您所在的位置: 首頁(yè) >
新聞資訊 >
行業(yè)資訊 >
訪談:構(gòu)建5G時(shí)代的內(nèi)生安全體系
一、5G是否存在殺手級(jí)用例?
第五代通信技術(shù)保證了數(shù)據(jù)傳遞速度,低時(shí)延和高帶寬,這必將在全世界范圍引起轟動(dòng)。從4G的大數(shù)據(jù)時(shí)代演進(jìn)至5G萬(wàn)物智聯(lián)時(shí)代,網(wǎng)絡(luò)安全伴隨時(shí)代的改變從互聯(lián)網(wǎng)業(yè)務(wù)和數(shù)據(jù)安全向智能安全、整體安全進(jìn)發(fā)。中國(guó)信通院研究統(tǒng)計(jì),到2025年中國(guó)5G用戶將到達(dá)8.16億,占移動(dòng)用戶的48%左右。
Gartner于2019年底發(fā)布預(yù)測(cè),預(yù)計(jì)在2020年至2021年5G IoT終端量將增加至1130萬(wàn)個(gè),是2020年數(shù)量的三倍左右。到2023年,預(yù)估5G IoT終端數(shù)量約為4,900萬(wàn)個(gè)。下表為2020年-2023年5G IoT終端設(shè)備數(shù)量(千臺(tái)):
從上表數(shù)據(jù)中可以發(fā)現(xiàn)未來(lái)三年內(nèi),5G IoT的終端設(shè)備數(shù)量增長(zhǎng)龐大,遠(yuǎn)超于4G時(shí)代的物聯(lián)網(wǎng)設(shè)備數(shù)量,一定程度上打破了帶寬限制和成本原因,作為主要連接為更多行業(yè)領(lǐng)域開(kāi)辟新的市場(chǎng)機(jī)遇。與此同時(shí),5G時(shí)代下的網(wǎng)絡(luò)安全也要從其四大關(guān)鍵用例分析:
1)增強(qiáng)的移動(dòng)帶寬:快速、低延時(shí)和高帶寬可以實(shí)現(xiàn)移動(dòng)的超高清視頻,VR和其他高級(jí)應(yīng)用程序。但是因無(wú)線數(shù)據(jù)價(jià)格正在下降,并且可以通過(guò)其他方式來(lái)滿足需求的增長(zhǎng),如LTE網(wǎng)絡(luò)基礎(chǔ)設(shè)施或Wi-Fi等設(shè)備的加強(qiáng)。另一層受阻原因,由于高頻率下的傳播損耗,對(duì)于5G來(lái)講其可連續(xù)性會(huì)受到限制。
2)IoT:隨著連接設(shè)備數(shù)量的爆炸性增長(zhǎng),現(xiàn)有網(wǎng)絡(luò)正在努力跟上步伐。5G的到來(lái)將通過(guò)以極低的功率一次啟用更多連接(大約每平方公里最多一百萬(wàn))來(lái)釋放物聯(lián)網(wǎng)的潛力。
3)關(guān)鍵任務(wù)控制:隨著互聯(lián)設(shè)備在要求絕對(duì)可靠性的應(yīng)用中(如:醫(yī)療設(shè)備、車輛安全系統(tǒng))變得越來(lái)越重要,而5G低延時(shí)的特性,使其在醫(yī)療保健、公共事業(yè)等其他時(shí)間緊迫的應(yīng)用場(chǎng)景下打開(kāi)了新的窗口。
4)FWA:固定無(wú)線訪問(wèn)(FWA)已經(jīng)存在了多年,主要適用于無(wú)有線寬帶的地區(qū)。5G能夠?yàn)榧彝ヌ峁┏^(guò)100 Mbps的速度,從而使其成為許多市場(chǎng)替代有線寬帶的不二選擇。
