3月17日,發改委召開新聞發布會,表示將加快5G網絡、數據中心等新型基礎設施建設進度。同一天,國內最大的網絡安全公司奇安信集團也舉辦了一場《“5G+寬帶”環境下的新基建網絡安全建設解讀》直播分享會,來自華北電力大學能源電力大數據研究院院長李建彬、奇安信集團副總裁韓永剛、奇安信集團副總裁左英男等專家,和運營商、能源、交通、制造業等重點行業客戶一起,就5G面臨的網絡安全挑戰及應對之策等,進行了觀點碰撞。
5G加速業務“開放化”安全新隱患不容忽視
世界上唯一不變的就是變化,5G自身具備的高帶寬、廣域覆蓋、低功耗大連接、低時延高可靠、多分片場景化等特點,使得安全問題也更加復雜。
華北電力大學能源電力大數據研究院院長李建彬表示,5G安全有幾個新特點:一是場景安全挑戰,5G網絡需要支持人與人、人與物、物與物之間多樣化的信息交互,多樣化的應用場景,要求其安全架構也應面向多樣化;二是安全與業務的融合,特別是在移動寬帶、低延時低功耗、大連接三大核心應用場景上,需要內生安全體系,實現安全管理統一化、身份多元化和防御智能化;三是5G需要支持多種安全接入技術,支持安全、靈活、按需的隱私保護機制。
李建彬以5G+智能電網為例,進一步列舉了提出五方面的網絡安全新需求,分別是差異化安全保護需求、5G網絡切片安全需求、多樣的接入認證需求、更高的隱私保護需求和新型商業模式安全需求等。這些復雜、多元化的需求,都需要結合當下的內生安全理念,提供5G+智能電網時代新型的安全能力。
奇安信集團副總裁韓永剛認為,和4G相比,5G兩個最大的變化是網絡切片和核心網下沉,這意味著安全風險將集中在應用場景和接入的設備上。”
據介紹,以5G為代表的新基建,將加速數字化更加深入,如5G+智能制造、智慧醫療、車路協同等領域,讓原來封閉的業務系統,包括網絡、應用、數據等更加開放,有更多的機會能直接連接到企業的很多一線業務系統與人員。“然而,這也意味著網絡安全風險會直接影響業務運營,使得數字化帶來的好處與利益‘一失萬無’”韓永剛表示。
以“5G+智慧醫療”場景為例,依托5G低時延、高可靠、增強網絡帶寬等特性,未來遠程病理診斷、遠程手術、現場救治等都可以實現,然而這意味著會網絡將連接越來越多的醫療設備和數據網絡,并直接連接醫生和患者,一旦遭受網絡攻擊,就可能對患者的生命健康造成難以估計的影響。
左英男則用“5G+工業互聯網”的場景下,詮釋了網絡安全發生三個明顯的變化:首先是安全內涵從網絡與信息安全轉成到了網絡與生產安全;然后是安全架構需要從邊界安全架構遷移到零信任安全架構;最后是安全防護的重心需要從以基礎設施為中心轉變到以數據為中心。
的確,5G的多切片和邊緣計算的應用,無疑會將企業的業務邏輯越來越向外開放,企業在充分享受這種便利性的同時,也要考慮到如何以更體系的安全手段來,為數字化業務平穩運行提供保障。
數字化升級催生內生安全框架
“網絡安全和信息化是一體之兩翼,驅動之雙輪。”在5G與各垂直行業的深度整合、驅動數字化不斷深入的同時,網絡安全理念也亟待一場深刻的變革。
韓永剛認為,在5G等新基建浪潮的推動下,政企信息化已經向數字化階段升級,對于網絡安全,也需要從過去的零散、局部、被動的建設,升級為構建內生、體系化、主動有序為特點的內生安全體系。
和傳統外掛式安全相比,內生安全有三大特征,分別是免疫功能、內外兼修和自我進化,從而實現一個自適應、自主、自成長的安全系統。而內生安全的落地,不僅是產品和技術的部署,更需要強大的新機制保障。
據介紹,奇安信圍繞新基建中“5G+智能”的各種業務場景,落地應用“新一代企業網絡安全框架(內生安全框架)”,并以基于此框架的“十大工程、五大任務”為抓手,構建支撐企業數字化業務的能力型安全體系。
奇安信提出的內生安全框架,以及基于該框架的“十大工程、五大任務”,其核心,是立足甲方視角、信息化的視角、系統工程視角去剖析一個完整的安全體系。這與過去邊界防護、打補丁等外掛式安全思維,以及局部、零散的安全建設有著本質的區別,更代表著未來的網絡安全發展趨勢。
體系性規劃+全局視角應對5G網絡安全挑戰
如何將內生安全框架落地,韓永剛用零信任架構和面向云的數據中心安全兩個例子進行具體闡釋。拿零信任架構來說,它是以身份為中心,對業務安全訪問做細膩度的訪問控制,做到動態的訪問控制。在5G+很多智慧場景中,物聯網的身份,人的身份都要能夠被充分控制起來,在訪問端進行安全管控,非常適合零信任架構。
同時,對于面向云的數據中心安全防護,它包括云平臺防護、數據中心的系統安全、云邊界防護、云內業務區域防護、數據中心邊界防護等多個方面,整個過程需要很全面、體系地考慮,而非具體一兩個技術點的零散式解決。
根據中國信通院預測,到2025年,我國5G網絡建設投資累計將達1.2萬億元,帶動產業鏈上下游以及各行業應用投資超過3.5萬億元。而新基建浪潮下的5G網絡安全,也需要首先進行體系性規劃、全局視角和頂層設計,再根據具體應用場景部署落地,最后以實戰化的安全運行作為檢驗標準。唯有這樣,才能讓安全和業務真正實現深度融合,真正讓5G業務健康平穩的運行。
