奇安信齊向東:5G時(shí)代傳統(tǒng)安全防護(hù)將完全失效內(nèi)生安全是破解之法

新浪科技訊 9月22日上午消息，在新浪科技、新浪5G聯(lián)合主辦的“Refresh Your Life”新浪5G Open Day上，奇安信董事長(zhǎng)齊向東闡述了他對(duì)5G安全的見(jiàn)解以及應(yīng)對(duì)之策。

創(chuàng)新互聯(lián)堅(jiān)持“要么做到，要么別承諾”的工作理念，服務(wù)領(lǐng)域包括：做網(wǎng)站、成都網(wǎng)站建設(shè)、企業(yè)官網(wǎng)、英文網(wǎng)站、手機(jī)端網(wǎng)站、網(wǎng)站推廣等服務(wù)，滿足客戶于互聯(lián)網(wǎng)時(shí)代的光澤網(wǎng)站設(shè)計(jì)、移動(dòng)媒體設(shè)計(jì)的需求，幫助企業(yè)找到有效的互聯(lián)網(wǎng)解決方案。努力成為您成熟可靠的網(wǎng)絡(luò)建設(shè)合作伙伴！

他認(rèn)為，5G時(shí)代下，新業(yè)務(wù)場(chǎng)景的安全需求千差萬(wàn)別，需要針對(duì)不同行業(yè)的差異化需求、不同的業(yè)務(wù)場(chǎng)景量身定做個(gè)性化的網(wǎng)絡(luò)安全解決方案。

“5G低時(shí)延、高帶寬、大連接的特征，可以實(shí)現(xiàn)人與物、物與物的連接，極大推動(dòng)物聯(lián)網(wǎng)的發(fā)展，但同時(shí)網(wǎng)絡(luò)空間與物理空間的邊界正在逐漸消失，這帶來(lái)了嚴(yán)峻的安全挑戰(zhàn)”，他表示，這種挑戰(zhàn)主要體現(xiàn)在三個(gè)方面：

第一是攻擊暴露面擴(kuò)大；第二是數(shù)據(jù)泄露風(fēng)險(xiǎn)加?。坏谌莻€(gè)性化安全需求劇增。

“可以說(shuō)，真正的個(gè)性化安全從5G開(kāi)始。5G是面向應(yīng)用而生的，和場(chǎng)景關(guān)聯(lián)性極強(qiáng)，5G時(shí)代下，新業(yè)務(wù)場(chǎng)景的安全需求千差萬(wàn)別，我們需要針對(duì)不同行業(yè)的差異化需求、不同的業(yè)務(wù)場(chǎng)景量身定做個(gè)性化的網(wǎng)絡(luò)安全解決方案”，齊向東坦言，面對(duì)這三大挑戰(zhàn)，以往采用的圍墻式、補(bǔ)丁式的碎片化安全防護(hù)手段完全失效，黑客能夠通過(guò)邊緣層終端跳轉(zhuǎn)進(jìn)入核心網(wǎng)絡(luò)；大量的數(shù)據(jù)匯聚后，開(kāi)放度和流動(dòng)率更高，更難管控，“這要求我們用內(nèi)生安全的方法，讓系統(tǒng)具有像免疫系統(tǒng)一樣的自主、自成長(zhǎng)、自適應(yīng)的特點(diǎn)，從內(nèi)生長(zhǎng)出安全能力，持續(xù)保證不同應(yīng)用場(chǎng)景下的網(wǎng)絡(luò)安全”。據(jù)悉，內(nèi)生安全是一套復(fù)雜的系統(tǒng)工程，它需要一個(gè)新形態(tài)的能力體系做支撐，需要用工程化、體系化的方式進(jìn)行實(shí)施，實(shí)現(xiàn)它的關(guān)鍵就是安全框架。

“我相信，5G時(shí)代下，按照內(nèi)生安全的網(wǎng)絡(luò)安全框架，一定能建立起完善的網(wǎng)絡(luò)安全協(xié)同聯(lián)動(dòng)防御體系，筑牢防線，共同邁向一個(gè)安全的5G時(shí)代”，齊向東說(shuō)道。