綜上四大關(guān)鍵用例大多集中于通訊技術(shù)的特性延展開(kāi)來(lái),實(shí)則針對(duì)網(wǎng)絡(luò)安全5G技術(shù)從問(wèn)世使用至今,并未發(fā)現(xiàn)殺手級(jí)用例。筆者認(rèn)為短期內(nèi)仍會(huì)保持這種模糊狀態(tài),甚至在5G時(shí)代發(fā)展前期,具有一定成本效益的帶寬和數(shù)據(jù)容量會(huì)成為殺手級(jí)用例的先驅(qū)者。由此,嘶吼記者采訪了奇安信副總裁韓永剛,探討了關(guān)于5G時(shí)代網(wǎng)絡(luò)安全的問(wèn)題和由此帶來(lái)的安全防護(hù)思路的轉(zhuǎn)變。
二、對(duì)5G安全的誤解
通常人們提及網(wǎng)絡(luò)安全更多想到的是個(gè)人隱私泄漏,而5G安全解決的卻不是常規(guī)思維下通訊安全問(wèn)題,主要是解決在應(yīng)用新技術(shù)后的不同行業(yè)場(chǎng)景的安全問(wèn)題,安全風(fēng)險(xiǎn)集中在應(yīng)用場(chǎng)景和接入的設(shè)備,這在工業(yè)、城市和基礎(chǔ)設(shè)施建設(shè)等領(lǐng)域顯得尤其重要。
中國(guó)從去年開(kāi)始在5G技術(shù)上,無(wú)論是研發(fā)或者基礎(chǔ)設(shè)施的建設(shè)規(guī)劃和投入量都是龐大的,到今年會(huì)呈現(xiàn)出大規(guī)模應(yīng)用的情況。第一個(gè)階段肯定是消費(fèi)級(jí)應(yīng)用,包括像一些低功耗、大連接的應(yīng)用場(chǎng)景。深度應(yīng)用目前還在開(kāi)發(fā)中,運(yùn)營(yíng)商通信套餐的升級(jí)在北京很多實(shí)驗(yàn)區(qū)域感受較為明顯。實(shí)際上5G深層應(yīng)用還未完全展開(kāi),大家都在快速發(fā)展進(jìn)程中,當(dāng)開(kāi)始切入到深度應(yīng)用時(shí)其安全問(wèn)題就會(huì)暴露出來(lái)。4G到5G的轉(zhuǎn)變,不僅是在通訊網(wǎng)絡(luò)傳輸上籌備良多,同樣在基礎(chǔ)安全保障體系不會(huì)存在較大的安全風(fēng)險(xiǎn)。相比之下,4G時(shí)代并未出現(xiàn)通訊網(wǎng)絡(luò)安全問(wèn)題,5G最大的區(qū)別是深度應(yīng)用上的核心網(wǎng)下沉,一張網(wǎng)絡(luò)以多切片高可靠的方式貼近場(chǎng)景。
真正的個(gè)性化安全從5G開(kāi)始,如智慧城市、智慧工廠以及智慧園區(qū)中的交通、物流的IoT設(shè)備,這些設(shè)備的連接、縱深擴(kuò)展和信息系統(tǒng)中數(shù)據(jù)的匯集,對(duì)應(yīng)不同的場(chǎng)景化安全問(wèn)題。如何正確使用策略以防護(hù)多場(chǎng)景下的網(wǎng)絡(luò)安全問(wèn)題呢?就好比智慧醫(yī)療,5G通訊加上智能手術(shù)機(jī)器人使得一切成為現(xiàn)實(shí)。此類場(chǎng)景下,如果安全出現(xiàn)問(wèn)題波及的不僅是經(jīng)濟(jì)效益,受影響的還有醫(yī)患的人身安全。同樣的在智慧交通上,如車聯(lián)網(wǎng)、無(wú)人駕駛,一旦出現(xiàn)問(wèn)題影響必然重大。伴隨更多設(shè)備的推出和更新、迭代,網(wǎng)絡(luò)安全領(lǐng)域變得比以往更加寬泛,更多的設(shè)備需要更為智能的安全解決方案。智慧城市里多場(chǎng)景就會(huì)同比存在多切片,當(dāng)信息深入時(shí)影響會(huì)被放大,這其實(shí)是5G時(shí)代網(wǎng)絡(luò)安全最大的風(fēng)險(xiǎn)所在。
三、5G安全防御思路會(huì)有改變嗎?
