(資料圖片僅供參考)
(CWW)8月10日,在2022世界5G大會(huì)主論壇上,奇安信集團(tuán)董事長齊向東表示,5G應(yīng)用發(fā)展加速了各行各業(yè)的數(shù)字化轉(zhuǎn)型,同時(shí)也面臨著更加復(fù)雜的網(wǎng)絡(luò)安全挑戰(zhàn)。當(dāng)前,我國5G應(yīng)用正處于規(guī)?;焖侔l(fā)展的關(guān)鍵階段,要以“零事故”為目標(biāo),護(hù)航5G融入千行百業(yè),筑牢安全底板。
5G正式商用已經(jīng)三年,截至2022年6月,我國5G基站數(shù)達(dá)到185.4萬個(gè),已部署5G行業(yè)虛擬專網(wǎng)6518個(gè),5G應(yīng)用創(chuàng)新案例超過2萬個(gè)。齊向東表示,5G正成為推動(dòng)經(jīng)濟(jì)社會(huì)數(shù)字化轉(zhuǎn)型的重要引擎,也面臨的新的網(wǎng)絡(luò)安全挑戰(zhàn),主要體現(xiàn)在新設(shè)備、新技術(shù)、新應(yīng)用三個(gè)方面。
在新設(shè)備方面,5G網(wǎng)絡(luò)接入終端設(shè)備種類多數(shù)量大,防護(hù)“盲點(diǎn)”激增。據(jù)Gartner預(yù)測,到2030年,全球物聯(lián)網(wǎng)設(shè)備連接數(shù)預(yù)計(jì)將接近1000億個(gè),其中我國將超過200億個(gè)。而管控策略不完善、安全監(jiān)測不到位、升級(jí)維護(hù)不及時(shí)等安全短板,給5G安全防護(hù)帶來巨大挑戰(zhàn)。
在新技術(shù)方面,新技術(shù)的廣泛應(yīng)用引入了新的安全風(fēng)險(xiǎn)。網(wǎng)絡(luò)功能虛擬化,不僅模糊了傳統(tǒng)網(wǎng)絡(luò)邊界,還引入了開源軟件的漏洞風(fēng)險(xiǎn);網(wǎng)絡(luò)切片相比行業(yè)專網(wǎng)更為開放,更容易成為攻擊跳板,網(wǎng)絡(luò)接口也更容易被利用;邊緣計(jì)算則增大了核心網(wǎng)的攻擊面,并增加了數(shù)據(jù)保護(hù)難度。
在行業(yè)應(yīng)用方面,各行業(yè)安全需求差異大,個(gè)性化方案匹配難。隨著我國積極推進(jìn)5G融入千行百業(yè),智慧能源、智慧交通、智慧醫(yī)療、智慧金融等不同行業(yè)應(yīng)用在環(huán)境、業(yè)務(wù)、資產(chǎn)、運(yùn)營等層面具有不同的特征,需要從行業(yè)視角進(jìn)行整體規(guī)劃設(shè)計(jì),針對行業(yè)的差異化需求進(jìn)行安全能力的個(gè)性化匹配,以有效提高防護(hù)能力。
齊向東表示,冬奧網(wǎng)絡(luò)安全保障的已結(jié)果證明,網(wǎng)絡(luò)安全“零事故”是可以實(shí)現(xiàn)的目標(biāo),奇安信也以“零事故”為目標(biāo),梳理5G應(yīng)用的共性網(wǎng)絡(luò)安全需求,融合形成了統(tǒng)一的安全架構(gòu),助力5G應(yīng)用快速發(fā)展,護(hù)航5G融入千行百業(yè)。
而實(shí)現(xiàn)“零事故目標(biāo)”,需滿足“聯(lián)合作戰(zhàn)、精準(zhǔn)防護(hù)、深度運(yùn)營”三大要求。
具體來看,首先,可通過全流量檢測+態(tài)勢感知實(shí)現(xiàn)聯(lián)合作戰(zhàn):核心網(wǎng)全流量威脅檢測將信令面和數(shù)據(jù)面流量分析相結(jié)合,全面監(jiān)測異常行為,防止終端惡意接入;相比傳統(tǒng)網(wǎng)絡(luò)流量監(jiān)測,能夠?qū)W(wǎng)絡(luò)安全態(tài)勢做出更準(zhǔn)確的評估,并提供針對性的預(yù)防建議;一體化安全態(tài)勢感知將CT側(cè)的信令安全、IT側(cè)的邊緣計(jì)算平臺(tái)安全和OT側(cè)的工業(yè)應(yīng)用安全相結(jié)合,通過網(wǎng)絡(luò)行為與業(yè)務(wù)應(yīng)用行為的對比分析,能夠精準(zhǔn)、快速定位威脅。
其次,用零信任實(shí)現(xiàn)精準(zhǔn)防護(hù)。零信任是將用戶的身份信息、行為操作、終端信息等,和業(yè)務(wù)訪問有機(jī)結(jié)合起來,構(gòu)建用戶、終端、網(wǎng)絡(luò)、服務(wù)之間統(tǒng)一的信任體系。零信任與5G相結(jié)合,能夠?qū)⒑诵木W(wǎng)對設(shè)備的認(rèn)證與行業(yè)側(cè)對業(yè)務(wù)的認(rèn)證相結(jié)合并持續(xù)進(jìn)行信任評估,極大的提高防護(hù)精度,確保合適的人、在合適的時(shí)間、以合適的方式,訪問合適的業(yè)務(wù)數(shù)據(jù)。
第三,用合規(guī)檢測實(shí)現(xiàn)深度運(yùn)營。5G應(yīng)用在國家整體政策法律要求下,既要符合通信行業(yè)的標(biāo)準(zhǔn)規(guī)范,又要符合應(yīng)用行業(yè)的標(biāo)準(zhǔn)規(guī)范。因此要建立新的合規(guī)檢測與評價(jià)體系,針對5G應(yīng)用場景,梳理識(shí)別5G網(wǎng)絡(luò)中的安全資產(chǎn),分析安全威脅風(fēng)險(xiǎn),并借助專業(yè)工具進(jìn)行實(shí)戰(zhàn)化的攻防測試,檢驗(yàn)5G應(yīng)用整個(gè)系統(tǒng)應(yīng)對各種類型攻擊的實(shí)際效果,及時(shí)消除隱患,不斷提升安全防御能力。
關(guān)鍵詞: 數(shù)字化轉(zhuǎn)型