歡迎持續(xù)關(guān)注新浪5G Open Day，與中國(guó)工程院院士鄔賀銓，國(guó)際電信協(xié)會(huì)（ITS）常務(wù)理事、北京郵電大學(xué)教授呂廷杰，中國(guó)傳媒大學(xué)新媒體研究院院長(zhǎng)、白楊學(xué)者趙子忠，高通中國(guó)區(qū)董事長(zhǎng)孟璞，蔚來(lái)聯(lián)合創(chuàng)始人、總裁秦力洪、文遠(yuǎn)知行創(chuàng)始人兼CEO韓旭，小冰公司CEO李笛等院士專家、領(lǐng)軍企業(yè)高管共話5G新機(jī)遇。（大鵬）

以下為演講全文：

各位朋友們，大家好！

非常高興參加這次新浪舉辦的5G Open Day論壇峰會(huì)。5G作為數(shù)字化轉(zhuǎn)型的基石，已經(jīng)成為國(guó)際競(jìng)爭(zhēng)的關(guān)鍵領(lǐng)域。公開(kāi)資料顯示，全球已經(jīng)有38個(gè)國(guó)家或地區(qū)部署了商用5G網(wǎng)絡(luò)，截至今年7月，全球126個(gè)國(guó)家或地區(qū)的392家運(yùn)營(yíng)商宣布將投資5G建設(shè)。我國(guó)也在去年正式發(fā)放了5G商用牌照，現(xiàn)在正在如火如荼地建設(shè)中。

5G低時(shí)延、高帶寬、大連接的特征，可以實(shí)現(xiàn)人與物、物與物的連接，極大推動(dòng)物聯(lián)網(wǎng)的發(fā)展，網(wǎng)絡(luò)空間與物理空間的邊界正在逐漸消失，這給我們帶來(lái)了嚴(yán)峻的安全挑戰(zhàn)。我總結(jié)主要有三個(gè)方面，主要集中在應(yīng)用和場(chǎng)景層面：

一是攻擊暴露面擴(kuò)大。原來(lái)封閉的生產(chǎn)網(wǎng)絡(luò)、業(yè)務(wù)系統(tǒng)開(kāi)始向外界打開(kāi)。網(wǎng)絡(luò)、應(yīng)用、數(shù)據(jù)有了更多的暴露面，帶來(lái)了新的安全風(fēng)險(xiǎn)。由于終端接入更簡(jiǎn)單、成本更低、數(shù)量更大，帶來(lái)了認(rèn)證難、審查難、控制難等安全問(wèn)題。

二是數(shù)據(jù)泄露風(fēng)險(xiǎn)加劇。數(shù)據(jù)的開(kāi)放、共享和持續(xù)流動(dòng)加劇了信息數(shù)據(jù)的泄露風(fēng)險(xiǎn)。5G獨(dú)有的邊緣計(jì)算技術(shù)，和以往用核心主機(jī)進(jìn)行計(jì)算不同，每個(gè)邊緣計(jì)算中心都成為了一個(gè)數(shù)據(jù)中心，邊緣計(jì)算產(chǎn)生了大量終端側(cè)數(shù)據(jù)，數(shù)據(jù)的實(shí)時(shí)吞吐量很大，不僅增加了攻擊點(diǎn)、擴(kuò)大了攻擊范圍，還更容易被篡改和竊取。

三是個(gè)性化安全需求劇增。可以說(shuō)，真正的個(gè)性化安全從5G開(kāi)始。5G是面向應(yīng)用而生的，和場(chǎng)景關(guān)聯(lián)性極強(qiáng)，5G時(shí)代下，新業(yè)務(wù)場(chǎng)景的安全需求千差萬(wàn)別，我們需要針對(duì)不同行業(yè)的差異化需求、不同的業(yè)務(wù)場(chǎng)景量身定做個(gè)性化的網(wǎng)絡(luò)安全解決方案。

面對(duì)這三大挑戰(zhàn)，以往采用的圍墻式、補(bǔ)丁式的碎片化安全防護(hù)手段完全失效了，黑客能夠通過(guò)邊緣層終端跳轉(zhuǎn)進(jìn)入核心網(wǎng)絡(luò)；大量的數(shù)據(jù)匯聚后，開(kāi)放度和流動(dòng)率更高，更難管控。這要求我們用內(nèi)生安全的方法，讓系統(tǒng)具有像免疫系統(tǒng)一樣的自主、自成長(zhǎng)、自適應(yīng)的特點(diǎn)，從內(nèi)生長(zhǎng)出安全能力，持續(xù)保證不同應(yīng)用場(chǎng)景下的網(wǎng)絡(luò)安全。

