“魔高一尺,道高一丈”,5G时代网络安全破解之道
2019-08-24
这段时间,网络安全话题异常火爆,尤其是5G时代的网络安全问题和破解之道,成为全民关注和热议的焦点。
众所周知,5G作为新一代移动通信技术,不仅会带来网速的提升,还将构建新的互联网生态,与工业、金融、能源、交通等行业深度结合,实现真正的“万物互联”,这就意味着5G时代给网络安全产业带来新一轮发展契机的同时也对网络安全提出了更高的挑战。
业内预测,2020年全球物联网设备数量将达到260亿台,物联网规模急剧扩大。5G时代万物互联诞生的海量数据,将带来新的安全隐患。
“5G安全是‘双刃剑’,5G的虚拟化和软件定义能力,以及开放化等都会引发新的风险,使得网友有可能遭到更多的攻击”,中国工程院院士邬贺铨在日前召开的第七届互联网安全大会上表示:“我们在为5G带来想象空间欢欣鼓舞的同时,也必须正视5G带来的安全挑战。”
网络安全威胁不断升级
5G是实现万物互联的关键信息基础设施,是经济社会数字化转型的重要驱动力量,今年6月工信部向相关木电信企业颁发了5G牌照,5G建设进入快车道,与此同时5G安全也日益受到国内外广泛关注。
一方面5G采用虚拟化、开放化软件定义的网络架构,云环境、开放协议可能引入新的安全风险。另一方面5G网络为物联网注入新的动力,工业互联网、车联网、智能城市等领域融合发展,安全影响也将更加广泛。
对此,业内多位专家表示,推动5G发展不能忽视安全挑战。在日前的第七届互联网安全大会上,多为专家再次为5G网络安全发声并给出了一些建议。
中央网信办网络安全协调局副局长李爱东在大会上表示,网络空间内涵和外延不断扩展,网络空间竞争更加激烈,网络安全威胁持续上升,网络违法犯罪活动屡有发生,个人信息保护问题日益突出,迫切需要各方一起努力,共同维护网络安全。
中国信息通信科技集团有限公司副总经理、专家委主任陈山枝博士表示,应对未来5G安全,首先做到内生、可信、闭环。从应急响应到持续响应,安全管理模式动态变化、网络环境动态变化、攻击手段不断进化。此外,强化网络空间安全三要素,有身份可信、网络可信、实体可信。
中国信息通信研究院安全所所长魏亮表示,应构建国家5G安全认证体系,通过测试、认证认可体系来给5G做安全。有这样的安全能力,最后在这基础上推动国际互认。
360集团董事长周鸿祎表示,网络安全是一个整体,5G时代需要网安产业、互联网企业、传统制造业等协同合作,做大做强网络安全生态。
从顶层设计考虑安全问题
面对5G时代可能带来的网络安全问题,尽管业界都给出了不少的建议,但真正的破解之道还是需要落实在相关的政策和技术上。
在周鸿祎看来,今天的互联网环境下,整个网络连成一个整体,做安全必须从顶层设计考虑,各自为战,只守住自己“一亩三分地”不可行,因为其他人的不安全可能会连累到整体。
“如果每一个单位的基础设施不能建立核心的网络安全应对力量,不能建立起自己的安全应对体系,不能建立自己的靶场,不能建立自己的培训体系,只是买了一堆产品就梦想着可以应对网络战是不现实的。”周鸿祎称。
古人云“道高一尺,魔高一丈”这句话用到网络安全中恰恰需要反过来,改为“魔高一尺,道高一丈”,因为但凡有攻击有漏洞的出现,就有破解威胁隐患的更高之法。
为了更好的帮助国家以及企业应对网络安全新形势,周鸿祎坦言,360要做三件事:第一,共建分布式安全大脑,360会输出分享网络安全大脑的大数据分析技术,帮助政府部门基础设施企业,也帮助生态伙伴打造自己的安全大脑。第二,分享威胁情报和知识库。第三,赋能客户,提升客户应对网络战的能力。
据了解,通过在网络安全领域十多年的积累,360目前拥有180亿样本的安全大数据、威胁情报和知识库,3800多名安全专家,12个安全研究中心。而创新推出的网络安全大脑,在网络漏洞挖掘、APT攻击发现、威胁情报共享等方面都达到全球领先水平。
此外,据介绍,360已率先发现针对中国的境外APT组织40个,涉及上千个重要部门,包括能源、通信、金融、交通、制造、教育、医疗等关键基础设施行业;主流厂商漏洞超过1500个,包揽各个厂商史上的最高漏洞奖励,捕获七次使用在野0Day漏洞对我国的攻击组织。值得一提的是,360是国内唯一具备捕获在野0Day漏洞的公司。
不仅如此,周鸿祎表示,360重返企业安全,将搭建基础设施,帮助用户增强看见并阻断攻击和修复系统的能力。