通信世界网消息(CWW)“我们要充分意识到数据安全保护的重要性,因为数据安全工作是一失万无,所以对数据的安全防护要做到万无一失。”近日,在2022年世界5G大会期间,奇安信集团董事长齐向东在接受通信世界全媒体记者采访时讲道。
当数据作为生产要素,成为企业的核心生产力时,数据被盗、被改、被删除都会让企业遭受灭顶之灾。传统经济时代也有网络安全问题,但那种伤害都是刮擦碰类型的,并不致命。但在数字经济时代网络安全问题却能带来致命伤害。所以在享受数字经济红利的同时,别忘了绷紧安全这根弦。
5G安全问题对未来生态建设意义重大
数字经济时代,5G加速了各行各业的数字化转型,同时也面临着更加复杂的网络安全挑战。对此,齐向东总结了5G网络面临的安全挑战,主要体现在新设备、新技术、新应用三个方面。
在新设备方面,5G网络接入终端设备种类多数量大,防护“盲点”激增。据Gartner预测,到2030年,全球物联网设备连接数预计将接近1000亿个,其中我国将超过200亿个。而管控策略不完善、安全监测不到位、升级维护不及时等安全短板,给5G安全防护带来巨大挑战。
在新技术方面,新技术的广泛应用引入了新的安全风险。网络功能虚拟化,不仅模糊了传统网络边界,还引入了开源软件的漏洞风险;网络切片相比行业专网更为开放,更容易成为攻击跳板,网络接口也更容易被利用;边缘计算则增大了核心网的攻击面,并增加了数据保护难度。
在行业应用方面,各行业安全需求差异大,个性化方案匹配难。随着我国积极推进5G融入千行百业,智慧能源、智慧交通、智慧医疗、智慧金融等不同行业应用在环境、业务、资产、运营等层面具有不同的特征,需要从行业视角进行整体规划设计,针对行业的差异化需求进行安全能力的个性化匹配,以有效提高防护能力。
在未来5G的网络安全防护中,需要安全公司的积极参与。虽然5G运营商和设备制造商都有很强的网络安全能力,但是他们不能够替客户包办网络安全问题。
“企业和政府使用5G构成的数字化网络,最大的担忧就是网络安全不能够完全由它自己掌握。如果5G设备制造商和运营商,既给客户提供5G网络服务,同时又给客户提供网络安全服务,这不能打消企业和政府客户对5G安全和5G安全掌控权的担忧。因为安全是一种第三方责任。”齐向东讲道。
那么这种担忧让企业和政府在5G应用场景方面踌躇不前,犹豫不定,这样5G生态就难以健康成长。所以,安全公司能够给企业和政府以拥抱5G的信心,这样为5G服务的生态公司才能茁壮成长。
5G网络要实现“零事故”有三大要求
而5G运营商、设备系统制造商和安全公司携手,能够合力解决政府和企业客户千行百业用5G构建数字化系统和数字经济带来的,极其个性化的网络安全的需求和数字安全的需求问题。
“冬奥网络安全保障的已结果证明,网络安全‘零事故’是可以实现的目标,奇安信也以‘零事故’为目标,梳理5G应用的共性网络安全需求,融合形成了统一的安全架构,助力5G应用快速发展,护航5G融入千行百业。”齐向东讲道。要实现“零事故”目标,需满足“联合作战、精准防护、深度运营”三大要求。
首先,可通过全流量检测+态势感知实现联合作战。核心网全流量威胁检测将信令面和数据面流量分析相结合,全面监测异常行为,防止终端恶意接入;相比传统网络流量监测,能够对网络安全态势做出更准确的评估,并提供针对性的预防建议;一体化安全态势感知将CT侧的信令安全、IT侧的边缘计算平台安全和OT侧的工业应用安全相结合,通过网络行为与业务应用行为的对比分析,能够精准、快速定位威胁。
其次,用零信任实现精准防护。零信任是将用户的身份信息、行为操作、终端信息等,和业务访问有机结合起来,构建用户、终端、网络、服务之间统一的信任体系。零信任与5G相结合,能够将核心网对设备的认证与行业侧对业务的认证相结合并持续进行信任评估,极大的提高防护精度,确保合适的人、在合适的时间、以合适的方式,访问合适的业务数据。
最后,用合规检测实现深度运营。5G应用在国家整体政策法律要求下,既要符合通信行业的标准规范,又要符合应用行业的标准规范。因此要建立新的合规检测与评价体系,针对5G应用场景,梳理识别5G网络中的安全资产,分析安全威胁风险,并借助专业工具进行实战化的攻防测试,检验5G应用整个系统应对各种类型攻击的实际效果,及时消除隐患,不断提升安全防御能力。
全面实现网络安全不能只靠打补丁
要实现全方位的网络安全防护还需要建设网络安全体系。齐向东讲道,这就需要实现“三同步”,即同步规划、同步建设、同步运营,而不应该是拼盘,也不应该是碎片,更不应该是补丁。
奇安信一直以来针对企业和政府的业务特点和网络结构提供安全服务,从2019年提出要建内生安全系统开始,就提出要三融合——安全技术和IT技术融合、IT数据和安全数据融合、IT人才和安全人才融合。
“安全公司天然要和客户的业务融合,因为只有懂了客户的业务才能给客户提供一个完美安全的解决方案。”齐向东讲道。
奇安信在冬奥安全保护方面也积累了丰富的安全经验。落实“简约、安全、精彩”六字的办会方针,奇安信设计出了一套保障北京冬奥会网络安全零事故的“六全”安全体系,最终把它总结成“网络安全的中国方案”。这套理论完全可以复制到我国的电子政务网络安全体系里来。
经过这次安全防护,奇安信还总结出了电子政务和数字经济网络安全的新目标——零事故,并对零事故标准进行了重新定义,即业务不中断、数据不出事、合规不踩线。如今有越来越多的政府、大型企业机构和金融机构把零事故定成“十四五”新的网络安全目标。
如今中国的网络安全产业初具规模,头部企业能力得到显著提升,安全和应用场景在互相促进。要实现5G应用场景和数字经济的应用场景加速,就需要网络安全企业及时跟上,从而形成良性互动,齐向东表示对此有信心,未来网络安全企业定能为数字经济无缝保驾护航,不会滞后,不会缺席。