新浪科技訊 9月22日上午消息，在新浪科技、新浪5G聯(lián)合主辦的“Refresh Your Life”新浪5G Open Day上，奇安信董事長齊向東闡述了他對5G安全的見解以及應(yīng)對之策。

創(chuàng)新互聯(lián)堅持“要么做到，要么別承諾”的工作理念，服務(wù)領(lǐng)域包括：做網(wǎng)站、成都網(wǎng)站建設(shè)、企業(yè)官網(wǎng)、英文網(wǎng)站、手機端網(wǎng)站、網(wǎng)站推廣等服務(wù)，滿足客戶于互聯(lián)網(wǎng)時代的光澤網(wǎng)站設(shè)計、移動媒體設(shè)計的需求，幫助企業(yè)找到有效的互聯(lián)網(wǎng)解決方案。努力成為您成熟可靠的網(wǎng)絡(luò)建設(shè)合作伙伴！

他認為，5G時代下，新業(yè)務(wù)場景的安全需求千差萬別，需要針對不同行業(yè)的差異化需求、不同的業(yè)務(wù)場景量身定做個性化的網(wǎng)絡(luò)安全解決方案。

“5G低時延、高帶寬、大連接的特征，可以實現(xiàn)人與物、物與物的連接，極大推動物聯(lián)網(wǎng)的發(fā)展，但同時網(wǎng)絡(luò)空間與物理空間的邊界正在逐漸消失，這帶來了嚴峻的安全挑戰(zhàn)”，他表示，這種挑戰(zhàn)主要體現(xiàn)在三個方面：

第一是攻擊暴露面擴大；第二是數(shù)據(jù)泄露風險加?。坏谌莻€性化安全需求劇增。

“可以說，真正的個性化安全從5G開始。5G是面向應(yīng)用而生的，和場景關(guān)聯(lián)性極強，5G時代下，新業(yè)務(wù)場景的安全需求千差萬別，我們需要針對不同行業(yè)的差異化需求、不同的業(yè)務(wù)場景量身定做個性化的網(wǎng)絡(luò)安全解決方案”，齊向東坦言，面對這三大挑戰(zhàn)，以往采用的圍墻式、補丁式的碎片化安全防護手段完全失效，黑客能夠通過邊緣層終端跳轉(zhuǎn)進入核心網(wǎng)絡(luò)；大量的數(shù)據(jù)匯聚后，開放度和流動率更高，更難管控，“這要求我們用內(nèi)生安全的方法，讓系統(tǒng)具有像免疫系統(tǒng)一樣的自主、自成長、自適應(yīng)的特點，從內(nèi)生長出安全能力，持續(xù)保證不同應(yīng)用場景下的網(wǎng)絡(luò)安全”。據(jù)悉，內(nèi)生安全是一套復(fù)雜的系統(tǒng)工程，它需要一個新形態(tài)的能力體系做支撐，需要用工程化、體系化的方式進行實施，實現(xiàn)它的關(guān)鍵就是安全框架。

“我相信，5G時代下，按照內(nèi)生安全的網(wǎng)絡(luò)安全框架，一定能建立起完善的網(wǎng)絡(luò)安全協(xié)同聯(lián)動防御體系，筑牢防線，共同邁向一個安全的5G時代”，齊向東說道。

歡迎持續(xù)關(guān)注新浪5G Open Day，與中國工程院院士鄔賀銓，國際電信協(xié)會（ITS）常務(wù)理事、北京郵電大學(xué)教授呂廷杰，中國傳媒大學(xué)新媒體研究院院長、白楊學(xué)者趙子忠，高通中國區(qū)董事長孟璞，蔚來聯(lián)合創(chuàng)始人、總裁秦力洪、文遠知行創(chuàng)始人兼CEO韓旭，小冰公司CEO李笛等院士專家、領(lǐng)軍企業(yè)高管共話5G新機遇。（大鵬）

以下為演講全文：

各位朋友們，大家好！

非常高興參加這次新浪舉辦的5G Open Day論壇峰會。5G作為數(shù)字化轉(zhuǎn)型的基石，已經(jīng)成為國際競爭的關(guān)鍵領(lǐng)域。公開資料顯示，全球已經(jīng)有38個國家或地區(qū)部署了商用5G網(wǎng)絡(luò)，截至今年7月，全球126個國家或地區(qū)的392家運營商宣布將投資5G建設(shè)。我國也在去年正式發(fā)放了5G商用牌照，現(xiàn)在正在如火如荼地建設(shè)中。

5G低時延、高帶寬、大連接的特征，可以實現(xiàn)人與物、物與物的連接，極大推動物聯(lián)網(wǎng)的發(fā)展，網(wǎng)絡(luò)空間與物理空間的邊界正在逐漸消失，這給我們帶來了嚴峻的安全挑戰(zhàn)。我總結(jié)主要有三個方面，主要集中在應(yīng)用和場景層面：

