飛象網(wǎng)訊(易歡/文)這段時(shí)間,網(wǎng)絡(luò)安全話題異;鸨绕涫5G時(shí)代的網(wǎng)絡(luò)安全問題和破解之道,成為全民關(guān)注和熱議的焦點(diǎn)。
眾所周知,5G作為新一代移動(dòng)通信技術(shù),不僅會(huì)帶來網(wǎng)速的提升,還將構(gòu)建新的互聯(lián)網(wǎng)生態(tài),與工業(yè)、金融、能源、交通等行業(yè)深度結(jié)合,實(shí)現(xiàn)真正的“萬物互聯(lián)”,這就意味著5G時(shí)代給網(wǎng)絡(luò)安全產(chǎn)業(yè)帶來新一輪發(fā)展契機(jī)的同時(shí)也對網(wǎng)絡(luò)安全提出了更高的挑戰(zhàn)。
業(yè)內(nèi)預(yù)測,2020年全球物聯(lián)網(wǎng)設(shè)備數(shù)量將達(dá)到260億臺(tái),物聯(lián)網(wǎng)規(guī)模急劇擴(kuò)大。5G時(shí)代萬物互聯(lián)誕生的海量數(shù)據(jù),將帶來新的安全隱患。
“5G安全是‘雙刃劍’,5G的虛擬化和軟件定義能力,以及開放化等都會(huì)引發(fā)新的風(fēng)險(xiǎn),使得網(wǎng)友有可能遭到更多的攻擊”,中國工程院院士鄔賀銓在日前召開的第七屆互聯(lián)網(wǎng)安全大會(huì)上表示:“我們在為5G帶來想象空間歡欣鼓舞的同時(shí),也必須正視5G帶來的安全挑戰(zhàn)!
網(wǎng)絡(luò)安全威脅不斷升級(jí)
5G是實(shí)現(xiàn)萬物互聯(lián)的關(guān)鍵信息基礎(chǔ)設(shè)施,是經(jīng)濟(jì)社會(huì)數(shù)字化轉(zhuǎn)型的重要驅(qū)動(dòng)力量,今年6月工信部向相關(guān)木電信企業(yè)頒發(fā)了5G牌照,5G建設(shè)進(jìn)入快車道,與此同時(shí)5G安全也日益受到國內(nèi)外廣泛關(guān)注。
一方面5G采用虛擬化、開放化軟件定義的網(wǎng)絡(luò)架構(gòu),云環(huán)境、開放協(xié)議可能引入新的安全風(fēng)險(xiǎn)。另一方面5G網(wǎng)絡(luò)為物聯(lián)網(wǎng)注入新的動(dòng)力,工業(yè)互聯(lián)網(wǎng)、車聯(lián)網(wǎng)、智能城市等領(lǐng)域融合發(fā)展,安全影響也將更加廣泛。
對此,業(yè)內(nèi)多位專家表示,推動(dòng)5G發(fā)展不能忽視安全挑戰(zhàn)。在日前的第七屆互聯(lián)網(wǎng)安全大會(huì)上,多為專家再次為5G網(wǎng)絡(luò)安全發(fā)聲并給出了一些建議。
中央網(wǎng)信辦網(wǎng)絡(luò)安全協(xié)調(diào)局副局長李愛東在大會(huì)上表示,網(wǎng)絡(luò)空間內(nèi)涵和外延不斷擴(kuò)展,網(wǎng)絡(luò)空間競爭更加激烈,網(wǎng)絡(luò)安全威脅持續(xù)上升,網(wǎng)絡(luò)違法犯罪活動(dòng)屢有發(fā)生,個(gè)人信息保護(hù)問題日益突出,迫切需要各方一起努力,共同維護(hù)網(wǎng)絡(luò)安全。
中國信息通信科技集團(tuán)有限公司副總經(jīng)理、專家委主任陳山枝博士表示,應(yīng)對未來5G安全,首先做到內(nèi)生、可信、閉環(huán)。從應(yīng)急響應(yīng)到持續(xù)響應(yīng),安全管理模式動(dòng)態(tài)變化、網(wǎng)絡(luò)環(huán)境動(dòng)態(tài)變化、攻擊手段不斷進(jìn)化。此外,強(qiáng)化網(wǎng)絡(luò)空間安全三要素,有身份可信、網(wǎng)絡(luò)可信、實(shí)體可信。
