tǒng)的、不斷的風險評估,涵蓋網(wǎng)絡(luò)安全的技術(shù)和非技術(shù)方面,對于創(chuàng)建和維護真正有彈性的基礎(chǔ)架構(gòu)至關(guān)重要。應制定和部署基于風險的安全框架,同時考慮到現(xiàn)有技術(shù)政策和減輕安全風險的手段。

      安全措施的廣泛性

      網(wǎng)絡(luò)安全措施需要足夠廣泛,以覆蓋整體安全風險范圍,即運營和戰(zhàn)略層面的人員、流程、物理基礎(chǔ)設(shè)施和工具等等。

      沒有一般性解決方案

      在制定適當措施以提高安全性時,關(guān)于最佳路徑的抉擇應反映出獨特的社會和法律框架、經(jīng)濟、隱私、技術(shù)自給自足以及對每個國家都很重要的其他相關(guān)因素。

      在支持創(chuàng)新的同時確保安全性

      創(chuàng)新是現(xiàn)代社會發(fā)展和經(jīng)濟增長的主要動力。它還促進了新的安全解決方案。政策、法律和規(guī)范應允許安全措施靈活地協(xié)調(diào)安全與特定國情之間的互動。應該通過這種靈活性鼓勵創(chuàng)造力和創(chuàng)新。

      安全需要成本

      實現(xiàn)適當?shù)陌踩接袝r需要更高的成本。如果安全需要,應該容忍增加的成本。同時,安全性并不必然意味著更高的成本。

      供應鏈安全

      所有利益相關(guān)方的共同責任是推動供應鏈安全。通信基礎(chǔ)設(shè)施的運營商往往依賴于源自其他供應商的技術(shù)。主要的安全風險來自提供ICT設(shè)備的日益全球化的供應鏈的跨境復雜性。應根據(jù)相關(guān)信息將這些風險視為風險評估的一部分,并應設(shè)法防止有害設(shè)備的滲透以及惡意代碼和功能的使用。

      考慮到這些觀點,主席要求負責任地開發(fā)、部署和維護5G網(wǎng)絡(luò)和未來的通信技術(shù),并考慮以下建議和最佳實踐——

      布拉格提案

      主席建議在四個不同類別中提出以下建議,以準備5G和未來網(wǎng)絡(luò)的到來。

      A.政策

      通信網(wǎng)絡(luò)和服務(wù)的設(shè)計應考慮到彈性和安全性。應使用國際的、開放的、基于共識的標準和風險導向網(wǎng)絡(luò)安全最佳實踐來構(gòu)建和維護它們。應促進明確的全球互操作網(wǎng)絡(luò)安全指引,以支持網(wǎng)絡(luò)安全產(chǎn)品和服務(wù),提高所有利益相關(guān)者的防御能力。

      根據(jù)國際法,每個國家都有自由制定自己的國家安全和執(zhí)法要求,這些要求應尊重隱私,并遵守保護信息免受不當收集和濫用的法律。

      規(guī)制網(wǎng)絡(luò)和連通性服務(wù)的法律和政策應遵循透明度和公平性原則,同時考慮到全球經(jīng)濟和可互操作的規(guī)則,并充分監(jiān)督和尊重法治。

      應考慮第三國對供應商影響的總體風險,特別是關(guān)于其治理模式,是否缺乏安全合作協(xié)議或類似安排(如數(shù)據(jù)保護方面的充分性認定),或者該國是否是關(guān)于網(wǎng)絡(luò)安全、打擊網(wǎng)絡(luò)犯罪或數(shù)據(jù)保護的多邊性、國際性或雙邊性協(xié)議的締約國。

      B.技術(shù)

      在產(chǎn)品發(fā)布之前和系統(tǒng)運行期間,利益相關(guān)方應定期在所有組件和網(wǎng)絡(luò)系統(tǒng)中進行漏洞評估和風險消解,并培育促進查找/修復/補丁文化,以消解已識別的漏洞并快速部署修復程序或補丁。

      供應商產(chǎn)品的風險評估應考慮所有相關(guān)因素,包括適用的法律環(huán)境和供應商生態(tài)系統(tǒng)的其他方面,因為這些因素可能與利益相關(guān)方維持最高可能的網(wǎng)絡(luò)安全水平的努力相關(guān)。

      在建設(shè)彈性和安全性時,應該考慮到惡意網(wǎng)絡(luò)活動并不總是需要利用技術(shù)漏洞,例如:如果發(fā)生內(nèi)部人攻擊。

      為了增加全球通信的益處,各國應采取政策,以實現(xiàn)高效和安全的網(wǎng)絡(luò)數(shù)據(jù)流。

利益相關(guān)者應考慮伴隨5G網(wǎng)絡(luò)推出的技術(shù)變革,例如:使用邊緣計算和軟件定義的網(wǎng)絡(luò)/網(wǎng)絡(luò)功能虛擬化,以及它對通信信道整體安全性的影響。

      根據(jù)現(xiàn)有技術(shù)和相關(guān)的商業(yè)和技術(shù)實踐,客戶-無論是政府、運營商還是制造商-必須能夠了解影響產(chǎn)品或服務(wù)安全級別的組件和軟件的來源和譜系,包括產(chǎn)品和服務(wù)的維護、更新和補救的透明度。

      C.經(jīng)濟

      多樣化和充滿活力的通信設(shè)備市場和供應鏈對于安全和經(jīng)濟復蘇至關(guān)重要。

      對研發(fā)的有力投資有利于全球經(jīng)濟和技術(shù)進步,是一種可能增加技術(shù)解決方案多樣性的方式,對通信網(wǎng)絡(luò)的安全產(chǎn)生積極影響

      應使用采購、投資和承包方面的標準最佳實踐,公開透明地為通信網(wǎng)絡(luò)和網(wǎng)絡(luò)服務(wù)提供資金。

      國家贊助的5G通信網(wǎng)絡(luò)和服務(wù)提供商的扶持、補貼或融資應該遵循公開市場競爭原則,同時考慮到貿(mào)易義務(wù),尊重公平原則,商業(yè)上合理,公開透明地進行。

有效監(jiān)督影響電信網(wǎng)絡(luò)發(fā)展的主要金融和投資工具至關(guān)重要。

      通信網(wǎng)絡(luò)和網(wǎng)絡(luò)服務(wù)提供商應具有透明的所有權(quán)、合作伙伴關(guān)系和公司治理結(jié)構(gòu)。

      D.安全、隱私和彈性

      包括行業(yè)在內(nèi)的所有利益相關(guān)方應共同努力,以促進國家關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)、系統(tǒng)和連接設(shè)備的安全性和彈性。

      應促進經(jīng)驗和最佳實踐的分享,包括酌情提供協(xié)助以及消解、調(diào)查、響應和從網(wǎng)絡(luò)攻擊、損害或中斷中恢復。

      供應商和網(wǎng)絡(luò)技術(shù)的安全和風險評估應考慮到法治、安全環(huán)境、供應商瀆職行為以及對開放、可互操作、安全標準和行業(yè)最佳實踐的遵從性,以促進充滿活力和強大的網(wǎng)絡(luò)安全產(chǎn)品和服務(wù)供應進而應對不斷上升的挑戰(zhàn)。

      風險管理框架應遵循數(shù)據(jù)保護原則,以確保使用網(wǎng)絡(luò)設(shè)備和服務(wù)的公民的隱私。

      (作者:安迪)

轉(zhuǎn)自:ofweek.com物聯(lián)網(wǎng) https://iot.ofweek.com/2019-05/ART-132209-8120-30324758.html