工业和信息化部近日公布首批5G应用安全创新示范中心遴选认定结果，认定来自9个省（自治区、直辖市）的12个申报主体入选首批9个“5G应用安全创新示范中心”，并将7个暂未入选但基础较好、发展空间较大的申报主体纳入“5G应用安全创新示范中心培育清单”。

5G发展带来5G应用安全新挑战

中央财经大学中国互联网经济研究院副院长欧阳日辉在接受中国经济时报记者采访时表示，5G产业链长、应用领域广泛，垂直行业将引发生产、管理、运营等流程变革，在应用中会面临不少问题，其中在安全方面的挑战主要体现在四个方面。一是万物互联对网络安全带来全新挑战。二是对核心技术、核心产品、核心代码等方面的自主可控提出了更紧迫的要求。三是在应用场景中对数据流动的可信和安全提出挑战。四是对政府的安全风险评估和安全评测认证等风险防范能力提出了更高要求。

中国移动通信研究院研究员李佳璐在接受本报记者采访时表示，相对于传统的通信网络，5G网络更加广泛和多元化的应用也意味着更多的风险和未知。一是5G网络更加注重资源共享，加大了数据和信息安全隐患。二是5G网络更加开放，使得漏洞更容易被攻击者发现、病毒更容易迅速传播。三是5G应用场景更加丰富，海量异构终端可能创造更多新的攻击对象。

强化5G应用安全供给支撑服务

在开展5G安全能力建设的具体操作方面，欧阳日辉建议，第一，应该制定网络安全规划，尽快建立全网安全免疫系统，为关键信息基础设施保驾护航。第二，强化5G应用安全供给支撑服务，形成国家、地方政府、产业园区多层级的服务供给体系。第三，开展5G应用安全示范推广工作，在鼓励各地方和企业打造5G应用安全创新示范中心的过程中，积累经验、发现问题，不断优化5G应用安全解决方案，重点在工业、能源、交通、医疗等行业头部企业梳理出可复制、规模化的安全应用场景，加强应用安全性评估和提升安全防范能力。第四，5G网络由“To C”向“To B”转变，5G应用场景的安全应该从“通用安全”向“按需安全”转变，各行各业和各单位需要结合业务特点，不断迭代和升级安全措施。

“基于对未来5G应用场景更加丰富的判断，需要构建一个基于5G网络虚拟化、开放化等特点的安全架构。在这一架构中，要将终端、接口、网络和业务等不同层面的安全需求纳入考虑，通过用户信息加密、对不同接口实施统一管理、建立网络切片隔离机制、对不同业务场景设置不同安全配置的切片模板等方式，提升整个安全架构的适用性。同时，在时机成熟时引入更加规范和权威的5G网络安全标准，对不同的5G应用场景有更加统一的监管渠道和手段，督促相关行业提升5G网络安全管理能力。”李佳璐说。