核心提示:3月17日,國(guó)內(nèi)最大的網(wǎng)絡(luò)安全公司奇安信集團(tuán)舉辦了一場(chǎng)《 “5G+寬帶”環(huán)境下的新基建網(wǎng)絡(luò)安全建設(shè)解讀》直播分享會(huì)�,來(lái)自華北電力大學(xué)能源電力大數(shù)據(jù)研究院院長(zhǎng)李建彬、奇安信集團(tuán)副總裁韓永剛�����、奇安信集團(tuán)副總裁左英男等專家�����,和運(yùn)營(yíng)商�����、能源、交通����、制造業(yè)等重點(diǎn)行業(yè)客戶一起,就5G面臨的網(wǎng)絡(luò)安全挑戰(zhàn)及應(yīng)對(duì)之策等�����,進(jìn)行了觀點(diǎn)碰撞���。
近期,“新基建”引發(fā)高度關(guān)注��,并掀起新一輪5G�、人工智能、工業(yè)互聯(lián)網(wǎng)等建設(shè)浪潮��。然而對(duì)于這個(gè)萬(wàn)億級(jí)的市場(chǎng)�����,網(wǎng)絡(luò)安全是不容回避的話題�����。
3月17日,發(fā)改委召開新聞發(fā)布會(huì)����,表示將加快5G網(wǎng)絡(luò)、數(shù)據(jù)中心等新型基礎(chǔ)設(shè)施建設(shè)進(jìn)度���。同一天��,國(guó)內(nèi)最大的網(wǎng)絡(luò)安全公司奇安信集團(tuán)也舉辦了一場(chǎng)《 “5G 寬帶”環(huán)境下的新基建網(wǎng)絡(luò)安全建設(shè)解讀》直播分享會(huì)�,來(lái)自華北電力大學(xué)能源電力大數(shù)據(jù)研究院院長(zhǎng)李建彬�、奇安信集團(tuán)副總裁韓永剛、奇安信集團(tuán)副總裁左英男等專家����,和運(yùn)營(yíng)商、能源����、交通、制造業(yè)等重點(diǎn)行業(yè)客戶一起�,就5G面臨的網(wǎng)絡(luò)安全挑戰(zhàn)及應(yīng)對(duì)之策等,進(jìn)行了觀點(diǎn)碰撞�����。
5G加速業(yè)務(wù)“開放化” 安全新隱患不容忽視
世界上唯一不變的就是變化,5G自身具備的高帶寬�����、廣域覆蓋�����、低功耗大連接�、低時(shí)延高可靠�����、多分片場(chǎng)景化等特點(diǎn)����,使得安全問(wèn)題也更加復(fù)雜。
華北電力大學(xué)能源電力大數(shù)據(jù)研究院院長(zhǎng)李建彬表示���,5G安全有幾個(gè)新特點(diǎn):一是場(chǎng)景安全挑戰(zhàn)���,5G網(wǎng)絡(luò)需要支持人與人、人與物�、物與物之間多樣化的信息交互���,多樣化的應(yīng)用場(chǎng)景,要求其安全架構(gòu)也應(yīng)面向多樣化�����;二是安全與業(yè)務(wù)的融合����,特別是在移動(dòng)寬帶、低延時(shí)低功耗�、大連接三大核心應(yīng)用場(chǎng)景上,需要內(nèi)生安全體系��,實(shí)現(xiàn)安全管理統(tǒng)一化���、身份多元化和防御智能化����;三是5G需要支持多種安全接入技術(shù)��,支持安全����、靈活����、按需的隱私保護(hù)機(jī)制��。
李建彬以5G 智能電網(wǎng)為例���,進(jìn)一步列舉了提出五方面的網(wǎng)絡(luò)安全新需求���,分別是差異化安全保護(hù)需求、5G網(wǎng)絡(luò)切片安全需求��、多樣的接入認(rèn)證需求����、更高的隱私保護(hù)需求和新型商業(yè)模式安全需求等��。這些復(fù)雜�����、多元化的需求���,都需要結(jié)合當(dāng)下的內(nèi)生安全理念�����,提供5G 智能電網(wǎng)時(shí)代新型的安全能力��。