一是攻擊暴露面擴大。原來封閉的生產(chǎn)網(wǎng)絡(luò)、業(yè)務(wù)系統(tǒng)開始向外界打開。網(wǎng)絡(luò)、應(yīng)用、數(shù)據(jù)有了更多的暴露面，帶來了新的安全風險。由于終端接入更簡單、成本更低、數(shù)量更大，帶來了認證難、審查難、控制難等安全問題。

二是數(shù)據(jù)泄露風險加劇。數(shù)據(jù)的開放、共享和持續(xù)流動加劇了信息數(shù)據(jù)的泄露風險。5G獨有的邊緣計算技術(shù)，和以往用核心主機進行計算不同，每個邊緣計算中心都成為了一個數(shù)據(jù)中心，邊緣計算產(chǎn)生了大量終端側(cè)數(shù)據(jù)，數(shù)據(jù)的實時吞吐量很大，不僅增加了攻擊點、擴大了攻擊范圍，還更容易被篡改和竊取。

三是個性化安全需求劇增?？梢哉f，真正的個性化安全從5G開始。5G是面向應(yīng)用而生的，和場景關(guān)聯(lián)性極強，5G時代下，新業(yè)務(wù)場景的安全需求千差萬別，我們需要針對不同行業(yè)的差異化需求、不同的業(yè)務(wù)場景量身定做個性化的網(wǎng)絡(luò)安全解決方案。

面對這三大挑戰(zhàn)，以往采用的圍墻式、補丁式的碎片化安全防護手段完全失效了，黑客能夠通過邊緣層終端跳轉(zhuǎn)進入核心網(wǎng)絡(luò)；大量的數(shù)據(jù)匯聚后，開放度和流動率更高，更難管控。這要求我們用內(nèi)生安全的方法，讓系統(tǒng)具有像免疫系統(tǒng)一樣的自主、自成長、自適應(yīng)的特點，從內(nèi)生長出安全能力，持續(xù)保證不同應(yīng)用場景下的網(wǎng)絡(luò)安全。

內(nèi)生安全是一套復(fù)雜的系統(tǒng)工程，它需要一個新形態(tài)的能力體系做支撐，需要用工程化、體系化的方式進行實施，實現(xiàn)它的關(guān)鍵就是安全框架。這個框架有三個重點：“理清楚”、“建起來”、“跑得贏”。

先說第一個重點，“理清楚”。“理清楚”，指的是體系化地梳理、設(shè)計出所需的安全能力，通俗來講，就是企業(yè)要明確自己的需求。我們在梳理時要充分考慮所有可能涉及到的問題，設(shè)計時要根據(jù)實際情況挑選、組合、規(guī)劃，給出明確標準，確保這些安全能力能夠融入到應(yīng)用場景中。

具體到5G領(lǐng)域，首先要理清楚邊界和責任。我們看到一個現(xiàn)象，不同的人談5G安全，內(nèi)涵是完全不一樣的。運營商說的安全是自己的骨干網(wǎng)、核心網(wǎng)絡(luò)是否安全；5G開發(fā)者想的是協(xié)議是否安全；而用戶關(guān)注的是業(yè)務(wù)、應(yīng)用是不是安全。如果我們從一個全局視角去看，5G安全其實包括著網(wǎng)絡(luò)安全、業(yè)務(wù)安全、終端安全、機制安全和行業(yè)應(yīng)用安全5大層面，這5個層面的安全都是互相制約互相影響的，邊界比較模糊，非常容易造成三不管地帶，形成安全防護上的漏洞。

運營商的安全目標是確保5G網(wǎng)絡(luò)基礎(chǔ)設(shè)施的安全可用，而不是確保用戶用了我的網(wǎng)絡(luò)，系統(tǒng)和業(yè)務(wù)就不會遭到攻擊。對用戶來說，利用5G為自己的業(yè)務(wù)進行賦能、進行創(chuàng)新，但他并不十分清楚用了5G以后自己的業(yè)務(wù)是否安全，該如何保障安全。就好比我租了一個倉庫，但是這個倉庫能不能防盜、防火，沒有人告訴我，我自己也沒想沒問。安全防護盲區(qū)就這樣出現(xiàn)了，所以我們不僅要從運營商的視角出發(fā)，也要從行業(yè)視角、端到端的視角來看5G安全，構(gòu)建一個全景邏輯，分清楚哪個應(yīng)該是運營商負責的，哪個應(yīng)該是企業(yè)自身要做到的。只有責任的邊界明確了，5G時代下的網(wǎng)絡(luò)安全才能真正“理清楚”。

