飛象網(wǎng)訊(易歡/文)這段時間,網(wǎng)絡(luò)安全話題異;鸨,尤其是5G時代的網(wǎng)絡(luò)安全問題和破解之道,成為全民關(guān)注和熱議的焦點。
眾所周知,5G作為新一代移動通信技術(shù),不僅會帶來網(wǎng)速的提升,還將構(gòu)建新的互聯(lián)網(wǎng)生態(tài),與工業(yè)、金融、能源、交通等行業(yè)深度結(jié)合,實現(xiàn)真正的“萬物互聯(lián)”,這就意味著5G時代給網(wǎng)絡(luò)安全產(chǎn)業(yè)帶來新一輪發(fā)展契機的同時也對網(wǎng)絡(luò)安全提出了更高的挑戰(zhàn)。
業(yè)內(nèi)預(yù)測,2020年全球物聯(lián)網(wǎng)設(shè)備數(shù)量將達到260億臺,物聯(lián)網(wǎng)規(guī)模急劇擴大。5G時代萬物互聯(lián)誕生的海量數(shù)據(jù),將帶來新的安全隱患。
“5G安全是‘雙刃劍’,5G的虛擬化和軟件定義能力,以及開放化等都會引發(fā)新的風(fēng)險,使得網(wǎng)友有可能遭到更多的攻擊”,中國工程院院士鄔賀銓在日前召開的第七屆互聯(lián)網(wǎng)安全大會上表示:“我們在為5G帶來想象空間歡欣鼓舞的同時,也必須正視5G帶來的安全挑戰(zhàn)!
網(wǎng)絡(luò)安全威脅不斷升級
5G是實現(xiàn)萬物互聯(lián)的關(guān)鍵信息基礎(chǔ)設(shè)施,是經(jīng)濟社會數(shù)字化轉(zhuǎn)型的重要驅(qū)動力量,今年6月工信部向相關(guān)木電信企業(yè)頒發(fā)了5G牌照,5G建設(shè)進入快車道,與此同時5G安全也日益受到國內(nèi)外廣泛關(guān)注。
一方面5G采用虛擬化、開放化軟件定義的網(wǎng)絡(luò)架構(gòu),云環(huán)境、開放協(xié)議可能引入新的安全風(fēng)險。另一方面5G網(wǎng)絡(luò)為物聯(lián)網(wǎng)注入新的動力,工業(yè)互聯(lián)網(wǎng)、車聯(lián)網(wǎng)、智能城市等領(lǐng)域融合發(fā)展,安全影響也將更加廣泛。
對此,業(yè)內(nèi)多位專家表示,推動5G發(fā)展不能忽視安全挑戰(zhàn)。在日前的第七屆互聯(lián)網(wǎng)安全大會上,多為專家再次為5G網(wǎng)絡(luò)安全發(fā)聲并給出了一些建議。
中央網(wǎng)信辦網(wǎng)絡(luò)安全協(xié)調(diào)局副局長李愛東在大會上表示,網(wǎng)絡(luò)空間內(nèi)涵和外延不斷擴展,網(wǎng)絡(luò)空間競爭更加激烈,網(wǎng)絡(luò)安全威脅持續(xù)上升,網(wǎng)絡(luò)違法犯罪活動屢有發(fā)生,個人信息保護問題日益突出,迫切需要各方一起努力,共同維護網(wǎng)絡(luò)安全。
中國信息通信科技集團有限公司副總經(jīng)理、專家委主任陳山枝博士表示,應(yīng)對未來5G安全,首先做到內(nèi)生、可信、閉環(huán)。從應(yīng)急響應(yīng)到持續(xù)響應(yīng),安全管理模式動態(tài)變化、網(wǎng)絡(luò)環(huán)境動態(tài)變化、攻擊手段不斷進化。此外,強化網(wǎng)絡(luò)空間安全三要素,有身份可信、網(wǎng)絡(luò)可信、實體可信。
中國信息通信研究院安全所所長魏亮表示,應(yīng)構(gòu)建國家5G安全認(rèn)證體系,通過測試、認(rèn)證認(rèn)可體系來給5G做安全。有這樣的安全能力,最后在這基礎(chǔ)上推動國際互認(rèn)。
360集團董事長周鴻祎表示,網(wǎng)絡(luò)安全是一個整體,5G時代需要網(wǎng)安產(chǎn)業(yè)、互聯(lián)網(wǎng)企業(yè)、傳統(tǒng)制造業(yè)等協(xié)同合作,做大做強網(wǎng)絡(luò)安全生態(tài)。
從頂層設(shè)計考慮安全問題
面對5G時代可能帶來的網(wǎng)絡(luò)安全問題,盡管業(yè)界都給出了不少的建議,但真正的破解之道還是需要落實在相關(guān)的政策和技術(shù)上。
在周鴻祎看來,今天的互聯(lián)網(wǎng)環(huán)境下,整個網(wǎng)絡(luò)連成一個整體,做安全必須從頂層設(shè)計考慮,各自為戰(zhàn),只守住自己“一畝三分地”不可行,因為其他人的不安全可能會連累到整體。
“如果每一個單位的基礎(chǔ)設(shè)施不能建立核心的網(wǎng)絡(luò)安全應(yīng)對力量,不能建立起自己的安全應(yīng)對體系,不能建立自己的靶場,不能建立自己的培訓(xùn)體系,只是買了一堆產(chǎn)品就夢想著可以應(yīng)對網(wǎng)絡(luò)戰(zhàn)是不現(xiàn)實的!敝茗櫟t稱。
古人云“道高一尺,魔高一丈”這句話用到網(wǎng)絡(luò)安全中恰恰需要反過來,改為“魔高一尺,道高一丈”,因為但凡有攻擊有漏洞的出現(xiàn),就有破解威脅隱患的更高之法。
為了更好的幫助國家以及企業(yè)應(yīng)對網(wǎng)絡(luò)安全新形勢,周鴻祎坦言,360要做三件事:第一,共建分布式安全大腦,360會輸出分享網(wǎng)絡(luò)安全大腦的大數(shù)據(jù)分析技術(shù),幫助政府部門基礎(chǔ)設(shè)施企業(yè),也幫助生態(tài)伙伴打造自己的安全大腦。第二,分享威脅情報和知識庫。第三,賦能客戶,提升客戶應(yīng)對網(wǎng)絡(luò)戰(zhàn)的能力。
據(jù)了解,通過在網(wǎng)絡(luò)安全領(lǐng)域十多年的積累,360目前擁有180億樣本的安全大數(shù)據(jù)、威脅情報和知識庫,3800多名安全專家,12個安全研究中心。而創(chuàng)新推出的網(wǎng)絡(luò)安全大腦,在網(wǎng)絡(luò)漏洞挖掘、APT攻擊發(fā)現(xiàn)、威脅情報共享等方面都達到全球領(lǐng)先水平。
此外,據(jù)介紹,360已率先發(fā)現(xiàn)針對中國的境外APT組織40個,涉及上千個重要部門,包括能源、通信、金融、交通、制造、教育、醫(yī)療等關(guān)鍵基礎(chǔ)設(shè)施行業(yè);主流廠商漏洞超過1500個,包攬各個廠商史上的最高漏洞獎勵,捕獲七次使用在野0Day漏洞對我國的攻擊組織。值得一提的是,360是國內(nèi)唯一具備捕獲在野0Day漏洞的公司。
不僅如此,周鴻祎表示,360重返企業(yè)安全,將搭建基礎(chǔ)設(shè)施,幫助用戶增強看見并阻斷攻擊和修復(fù)系統(tǒng)的能力。