奇安信集團(tuán)副總裁韓永剛認(rèn)為�����,和4G相比��,5G兩個(gè)最大的變化是網(wǎng)絡(luò)切片和核心網(wǎng)下沉����,這意味著安全風(fēng)險(xiǎn)將集中在應(yīng)用場(chǎng)景和接入的設(shè)備上?!?/p>
據(jù)介紹,以5G為代表的新基建����,將加速數(shù)字化更加深入,如5G 智能制造�����、智慧醫(yī)療、車路協(xié)同等領(lǐng)域�,讓原來(lái)封閉的業(yè)務(wù)系統(tǒng),包括網(wǎng)絡(luò)���、應(yīng)用��、數(shù)據(jù)等更加開放���,有更多的機(jī)會(huì)能直接連接到企業(yè)的很多一線業(yè)務(wù)系統(tǒng)與人員?���!叭欢@也意味著網(wǎng)絡(luò)安全風(fēng)險(xiǎn)會(huì)直接影響業(yè)務(wù)運(yùn)營(yíng)�,使得數(shù)字化帶來(lái)的好處與利益 ‘一失萬(wàn)無(wú)’?�!?韓永剛表示����。
以“5G 智慧醫(yī)療”場(chǎng)景為例��,依托5G低時(shí)延��、高可靠�、增強(qiáng)網(wǎng)絡(luò)帶寬等特性��,未來(lái)遠(yuǎn)程病理診斷����、遠(yuǎn)程手術(shù)�、現(xiàn)場(chǎng)救治等都可以實(shí)現(xiàn),然而這意味著會(huì)網(wǎng)絡(luò)將連接越來(lái)越多的醫(yī)療設(shè)備和數(shù)據(jù)網(wǎng)絡(luò)����,并直接連接醫(yī)生和患者,一旦遭受網(wǎng)絡(luò)攻擊����,就可能對(duì)患者的生命健康造成難以估計(jì)的影響。
左英男則用“5G 工業(yè)互聯(lián)網(wǎng)”的場(chǎng)景下�,詮釋了網(wǎng)絡(luò)安全發(fā)生三個(gè)明顯的變化:首先是安全內(nèi)涵從網(wǎng)絡(luò)與信息安全轉(zhuǎn)成到了網(wǎng)絡(luò)與生產(chǎn)安全;然后是安全架構(gòu)需要從邊界安全架構(gòu)遷移到零信任安全架構(gòu)�����;最后是安全防護(hù)的重心需要從以基礎(chǔ)設(shè)施為中心轉(zhuǎn)變到以數(shù)據(jù)為中心���。
5G的多切片和邊緣計(jì)算的應(yīng)用����,無(wú)疑會(huì)將企業(yè)的業(yè)務(wù)邏輯越來(lái)越向外開放,企業(yè)在充分享受這種便利性的同時(shí)����,也要考慮到如何以更體系的安全手段來(lái),為數(shù)字化業(yè)務(wù)平穩(wěn)運(yùn)行提供保障��。
數(shù)字化升級(jí)催生內(nèi)生安全框架
“網(wǎng)絡(luò)安全和信息化是一體之兩翼,驅(qū)動(dòng)之雙輪��?!痹?G與各垂直行業(yè)的深度整合、驅(qū)動(dòng)數(shù)字化不斷深入的同時(shí)�,網(wǎng)絡(luò)安全理念也亟待一場(chǎng)深刻的變革。
韓永剛認(rèn)為�����,在5G等新基建浪潮的推動(dòng)下�,政企信息化已經(jīng)向數(shù)字化階段升級(jí),對(duì)于網(wǎng)絡(luò)安全���,也需要從過(guò)去的零散�、局部��、被動(dòng)的建設(shè)�,升級(jí)為構(gòu)建內(nèi)生、體系化��、主動(dòng)有序?yàn)樘攸c(diǎn)的內(nèi)生安全體系����。
