《電子技術(shù)應用》
您所在的位置:首頁 > 通信與網(wǎng)絡 > 業(yè)界動態(tài) > “魔高一尺,道高一丈”,5G時代網(wǎng)絡安全破解之道

“魔高一尺,道高一丈”,5G時代網(wǎng)絡安全破解之道

2019-08-24

這段時間,網(wǎng)絡安全話題異常火爆,尤其是5G時代的網(wǎng)絡安全問題和破解之道,成為全民關注和熱議的焦點。

眾所周知,5G作為新一代移動通信技術(shù),不僅會帶來網(wǎng)速的提升,還將構(gòu)建新的互聯(lián)網(wǎng)生態(tài),與工業(yè)、金融、能源、交通等行業(yè)深度結(jié)合,實現(xiàn)真正的“萬物互聯(lián)”,這就意味著5G時代給網(wǎng)絡安全產(chǎn)業(yè)帶來新一輪發(fā)展契機的同時也對網(wǎng)絡安全提出了更高的挑戰(zhàn)。

業(yè)內(nèi)預測,2020年全球物聯(lián)網(wǎng)設備數(shù)量將達到260億臺,物聯(lián)網(wǎng)規(guī)模急劇擴大。5G時代萬物互聯(lián)誕生的海量數(shù)據(jù),將帶來新的安全隱患。

“5G安全是‘雙刃劍’,5G的虛擬化和軟件定義能力,以及開放化等都會引發(fā)新的風險,使得網(wǎng)友有可能遭到更多的攻擊”,中國工程院院士鄔賀銓在日前召開的第七屆互聯(lián)網(wǎng)安全大會上表示:“我們在為5G帶來想象空間歡欣鼓舞的同時,也必須正視5G帶來的安全挑戰(zhàn)?!?/p>

網(wǎng)絡安全威脅不斷升級

5G是實現(xiàn)萬物互聯(lián)的關鍵信息基礎設施,是經(jīng)濟社會數(shù)字化轉(zhuǎn)型的重要驅(qū)動力量,今年6月工信部向相關木電信企業(yè)頒發(fā)了5G牌照,5G建設進入快車道,與此同時5G安全也日益受到國內(nèi)外廣泛關注。

1566462470857049212.png

一方面5G采用虛擬化、開放化軟件定義的網(wǎng)絡架構(gòu),云環(huán)境、開放協(xié)議可能引入新的安全風險。另一方面5G網(wǎng)絡為物聯(lián)網(wǎng)注入新的動力,工業(yè)互聯(lián)網(wǎng)、車聯(lián)網(wǎng)、智能城市等領域融合發(fā)展,安全影響也將更加廣泛。

對此,業(yè)內(nèi)多位專家表示,推動5G發(fā)展不能忽視安全挑戰(zhàn)。在日前的第七屆互聯(lián)網(wǎng)安全大會上,多為專家再次為5G網(wǎng)絡安全發(fā)聲并給出了一些建議。

中央網(wǎng)信辦網(wǎng)絡安全協(xié)調(diào)局副局長李愛東在大會上表示,網(wǎng)絡空間內(nèi)涵和外延不斷擴展,網(wǎng)絡空間競爭更加激烈,網(wǎng)絡安全威脅持續(xù)上升,網(wǎng)絡違法犯罪活動屢有發(fā)生,個人信息保護問題日益突出,迫切需要各方一起努力,共同維護網(wǎng)絡安全。

中國信息通信科技集團有限公司副總經(jīng)理、專家委主任陳山枝博士表示,應對未來5G安全,首先做到內(nèi)生、可信、閉環(huán)。從應急響應到持續(xù)響應,安全管理模式動態(tài)變化、網(wǎng)絡環(huán)境動態(tài)變化、攻擊手段不斷進化。此外,強化網(wǎng)絡空間安全三要素,有身份可信、網(wǎng)絡可信、實體可信。

中國信息通信研究院安全所所長魏亮表示,應構(gòu)建國家5G安全認證體系,通過測試、認證認可體系來給5G做安全。有這樣的安全能力,最后在這基礎上推動國際互認。

360集團董事長周鴻祎表示,網(wǎng)絡安全是一個整體,5G時代需要網(wǎng)安產(chǎn)業(yè)、互聯(lián)網(wǎng)企業(yè)、傳統(tǒng)制造業(yè)等協(xié)同合作,做大做強網(wǎng)絡安全生態(tài)。

從頂層設計考慮安全問題

面對5G時代可能帶來的網(wǎng)絡安全問題,盡管業(yè)界都給出了不少的建議,但真正的破解之道還是需要落實在相關的政策和技術(shù)上。

在周鴻祎看來,今天的互聯(lián)網(wǎng)環(huán)境下,整個網(wǎng)絡連成一個整體,做安全必須從頂層設計考慮,各自為戰(zhàn),只守住自己“一畝三分地”不可行,因為其他人的不安全可能會連累到整體。

“如果每一個單位的基礎設施不能建立核心的網(wǎng)絡安全應對力量,不能建立起自己的安全應對體系,不能建立自己的靶場,不能建立自己的培訓體系,只是買了一堆產(chǎn)品就夢想著可以應對網(wǎng)絡戰(zhàn)是不現(xiàn)實的?!敝茗櫟t稱。

古人云“道高一尺,魔高一丈”這句話用到網(wǎng)絡安全中恰恰需要反過來,改為“魔高一尺,道高一丈”,因為但凡有攻擊有漏洞的出現(xiàn),就有破解威脅隱患的更高之法。

為了更好的幫助國家以及企業(yè)應對網(wǎng)絡安全新形勢,周鴻祎坦言,360要做三件事:第一,共建分布式安全大腦,360會輸出分享網(wǎng)絡安全大腦的大數(shù)據(jù)分析技術(shù),幫助政府部門基礎設施企業(yè),也幫助生態(tài)伙伴打造自己的安全大腦。第二,分享威脅情報和知識庫。第三,賦能客戶,提升客戶應對網(wǎng)絡戰(zhàn)的能力。

據(jù)了解,通過在網(wǎng)絡安全領域十多年的積累,360目前擁有180億樣本的安全大數(shù)據(jù)、威脅情報和知識庫,3800多名安全專家,12個安全研究中心。而創(chuàng)新推出的網(wǎng)絡安全大腦,在網(wǎng)絡漏洞挖掘、APT攻擊發(fā)現(xiàn)、威脅情報共享等方面都達到全球領先水平。

此外,據(jù)介紹,360已率先發(fā)現(xiàn)針對中國的境外APT組織40個,涉及上千個重要部門,包括能源、通信、金融、交通、制造、教育、醫(yī)療等關鍵基礎設施行業(yè);主流廠商漏洞超過1500個,包攬各個廠商史上的最高漏洞獎勵,捕獲七次使用在野0Day漏洞對我國的攻擊組織。值得一提的是,360是國內(nèi)唯一具備捕獲在野0Day漏洞的公司。

不僅如此,周鴻祎表示,360重返企業(yè)安全,將搭建基礎設施,幫助用戶增強看見并阻斷攻擊和修復系統(tǒng)的能力。


本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點。轉(zhuǎn)載的所有的文章、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認版權(quán)者。如涉及作品內(nèi)容、版權(quán)和其它問題,請及時通過電子郵件或電話通知我們,以便迅速采取適當措施,避免給雙方造成不必要的經(jīng)濟損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。