共同建设全程全网的安全

云计算、人工智能、万物互联等新技术的发展，给人类社会带来新的发展机遇，也带来了新的安全挑战。今天，西方和世界其他国家的政府都在重新审视对新一代移动通信设备技术的监管。这是一种对公众利益负责任的态度，但必须依靠技术来解决。作为世界领先的全球领先的ICT（信息与通信）基础设施提供商，我们认为从技术上看，未来的网络安全必须要建立在一种协作机制之上：网络是由不同供应商的设备和运营商的服务连接起来的。任何一个服务流程的缺失，任何一个单点设备的缺陷，都可能造成网络安全的风险。为了有效应对在网络安全上面临的挑战，需要政府、行业组织和相关企业协同起来，共同建设全程全网的安全。

首先，我们需要一个共同的规则。政府、行业组织和相关企业要共同制定统一的安全标准，保证全网的设备、全程的服务都能达到一致的安全水平。任何一个设备、服务没有达到安全标准，都会影响全程全网的安全。过去一些年，3GPP是移动通信领域的国际标准组织，卷入华为、爱立信等相关企业，一起制定了安全标准，促进了通信网络网的安全。相比4G，5G的安全标准具有更强的加密算法和更灵活的认证机制，并将在安全产品部署和新业务的安全上探讨相应的标准。

其次，我们需要一个统一的安全认证标准。各国政府和相关企业需要共同制定安全认证标准，如：CC认证是目前全球认可度和权威性最高的IT产品安全认证。运营商以及各垂直行业要基于安全标准，匹配行业特点和相应的安全要求，决定所需要的安全认证等级，并要求所有设备和服务都达到相应的安全认证等级，以保证全程全网的网络安全。我们必须思考如何运用和升级当前的安全认证标准，并同相关利益人一起完善安全认证标准、流程和方法，构建政府、客户都认可的标准、流程和方法，这是我们建立技术信任的基础，比如，韩国LGU+要求5G设备做CC EAL 4级认证，以此作为5G产品准入的要求。

再次，我们需要安全的制造和服务流程。设备与服务供应商要努力提升自身产品的网络安全设计能力，使自己的产品符合安全标准，并达到客户要求的安全认证等级。华为、爱立信等设备与服务供应商根据3GPP、CC等安全标准设计LTE、5G设备和服务的安全。

最后，我们需要建立公开公正的第三方安全认证机制，解决产业界需共同面对的网络安全认证问题。建立政府、设备商、运营商、认证机构等多方在内的第三方安全认证机制，统一标准，并且所有的设备厂商都需要进行认证。要建立全社会和全行业对第三方认证机构的信任，由其按照安全标准对入网设备和服务进行独立认证，保证认证结果的公正。对当前认证标准不适合或未覆盖的场景，可以通过认证过程中的发现，改进现有认证体系或者建设新的认证体系。3GPP正在进行NESAS（网元安全评估机制）的标准制定，GSMA已对第三方认证实验室进行资质审核，由具备相应资质的第三方认证实验室对网元的安全性进行认证。

总而言之，非专业的监管机构审查或者舆论焦虑并不能实现网络安全，我们也没法依靠人为的隔离来远离风险。相反，人类通过对技术的开发和共享更紧密地链接为一个整体，才是实现全程全网安全的唯一出路。