“魔高一尺，道高一丈” 5G時(shí)代網(wǎng)絡(luò)安全破解之道

飛象網(wǎng)訊（易歡/文）這段時(shí)間，網(wǎng)絡(luò)安全話題異�；鸨�，尤其是5G時(shí)代的網(wǎng)絡(luò)安全問題和破解之道，成為全民關(guān)注和熱議的焦點(diǎn)。

眾所周知，5G作為新一代移動(dòng)通信技術(shù)，不僅會(huì)帶來網(wǎng)速的提升，還將構(gòu)建新的互聯(lián)網(wǎng)生態(tài)，與工業(yè)、金融、能源、交通等行業(yè)深度結(jié)合，實(shí)現(xiàn)真正的“萬物互聯(lián)”，這就意味著5G時(shí)代給網(wǎng)絡(luò)安全產(chǎn)業(yè)帶來新一輪發(fā)展契機(jī)的同時(shí)也對(duì)網(wǎng)絡(luò)安全提出了更高的挑戰(zhàn)。

業(yè)內(nèi)預(yù)測，2020年全球物聯(lián)網(wǎng)設(shè)備數(shù)量將達(dá)到260億臺(tái)，物聯(lián)網(wǎng)規(guī)模急劇擴(kuò)大。5G時(shí)代萬物互聯(lián)誕生的海量數(shù)據(jù)，將帶來新的安全隱患。

“5G安全是‘雙刃劍’，5G的虛擬化和軟件定義能力，以及開放化等都會(huì)引發(fā)新的風(fēng)險(xiǎn)，使得網(wǎng)友有可能遭到更多的攻擊”，中國工程院院士鄔賀銓在日前召開的第七屆互聯(lián)網(wǎng)安全大會(huì)上表示：“我們在為5G帶來想象空間歡欣鼓舞的同時(shí)，也必須正視5G帶來的安全挑戰(zhàn)。”

網(wǎng)絡(luò)安全威脅不斷升級(jí)

5G是實(shí)現(xiàn)萬物互聯(lián)的關(guān)鍵信息基礎(chǔ)設(shè)施，是經(jīng)濟(jì)社會(huì)數(shù)字化轉(zhuǎn)型的重要驅(qū)動(dòng)力量，今年6月工信部向相關(guān)木電信企業(yè)頒發(fā)了5G牌照，5G建設(shè)進(jìn)入快車道，與此同時(shí)5G安全也日益受到國內(nèi)外廣泛關(guān)注。

一方面5G采用虛擬化、開放化軟件定義的網(wǎng)絡(luò)架構(gòu)，云環(huán)境、開放協(xié)議可能引入新的安全風(fēng)險(xiǎn)。另一方面5G網(wǎng)絡(luò)為物聯(lián)網(wǎng)注入新的動(dòng)力，工業(yè)互聯(lián)網(wǎng)、車聯(lián)網(wǎng)、智能城市等領(lǐng)域融合發(fā)展，安全影響也將更加廣泛。

對(duì)此，業(yè)內(nèi)多位專家表示，推動(dòng)5G發(fā)展不能忽視安全挑戰(zhàn)。在日前的第七屆互聯(lián)網(wǎng)安全大會(huì)上，多為專家再次為5G網(wǎng)絡(luò)安全發(fā)聲并給出了一些建議。

中央網(wǎng)信辦網(wǎng)絡(luò)安全協(xié)調(diào)局副局長李愛東在大會(huì)上表示，網(wǎng)絡(luò)空間內(nèi)涵和外延不斷擴(kuò)展，網(wǎng)絡(luò)空間競爭更加激烈，網(wǎng)絡(luò)安全威脅持續(xù)上升，網(wǎng)絡(luò)違法犯罪活動(dòng)屢有發(fā)生，個(gè)人信息保護(hù)問題日益突出，迫切需要各方一起努力，共同維護(hù)網(wǎng)絡(luò)安全。

中國信息通信科技集團(tuán)有限公司副總經(jīng)理、專家委主任陳山枝博士表示，應(yīng)對(duì)未來5G安全，首先做到內(nèi)生、可信、閉環(huán)。從應(yīng)急響應(yīng)到持續(xù)響應(yīng)，安全管理模式動(dòng)態(tài)變化、網(wǎng)絡(luò)環(huán)境動(dòng)態(tài)變化、攻擊手段不斷進(jìn)化。此外，強(qiáng)化網(wǎng)絡(luò)空間安全三要素，有身份可信、網(wǎng)絡(luò)可信、實(shí)體可信。