內(nèi)生安全是一套復(fù)雜的系統(tǒng)工程，它需要一個(gè)新形態(tài)的能力體系做支撐，需要用工程化、體系化的方式進(jìn)行實(shí)施，實(shí)現(xiàn)它的關(guān)鍵就是安全框架。這個(gè)框架有三個(gè)重點(diǎn)：“理清楚”、“建起來(lái)”、“跑得贏”。

先說(shuō)第一個(gè)重點(diǎn)，“理清楚”。“理清楚”，指的是體系化地梳理、設(shè)計(jì)出所需的安全能力，通俗來(lái)講，就是企業(yè)要明確自己的需求。我們?cè)谑崂頃r(shí)要充分考慮所有可能涉及到的問(wèn)題，設(shè)計(jì)時(shí)要根據(jù)實(shí)際情況挑選、組合、規(guī)劃，給出明確標(biāo)準(zhǔn)，確保這些安全能力能夠融入到應(yīng)用場(chǎng)景中。

具體到5G領(lǐng)域，首先要理清楚邊界和責(zé)任。我們看到一個(gè)現(xiàn)象，不同的人談5G安全，內(nèi)涵是完全不一樣的。運(yùn)營(yíng)商說(shuō)的安全是自己的骨干網(wǎng)、核心網(wǎng)絡(luò)是否安全；5G開(kāi)發(fā)者想的是協(xié)議是否安全；而用戶關(guān)注的是業(yè)務(wù)、應(yīng)用是不是安全。如果我們從一個(gè)全局視角去看，5G安全其實(shí)包括著網(wǎng)絡(luò)安全、業(yè)務(wù)安全、終端安全、機(jī)制安全和行業(yè)應(yīng)用安全5大層面，這5個(gè)層面的安全都是互相制約互相影響的，邊界比較模糊，非常容易造成三不管地帶，形成安全防護(hù)上的漏洞。

運(yùn)營(yíng)商的安全目標(biāo)是確保5G網(wǎng)絡(luò)基礎(chǔ)設(shè)施的安全可用，而不是確保用戶用了我的網(wǎng)絡(luò)，系統(tǒng)和業(yè)務(wù)就不會(huì)遭到攻擊。對(duì)用戶來(lái)說(shuō)，利用5G為自己的業(yè)務(wù)進(jìn)行賦能、進(jìn)行創(chuàng)新，但他并不十分清楚用了5G以后自己的業(yè)務(wù)是否安全，該如何保障安全。就好比我租了一個(gè)倉(cāng)庫(kù)，但是這個(gè)倉(cāng)庫(kù)能不能防盜、防火，沒(méi)有人告訴我，我自己也沒(méi)想沒(méi)問(wèn)。安全防護(hù)盲區(qū)就這樣出現(xiàn)了，所以我們不僅要從運(yùn)營(yíng)商的視角出發(fā)，也要從行業(yè)視角、端到端的視角來(lái)看5G安全，構(gòu)建一個(gè)全景邏輯，分清楚哪個(gè)應(yīng)該是運(yùn)營(yíng)商負(fù)責(zé)的，哪個(gè)應(yīng)該是企業(yè)自身要做到的。只有責(zé)任的邊界明確了，5G時(shí)代下的網(wǎng)絡(luò)安全才能真正“理清楚”。

還要把風(fēng)險(xiǎn)理清楚。需要結(jié)合5G的技術(shù)特色來(lái)進(jìn)行威脅分析，才能得出應(yīng)對(duì)之法。結(jié)合業(yè)界的標(biāo)準(zhǔn)方法對(duì)通信系統(tǒng)進(jìn)行梳理后，我們發(fā)現(xiàn)，5G大部分的風(fēng)險(xiǎn)都是已知風(fēng)險(xiǎn)，大部分的風(fēng)險(xiǎn)場(chǎng)景都是已知場(chǎng)景。我們將5G威脅分成了5大類，36個(gè)小類和10大風(fēng)險(xiǎn)場(chǎng)景，還對(duì)劫持、竊聽(tīng)、中斷等主要攻擊手段進(jìn)行了深入分析，梳理出所需的安全能力。

第二個(gè)重點(diǎn)是“建起來(lái)”?！敖ㄆ饋?lái)”指通過(guò)融合實(shí)現(xiàn)深度結(jié)合、全面覆蓋。在具體建設(shè)過(guò)程中，按照全景化的技術(shù)部署模型，把安全能力組件化，以系統(tǒng)、服務(wù)、軟硬件資源的形態(tài)合理部署。在我們發(fā)布的內(nèi)生安全框架中，有一個(gè)“十大工程、五大任務(wù)”，可以指導(dǎo)不同行業(yè)建設(shè)符合其業(yè)務(wù)特點(diǎn)的網(wǎng)絡(luò)安全架構(gòu)，建立無(wú)處不在的“免疫力”，全方位保障業(yè)務(wù)安全。