通信技術(shù)的變化會(huì)影響安全防御思路也隨之變化。韓永剛在采訪中提及,從去年開(kāi)始奇安信提出內(nèi)生安全理念,相當(dāng)于安全防御體系思路的轉(zhuǎn)變。內(nèi)生安全應(yīng)用于5G、云、大數(shù)據(jù)這類型的數(shù)字化轉(zhuǎn)型信息系統(tǒng),是在信息化頂層設(shè)計(jì)規(guī)劃之初安全就貼合進(jìn)去的。數(shù)字化轉(zhuǎn)型下原本清晰的邊界概念因算力遷移、云計(jì)算的普及和其他新技術(shù)的廣泛應(yīng)用而逐漸模糊。在5G時(shí)代,更多的云邊協(xié)同使計(jì)算邊緣化,數(shù)據(jù)到達(dá)邊緣呈現(xiàn)愈加分散的狀態(tài),但邏輯上更趨于統(tǒng)一。
邊緣計(jì)算產(chǎn)生大量的端側(cè)數(shù)據(jù),數(shù)據(jù)實(shí)時(shí)吞吐量很大,容易被篡改和竊取。也正是因傳統(tǒng)邊界消失,安全防護(hù)邏輯轉(zhuǎn)變?yōu)楦淤N近受保護(hù)的業(yè)務(wù)實(shí)體,靠近數(shù)據(jù)本身。內(nèi)生安全是基于身份的一種從內(nèi)而外貼合的概念,這與傳統(tǒng)安全體系有很大的變化。這幫助大型機(jī)構(gòu)進(jìn)入數(shù)字化轉(zhuǎn)型深水區(qū)的階段時(shí),保障業(yè)務(wù)的順暢運(yùn)行。大型機(jī)構(gòu)的核心在于整體業(yè)務(wù)的正常運(yùn)轉(zhuǎn),不論是從管理決策,亦或是到營(yíng)銷乃至整體的運(yùn)轉(zhuǎn),都高度依賴于關(guān)乎整體生命線的核心信息系統(tǒng)。
四、踐行內(nèi)生安全
零信任最早由Forrester分析師提出,后谷歌用了近7,8年時(shí)間使用至整體系統(tǒng)框架中,奇安信是最早將其引入到中國(guó)網(wǎng)絡(luò)安全構(gòu)建里的。韓永剛回應(yīng)道,由于傳統(tǒng)邊界消失和瓦解,萬(wàn)物互聯(lián)的連接端大量增加,數(shù)據(jù)側(cè)大量聚集,網(wǎng)絡(luò)安全基礎(chǔ)模型發(fā)生了很大的變化。
5G時(shí)代打亂了原本的物理層至網(wǎng)絡(luò)層的分層結(jié)構(gòu),但是在邏輯上還是大量訪問(wèn)主題的匯集,另一邊是被訪問(wèn)數(shù)據(jù)和應(yīng)用的大量匯集,云計(jì)算環(huán)境和大數(shù)據(jù)環(huán)境的匯集會(huì)達(dá)到怎樣的量級(jí)?訪問(wèn)端可能會(huì)出現(xiàn)幾十萬(wàn)人甚至上百萬(wàn)的訪問(wèn)量級(jí)。另一側(cè)多維度數(shù)據(jù)的匯集和使用,在很多大型政企的應(yīng)用場(chǎng)景內(nèi)數(shù)據(jù)量級(jí)已至數(shù)百PB級(jí)。
分散的數(shù)字化身份,在信息系統(tǒng)里合理、安全共享數(shù)據(jù)。新場(chǎng)景下你會(huì)發(fā)現(xiàn)原來(lái)抵御攻擊的方法效用降低,此時(shí)零信任恰好填補(bǔ)了這一空缺。在多次實(shí)戰(zhàn)化攻防演習(xí)后,我們發(fā)現(xiàn)一個(gè)有趣的事實(shí)。內(nèi)外網(wǎng)之間的隔離被打破了,攻擊者會(huì)有各種方法繞過(guò)邊界直擊內(nèi)網(wǎng),一旦突破內(nèi)網(wǎng)一點(diǎn)被突破,更加橫行無(wú)阻。橫向移動(dòng)會(huì)接觸到關(guān)鍵數(shù)據(jù)和業(yè)務(wù)系統(tǒng)上,零信任是不分內(nèi)外網(wǎng)一律不信任,信任是構(gòu)建在基于訪問(wèn)者身份和行為來(lái)判別行為是否合理的。
