亞信安全:5G網絡建設之初,就應將安全問題考慮其中
原創【51CTO.com原創稿件】提起5G,我們首先想到的一定是它強大的能力,比如逆天的網速。然而,5G不僅僅意味著速率變得更高,時延變得更低,與此同時還會帶來新的安全風險。5G將滲透到萬物互聯的各個領域,與工業控制、智慧交通、智慧醫院等緊密結合在一起,與人們的生活息息相關。也正因此,5G的安全變得尤其重要。
沒有安全,就沒有5G云網
“在5G時代,商業流程會實現從人的連接到物的連接,從知識連接到商業流程的連接,從而將形成產業互聯網的元年。5G云網是未來所有商業和產業互聯網最重要的基礎設施。5G云網時代下需要產業互聯網的安全運營商,因為沒有安全就沒有5G云網,就有可能沒有更美好的未來。”在近日舉行的C3安全峰會上,亞信集團董事長田溯寧如是說。
【亞信集團董事長田溯寧】
中國聯通集團信息化部(信息安全部)副總經理王志軍也表示:“從通信網絡發展來看,3G 、4G時代解決的是人和人的問題,消費者的問題。5G時代除了消費者,還要解決產業互聯網的問題。如果說以前網絡威脅影響的是個體消費者,或者是一小部分人群的范圍。到了5G時代,影響的可能是產業,大的國計民生的發展。”
在田溯寧看來,隨著5G在2020年逐漸部署商用,連接到網絡的設備將遠遠大于目前移動互聯網階段的70億人,預計要將7萬億個設備、500億字節數據和80%的關鍵商業流程相互連接。而當這么多事物聯接在一起的時候,安全變成了重要課題。“人遇到安全問題的時候,能夠有各種防護措施,物就很困難,所以5G時代的安全問題變得非常的困難和尖銳。”
田溯寧進一步提到,“云網一體化是5G時代最重要的特征,只有ST(Security Technology,網絡安全技術)和IT(Information Technology,信息技術)、OT(Operational Technology,運營技術)與CT(Communication Technology,通信技術)三種技術深度融合,萬物互聯、萬物協同這樣新的互聯網時代才能真正到來。ST將是決定IT、CT與OT這三種技術能否融合、能否實現萬物互聯的核心。”
5G網絡建設之初,就應將安全問題考慮其中
既然安全如此重要,隨著5G商用腳步的臨近,5G時代的安全究竟該如何守衛?
談及5G安全,亞信網絡安全產業技術研究院副院長劉政平表示,5G帶來的安全威脅,要比原有的4G或者3G更迫切。虛擬化、組件化、可編排是5G網絡架構的特點,各種不同的業務場景由不同的網絡切片來負責,網絡流量與應用也會大幅增長,這將帶來更多的端到端的安全威脅。這也是為什么我們需要更加注重5G安全的原因。
劉政平認為,現在互聯網問題之所以那么多,本質原因還是因為在其構建之初并沒有考慮到安全的問題,很多安全問題是由網絡本身造成的。如果前期充分考慮到風險,就不需要后續在安全上投入那么多資源。同理,5G的安全規劃,需要在設計之初就要考量進去。“如果等5G全面鋪開落地時再談安全,就很難做好5G的安全。5G建設其實是一個規劃問題,必須在早期網絡規劃設計時,考慮安全問題。假如網絡框架搭建完成之后,再考慮安全問題,做補救,難度很大。”
“在實際的應用當中,我們已經看到了一些非常潛在的安全隱患。那么在這樣的情況下,在開放的云架構中,如果不把安全考慮進去的話,這樣的5G網絡大家是不敢用的。” 亞信安全研發中心總經理吳湘寧說到。
構建精密編排的解決方案,應對5G下的安全風險
眾所周知,企業僅僅依賴于自身的安全能力,難以抵御復雜的網絡威脅。所以,未來必須有專業的服務運營商進行支撐,形成安全的營運能力。那么,面對5G下的風險挑戰,亞信安全能夠為企業提供哪些能力呢?
劉政平告訴記者,未來亞信安全要做網絡的韌性,保證企業網絡能保持足夠的防護力,從而達成提升業務連續性的目標。在IT,OT和CT的融合以后,企業對網絡的依賴性是巨大的,網絡延遲或者阻斷情況的出現會對企業造成嚴重經濟損失,甚至危害公民的生命安全。那時,就要求網絡更具有彈性和韌性,業務連續性將是網絡重要要務。此外,亞信安全也已深入參與5G相關標準的制定。
在5G時代,亞信安全將建立以安全攻防為視角,威脅情報為核心,面向業務場景構建精密編排的解決方案,多層次聯動電子郵件防護、端點防護、網絡防護、云和服務器防護等產品,在發現威脅數據之后,可以將數據集中到本地威脅情報和云端威脅情報做分析,利用機器學習和專家團隊,通過分析黑客進攻的時間、路徑、工具等所有細節,其特征提取出來,再進行遏制、清除、恢復和優化。
以智慧醫院應用場景為例,運用了人工智能、5G等先進技術的未來醫院,醫療手段非常發達。然而,新技術也帶來了風險,醫生正在做手術的過程中,一旦有黑客,將可能隨時危害病人的生命安全。此時,醫院通過亞信安全的感知平臺可以確定黑客的動作,通過感知平臺的人工智能技術進行大數據分析洞察風險,識別風險,了解黑客從哪里來,在網絡做了什么,目標是什么。隨后,再啟動亞信安全精密編排的應急預案,進行攔截并恢復醫院業務,優化安全配置。
【由左至右:亞信安全研發中心總經理吳湘寧,亞信網絡安全產業技術研究院副院長劉政平】
吳湘寧表示:“通過多年的積累,我們基于不同領域的50多個場景提供了應急預案,這些應急預案是通用的。比如銀行、制造業等。此外,還需要我們與企業深度融合,以整個態勢感知為基礎,構建精密編排的解決方案。這也是亞信安全現在的策略。”
護航5G建設,5G安全協同創新中心成立
在當日C3安全峰會上,亞信安全與中國信息通信研究院共同發起,聯合中國移動、中國電信、中國聯通、中國網安和北京郵電大學成立了國內首家“5G安全協同創新中心”,以“產學研用協同創新”模式,面向5G安全共性關鍵技術、產品以及成果轉化。
【5G安全協同創新中心發布儀式】
亞信安全副總裁、亞信網絡安全產業技術研究院院長劉東紅:“5G安全協同創新中心將建設5G安全研究機構,充分整合各方優勢力量,針對5G網絡應用安全,研發一批重點創新技術,推動標準化,選擇一批重點商業場景加速產品化,推廣一批重點行業發展產業化,打造融合基礎理論研究,應用技術研發,科技成果轉化,試點示范公共服務和人才培養于一體5G安全產業生態,護航5G建設,支撐國家5G戰略。”
綜上所述,我們可以感受到,除了云安全,5G產業互聯網的安全已經成為亞信安全的另一核心戰略。5G時代,我們需要擁有提前洞察、提前預測、提前響應,以及及時補救和恢復的能力,而兼具威脅治理基因以及策略防護基因的亞信安全,顯然在5G安全上有獨特的優勢。未來,亞信安全必將會有更多的5G安全創新技術和解決方案,為5G以及未來網絡發展提供ST支撐。
【51CTO原創稿件,合作站點轉載請注明原文作者和出處為51CTO.com】
