您所在的位置: 首頁 >
新聞資訊 >
行業(yè)資訊 >
訪談:構(gòu)建5G時代的內(nèi)生安全體系
一、5G是否存在殺手級用例?
第五代通信技術(shù)保證了數(shù)據(jù)傳遞速度,低時延和高帶寬,這必將在全世界范圍引起轟動。從4G的大數(shù)據(jù)時代演進至5G萬物智聯(lián)時代,網(wǎng)絡(luò)安全伴隨時代的改變從互聯(lián)網(wǎng)業(yè)務(wù)和數(shù)據(jù)安全向智能安全、整體安全進發(fā)。中國信通院研究統(tǒng)計,到2025年中國5G用戶將到達8.16億,占移動用戶的48%左右。
Gartner于2019年底發(fā)布預(yù)測,預(yù)計在2020年至2021年5G IoT終端量將增加至1130萬個,是2020年數(shù)量的三倍左右。到2023年,預(yù)估5G IoT終端數(shù)量約為4,900萬個。下表為2020年-2023年5G IoT終端設(shè)備數(shù)量(千臺):
從上表數(shù)據(jù)中可以發(fā)現(xiàn)未來三年內(nèi),5G IoT的終端設(shè)備數(shù)量增長龐大,遠超于4G時代的物聯(lián)網(wǎng)設(shè)備數(shù)量,一定程度上打破了帶寬限制和成本原因,作為主要連接為更多行業(yè)領(lǐng)域開辟新的市場機遇。與此同時,5G時代下的網(wǎng)絡(luò)安全也要從其四大關(guān)鍵用例分析:
1)增強的移動帶寬:快速、低延時和高帶寬可以實現(xiàn)移動的超高清視頻,VR和其他高級應(yīng)用程序。但是因無線數(shù)據(jù)價格正在下降,并且可以通過其他方式來滿足需求的增長,如LTE網(wǎng)絡(luò)基礎(chǔ)設(shè)施或Wi-Fi等設(shè)備的加強。另一層受阻原因,由于高頻率下的傳播損耗,對于5G來講其可連續(xù)性會受到限制。
2)IoT:隨著連接設(shè)備數(shù)量的爆炸性增長,現(xiàn)有網(wǎng)絡(luò)正在努力跟上步伐。5G的到來將通過以極低的功率一次啟用更多連接(大約每平方公里最多一百萬)來釋放物聯(lián)網(wǎng)的潛力。
3)關(guān)鍵任務(wù)控制:隨著互聯(lián)設(shè)備在要求絕對可靠性的應(yīng)用中(如:醫(yī)療設(shè)備、車輛安全系統(tǒng))變得越來越重要,而5G低延時的特性,使其在醫(yī)療保健、公共事業(yè)等其他時間緊迫的應(yīng)用場景下打開了新的窗口。
4)FWA:固定無線訪問(FWA)已經(jīng)存在了多年,主要適用于無有線寬帶的地區(qū)。5G能夠為家庭提供超過100 Mbps的速度,從而使其成為許多市場替代有線寬帶的不二選擇。
綜上四大關(guān)鍵用例大多集中于通訊技術(shù)的特性延展開來,實則針對網(wǎng)絡(luò)安全5G技術(shù)從問世使用至今,并未發(fā)現(xiàn)殺手級用例。筆者認為短期內(nèi)仍會保持這種模糊狀態(tài),甚至在5G時代發(fā)展前期,具有一定成本效益的帶寬和數(shù)據(jù)容量會成為殺手級用例的先驅(qū)者。由此,嘶吼記者采訪了奇安信副總裁韓永剛,探討了關(guān)于5G時代網(wǎng)絡(luò)安全的問題和由此帶來的安全防護思路的轉(zhuǎn)變。
二、對5G安全的誤解
通常人們提及網(wǎng)絡(luò)安全更多想到的是個人隱私泄漏,而5G安全解決的卻不是常規(guī)思維下通訊安全問題,主要是解決在應(yīng)用新技術(shù)后的不同行業(yè)場景的安全問題,安全風險集中在應(yīng)用場景和接入的設(shè)備,這在工業(yè)、城市和基礎(chǔ)設(shè)施建設(shè)等領(lǐng)域顯得尤其重要。