中國信息通信研究院安全所所長魏亮表示,應(yīng)構(gòu)建國家5G安全認(rèn)證體系,通過測試、認(rèn)證認(rèn)可體系來給5G做安全。有這樣的安全能力,最后在這基礎(chǔ)上推動(dòng)國際互認(rèn)。
360集團(tuán)董事長周鴻祎表示,網(wǎng)絡(luò)安全是一個(gè)整體,5G時(shí)代需要網(wǎng)安產(chǎn)業(yè)、互聯(lián)網(wǎng)企業(yè)、傳統(tǒng)制造業(yè)等協(xié)同合作,做大做強(qiáng)網(wǎng)絡(luò)安全生態(tài)。
從頂層設(shè)計(jì)考慮安全問題
面對5G時(shí)代可能帶來的網(wǎng)絡(luò)安全問題,盡管業(yè)界都給出了不少的建議,但真正的破解之道還是需要落實(shí)在相關(guān)的政策和技術(shù)上。
在周鴻祎看來,今天的互聯(lián)網(wǎng)環(huán)境下,整個(gè)網(wǎng)絡(luò)連成一個(gè)整體,做安全必須從頂層設(shè)計(jì)考慮,各自為戰(zhàn),只守住自己“一畝三分地”不可行,因?yàn)槠渌说牟话踩赡軙?huì)連累到整體。
“如果每一個(gè)單位的基礎(chǔ)設(shè)施不能建立核心的網(wǎng)絡(luò)安全應(yīng)對力量,不能建立起自己的安全應(yīng)對體系,不能建立自己的靶場,不能建立自己的培訓(xùn)體系,只是買了一堆產(chǎn)品就夢想著可以應(yīng)對網(wǎng)絡(luò)戰(zhàn)是不現(xiàn)實(shí)的!敝茗櫟t稱。
古人云“道高一尺,魔高一丈”這句話用到網(wǎng)絡(luò)安全中恰恰需要反過來,改為“魔高一尺,道高一丈”,因?yàn)榈灿泄粲新┒吹某霈F(xiàn),就有破解威脅隱患的更高之法。
為了更好的幫助國家以及企業(yè)應(yīng)對網(wǎng)絡(luò)安全新形勢,周鴻祎坦言,360要做三件事:第一,共建分布式安全大腦,360會(huì)輸出分享網(wǎng)絡(luò)安全大腦的大數(shù)據(jù)分析技術(shù),幫助政府部門基礎(chǔ)設(shè)施企業(yè),也幫助生態(tài)伙伴打造自己的安全大腦。第二,分享威脅情報(bào)和知識(shí)庫。第三,賦能客戶,提升客戶應(yīng)對網(wǎng)絡(luò)戰(zhàn)的能力。
據(jù)了解,通過在網(wǎng)絡(luò)安全領(lǐng)域十多年的積累,360目前擁有180億樣本的安全大數(shù)據(jù)、威脅情報(bào)和知識(shí)庫,3800多名安全專家,12個(gè)安全研究中心。而創(chuàng)新推出的網(wǎng)絡(luò)安全大腦,在網(wǎng)絡(luò)漏洞挖掘、APT攻擊發(fā)現(xiàn)、威脅情報(bào)共享等方面都達(dá)到全球領(lǐng)先水平。
此外,據(jù)介紹,360已率先發(fā)現(xiàn)針對中國的境外APT組織40個(gè),涉及上千個(gè)重要部門,包括能源、通信、金融、交通、制造、教育、醫(yī)療等關(guān)鍵基礎(chǔ)設(shè)施行業(yè);主流廠商漏洞超過1500個(gè),包攬各個(gè)廠商史上的最高漏洞獎(jiǎng)勵(lì),捕獲七次使用在野0Day漏洞對我國的攻擊組織。值得一提的是,360是國內(nèi)唯一具備捕獲在野0Day漏洞的公司。
不僅如此,周鴻祎表示,360重返企業(yè)安全,將搭建基礎(chǔ)設(shè)施,幫助用戶增強(qiáng)看見并阻斷攻擊和修復(fù)系統(tǒng)的能力。