您的浏览器禁用了JavaScript(一种计算机语言,用以实现您与网页的交互),请解除该禁用,或者联系我们。[观察家研究基金会]:更好的合作:四国如何实现5G安全(英) - 发现报告
当前位置:首页/行业研究/报告详情/

更好的合作:四国如何实现5G安全(英)

更好的合作:四国如何实现5G安全(英)

Chrome点网络CDN系列 更好的在一起:四国家可以 OPERATIONALISE5 g安全 亚历ft德拉卡坦西摩和ras ©2022观察家研究基金会。保留所有权利。未经ORF书面许可,不得以任何形式或任何方式复制或传播本出版物的任何部分。 归因:亚历ft德拉·西摩和马丁·拉瑟,《携手共进:四方国家如何实施5G安全》,2022年12月,观察家研究基金会。本报告是ORF的ChromeDotNetwork计划的一部分。它是在微软的支持下制作的。 设计和布局:Rahil米亚谢赫 封底照片:盖蒂图片社/安德烈Onufriyenko 二世 关于作者 亚历ft德拉西摩是新美国安全中心(CNAS)技术和国家安全项目的副研究员。此前,西摩女士是人工智能安全和验证初创公司 CalypsoAI的参谋长,曾在五角大楼的联邦政府和国家安全委员会的工作人员任职。 卡坦拉是新美国安全中心(CNAS)技术与国家安全项目的高级研究员和主任。拉瑟先生曾担任中央情报局的高级情报官员和分析员。离开政府部门后,他曾担任投资研究公司MuddyWatersCapital的幕僚长,以及人工智能初创公司Kyndi的分析总监。 观察家研究基金会 观察家研究基金会(ORF)就安全、战略、经济、发展、能源和全球治理等问题向不同的决策者(政府、商界、学术界和民间社会)提供无党派、独立的分析和意见。ORF的任务是进行深入研究,提供包容性平台,并在今天投资于明天的思想领袖。 有关更多信息,请访问https://www.orfonline.org/ 3 内容 介绍5 设置标准6 安全8 人才发展10 供应商多样性12 结论13 Chrome点网络系列 介绍 5G的出现为四方安全对话(或美国)、日本、澳大利亚和印度四方安全对话提供了一个独特的机会,展示民主国家如何参与有效的技术合作。认识到像华为这样与中国共产党有联系的公司对电信网络构成的风险,四方国家的每个成员国都已采取措施确保安全和有弹性地接入5G。 例如,澳大利亚在2018年禁止华为推出5G,并对中兴通讯采取了同样的做法,理由是国家安全问题。就其本身而言,美国自2012年以来一直在对华为表示担忧,并在2019年通过将华为列入实体清单而加倍努力。1与此同时,作为电信领域的长期领导者,日本加快了创建“开放无线接入网络(OpenRAN)”的努力,以促进供应商多样化和竞争更好的解决方案。印度于2022年10月在选定城市部署了首批5G服务,迈出了所谓的“迈向新时代的一步”;它的目标是在未来几年内将网络扩展到全国。2鉴于2020年6月在加勒万河谷与中国军队发生冲突,印度不太可能将华为纳入其网络一个和担心供应商的可信赖性。3 事实上,它们在确保电信网络安全方面的一致性是四方首脑会议议程上的一个重要项目。在2021年9月的第一次面对面领导人会议上,四方国家同意通过让供应商、供应商和分销商确保强大的安全设计流程,并致力于“公平开放的市场”,在技术生态系统中“建立信任、诚信和弹性”。4后来,在2022年5月的第四次会议上,合作伙伴签署了关于5G供应商多元化和开放RAN的新合作备忘录,并重申了他们“合作在该地区部署开放和安全的电信技术”的愿望。5虽然这些承诺意义重大,但保持势头需要密切协调资源和政策。没有一个国家能够独自建立有弹性、开放和安全的电信网络,尤其是在各国部署5G并考虑使用6G的情况下。 为确保四方对话的运作按照四方国家既定的原则和目标向前推进,成员国必须在四个关键领域共同努力:制定标准;安全;人才发展;和供应商多样性。这些支柱将确保人员和流程到位,以运营安全的网络,并保持对华为和其他受威权政权类似影响的公司的竞争力。