FuTURE论坛安全工作组2022年第一次会议在北京召开
产业动态 | 2022/1/29 20:55:12
2022年1月19日,FuTURE论坛安全工作组2022年第一次会议在北京召开。工作组主席荆继武、副主席詹榜华,论坛常务副理事长张新生出席并做重要发言。中科院大学、北京数字认证、信通院、奇安信、华为、高通、西电、北邮、三星、中国移动、中国联通、中国电信、紫金山实验室、信大、成电、中国信科、中国网安、上海诺基亚贝尔、中兴、苹果、荣耀、是德科技、紫光展锐、安徽思仪、日电、罗德与施瓦茨、中科院微系统所、矿大、上海微软研究所等单位近百位专家代表线上线下出席会议。本次会议由工作组主席荆继武主持。
会议首先对工作组过去一年的工作进行梳理回顾。会上总结,2021年,安全工作组共同聚焦5G安全工作,并在2021世界5G大会期间,发布了《5G数据安全体系研究报告》、《面向5G生态的网络信任模型》两本白皮书。《5G数据安全体系研究报告》对5G网络中数据种类、流转场景和安全威胁进行分析,并提出针对5G数据的安全体系,从以流转数据保护为核心的安全技术、与技术措施相辅相成的安全管理角度促进5G数据安全水平的提升;《面向5G生态的网络信任模型》通过定义5G生态系统中的角色,分析角色之间的信任关系,来定义信任所需的安全要求,并基于信任关系建立了安全框架。
其后,会议就通信安全发展方向、通信安全研究的重要性进行深度的交流和分享。
论坛常务副理事长张新生指出,通信安全是信息通信网络产业的重要支撑。5G时代,通信安全已经不再局限于通信、ICT领域,而是关系到全社会,尤其垂直行业应用对安全的需求更高。同时,张新生副理事长建言道,应避免试图消除网络中所有风险来保证安全的类似不切实际的做法,并建议通过包容、韧性思路来寻找可信解决方案。
工作组主席中科大学教授荆继武认为,安全是网络发展的重要保障,主要体现在主体安全、工具安全、数据安全和应用安全四个领域。荆继武主席表示,电信欺诈成为世界性难题,主体安全面临极大的挑战。在针对电信骚扰、电信欺诈等问题方面,其团队已经对主体安全领域的相关议题展开攻坚,有望进一步惠及现实应用。
工作组副主席、北京数字认证董事长詹榜华表示,信息技术安全置入5G、6G时代宏大叙事背景下,也需要更广阔的视野。而数据作为生产资料,通过通信广为扩展,变得更有价值,这个过程涉及很多安全问题,如数据采集的安全、计算的安全、算法的安全运行、算力的安全可控、车联网等终端的安全,或将成为未来研究的方向。
同时,会议从通信技术发展的角度,就当前通信技术安全发展的现状、研究进度以及未来趋势进行分享和研判。
信通院袁琦表示,6G安全除延续传统移动网络的认证、密钥管理、空口安全等基础安全需求外,需针对新业务、新架构、新技术及安全形势的变化,在接入认证、无线链路、融合网络、智能化、数据安全及隐私保护等安全方面提出了新需求。目前,全球6G发展尚处于早期研究阶段,国内外都已经开展6G技术的研究,我国科技部在2020年发布了国家科技重点研发计划,2021年9月17日IMT-2030(6G)推进组正式发布《6G网络安全愿景技术研究报告》。
西安电子科技大学曹进就6G网络的进展与关键技术研究趋势进行了解读和分享。曹进表示,6G网络重点关注场景和赋能技术,而区块链赋能安全和AI赋能安全方面是未来研究的新趋势。
高通公司技术标准总监杜志敏对实体认证令牌(EAT)的最新进展进行了介绍,包括IETF EAT标准化工作进展、EAT核心设计、EAT商业化进程等。并建议FuTURE论坛可与GP/IETF等标准组织联动交流。
奇安信乔思远指出,5G网络因其高带宽、高实时、高可靠及大连接等特性推动了我国工业数字化转型升级的同时,也带了新的安全问题,涉及网络安全、终端安全、数据安全、业务安全等问题,在认识和技术上带来了极大的挑战。乔思远认为,在认识层面,需要在企业整体网络安全体系框架下解决5G安全问题,同时需要统一认识,明确安全责任边界,强化协同配合,多方联合解决5G应用安全问题。在技术层面,应着重解决设备与人员应用身份统一认证、IT/CT流量一体化分析等关键新问题,加强安全测试、攻防演练,提升5G安全能力。
北京邮电大学李娜分享了关于6G物理层安全的一些思考。李娜表示,6G网络在技术理念等方面做出重大突破,但也面临严峻的安全威胁。而物理层安全凭借在密钥协商、安全编码、保密传输、物理层认证等方面的优势,成为6G安全的愿景技术之一。围绕后5G或6G的无线接入需求,物理层认证技术发展的三个潜在方向:1、属性联合身份决策,并借助机器学习、大数据分析等手段进一步提升认证准确性;2、轻量级、高辨识度的认证机制,综合利用信道指纹和设备指纹的综合优势,提升认证可靠性;3、轻量级认证算法,调和物理层认证安全性、可靠性和复杂度之间的折中关系,旨在满足物联网等应用环境的安全接入需求。
华为公司刘斐围绕6G可信体系的探索展开探讨,提出了将安全体系扩展到可信体系、需建立一个更包容的多模态的信任架构思想。会上关于6G可信的初步框架目标和粗粒度的技术方向的分享,对区块链技术与通信网的深度融合、密码技术与通信网的深度融合等提出了新的思路。
会议对工作组未来的工作计划寄予新的展望。会上表示,工作组应密切关注面向B5G、5GAdvance、6G安全的区块链和人工智能等研究方向;同时应全局把握主体安全、工具安全、数据安全和应用安全四个领域,聚焦研究重点;此外,数据安全的内涵也更加丰富,建议工作组可在数据安全领域展开更多的探索与研究。
会议首先对工作组过去一年的工作进行梳理回顾。会上总结,2021年,安全工作组共同聚焦5G安全工作,并在2021世界5G大会期间,发布了《5G数据安全体系研究报告》、《面向5G生态的网络信任模型》两本白皮书。《5G数据安全体系研究报告》对5G网络中数据种类、流转场景和安全威胁进行分析,并提出针对5G数据的安全体系,从以流转数据保护为核心的安全技术、与技术措施相辅相成的安全管理角度促进5G数据安全水平的提升;《面向5G生态的网络信任模型》通过定义5G生态系统中的角色,分析角色之间的信任关系,来定义信任所需的安全要求,并基于信任关系建立了安全框架。
其后,会议就通信安全发展方向、通信安全研究的重要性进行深度的交流和分享。
论坛常务副理事长张新生指出,通信安全是信息通信网络产业的重要支撑。5G时代,通信安全已经不再局限于通信、ICT领域,而是关系到全社会,尤其垂直行业应用对安全的需求更高。同时,张新生副理事长建言道,应避免试图消除网络中所有风险来保证安全的类似不切实际的做法,并建议通过包容、韧性思路来寻找可信解决方案。
工作组主席中科大学教授荆继武认为,安全是网络发展的重要保障,主要体现在主体安全、工具安全、数据安全和应用安全四个领域。荆继武主席表示,电信欺诈成为世界性难题,主体安全面临极大的挑战。在针对电信骚扰、电信欺诈等问题方面,其团队已经对主体安全领域的相关议题展开攻坚,有望进一步惠及现实应用。
工作组副主席、北京数字认证董事长詹榜华表示,信息技术安全置入5G、6G时代宏大叙事背景下,也需要更广阔的视野。而数据作为生产资料,通过通信广为扩展,变得更有价值,这个过程涉及很多安全问题,如数据采集的安全、计算的安全、算法的安全运行、算力的安全可控、车联网等终端的安全,或将成为未来研究的方向。
同时,会议从通信技术发展的角度,就当前通信技术安全发展的现状、研究进度以及未来趋势进行分享和研判。
信通院袁琦表示,6G安全除延续传统移动网络的认证、密钥管理、空口安全等基础安全需求外,需针对新业务、新架构、新技术及安全形势的变化,在接入认证、无线链路、融合网络、智能化、数据安全及隐私保护等安全方面提出了新需求。目前,全球6G发展尚处于早期研究阶段,国内外都已经开展6G技术的研究,我国科技部在2020年发布了国家科技重点研发计划,2021年9月17日IMT-2030(6G)推进组正式发布《6G网络安全愿景技术研究报告》。
西安电子科技大学曹进就6G网络的进展与关键技术研究趋势进行了解读和分享。曹进表示,6G网络重点关注场景和赋能技术,而区块链赋能安全和AI赋能安全方面是未来研究的新趋势。
高通公司技术标准总监杜志敏对实体认证令牌(EAT)的最新进展进行了介绍,包括IETF EAT标准化工作进展、EAT核心设计、EAT商业化进程等。并建议FuTURE论坛可与GP/IETF等标准组织联动交流。
奇安信乔思远指出,5G网络因其高带宽、高实时、高可靠及大连接等特性推动了我国工业数字化转型升级的同时,也带了新的安全问题,涉及网络安全、终端安全、数据安全、业务安全等问题,在认识和技术上带来了极大的挑战。乔思远认为,在认识层面,需要在企业整体网络安全体系框架下解决5G安全问题,同时需要统一认识,明确安全责任边界,强化协同配合,多方联合解决5G应用安全问题。在技术层面,应着重解决设备与人员应用身份统一认证、IT/CT流量一体化分析等关键新问题,加强安全测试、攻防演练,提升5G安全能力。
北京邮电大学李娜分享了关于6G物理层安全的一些思考。李娜表示,6G网络在技术理念等方面做出重大突破,但也面临严峻的安全威胁。而物理层安全凭借在密钥协商、安全编码、保密传输、物理层认证等方面的优势,成为6G安全的愿景技术之一。围绕后5G或6G的无线接入需求,物理层认证技术发展的三个潜在方向:1、属性联合身份决策,并借助机器学习、大数据分析等手段进一步提升认证准确性;2、轻量级、高辨识度的认证机制,综合利用信道指纹和设备指纹的综合优势,提升认证可靠性;3、轻量级认证算法,调和物理层认证安全性、可靠性和复杂度之间的折中关系,旨在满足物联网等应用环境的安全接入需求。
华为公司刘斐围绕6G可信体系的探索展开探讨,提出了将安全体系扩展到可信体系、需建立一个更包容的多模态的信任架构思想。会上关于6G可信的初步框架目标和粗粒度的技术方向的分享,对区块链技术与通信网的深度融合、密码技术与通信网的深度融合等提出了新的思路。
会议对工作组未来的工作计划寄予新的展望。会上表示,工作组应密切关注面向B5G、5GAdvance、6G安全的区块链和人工智能等研究方向;同时应全局把握主体安全、工具安全、数据安全和应用安全四个领域,聚焦研究重点;此外,数据安全的内涵也更加丰富,建议工作组可在数据安全领域展开更多的探索与研究。
本文来源:网络