今日頭條
官方微信
官方抖音
資訊頻道“數(shù)字經(jīng)濟的‘三駕馬車’,到2035年將在全球拉動超過30萬億美元的經(jīng)濟增長。其中5G、人工智能分別為13萬億美元,工業(yè)互聯(lián)網(wǎng)可能達到14萬億美元。”在3月24日,奇安信集團通過藍信平臺舉辦的 “新基建”網(wǎng)絡(luò)安全論壇上,中國工程院院士鄔賀銓這樣表示。
“以5G等為代表的新一代信息基礎(chǔ)設(shè)施是新基建的重要組成部分,是戰(zhàn)略性新興產(chǎn)業(yè)的支柱,不僅成為數(shù)字經(jīng)濟的新引擎,還將助力社會治理現(xiàn)代化,推進智慧社會的發(fā)展。” 中國工程院院士鄔賀銓指出,“然而新一代信息技術(shù)是雙刃劍,增加了新的安全風險。網(wǎng)絡(luò)安全是信息基礎(chǔ)設(shè)施架構(gòu)的關(guān)鍵內(nèi)涵,需要特別重視網(wǎng)絡(luò)與信息安全以及個人信息的保護。”
鄔賀銓院士用5G為例,它的核心網(wǎng)演進,使得傳統(tǒng)依賴物理邊界防護的安全機制在虛擬化上已難以奏效,虛擬的安全域不是物理網(wǎng)的分界,而且軟件定義網(wǎng)和網(wǎng)絡(luò)功能虛擬化帶來的網(wǎng)絡(luò)組織動態(tài)性更難構(gòu)建邊界防護體系。同時集中控制系統(tǒng)很容易成為安全攻擊的對象,而且5G采用用戶面、控制面分離,這兩個面的接入都需要不同的機密性、完整性的保護。
同時,在5G網(wǎng)絡(luò)切片下 ,各個業(yè)務之間需要隔離。邊緣計算究竟是增加了安全風險還是減少安全風險,還要看實踐來檢驗。更重要的是,和過去運營商的專用網(wǎng)絡(luò)協(xié)議所不同,5G采用通用的互聯(lián)網(wǎng)協(xié)議,而且允許網(wǎng)絡(luò)能力開放,這與傳統(tǒng)運營商封閉的網(wǎng)絡(luò)相比可能帶來更多的安全問題。尤其是5G的大連接特性,意味著更多的暴露面和更大的風險。而5G的低時延要求,對目前復雜的加密認證提出新的挑戰(zhàn)。
鄔賀銓院士表示,5G和工業(yè)互聯(lián)網(wǎng)使用大量的傳感器,很可能會成為DDoS攻擊的跳板,容易被攻擊。數(shù)據(jù)中心的虛擬化、人工智能帶來的未知風險,都會給網(wǎng)絡(luò)安全帶來巨大的挑戰(zhàn)。總之,新一代信息基礎(chǔ)設(shè)施會對網(wǎng)絡(luò)安全提出更高要求,這也是網(wǎng)絡(luò)安全的創(chuàng)新機遇。
要解決新基建所面臨的安全挑戰(zhàn),就需要轉(zhuǎn)變網(wǎng)絡(luò)安全防護思維。鄔賀銓院士認為,傳統(tǒng)的網(wǎng)絡(luò)安全依靠防火墻、入侵監(jiān)測、防病毒“老三件”,而新一代的信息基礎(chǔ)設(shè)施是網(wǎng)絡(luò)化、云化、虛擬化和智能化,更需要構(gòu)建內(nèi)生安全體系,增強免疫能力是根本。“網(wǎng)絡(luò)安全需要和客戶信息化同步建設(shè),我們的網(wǎng)絡(luò)安全企業(yè)不僅把客戶當成銷售對象,更要把客戶當成合作對象,讓安全和業(yè)務深度融合,實現(xiàn)從銷售硬件為主向安全服務為主的轉(zhuǎn)變。”
來源:奇安信集團
北京市公安局海淀分局備案號:11010802023656號