今日頭條
官方微信
官方抖音
資訊頻道“數字經濟的‘三駕馬車’,到2035年將在全球拉動超過30萬億美元的經濟增長。其中5G、人工智能分別為13萬億美元,工業互聯網可能達到14萬億美元。”在3月24日,奇安信集團通過藍信平臺舉辦的 “新基建”網絡安全論壇上,中國工程院院士鄔賀銓這樣表示。
“以5G等為代表的新一代信息基礎設施是新基建的重要組成部分,是戰略性新興產業的支柱,不僅成為數字經濟的新引擎,還將助力社會治理現代化,推進智慧社會的發展。” 中國工程院院士鄔賀銓指出,“然而新一代信息技術是雙刃劍,增加了新的安全風險。網絡安全是信息基礎設施架構的關鍵內涵,需要特別重視網絡與信息安全以及個人信息的保護。”
鄔賀銓院士用5G為例,它的核心網演進,使得傳統依賴物理邊界防護的安全機制在虛擬化上已難以奏效,虛擬的安全域不是物理網的分界,而且軟件定義網和網絡功能虛擬化帶來的網絡組織動態性更難構建邊界防護體系。同時集中控制系統很容易成為安全攻擊的對象,而且5G采用用戶面、控制面分離,這兩個面的接入都需要不同的機密性、完整性的保護。
同時,在5G網絡切片下 ,各個業務之間需要隔離。邊緣計算究竟是增加了安全風險還是減少安全風險,還要看實踐來檢驗。更重要的是,和過去運營商的專用網絡協議所不同,5G采用通用的互聯網協議,而且允許網絡能力開放,這與傳統運營商封閉的網絡相比可能帶來更多的安全問題。尤其是5G的大連接特性,意味著更多的暴露面和更大的風險。而5G的低時延要求,對目前復雜的加密認證提出新的挑戰。
鄔賀銓院士表示,5G和工業互聯網使用大量的傳感器,很可能會成為DDoS攻擊的跳板,容易被攻擊。數據中心的虛擬化、人工智能帶來的未知風險,都會給網絡安全帶來巨大的挑戰。總之,新一代信息基礎設施會對網絡安全提出更高要求,這也是網絡安全的創新機遇。
要解決新基建所面臨的安全挑戰,就需要轉變網絡安全防護思維。鄔賀銓院士認為,傳統的網絡安全依靠防火墻、入侵監測、防病毒“老三件”,而新一代的信息基礎設施是網絡化、云化、虛擬化和智能化,更需要構建內生安全體系,增強免疫能力是根本。“網絡安全需要和客戶信息化同步建設,我們的網絡安全企業不僅把客戶當成銷售對象,更要把客戶當成合作對象,讓安全和業務深度融合,實現從銷售硬件為主向安全服務為主的轉變。”
來源:奇安信集團
北京市公安局海淀分局備案號:11010802023656號