核心提示:3月17日,国内最大的网络安全公司奇安信集团举办了一场《 “5G+宽带”环境下的新基建网络安全建设解读》直播分享会,来自华北电力大学能源电力大数据研究院院长李建彬、奇安信集团副总裁韩永刚、奇安信集团副总裁左英男等专家,和运营商、能源、交通、制造业等重点行业客户一起,就5G面临的网络安全挑战及应对之策等,进行了观点碰撞。
近期,“新基建”引发高度关注,并掀起新一轮5G、人工智能、工业互联网等建设浪潮。然而对于这个万亿级的市场,网络安全是不容回避的话题。
3月17日,发改委召开新闻发布会,表示将加快5G网络、数据中心等新型基础设施建设进度。同一天,国内最大的网络安全公司奇安信集团也举办了一场《 “5G 宽带”环境下的新基建网络安全建设解读》直播分享会,来自华北电力大学能源电力大数据研究院院长李建彬、奇安信集团副总裁韩永刚、奇安信集团副总裁左英男等专家,和运营商、能源、交通、制造业等重点行业客户一起,就5G面临的网络安全挑战及应对之策等,进行了观点碰撞。
5G加速业务“开放化” 安全新隐患不容忽视
世界上唯一不变的就是变化,5G自身具备的高带宽、广域覆盖、低功耗大连接、低时延高可靠、多分片场景化等特点,使得安全问题也更加复杂。
华北电力大学能源电力大数据研究院院长李建彬表示,5G安全有几个新特点:一是场景安全挑战,5G网络需要支持人与人、人与物、物与物之间多样化的信息交互,多样化的应用场景,要求其安全架构也应面向多样化;二是安全与业务的融合,特别是在移动宽带、低延时低功耗、大连接三大核心应用场景上,需要内生安全体系,实现安全管理统一化、身份多元化和防御智能化;三是5G需要支持多种安全接入技术,支持安全、灵活、按需的隐私保护机制。
李建彬以5G 智能电网为例,进一步列举了提出五方面的网络安全新需求,分别是差异化安全保护需求、5G网络切片安全需求、多样的接入认证需求、更高的隐私保护需求和新型商业模式安全需求等。这些复杂、多元化的需求,都需要结合当下的内生安全理念,提供5G 智能电网时代新型的安全能力。
奇安信集团副总裁韩永刚认为,和4G相比,5G两个最大的变化是网络切片和核心网下沉,这意味着安全风险将集中在应用场景和接入的设备上。”
据介绍,以5G为代表的新基建,将加速数字化更加深入,如5G 智能制造、智慧医疗、车路协同等领域,让原来封闭的业务系统,包括网络、应用、数据等更加开放,有更多的机会能直接连接到企业的很多一线业务系统与人员。“然而,这也意味着网络安全风险会直接影响业务运营,使得数字化带来的好处与利益 ‘一失万无’。” 韩永刚表示。
以“5G 智慧医疗”场景为例,依托5G低时延、高可靠、增强网络带宽等特性,未来远程病理诊断、远程手术、现场救治等都可以实现,然而这意味着会网络将连接越来越多的医疗设备和数据网络,并直接连接医生和患者,一旦遭受网络攻击,就可能对患者的生命健康造成难以估计的影响。
左英男则用“5G 工业互联网”的场景下,诠释了网络安全发生三个明显的变化:首先是安全内涵从网络与信息安全转成到了网络与生产安全;然后是安全架构需要从边界安全架构迁移到零信任安全架构;最后是安全防护的重心需要从以基础设施为中心转变到以数据为中心。
5G的多切片和边缘计算的应用,无疑会将企业的业务逻辑越来越向外开放,企业在充分享受这种便利性的同时,也要考虑到如何以更体系的安全手段来,为数字化业务平稳运行提供保障。
数字化升级催生内生安全框架
“网络安全和信息化是一体之两翼,驱动之双轮。”在5G与各垂直行业的深度整合、驱动数字化不断深入的同时,网络安全理念也亟待一场深刻的变革。
韩永刚认为,在5G等新基建浪潮的推动下,政企信息化已经向数字化阶段升级,对于网络安全,也需要从过去的零散、局部、被动的建设,升级为构建内生、体系化、主动有序为特点的内生安全体系。
和传统外挂式安全相比,内生安全有三大特征,分别是免疫功能、内外兼修和自我进化,从而实现一个自适应、自主、自成长的安全系统。而内生安全的落地,不仅是产品和技术的部署,更需要强大的新机制保障。
据介绍,奇安信围绕新基建中“5G 智能”的各种业务场景,落地应用“新一代企业网络安全框架(内生安全框架)”,并以基于此框架的“十大工程、五大任务”为抓手,构建支撑企业数字化业务的能力型安全体系。
奇安信提出的内生安全框架,以及基于该框架的“十大工程、五大任务”,其核心,是立足甲方视角、信息化的视角、系统工程视角去剖析一个完整的安全体系。这与过去边界防护、打补丁等外挂式安全思维,以及局部、零散的安全建设有着本质的区别,更代表着未来的网络安全发展趋势。
体系性规划 全局视角 应对5G网络安全挑战
如何将内生安全框架落地,韩永刚用零信任架构和面向云的数据中心安全两个例子进行具体阐释。拿零信任架构来说,它是以身份为中心,对业务安全访问做细腻度的访问控制,做到动态的访问控制。在5G 很多智慧场景中,物联网的身份,人的身份都要能够被充分控制起来,在访问端进行安全管控,非常适合零信任架构。
同时,对于面向云的数据中心安全防护,它包括云平台防护、数据中心的系统安全、云边界防护、云内业务区域防护、数据中心边界防护等多个方面,整个过程需要很全面、体系地考虑,而非具体一两个技术点的零散式解决。
根据中国信通院预测,到2025年,我国5G网络建设投资累计将达1.2万亿元,带动产业链上下游以及各行业应用投资超过3.5万亿元。而新基建浪潮下的5G网络安全,也需要首先进行体系性规划、全局视角和顶层设计,再根据具体应用场景部署落地,最后以实战化的安全运行作为检验标准。唯有这样,才能让安全和业务真正实现深度融合,真正让5G业务健康平稳的运行。 (钟婧)