奇安信董事長齊向東：5G應(yīng)用進入規(guī)模化發(fā)展關(guān)鍵期網(wǎng)絡(luò)安全需警惕三大新挑戰(zhàn)

小七
生活
2023-05-11 14:02

　　21世紀(jì)經(jīng)濟報道記者?繳翼飛?哈爾濱報道

　　8月10日，在2022世界5G大會主論壇上，奇安信集團董事長齊向東表示，當(dāng)前，我國5G應(yīng)用正處于規(guī)模化發(fā)展的關(guān)鍵階段，加速各行各業(yè)的數(shù)字化轉(zhuǎn)型的同時，網(wǎng)絡(luò)安全也進入到了實戰(zhàn)化階段，面臨著來自新設(shè)備、新技術(shù)、新應(yīng)用等方面的復(fù)雜挑戰(zhàn)。

　　5G正式商用已經(jīng)三年，截至2022年6月，我國5G基站數(shù)達到185.4萬個，已部署5G行業(yè)虛擬專網(wǎng)6518個，5G應(yīng)用創(chuàng)新案例超過2萬個。

　　齊向東表示，5G正成為推動經(jīng)濟社會數(shù)字化轉(zhuǎn)型的重要引擎，也面臨的新的網(wǎng)絡(luò)安全挑戰(zhàn)，主要體現(xiàn)在新設(shè)備、新技術(shù)、新應(yīng)用三個方面。

　　在新設(shè)備方面，5G網(wǎng)絡(luò)接入終端設(shè)備種類多數(shù)量大，防護“盲點”激增。據(jù)Gartner預(yù)測，到2030年，全球物聯(lián)網(wǎng)設(shè)備連接數(shù)預(yù)計將接近1000億個，其中我國將超過200億個。而管控策略不完善、安全監(jiān)測不到位、升級維護不及時等安全短板，給5G安全防護帶來巨大挑戰(zhàn)。

　　在新技術(shù)方面，新技術(shù)的廣泛應(yīng)用引入了新的安全風(fēng)險。網(wǎng)絡(luò)功能虛擬化，不僅模糊了傳統(tǒng)網(wǎng)絡(luò)邊界，還引入了開源軟件的漏洞風(fēng)險；網(wǎng)絡(luò)切片相比行業(yè)專網(wǎng)更為***，更容易成為攻擊跳板，網(wǎng)絡(luò)接口也更容易被利用；邊緣計算則增大了核心網(wǎng)的攻擊面，并增加了數(shù)據(jù)保護難度。

　　在行業(yè)應(yīng)用方面，各行業(yè)安全需求差異大，個性化方案匹配難。隨著我國積極推進5G融入千行百業(yè)，智慧能源、智慧交通、智慧醫(yī)療、智慧金融等不同行業(yè)應(yīng)用在環(huán)境、業(yè)務(wù)、資產(chǎn)、運營等層面具有不同的特征，需要從行業(yè)視角進行整體規(guī)劃設(shè)計，針對行業(yè)的差異化需求進行安全能力的個性化匹配，以有效提高防護能力。

　　“冬奧網(wǎng)絡(luò)安全保障的已結(jié)果證明，網(wǎng)絡(luò)安全‘零事故’是可以實現(xiàn)的目標(biāo)，具有三條標(biāo)準(zhǔn)，即業(yè)務(wù)不中斷、數(shù)據(jù)不出事、合規(guī)不踩線。目前奇安信梳理了5G應(yīng)用的共性網(wǎng)絡(luò)安全需求，融合形成了統(tǒng)一的安全架構(gòu)，助力5G應(yīng)用快速發(fā)展，護航5G融入千行百業(yè)。”齊向東說。

　　對于如何實現(xiàn)“零事故目標(biāo)”，齊向東在接受21世紀(jì)經(jīng)濟報道采訪時指出，目前需滿足“聯(lián)合作戰(zhàn)、精準(zhǔn)防護、深度運營”三大要求。

　　首先是通過“全流量檢測+網(wǎng)絡(luò)安全態(tài)勢感知”實現(xiàn)聯(lián)合作戰(zhàn)。

　　“網(wǎng)絡(luò)安全是整體戰(zhàn)，它不能是碎片式或者簡單拼合式地進行。”齊向東指出，相比傳統(tǒng)網(wǎng)絡(luò)流量監(jiān)測，全流量監(jiān)測能夠?qū)W(wǎng)絡(luò)安全態(tài)勢做出更準(zhǔn)確的評估，并提供針對性的預(yù)防建議；一體化安全態(tài)勢感知也能夠?qū)T側(cè)的信令安全、IT側(cè)的邊緣計算平臺安全和OT側(cè)的工業(yè)應(yīng)用安全相結(jié)合，通過網(wǎng)絡(luò)行為與業(yè)務(wù)應(yīng)用行為的對比分析，能夠精準(zhǔn)、快速定位威脅。

　　其次是用零信任實現(xiàn)精準(zhǔn)防護。零信任是將用戶的身份信息、行為操作、終端信息等，和業(yè)務(wù)訪問有機結(jié)合起來，構(gòu)建用戶、終端、網(wǎng)絡(luò)、服務(wù)之間統(tǒng)一的信任體系。

　　最后是通過合規(guī)檢測實現(xiàn)深度運營。5G應(yīng)用在國家整體政策法律要求下，既要符合通信行業(yè)的標(biāo)準(zhǔn)規(guī)范，又要符合應(yīng)用行業(yè)的標(biāo)準(zhǔn)規(guī)范。

　　對此，齊向東指出，要建立新的合規(guī)檢測與評價體系，針對5G應(yīng)用場景，梳理識別5G網(wǎng)絡(luò)中的安全資產(chǎn)，分析安全威脅風(fēng)險，并借助***工具進行實戰(zhàn)化的攻防測試，檢驗5G應(yīng)用整個系統(tǒng)應(yīng)對各種類型攻擊的實際效果，及時消除隱患，不斷提升安全防御能力。

　　“深度運營的網(wǎng)絡(luò)安全體系對于5G數(shù)字化系統(tǒng)尤為重要。這就像人體的免疫系統(tǒng)一樣，戰(zhàn)勝了病毒就增加了一種抗體，網(wǎng)絡(luò)體系也要通過深度運營，不斷發(fā)現(xiàn)攻擊者和薄弱環(huán)節(jié)并進行及時彌補，讓應(yīng)用場景拓展和安全防護相互促進，5G網(wǎng)絡(luò)也就越有韌性。”齊向東說。