常說(shuō)的動(dòng)態(tài)防御、靜態(tài)防御,實(shí)際上傳統(tǒng)安全思維更多的是防御。零信任之所以是內(nèi)生安全的重要組成,原因是它是基于身份進(jìn)行的細(xì)粒度動(dòng)態(tài)訪問(wèn)控制,從業(yè)務(wù)訪問(wèn)角度出發(fā),它的場(chǎng)景特別適用于大集成、面向云、面向大數(shù)據(jù)和面向萬(wàn)物互聯(lián)的時(shí)代,機(jī)制貼合信息化系統(tǒng)的變革。
五、5G時(shí)代下冬奧會(huì)網(wǎng)絡(luò)安全籌備
作為北京2020年冬奧會(huì)網(wǎng)絡(luò)安全服務(wù)商,尤其在通訊技術(shù)發(fā)生重大變革的時(shí)間。韓永剛表示,冬奧會(huì)是一個(gè)非常實(shí)戰(zhàn)化的過(guò)程。實(shí)際網(wǎng)絡(luò)安全部署的時(shí)間段包括了賽事籌備前—舉辦大賽—直至圓滿結(jié)束,這期間會(huì)出現(xiàn)不同強(qiáng)度的風(fēng)險(xiǎn)和對(duì)抗。在近幾屆夏季奧運(yùn)會(huì)與冬奧會(huì)上,網(wǎng)絡(luò)安全問(wèn)題越來(lái)越嚴(yán)重。因?yàn)轭愃频膰?guó)際賽事,一些攻擊者抱著炫耀的心態(tài)嘗試碰觸底線,或者出于一些政治因素進(jìn)行竊取與破壞,同樣也存在黑灰產(chǎn)獲利目的及隱私竊取發(fā)動(dòng)的攻擊等。
其中還包括有組織攻擊,例如平昌冬奧會(huì)上因興奮劑檢測(cè)結(jié)果出現(xiàn)一些質(zhì)疑聲音,輿論和利益驅(qū)使不法分子發(fā)起攻擊,竊取反興奮劑組織數(shù)據(jù)并對(duì)外公布。屆時(shí),北京冬奧會(huì)會(huì)使用很多新技術(shù),信息的傳遞形成相對(duì)復(fù)雜的體系,這對(duì)于網(wǎng)絡(luò)安全是一次重大的挑戰(zhàn)。在整體建設(shè)周期內(nèi),從起初的同步網(wǎng)絡(luò)安全體系,到云、對(duì)應(yīng)關(guān)鍵基礎(chǔ)設(shè)施建設(shè)等,都要在前期鋪墊,做好設(shè)計(jì)、運(yùn)行工作,也就是說(shuō),在冬奧會(huì)還未開(kāi)始的很長(zhǎng)一段時(shí)間,奇安信會(huì)長(zhǎng)期同奧組委一起參加到賽事的服務(wù)和支撐中來(lái)。
六、總結(jié)
萬(wàn)物智聯(lián)的5G時(shí)代,不僅僅帶來(lái)的是更為優(yōu)質(zhì)的通信效果、低延時(shí)、高可靠性,自然地越來(lái)越多人依賴新增智能化設(shè)備的新系統(tǒng),這也正是薄軟環(huán)節(jié)所在。隨著我們?cè)絹?lái)越接近5G時(shí)代的廣泛使用,組織需要做好升級(jí)或增強(qiáng)現(xiàn)有網(wǎng)絡(luò)安全解決方案的準(zhǔn)備,來(lái)應(yīng)對(duì)傳統(tǒng)邊際消失,隨之日益增長(zhǎng)的網(wǎng)絡(luò)安全威脅。
原文來(lái)源:嘶吼專業(yè)版