5G來了，你的網絡還安全嗎？

來源:用戶上傳      作者:

　　最近一則世界時政新聞在IT圈引發了很大的討論：以色列國防軍在2019年5月5日宣布，對巴勒斯坦恐怖組織哈馬斯控制的位于加沙的一處大院發動了空襲，以色列方面指控該處設施被用來從加沙對以方發動網絡攻擊。有媒體評論說：這一事件將成為世界軍事史上第一個利用物理手段解決網絡攻擊的案例。但是在IT領域看來，比這次事件影響范圍更大的、從虛擬到現實的“網絡攻擊”，正處在一觸即發的關鍵點上。
　　“工業互聯網是新一代信息技術和制造業深度融合的產物。由于工業互聯網涉及到工業企業各個具體的業務環節，包括數據、系統、應用，以及傳統的工控設備，所以其安全性將成為下一個階段工業信息安全必須考慮的重點內容?！庇诿?，國家工業信息安全發展研究中心檢查評估所副所長在2019 C3安全峰會上重點談到了網絡安全對于工業領域發展的影響。其尤其強調，通過之前研究機構在實驗室生成的概念病毒來看，針對工業領域PLC傳播的病毒不僅能夠直接在PLC之間傳播而無需借助任何PC或服務器，切傳播速度極快，難以被清除干凈：“結合我們之前一直推薦大量應用自動化設備、機器人，所以一旦這種網絡的威脅在工業企業當中成為現實，那么其整個工業行業產生的影響將是致命的?！焙茈y想象，一家工業企業的機器人、機械手臂被其他程序操控，執行其他的動作；而流程工業企業控制反應的設備一旦被侵入，則很可能引發更具災難性的事故。
　　實際上，隨著包括物聯網、智能硬件、智慧工廠、智慧城市等應用場景的出現，網絡的能力早已從虛擬世界延伸到現實世界。而如影隨形的“網絡安全”問題，對于很多行業來講，也都開始面臨著越來越復雜的情況。其中，高速邁向市場化應用的5G技術，明顯加速了網絡 的安全威脅滲透到各個行業的速度。
　　“5G的根本要素，是把我們整個商業流程實現從人的連接到物的連接，到知識連接再到商業流程的連接，從而將形成產業互聯網的元年?！痹趤喰偶瘓F董事長田溯寧看來，隨著5G在2020年逐漸部署商用，連接到網絡的設備將遠遠大于目前移動互聯網階段的70億人，可能會達到7萬億個設備、數據和商業流程。而且由于網絡連接對象的不同，安全問題的癥結也不再是安全觀念和管理體制的問題，更多體現的將是技術和規范的價值，“人與人連接產生的安全問題小于物與物連接產生的安全問題?！?
　　田溯寧強調，無論未來連接到網絡的“物”是飛機還是設備，或者是各式各樣人們身邊的基礎設施，一旦連接到互聯網，那么實際上就是將主要的生產流程和生活流程與網絡實現了密切的融合?！叭擞龅桨踩珕栴}的時候，能夠有各種防護措施，物就很困難，所以5G時代的安全問題變得非常的困難和尖銳?！币虼?，“作為未來所有的商業和產業互聯網最重要的基礎設施，5G云網就像電力是工業革命的基礎設施一樣。但是要想其成為基礎設施的一個前提條件，就是必須把安全技術深入到5G云網的每一個環節?！?
　　云網融合，從技術層面看，是IT（Information Technology，信息技術）、OT（Operational Technology，運營技術）與CT（Communication Technology，通信技術）這三種技術在發展過程中的逐漸融合。對于終端用戶而言，云網融合最大的價值在于：其實際上讓企業級的網絡應用，從傳統的設備層、數據采集層、基礎網絡層、IaaS層、平臺層和應用層的六層分布，有了進一步的壓縮，從某種程度上看，是減少了自身網絡應用漏洞的可能性。而且從某種程度上，也改變了以往對于“網絡安全”模式的某種認知邏輯。
　　“歐美市場蓬勃發展的公有云，對于安全的公司產品架構會有顯著影響。實際上，在國內，亞信安全認為：對于很多企業級用戶而言，私有云和行業云將是未來相當長一段時間的主流?！标懝饷?，亞信安全首席運營官在接受媒體采訪時談到，由于涉及到對云計算技術應用存在便利性、成本、隱私性、保護性和國家安全等多重考慮，因此在解決中國本土企業及需求時，私有云環境下的“云網一體化”，可以理解為在5G環境下，企業級用戶自己的網絡環境會融入到5G云中，甚至于一些大的行業或者企業，極有可能把自己的網絡計算能力，或者邊緣云，通過切片融入更多的業務需求，形成自己的專網，最終匯入5G環境中。
　　“因此我們認為云網一體化的網絡和云的邊界會更加模糊，會實現超級融合，因此對防護的體系化要求就會越來越明顯?！标懝饷髡劦搅藖喰虐踩脑埔碛媱潱褪沁@種基于私有云和資源池架構下構建的整體安全防護解決方案：“不僅要包含威脅防護類的產品，也要包括身份管理、數據安全管理，與安全資產管理、運營管理……需要進行有機的集成?！?
　　除了從業務邏輯、技術和產品層面，全力面對即將到來的5G所帶來的網絡威脅，本次2019 C3安全峰會對于產業最大的貢獻也許是“5G安全協同創新中心”的成立：亞信安全與中國信息通信研究院共同發起，聯合中國移動、中國電信、中國聯通、中國網安和北京郵電大學成立了國內首家5G安全協同創新中心。
　　“5G安全協同創新中心將建設國際一流的5G安全研究機構，充分整合各方優勢力量，針對5G網絡應用安全，研發一批重點創新技術，推動標準化，選擇一批重點商業場景加速產品化，推廣一批重點行業發展產業化，打造融合基礎理論研究，應用技術研發，科技成果轉化，試點示范公共服務和人才培養于一體5G安全產業生態?！眲|紅，亞信安全副總裁、亞信網絡安全產業技術研究院院長強調，5G安全協同創新中心將以“產學研用協同”的模式，建立長效協同創新合作機制，共同進行5G安全核心技術聯合攻關、共享5G安全技術資源、共同編制相關標準、共同申報項目課題、形成聯合解決方案并推動場景化應用落地，并對具有市場前景的優勢項目進行孵化培育和商用推廣。
　　寫在最后
　　“5G云網是未來所有商業和產業互聯網最重要的基礎設施。5G云網時代下需要產業互聯網的安全運營商，因為沒有安全就沒有5G云網，就有可能沒有更美好的未來。”跟以往幾屆的C3安全峰會一樣，田溯寧的某些“金句”都會在最大范圍內得到傳播和認可。事實上，對于終端用戶來講，安全當然是基礎，沒有安全就沒有應用。但是對于產業來講，更多地，是應該在安全和應用當中找到一個基本的平衡點，并在兩者當中找到一個彼此促進的模式，從而構造一個健康的發展環境。
　　無論如何，我們是時候問自己一句：5G來了，我該如何保證自己的網絡安全？
轉載注明來源:http://www.hailuomaifang.com/3/view-14893476.htm