中國從去年開始在5G技術(shù)上,無論是研發(fā)或者基礎(chǔ)設(shè)施的建設(shè)規(guī)劃和投入量都是龐大的,到今年會呈現(xiàn)出大規(guī)模應(yīng)用的情況。第一個階段肯定是消費級應(yīng)用,包括像一些低功耗、大連接的應(yīng)用場景。深度應(yīng)用目前還在開發(fā)中,運營商通信套餐的升級在北京很多實驗區(qū)域感受較為明顯。實際上5G深層應(yīng)用還未完全展開,大家都在快速發(fā)展進程中,當開始切入到深度應(yīng)用時其安全問題就會暴露出來。4G到5G的轉(zhuǎn)變,不僅是在通訊網(wǎng)絡(luò)傳輸上籌備良多,同樣在基礎(chǔ)安全保障體系不會存在較大的安全風險。相比之下,4G時代并未出現(xiàn)通訊網(wǎng)絡(luò)安全問題,5G最大的區(qū)別是深度應(yīng)用上的核心網(wǎng)下沉,一張網(wǎng)絡(luò)以多切片高可靠的方式貼近場景。
真正的個性化安全從5G開始,如智慧城市、智慧工廠以及智慧園區(qū)中的交通、物流的IoT設(shè)備,這些設(shè)備的連接、縱深擴展和信息系統(tǒng)中數(shù)據(jù)的匯集,對應(yīng)不同的場景化安全問題。如何正確使用策略以防護多場景下的網(wǎng)絡(luò)安全問題呢?就好比智慧醫(yī)療,5G通訊加上智能手術(shù)機器人使得一切成為現(xiàn)實。此類場景下,如果安全出現(xiàn)問題波及的不僅是經(jīng)濟效益,受影響的還有醫(yī)患的人身安全。同樣的在智慧交通上,如車聯(lián)網(wǎng)、無人駕駛,一旦出現(xiàn)問題影響必然重大。伴隨更多設(shè)備的推出和更新、迭代,網(wǎng)絡(luò)安全領(lǐng)域變得比以往更加寬泛,更多的設(shè)備需要更為智能的安全解決方案。智慧城市里多場景就會同比存在多切片,當信息深入時影響會被放大,這其實是5G時代網(wǎng)絡(luò)安全最大的風險所在。
三、5G安全防御思路會有改變嗎?
通信技術(shù)的變化會影響安全防御思路也隨之變化。韓永剛在采訪中提及,從去年開始奇安信提出內(nèi)生安全理念,相當于安全防御體系思路的轉(zhuǎn)變。內(nèi)生安全應(yīng)用于5G、云、大數(shù)據(jù)這類型的數(shù)字化轉(zhuǎn)型信息系統(tǒng),是在信息化頂層設(shè)計規(guī)劃之初安全就貼合進去的。數(shù)字化轉(zhuǎn)型下原本清晰的邊界概念因算力遷移、云計算的普及和其他新技術(shù)的廣泛應(yīng)用而逐漸模糊。在5G時代,更多的云邊協(xié)同使計算邊緣化,數(shù)據(jù)到達邊緣呈現(xiàn)愈加分散的狀態(tài),但邏輯上更趨于統(tǒng)一。
邊緣計算產(chǎn)生大量的端側(cè)數(shù)據(jù),數(shù)據(jù)實時吞吐量很大,容易被篡改和竊取。也正是因傳統(tǒng)邊界消失,安全防護邏輯轉(zhuǎn)變?yōu)楦淤N近受保護的業(yè)務(wù)實體,靠近數(shù)據(jù)本身。內(nèi)生安全是基于身份的一種從內(nèi)而外貼合的概念,這與傳統(tǒng)安全體系有很大的變化。這幫助大型機構(gòu)進入數(shù)字化轉(zhuǎn)型深水區(qū)的階段時,保障業(yè)務(wù)的順暢運行。大型機構(gòu)的核心在于整體業(yè)務(wù)的正常運轉(zhuǎn),不論是從管理決策,亦或是到營銷乃至整體的運轉(zhuǎn),都高度依賴于關(guān)乎整體生命線的核心信息系統(tǒng)。
四、踐行內(nèi)生安全
零信任最早由Forrester分析師提出,后谷歌用了近7,8年時間使用至整體系統(tǒng)框架中,奇安信是最早將其引入到中國網(wǎng)絡(luò)安全構(gòu)建里的。韓永剛回應(yīng)道,由于傳統(tǒng)邊界消失和瓦解,萬物互聯(lián)的連接端大量增加,數(shù)據(jù)側(cè)大量聚集,網(wǎng)絡(luò)安全基礎(chǔ)模型發(fā)生了很大的變化。
