32国合推5G安全“布拉格提案”:称主要风险来自

2019-05-31 13:39

5G

素有千城之城、文艺之都之称的捷克首都布拉格,万万没想到这次居然成了全球移动通信产业关注的焦点。

2019年5月2-3日,布拉格5G安全大会在捷克首都布拉格召开,大会由捷克总理安德烈·巴比斯和外交部长托马什·佩特雷切克主持召开,来自欧盟、北约以及美国、德国、日本、澳大利亚等32国及4个全球移动网络组织的代表均参加了本次会议,堪称迄今为止有关5G安全的最高级别官方会议。不过作为5G的重要建设者,中国以及中国相关厂商并未受邀参加这次会议。

与会各国代表发布了非约束性政策建议即“布拉格提案”,从政策、安全、技术、经济四个方面对5G安全进行了阐述。

将5G安全问题上升到前所未有高度

首先,这次5G安全大会级别之高可谓前所未有,也将5G安全问题上升到了前所未有的高度。

信息通信技术在带来便捷和高效的同时,信息安全和网络安全事件也层出不穷。网络作为信息互联互通的基础,关系到信息和网络安全的根本。虽然5G从技术本身已经是截至目前最为安全的新一代移动通信技术,但由于5G不仅仅连接人与人,也将肩负着物与物连接、打造万物互联新时代的重任,车联网、自动驾驶、远程机械控制等对大带宽、低时延要求极高的用例对于安全性的要求也几乎是零容忍。

由于5G涉及更多行业数字化转型,包括大规模的物联网部署,因此网络攻击面将扩大,5G面临的网络安全问题更多、风险可能更大。如何确保关键基础设施安全,自动驾驶汽车等用例的安全,保障城市平稳运行,成为巨大挑战。

布拉格5G安全大会认为:由于基于5G的网络广泛应用,未经授权的通信系统访问可能会暴露前所未有的信息量,甚至会破坏整个社会过程。考虑到5G网络的安全性对国家安全、经济安全和其他国家利益以及全球稳定至关重要,5G网络的架构和功能必须以适当的安全水平为基础。为确保高水平的网络安全而采取的政策和行动不应仅由主要利益相关方方(即运营商和技术供应商)实现,而应由显著影响总体安全水平的其他领域和部门的所有相关利益攸关方予以检视,例如教育、外交、研究和开发等。

“供应链安全”至关重要

在技术、标准、供应链等安全维度中,本次“布拉格提案”着重强调了“供应链安全”的重要性。

布拉格5G安全大会在肯定了“多样化和充满活力的通信设备市场和供应链对于安全和经济复苏至关重要”的同时还指出,所有利益相关方的共同责任是推动供应链安全。通信基础设施的运营商往往依赖于源自其他供应商的技术。主要的安全风险来自提供ICT设备的日益全球化的供应链的跨境复杂性。应根据相关信息将这些风险视为风险评估的一部分,并应设法防止有害设备的渗透以及恶意代码和功能的使用。应考虑第三国对供应商影响的总体风险,特别是关于其治理模式,是否缺乏安全合作协议或类似安排(如数据保护方面的充分性认定),或者该国是否是关于网络安全、打击网络犯罪或数据保护的多边性、国际性或双边性协议的缔约国。

对此,笔者认为:“首先,没有绝对的安全,只有相对的安全,任何人都不敢保证自己的网络永远不会遭遇安全问题,此前已经发生的多起网络安全事故早已印证了这一事实;其次,遭遇突如其来的网络安全事故与主动故意留后门和恶意代码完全是两码事,不能混为一谈,主流供应商应该不会做这种自毁前程的傻事;当然,所有利益相关方和相关监管机构出于安全性本身的考虑对于供应商严格甄选也是很有必要。”

当规则明确后需要公平竞争

本次发布的“布拉格提案”还指出,应使用采购、投资和承包方面的标准最佳实践,公开透明地为通信网络和网络服务提供资金。国家赞助的5G通信网络和服务提供商的扶持、补贴或融资应该遵循公开市场竞争原则,同时考虑到贸易义务,尊重公平原则,商业上合理,公开透明地进行。有效监督影响电信网络发展的主要金融和投资工具至关重要。通信网络和网络服务提供商应具有透明的所有权、合作伙伴关系和公司治理结构。

对此,笔者认为:“如果‘布拉格提案’成为未来被全球广泛接受的5G安全规则,那么区域性的5G网络建设对于供应商的选择将更为严苛,只有技术能力更强、安全系数更高、符合相关监管要求、并且信息公开透明的厂商方能入围该市场的5G建设;不过,话又说回来了,当5G安全规则更加明确,符合相关安全要求的供应商也应该获得公平的市场竞争机会。

附:布拉格5G安全大会 “布拉格提案”全文:

(翻译:北京师范大学网络法治国际中心执行主任吴沈括、北京师范大学刑科院暨法学院硕士研究生胡涵)

【按语】