和傳統(tǒng)外掛式安全相比,內(nèi)生安全有三大特征��,分別是免疫功能����、內(nèi)外兼修和自我進(jìn)化,從而實(shí)現(xiàn)一個(gè)自適應(yīng)�、自主、自成長(zhǎng)的安全系統(tǒng)�����。而內(nèi)生安全的落地��,不僅是產(chǎn)品和技術(shù)的部署��,更需要強(qiáng)大的新機(jī)制保障�����。
據(jù)介紹,奇安信圍繞新基建中“5G 智能”的各種業(yè)務(wù)場(chǎng)景�,落地應(yīng)用“新一代企業(yè)網(wǎng)絡(luò)安全框架(內(nèi)生安全框架)”,并以基于此框架的“十大工程����、五大任務(wù)”為抓手,構(gòu)建支撐企業(yè)數(shù)字化業(yè)務(wù)的能力型安全體系�。
奇安信提出的內(nèi)生安全框架,以及基于該框架的“十大工程�、五大任務(wù)”,其核心��,是立足甲方視角�����、信息化的視角��、系統(tǒng)工程視角去剖析一個(gè)完整的安全體系���。這與過(guò)去邊界防護(hù)���、打補(bǔ)丁等外掛式安全思維����,以及局部���、零散的安全建設(shè)有著本質(zhì)的區(qū)別,更代表著未來(lái)的網(wǎng)絡(luò)安全發(fā)展趨勢(shì)���。
體系性規(guī)劃 全局視角 應(yīng)對(duì)5G網(wǎng)絡(luò)安全挑戰(zhàn)
如何將內(nèi)生安全框架落地��,韓永剛用零信任架構(gòu)和面向云的數(shù)據(jù)中心安全兩個(gè)例子進(jìn)行具體闡釋��。拿零信任架構(gòu)來(lái)說(shuō)���,它是以身份為中心,對(duì)業(yè)務(wù)安全訪問(wèn)做細(xì)膩度的訪問(wèn)控制�,做到動(dòng)態(tài)的訪問(wèn)控制。在5G 很多智慧場(chǎng)景中����,物聯(lián)網(wǎng)的身份,人的身份都要能夠被充分控制起來(lái)�����,在訪問(wèn)端進(jìn)行安全管控,非常適合零信任架構(gòu)���。
同時(shí)�����,對(duì)于面向云的數(shù)據(jù)中心安全防護(hù)���,它包括云平臺(tái)防護(hù)、數(shù)據(jù)中心的系統(tǒng)安全��、云邊界防護(hù)����、云內(nèi)業(yè)務(wù)區(qū)域防護(hù)、數(shù)據(jù)中心邊界防護(hù)等多個(gè)方面���,整個(gè)過(guò)程需要很全面��、體系地考慮����,而非具體一兩個(gè)技術(shù)點(diǎn)的零散式解決��。
根據(jù)中國(guó)信通院預(yù)測(cè),到2025年�����,我國(guó)5G網(wǎng)絡(luò)建設(shè)投資累計(jì)將達(dá)1.2萬(wàn)億元�����,帶動(dòng)產(chǎn)業(yè)鏈上下游以及各行業(yè)應(yīng)用投資超過(guò)3.5萬(wàn)億元���。而新基建浪潮下的5G網(wǎng)絡(luò)安全,也需要首先進(jìn)行體系性規(guī)劃��、全局視角和頂層設(shè)計(jì)���,再根據(jù)具體應(yīng)用場(chǎng)景部署落地���,最后以實(shí)戰(zhàn)化的安全運(yùn)行作為檢驗(yàn)標(biāo)準(zhǔn)。唯有這樣����,才能讓安全和業(yè)務(wù)真正實(shí)現(xiàn)深度融合,真正讓5G業(yè)務(wù)健康平穩(wěn)的運(yùn)行����。 (鐘婧)