還要把風險理清楚。需要結(jié)合5G的技術(shù)特色來進行威脅分析，才能得出應(yīng)對之法。結(jié)合業(yè)界的標準方法對通信系統(tǒng)進行梳理后，我們發(fā)現(xiàn)，5G大部分的風險都是已知風險，大部分的風險場景都是已知場景。我們將5G威脅分成了5大類，36個小類和10大風險場景，還對劫持、竊聽、中斷等主要攻擊手段進行了深入分析，梳理出所需的安全能力。

第二個重點是“建起來”?！敖ㄆ饋怼敝竿ㄟ^融合實現(xiàn)深度結(jié)合、全面覆蓋。在具體建設(shè)過程中，按照全景化的技術(shù)部署模型，把安全能力組件化，以系統(tǒng)、服務(wù)、軟硬件資源的形態(tài)合理部署。在我們發(fā)布的內(nèi)生安全框架中，有一個“十大工程、五大任務(wù)”，可以指導(dǎo)不同行業(yè)建設(shè)符合其業(yè)務(wù)特點的網(wǎng)絡(luò)安全架構(gòu)，建立無處不在的“免疫力”，全方位保障業(yè)務(wù)安全。

我們針對5G特有的技術(shù)，設(shè)計了相應(yīng)的安全能力組件和部署模型。比如針對網(wǎng)絡(luò)切片的安全能力建設(shè)。網(wǎng)絡(luò)切片是5G至關(guān)重要的一個特性。不同行業(yè)對網(wǎng)絡(luò)的需求不一樣，比如IoT需要的是大容量，但對延時和帶寬要求不高，自動駕駛要求的是低延時，而視頻終端要求的是大帶寬網(wǎng)絡(luò)，5G通過網(wǎng)絡(luò)切片，將一個網(wǎng)絡(luò)劃分成滿足不同需求的多個分片，每個分片對應(yīng)不同的場景需求，分片之間互不影響。這個技術(shù)的挑戰(zhàn)就是安全，因為切片意味著可以跨越不同的區(qū)域來進行網(wǎng)絡(luò)切片協(xié)調(diào)，切片中還有共享的通用接口，來方便用戶進行切片的調(diào)用和管理。一旦被非法調(diào)用，就會造成業(yè)務(wù)中斷、數(shù)據(jù)丟失等后果。

我們針對這些風險，設(shè)計了多個安全組件，并將這些組件科學(xué)分配部署。例如通過訪問控制、DDoS流量清洗、入侵防御、全流量威脅檢測等組件來確保對網(wǎng)絡(luò)威脅的感知和防護，通過單點登錄、多因素身份認證和動態(tài)訪問權(quán)限控制，確保只有授權(quán)的用戶才能訪問相應(yīng)的業(yè)務(wù)，通過應(yīng)用加解密確保應(yīng)用流量不會被監(jiān)聽和篡改等等。

第三個重點是“跑得贏”?！芭艿泌A”是確保安全運行的可持續(xù)性，實現(xiàn)管理閉環(huán)。缺乏安全運行的安全系統(tǒng)，相當于“靠天吃飯”，極易被攻擊。只有強調(diào)安全運行，把管理作為關(guān)鍵，才能跑得贏漏洞、內(nèi)鬼和黑客。

“跑得贏”需要根據(jù)千差萬別的應(yīng)用場景，構(gòu)建一套完善的實戰(zhàn)化運行管理體系，建立層級化的日常工作、協(xié)同響應(yīng)、應(yīng)急處置機制，把安全工作中大量隱性活動顯性化、標準化、條令化，全面落實到具體責任崗位的細致工作事項中，打通團隊協(xié)作機制，做到對任務(wù)事項、事件告警、情報預(yù)警、威脅線索等各個方面的管理閉環(huán)，面對突發(fā)威脅能快速觸發(fā)響應(yīng)措施，迅速恢復(fù)業(yè)務(wù)運轉(zhuǎn)。

我相信，5G時代下，按照內(nèi)生安全的網(wǎng)絡(luò)安全框架，一定能建立起完善的網(wǎng)絡(luò)安全協(xié)同聯(lián)動防御體系，筑牢防線，共同邁向一個安全的5G時代。謝謝大家！

（責任編輯：季麗亞 HN003）

分享標題：奇安信齊向東:5G時代傳統(tǒng)安全防護將完全失效內(nèi)生安全是破解之法
本文網(wǎng)址：http://www.rwnh.cn/article42/cggghc.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供微信公眾號、手機網(wǎng)站建設(shè)、外貿(mào)網(wǎng)站建設(shè)、用戶體驗、ChatGPT、企業(yè)建站

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)