本报告审查了这四个基本领域中的每一个,并概述了四方合作的一系列建议。这些行动不仅将促进印太地区5G的安全部署,而且还将成为全球其他地区其他民主国家的榜样。 一个印度和中国军队在实际控制线(LAC)发生冲突,导致冲突持续数周,双方都有人员伤亡,尽管没有开枪。见https://www.bbc.com/news/world-asia-india-53076781 1 设定的标准 全球标准实现互操作性并促进贸易。它们对个别公司很重要,因为标准的开发人员和所有者从使用此类技术的其他公司那里获得许可费。收入通常用于收回过去的研发投资并资助新的研发投资。例如,华为在2019年至2021年期间创造了约13亿美元的专利许可收入b并强调这一收入来源的增长,以帮助抵消美国制裁和出口管制造成的损失。6 北京认识到,在标准方面超越竞争对手是主导一个行业的有效途径。电信就是一个例子。中国领导人通过特别支持华为公司,奉行补贴中国公司参与标准制定活动和集团投票的政策——政府官员命令其他中国公司支持华为技术的标准,无论技术价值如何。7 这些战略,加上华为不断增长的技术能力已经取得了成果,截至2021年底,该公司在自我声明的5G专利数量方面领先所有公司。 82022年,中国企业的标准累计贡献率接近34%,而在美国注册的公司为16%。9中国公司在6G专利申请方面也处于领先地位,在2021年 底占总数的40%以上。10 最大限度地参与标准制定活动 确保四方成员国的公司能够充分参与电信标准的制定,可以对技术和经济竞争力产生巨大影响。充分参与标准制定也有助于塑造技术使用规范,当海外销售与针对大规模监控和审查等压迫性策略的保障措施相结合时。 为了最大限度地参与标准制定活动,四方国家的立法机构可以做到以下几点: •允许国际标准制定成本符合研发税收抵免的支出条件。这四个国家中的每一个都拥有研发税收激励框架,可以对其进行修改以加强创新政策。与需要管理申请和批准流程的赠款相比,这是一种更有效的方式。 b为了正确看待这一点,以下是另外两家公司:(1)爱立信2021年的知识产权许可收入为8.75亿美元,https://www.iam-media.com/article/ericsson-banks-875-million-in-ip-licensing-revenues-2021;(2)通过授权收入,诺基亚每年赚取17亿美元,https://www.globalpatentfiling.com/blog/patent-licensing-deals-and-nokia 2 Chrome点网络系列 就如何与受制裁公司进行标准制定提供指导 制定电信方面的国际标准需要与受实体清单约束的公司合作。为了维护国际标准制定的完整性和透明度,这一进程应继续向受关注国家的公司开放,四方政府应确保公司在其领土上的有效参与。例如,美国政府在2020年颁布的对华为的政策引起了国内公司是否以及如何充分参与华为发挥作用的标准制定的困惑。这限制了美国公司的影响力,使它们处于竞争劣势。 2022年9月,美国商务部工业和安全局发布了一项规则,阐明了在“标准相关活动”的背景下可以向实体清单上的公司发布哪些技术和软件。12该规则的目标是允许美国公司充分参与国际标准制定,同时维护美国的国家安全利益。 为了确保四方国家的所有公司都能最大限度地在标准发展组织中占有一席之地,四国政府可以: •协调和统一各自的政策,说明行业如何与受制裁的实体一起参与标准制定。美国的先例表明,在不损害国家安全关切的情况下,与受关注国家的受制裁公司和实体接触是可行的。 “确保四方成员国的公司能够充分参与电信标准的制定,可以对技术和经济竞争力产生巨大影响。 3 安全 5G网络是关键的基础设施,各国必须确保其安全。2018年,澳大利亚官员率先警告公众5G网络上不可信供应商带来的风险。13其他四方国家的官员也纷纷效仿,与欧盟和英国等主要伙伴一道,对安全和有弹性的通信网络的根本重要性达成了明确的共识。 四方国家应继续发挥主导作用,重点关注虚拟化电信网络的安全,主要有两个原因。