中國信息通信研究院安全所所長魏亮表示，應(yīng)構(gòu)建國家5G安全認(rèn)證體系，通過測試、認(rèn)證認(rèn)可體系來給5G做安全。有這樣的安全能力，最后在這基礎(chǔ)上推動(dòng)國際互認(rèn)。

360集團(tuán)董事長周鴻祎表示，網(wǎng)絡(luò)安全是一個(gè)整體，5G時(shí)代需要網(wǎng)安產(chǎn)業(yè)、互聯(lián)網(wǎng)企業(yè)、傳統(tǒng)制造業(yè)等協(xié)同合作，做大做強(qiáng)網(wǎng)絡(luò)安全生態(tài)。

從頂層設(shè)計(jì)考慮安全問題

面對(duì)5G時(shí)代可能帶來的網(wǎng)絡(luò)安全問題，盡管業(yè)界都給出了不少的建議，但真正的破解之道還是需要落實(shí)在相關(guān)的政策和技術(shù)上。

在周鴻祎看來，今天的互聯(lián)網(wǎng)環(huán)境下，整個(gè)網(wǎng)絡(luò)連成一個(gè)整體，做安全必須從頂層設(shè)計(jì)考慮，各自為戰(zhàn)，只守住自己“一畝三分地”不可行，因?yàn)槠渌�人的不安全可能�?huì)連累到整體。

“如果每一個(gè)單位的基礎(chǔ)設(shè)施不能建立核心的網(wǎng)絡(luò)安全應(yīng)對(duì)力量，不能建立起自己的安全應(yīng)對(duì)體系，不能建立自己的靶場，不能建立自己的培訓(xùn)體系，只是買了一堆產(chǎn)品就夢想著可以應(yīng)對(duì)網(wǎng)絡(luò)戰(zhàn)是不現(xiàn)實(shí)的�！敝茗櫟t稱。

古人云“道高一尺，魔高一丈”這句話用到網(wǎng)絡(luò)安全中恰恰需要反過來，改為“魔高一尺，道高一丈”，因?yàn)榈�凡有攻擊有漏洞的出現(xiàn)，就有破解威脅隱患的更高之法。

為了更好的幫助國家以及企業(yè)應(yīng)對(duì)網(wǎng)絡(luò)安全新形勢，周鴻祎坦言，360要做三件事：第一，共建分布式安全大腦，360會(huì)輸出分享網(wǎng)絡(luò)安全大腦的大數(shù)據(jù)分析技術(shù)，幫助政府部門基礎(chǔ)設(shè)施企業(yè)，也幫助生態(tài)伙伴打造自己的安全大腦。第二，分享威脅情報(bào)和知識(shí)庫。第三，賦能客戶，提升客戶應(yīng)對(duì)網(wǎng)絡(luò)戰(zhàn)的能力。

據(jù)了解，通過在網(wǎng)絡(luò)安全領(lǐng)域十多年的積累，360目前擁有180億樣本的安全大數(shù)據(jù)、威脅情報(bào)和知識(shí)庫，3800多名安全專家，12個(gè)安全研究中心。而創(chuàng)新推出的網(wǎng)絡(luò)安全大腦，在網(wǎng)絡(luò)漏洞挖掘、APT攻擊發(fā)現(xiàn)、威脅情報(bào)共享等方面都達(dá)到全球領(lǐng)先水平。

此外，據(jù)介紹，360已率先發(fā)現(xiàn)針對(duì)中國的境外APT組織40個(gè)，涉及上千個(gè)重要部門，包括能源、通信、金融、交通、制造、教育、醫(yī)療等關(guān)鍵基礎(chǔ)設(shè)施行業(yè)；主流廠商漏洞超過1500個(gè)，包攬各個(gè)廠商史上的最高漏洞獎(jiǎng)勵(lì)，捕獲七次使用在野0Day漏洞對(duì)我國的攻擊組織。值得一提的是，360是國內(nèi)唯一具備捕獲在野0Day漏洞的公司。

不僅如此，周鴻祎表示，360重返企業(yè)安全，將搭建基礎(chǔ)設(shè)施，幫助用戶增強(qiáng)看見并阻斷攻擊和修復(fù)系統(tǒng)的能力。