科技日报记者 刘艳
奇安信集团董事长齐向东在2022世界5G大会主论坛演讲时指出,5G加速了各行各业的数字化转型,也面临着更加复杂的网络安全挑战。5G应用正处于规模化快速发展的关键阶段,要以“零事故”为目标,护航5G融入千行百业,筑牢安全底板。
在齐向东看来,5G面临的新的网络安全挑战主要体现在新设备、新技术、新应用三方面。
(相关资料图)
在新设备方面,5G网络接入终端设备种类多数量大,防护“盲点”激增。据Gartner预测,到2030年,全球物联网设备连接数预计将接近1000亿个,其中我国将超过200亿个。齐向东说:“管控策略不完善、安全监测不到位、升级维护不及时等安全短板,给5G安全防护带来巨大挑战。”
在新技术方面,网络功能虚拟化,不仅模糊了传统网络边界,还引入了开源软件的漏洞风险;网络切片相比行业专网更为开放,更容易成为攻击跳板,网络接口也更容易被利用;边缘计算则增大了核心网的攻击面,并增加了数据保护难度。
在行业应用方面,各行业安全需求差异大,个性化方案匹配难。随着我国积极推进5G融入千行百业,智慧能源、智慧交通、智慧医疗、智慧金融等不同行业应用在环境、业务、资产、运营等层面具有不同的特征,需要从行业视角进行整体规划设计,针对行业的差异化需求进行安全能力的个性化匹配,以有效提高防护能力。
齐向东说:“冬奥网络安全保障已证明,网络安全‘零事故’是可以实现的目标。奇安信也以‘零事故’为目标,梳理5G应用的共性网络安全需求,融合形成了统一的安全架构,助力5G应用快速发展,护航5G融入千行百业。”
齐向东指出,实现“零事故目标”,需满足“联合作战、精准防护、深度运营”三大要求。
首先,可通过全流量检测+态势感知实现联合作战。核心网全流量威胁检测将信令面和数据面流量分析相结合,全面监测异常行为,防止终端恶意接入;相比传统网络流量监测,能够对网络安全态势做出更准确的评估,并提供针对性的预防建议;一体化安全态势感知将CT侧的信令安全、IT侧的边缘计算平台安全和OT侧的工业应用安全相结合,通过网络行为与业务应用行为的对比分析,能够精准、快速定位威胁。
其次,用零信任实现精准防护。零信任是将用户的身份信息、行为操作、终端信息等,和业务访问有机结合起来,构建用户、终端、网络、服务之间统一的信任体系。零信任与5G相结合,能够将核心网对设备的认证与行业侧对业务的认证相结合并持续进行信任评估,极大地提高防护精度,确保合适的人、在合适的时间、以合适的方式,访问合适的业务数据。
第三,用合规检测实现深度运营。5G应用在国家整体政策法律要求下,既要符合通信行业的标准规范,又要符合应用行业的标准规范。因此要建立新的合规检测与评价体系,针对5G应用场景,梳理识别5G网络中的安全资产,分析安全威胁风险,并借助专业工具进行实战化的攻防测试,检验5G应用整个系统应对各种类型攻击的实际效果,及时消除隐患,不断提升安全防御能力。
(图片来源:2022世界5G大会组委会)
关键词: