“5G安全保护目标是场景,保护数据和应用是关键。”8月31日,2021世界5G大会在北京召开。奇安信集团总裁吴云坤在发表主题演讲时指出,5G采用的网络切片、服务化架构等新技术带来了新的安全威胁,通过5G的应用,传导到应用场景,与应用场景原有的安全问题叠加,带来了新的安全挑战。
中国5G发展已走在世界前列。据中国互联网络信息中心(CNNIC)发布的第48次《中国互联网络发展状况统计报告》显示,我国 5G 商用发展实现规模、标准数量和应用创新三大领先。越来越多的5G应用从辅助生产向核心领域渗透,推动各行各业加快产业结构优化升级,推动实体经济发展模式、生产方式变革,实现数字化转型。
但不容忽视的是,5G采用的网络切片、服务化架构等新技术带来了新的安全威胁,通过5G的应用,传导到应用场景,与应用场景原有的安全问题叠加,带来了新的安全挑战。
从防护视角看,5G安全挑战主要集中于应用和场景层面,因此保护目标还是场景,保护数据和应用是关键。
吴云坤称,5G应用场景安全是一个复杂的系统,首先5G的行业应用要非常深的植入到业务,跟业务深度结合,比如工业生产,从终端、切片到边缘计算,都要工业生产系统深度融合;其次5G场景安全防护要将5G自身的安全机制以及云网端所有的安全机制融合在一起,所以必须用系统工程的思路,从信息化视角,安全全景视角,系统化的设计构建网络安全体系。奇安信在2020年推出了内生安全框架,就是以系统工程的思路,从甲方视角、信息化视角、安全全景视角,指引政企机构系统化的设计构建网络安全体系。
吴云坤介绍,奇安信基于内生安全框架推出了行业场景+5G安全能力框架的5G场景安全体系。该体系充分考虑网络切片、边缘计算等 5G 自身特点,按照端、边、云、网的5G网络架构,配合8大安全能力组件,将安全能力框架与行业应用场景结合,形成了面向行业应用场景化、安全能力系统化的 5G 安全方案。
以智慧能源的电力行业为例,其安全需求侧重“安全分区、网络专用、横向隔离、纵向认证”这16字方针;而对于医疗行业,其安全侧重点主要为“数据不出院区,严防患者个人信息泄露”。对此,吴云坤总结:“5G安全挑战主要集中于应用场景层面,因此保护目标主要是场景,保护数据和应用是关键。”
而在5G场景下的数据安全,需要基于数据生命周期及数据应用场景,开展数据安全防护工作,保障大数据采集、存储、传输、处理、使用、共享开放、销毁安全。做到大数据场景下的数据不失控,不被盗用,不被误用,不被滥用。“5G场景下应用安全的本质是安全左移,保护软件供应链安全成为关键。”
为了更好普及5G时代安全风险,在2021世界5G大会展览会上,奇安信携“冬奥标准奇安信,5G安全快一步”主题展区一同亮相,并通过5G行业应用安全运行体系大图和5G车联网、智能换脸等互动体验,集中展示了基于内生安全框架的5G安全解决方案。
好文章,需要你的鼓励
清华大学团队突破性开发"零样本量化"技术,让AI模型在不接触真实数据的情况下完成高效压缩,性能反超传统方法1.7%,为隐私保护时代的AI部署开辟新路径。
普林斯顿大学研究团队开发出"LLM经济学家"框架,首次让AI学会为虚拟社会制定税收政策。系统包含基于真实人口数据的工人AI和规划者AI两层,通过自然语言交互找到最优经济政策,甚至能模拟民主投票。实验显示AI制定的税收方案接近理论最优解,为AI参与社会治理提供了新路径。
K Prize是由Databricks和Perplexity联合创始人推出的AI编程挑战赛,首轮比赛结果显示,获胜者巴西工程师Eduardo Rocha de Andrade仅答对7.5%的题目就获得5万美元奖金。该测试基于GitHub真实问题,采用定时提交系统防止针对性训练,与SWE-Bench 75%的最高得分形成鲜明对比。创始人承诺向首个在该测试中得分超过90%的开源模型提供100万美元奖励。
南开大学研究团队提出了一种新的3D高斯泼溅重光照方法,通过在高斯原语上直接编码离散化SDF值,避免了传统方法需要额外SDF网络的问题。该方法设计了投影一致性损失来约束离散SDF样本,并采用球形初始化避免局部最优。实验表明,新方法在保持高质量重光照效果的同时,仅需现有方法20%的显存,显著提升了训练和渲染效率。