5G時代打亂了原本的物理層至網(wǎng)絡(luò)層的分層結(jié)構(gòu),但是在邏輯上還是大量訪問主題的匯集,另一邊是被訪問數(shù)據(jù)和應(yīng)用的大量匯集,云計算環(huán)境和大數(shù)據(jù)環(huán)境的匯集會達到怎樣的量級?訪問端可能會出現(xiàn)幾十萬人甚至上百萬的訪問量級。另一側(cè)多維度數(shù)據(jù)的匯集和使用,在很多大型政企的應(yīng)用場景內(nèi)數(shù)據(jù)量級已至數(shù)百PB級。
分散的數(shù)字化身份,在信息系統(tǒng)里合理、安全共享數(shù)據(jù)。新場景下你會發(fā)現(xiàn)原來抵御攻擊的方法效用降低,此時零信任恰好填補了這一空缺。在多次實戰(zhàn)化攻防演習后,我們發(fā)現(xiàn)一個有趣的事實。內(nèi)外網(wǎng)之間的隔離被打破了,攻擊者會有各種方法繞過邊界直擊內(nèi)網(wǎng),一旦突破內(nèi)網(wǎng)一點被突破,更加橫行無阻。橫向移動會接觸到關(guān)鍵數(shù)據(jù)和業(yè)務(wù)系統(tǒng)上,零信任是不分內(nèi)外網(wǎng)一律不信任,信任是構(gòu)建在基于訪問者身份和行為來判別行為是否合理的。
常說的動態(tài)防御、靜態(tài)防御,實際上傳統(tǒng)安全思維更多的是防御。零信任之所以是內(nèi)生安全的重要組成,原因是它是基于身份進行的細粒度動態(tài)訪問控制,從業(yè)務(wù)訪問角度出發(fā),它的場景特別適用于大集成、面向云、面向大數(shù)據(jù)和面向萬物互聯(lián)的時代,機制貼合信息化系統(tǒng)的變革。
五、5G時代下冬奧會網(wǎng)絡(luò)安全籌備
作為北京2020年冬奧會網(wǎng)絡(luò)安全服務(wù)商,尤其在通訊技術(shù)發(fā)生重大變革的時間。韓永剛表示,冬奧會是一個非常實戰(zhàn)化的過程。實際網(wǎng)絡(luò)安全部署的時間段包括了賽事籌備前—舉辦大賽—直至圓滿結(jié)束,這期間會出現(xiàn)不同強度的風險和對抗。在近幾屆夏季奧運會與冬奧會上,網(wǎng)絡(luò)安全問題越來越嚴重。因為類似的國際賽事,一些攻擊者抱著炫耀的心態(tài)嘗試碰觸底線,或者出于一些政治因素進行竊取與破壞,同樣也存在黑灰產(chǎn)獲利目的及隱私竊取發(fā)動的攻擊等。
其中還包括有組織攻擊,例如平昌冬奧會上因興奮劑檢測結(jié)果出現(xiàn)一些質(zhì)疑聲音,輿論和利益驅(qū)使不法分子發(fā)起攻擊,竊取反興奮劑組織數(shù)據(jù)并對外公布。屆時,北京冬奧會會使用很多新技術(shù),信息的傳遞形成相對復(fù)雜的體系,這對于網(wǎng)絡(luò)安全是一次重大的挑戰(zhàn)。在整體建設(shè)周期內(nèi),從起初的同步網(wǎng)絡(luò)安全體系,到云、對應(yīng)關(guān)鍵基礎(chǔ)設(shè)施建設(shè)等,都要在前期鋪墊,做好設(shè)計、運行工作,也就是說,在冬奧會還未開始的很長一段時間,奇安信會長期同奧組委一起參加到賽事的服務(wù)和支撐中來。
六、總結(jié)
萬物智聯(lián)的5G時代,不僅僅帶來的是更為優(yōu)質(zhì)的通信效果、低延時、高可靠性,自然地越來越多人依賴新增智能化設(shè)備的新系統(tǒng),這也正是薄軟環(huán)節(jié)所在。隨著我們越來越接近5G時代的廣泛使用,組織需要做好升級或增強現(xiàn)有網(wǎng)絡(luò)安全解決方案的準備,來應(yīng)對傳統(tǒng)邊際消失,隨之日益增長的網(wǎng)絡(luò)安全威脅。
原文來源:嘶吼專業(yè)版