首先,虚拟化(基于软件的)网络将成为未来10年的常态,届时6G网络将开始推出。尽早关注新兴电信技术的安全问题将有助于确保在5G推出之前对安全性给予足够的关注。 四方国家倡导开放RAN网络(或由在供应商中立的硬件上运行的可互操作软件组成的网络架构)是需要关注软件供应链和基于软件的基础设施安全的另一个原因。开放RAN解决方案的批评者经常指出安全问题,反对部署这些技术。全面的5G安全战略对于确保对这些网络的信任是必要的。 设计一个四5g安全战略 推进电信基础设施安全的旗舰努力应包括制定一项全面的方法,四方国家政府将在行业投入下,同意实施并用作监管和监督的基础。网络完整性的通用方法将促进基础设施建设,以提高经济竞争力。它还将加强四方国家的努力,通过为不受信任的供应商提供有吸引力的替代方案,支持在整个印太地区发展安全的基础设施投资。 为了引领5GOpenRAN网络安全部署指南,四方政府可以: •为5G网络制定并发布统一的零信任策略,特别强调开放RAN部署。c互联网连接设备和5G作为电网和水处理等关键功能的支柱的爆炸式增长意味着威胁媒介正在迅速扩大。解决这些风险的最佳方法是设置“零信任”策略,其中包括身份验证方法、网络分段和持续监控。软件供应链安全和供应商验证的指南和法规也应在此战略中占据突出地位。 c网络安全和基础设施安全局对“零信任”的定义如下:“零信任提供了一系列概念和想法,旨在最大限度地减少在面对被视为受损的网络时,在信息系统和服务中执行准确的、最低权限的每请求访问决策的不确定性。( https://www.cisa.gov/sites/default/files/publications/CISA%20Zero%20Trust%20Maturity%20Model_Draft.pdf) 4 Chrome点网络系列 •与欧盟合作开发开放RAN风险评估和安全框架。让四方国家和欧盟更加一致将使他们能够制定最低安全标准并定义最佳实践。一旦四方5G战略完成,四国政府应与欧盟合作,创建一个共同的OpenRAN风险评估安全框架。该框架可以建立在欧盟的风险评估文件“5G网络的网络安全:欧盟风险缓解措施工具箱”的基础上。虽然这样做将带来挑战,因为欧盟在很大程度上对5G安全采取了规避风险和与参与者无关的方法,但OpenRAN的共同安全态势将鼓励欧洲公司进入细分市场,使欧洲公司在四国市场具有竞争力,反之亦然,并扩大印太地区四方和欧盟支持的5G网络项目的潜在供应商名单。 “对新兴电信技术的安全问题的早期关注将有助于确保在5G推出之前对安全性给予足够的关注。 5 人才发展 全球各国都在技术领域遭受人才短缺的困扰。随着对高技能工人需求的增加,志同道合的国家必须培养并相互分享他们的专业知识,以弥合关键差距。认识到这一点,四方创建了四方奖学金,每年将支持100名学生在美国攻读与STEM相关的研究生学位。14 这可能是以满足当前和新兴需求的方式发展人才管道的有效方法。 然而,尽管这是协调招聘工作的一个很好的例子,但目前每年100名学生的目标不足以满足全球劳动力需求。此外,像这些专注于人才管道早期阶段的计划只有在长期内才能取得成果。如果四方国家的目标是在短期内建立复原力,他们将需要批判性地思考如何招聘、留住和重新培训现有人才。许多国家已经开始考虑改变高技能人才的移民政策。例如,澳大利亚在本财政年度将永久移民上限提高了35,000人 ,日本计划很快扩大其计划。15 与此同时,由于人才中心的整合,各国可能无法最大限度地利用其境内的人才。例如,在美国,八个大都市区(旧金ft、圣何塞、奥斯汀 、波士顿、西雅图、洛杉矶、纽约和华盛顿特区)在2015年至2019年期间约占技术部门创造就业机会的一半。16随着工作分散在全国各地,大流行加速的远程工作成为永久性工作,是时候抓住被忽视的地区和社区的人才了。这是所有四方国家在寻求创新方法来扩大技术人才库时都在经历的事情。例如,印度公司开始在农村地区招聘,以解决可能阻碍不断增长的创业生态系统的严重技术工人短缺问题。17 措施才能予以推广 随着新技术的引