5G将带动十万亿级经济 奇安信把脉5G时代安全风险与应对之道
11月23日,世界5G大会圆满闭幕。作为中国领先的企业级网络安全供应商,奇安信携内生安全理念及产品解决方案参与了本届大会,和业界一起把脉5G时代的安全风险和应对之道。
观点激荡:5G通信安全可接受 核心是保证数据和业务安全
“5G通信网络安全性是可接受的,其安全风险集中在应用场景和接入设备上,核心是要保证数据安全,需要构建与业务融合的多重、多维度内生安全防御体系。” 奇安信集团董事长齐向东在世界5G大会接受媒体采访时表示。
图 奇安信集团董事长齐向东接受媒体采访谈5G安全
齐向东表示,5G通信网络秉承了4G网络的协议、安全性设计,安全性是可接受的;而5G的网络切片和核心网下沉,能实现不同业务场景的需求并满足剧增的数据吞吐,在带来飞速发展的同时也带来了安全挑战,主要集中在5G应用场景和接入的设备上。
齐向东总结了5G应用面临的三大安全挑战:一是IoT(物联网)安全,由于终端接入更简单、成本更低、数量更大,带来了认证难、审查难、控制难等安全问题。二是大数据安全,5G时代的边缘计算在用户侧,每个边缘计算中心都是大数据中心,数据实时吞吐量很大,容易被篡改和窃取。三是场景安全,5G应用和场景的关联非常紧密,要针对行业的差异化需求进行匹配,如智能电网、医疗健康等,因此5G开启了个性化安全时代。
齐向东认为,面对这三大挑战,传统围墙式的安全防护手段已经失效。“需要构建5G的‘内生安全’,把单一的围墙式防护,变成与业务系统融合的多重、多维度防御。内生安全要求信息系统的安全体系具有自我免疫、内外兼修、自我进化的三大特点。”
“内生安全”可形容为“一个中心,五张滤网”的体系,这个体系能对网络、身份、应用、数据和行为进行动态审查和控制,较大程度降低网络攻击风险。
展览直击:5G时代数据爆炸式增长 内生安全应对挑战
在世界5G展览会上,有一个充满高科技感的动态演示大屏,吸引了众多嘉宾驻足观看,这个屏幕就是“5G时代数字城市内生安全系统” 。
图 奇安信展示“5G时代数字城市内生安全系统”
“屏幕上不断流动的数据,涵盖了城市政务、能源、交通、工业、金融、医疗、教育等生活的方方面面。而5G时代到来,万物互联变成现实,这些数据和业务将有爆炸式增长。”奇安信工作人员介绍,“城市中的各个关键信息基础设施、业务机构、终端设备不断有数据产生并汇集到数据中心,数据中心与应用平台之间不断有数据的流转、共享,而网络威胁也将无处不在。”
图 吸引众多媒体和嘉宾目光的“智能安防大数据分析平台”
针对5G时代的新型安全风险,奇安信在展台前,通过“关口前移,规划先行”、“叠加演进,能力建设”、“实战运行,以人为本”三个板块,向嘉宾详细展示内生安全在不同信息化阶段和场景下的安全防护方案。
互动体验:机械臂被攻击 手机被窃听 安全风险亟需重视
在奇安信展台互动体验区,有一台工业机械臂,本来正小心地书写毛笔字,而在黑客发动攻击、更改指令后,机械臂行为紊乱,开始书写预料之外的笔划,工厂再发送指令也无法修复。
图 奇安信在现场模拟工业环境下机械臂被攻击场景
“我们正模拟一个5G环境下机械臂遭到攻击的场景,攻击者可利用漏洞,让机械臂操作异常指令。如果放在真实生产环境中,上千台的机械臂重启,所导致的损失是难以想象的。”奇安信技术人员向嘉宾观众演示5G环境下的新攻击方式,让参观者大开眼界。
在过去遭到网络攻击,通常是中毒、信息泄密或财产损失等,然而在5G时代的工业互联网、车联网、物联网时代,虚拟世界与物理世界的分界线越来越模糊,暴露面已经从网络空间向广大的实体空间转移。网络攻击极可能演变为对物理世界的攻击,甚至导致工业停顿、城市瘫痪、人身安全受威胁等后果。
2019年是5G元年,和4G相比,5G具有低时延、高带宽、大连接的特征,可以广泛应用于无人驾驶、远程手术、虚拟现实、高清视频等领域,实现人与物、物与物的连接,极大推动物联网的发展。“内生安全体系的核心是与业务融合,这与5G应用的特征相同,因此可以很好地解决5G应用的安全挑战。”齐向东表示。
Copyright © 2014-2024 QIANXIN.COM All Rights Reserved 奇安信