我們針對(duì)5G特有的技術(shù)，設(shè)計(jì)了相應(yīng)的安全能力組件和部署模型。比如針對(duì)網(wǎng)絡(luò)切片的安全能力建設(shè)。網(wǎng)絡(luò)切片是5G至關(guān)重要的一個(gè)特性。不同行業(yè)對(duì)網(wǎng)絡(luò)的需求不一樣，比如IoT需要的是大容量，但對(duì)延時(shí)和帶寬要求不高，自動(dòng)駕駛要求的是低延時(shí)，而視頻終端要求的是大帶寬網(wǎng)絡(luò)，5G通過(guò)網(wǎng)絡(luò)切片，將一個(gè)網(wǎng)絡(luò)劃分成滿足不同需求的多個(gè)分片，每個(gè)分片對(duì)應(yīng)不同的場(chǎng)景需求，分片之間互不影響。這個(gè)技術(shù)的挑戰(zhàn)就是安全，因?yàn)榍衅馕吨梢钥缭讲煌膮^(qū)域來(lái)進(jìn)行網(wǎng)絡(luò)切片協(xié)調(diào)，切片中還有共享的通用接口，來(lái)方便用戶進(jìn)行切片的調(diào)用和管理。一旦被非法調(diào)用，就會(huì)造成業(yè)務(wù)中斷、數(shù)據(jù)丟失等后果。

我們針對(duì)這些風(fēng)險(xiǎn)，設(shè)計(jì)了多個(gè)安全組件，并將這些組件科學(xué)分配部署。例如通過(guò)訪問(wèn)控制、DDoS流量清洗、入侵防御、全流量威脅檢測(cè)等組件來(lái)確保對(duì)網(wǎng)絡(luò)威脅的感知和防護(hù)，通過(guò)單點(diǎn)登錄、多因素身份認(rèn)證和動(dòng)態(tài)訪問(wèn)權(quán)限控制，確保只有授權(quán)的用戶才能訪問(wèn)相應(yīng)的業(yè)務(wù)，通過(guò)應(yīng)用加解密確保應(yīng)用流量不會(huì)被監(jiān)聽(tīng)和篡改等等。

第三個(gè)重點(diǎn)是“跑得贏”?！芭艿泌A”是確保安全運(yùn)行的可持續(xù)性，實(shí)現(xiàn)管理閉環(huán)。缺乏安全運(yùn)行的安全系統(tǒng)，相當(dāng)于“靠天吃飯”，極易被攻擊。只有強(qiáng)調(diào)安全運(yùn)行，把管理作為關(guān)鍵，才能跑得贏漏洞、內(nèi)鬼和黑客。

“跑得贏”需要根據(jù)千差萬(wàn)別的應(yīng)用場(chǎng)景，構(gòu)建一套完善的實(shí)戰(zhàn)化運(yùn)行管理體系，建立層級(jí)化的日常工作、協(xié)同響應(yīng)、應(yīng)急處置機(jī)制，把安全工作中大量隱性活動(dòng)顯性化、標(biāo)準(zhǔn)化、條令化，全面落實(shí)到具體責(zé)任崗位的細(xì)致工作事項(xiàng)中，打通團(tuán)隊(duì)協(xié)作機(jī)制，做到對(duì)任務(wù)事項(xiàng)、事件告警、情報(bào)預(yù)警、威脅線索等各個(gè)方面的管理閉環(huán)，面對(duì)突發(fā)威脅能快速觸發(fā)響應(yīng)措施，迅速恢復(fù)業(yè)務(wù)運(yùn)轉(zhuǎn)。

我相信，5G時(shí)代下，按照內(nèi)生安全的網(wǎng)絡(luò)安全框架，一定能建立起完善的網(wǎng)絡(luò)安全協(xié)同聯(lián)動(dòng)防御體系，筑牢防線，共同邁向一個(gè)安全的5G時(shí)代。謝謝大家！

（責(zé)任編輯：季麗亞 HN003）
網(wǎng)站標(biāo)題：奇安信齊向東:5G時(shí)代傳統(tǒng)安全防護(hù)將完全失效內(nèi)生安全是破解之法
標(biāo)題鏈接：http://m.jiaotiyi.com/article/cggghc.html