C114讯 4月28日消息(乐思)在近期举办的“5G和网络发展战略研讨会”上,北京赛博英杰科技有限公司创始人、董事长谭晓生指出,5G将创造万物互联的新世界,在这个过程中,需要产业链上下游企业共同努力守护5G网络安全。5G涉及范围较广,产业链条较长,因此,不仅仅需要专门网络安全公司/企业付出努力,还需要运营商、用户等各环节携手让5G网络更安全,让世界更美好。
网络安全风险无处不在
5G时代将实现万物互联。小到各种穿戴设备,大到工厂、城市,都将通过5G网络连接起来。万物互联的世界使人们的生活质量、生产效率得到极大的提高,但是与此同时,也让人们面临前所未有的风险。
谭晓生指出:网络黑客可以“上天入地”,“上”至天上的卫星,“下”至地上的汽车,还可以入侵各种各样的供电网络,导致大面积的断电事故;同时还能入侵政府机构;除此之外,黑客也曾入侵过各种各样的武器系统。对于入侵运营商的网络,更是司空见惯。
在5G时代,相关企业面临的风险和机遇并存。谭晓生表示,5G带来的机遇主要是指能够利用5G网络提升生产效率。风险是指,随着联网设备的增多,可被攻击面也随之扩大。“比如智能工厂中的电控阀门,一旦被黑客攻击,带来的后果可能是致命性的。”
“当然,5G网络也会更多地使用加密技术,但是因为加密造成的的通信流量使得国家或者安全机构的监管变得更加困难,对各种正在发生的网络威胁更难发现。”谭晓生指出。
与此同时,5G网络对运营商的运维知识和安全知识也是一大挑战,5G网络和前四代通信网络有很大的不同,它更像一张IP网,互联越来越多,网络攻击扩散的速度也会变快,可以很快将一个网络攻击传导到全世界。
安全防护回归以人为本
5G时代的到来带来了新的安全风险,网络安全目标该如何实现?谭晓生介绍称,美国国家标准与技术研究所(NIST)发布的《网络安全框架》,将网络安全防御工作分成了五步--第一步发现,第二步防护,第三步检测,第四步响应,第五步恢复。
“这和人类与细菌/病毒的作战的战略及其相似,首先要发现某一种细菌和病毒正在对人类造成危害。随后,采取行动做好防护工作。其次,实时检测,一旦发现被感染及时进行治疗。”谭晓生表示。
尽管已经给出很详实的步骤,但真正要实现网络安全目标的设定还有限制条件。谭晓生指出,如安全合规性的要求,开展某种业务,网络安全必须要做到什么样的事情,比如等保2.0,要求关键基础设施必须要过等保几级,会有一些什么样的要求,这是属于合规性的要求,而合规性的要求是必须要达成的。
过去很多年间,人们在网络安全的策略上做了很多努力,形成了多项理论。如P2DR的思路如今还在沿用;安全木桶理论上可行,但是成本较高;立体防御思想,将把防线拉得更长,让进攻者步步入侵,在过程中,可以发现、拦截,溯源。这一思想目前仍被广泛采用。
谭晓生认为,网络安全意识是个大问题,“人”的元素在其中发挥重要作用。如今,网络的防线主要还依赖于网络安全专家,但这一领域的专家非常稀缺。根据有关部分公布的数据,网络安全领域的人才缺口高达140万。
“网络安全的攻击者是人,要防护的使用网络的对象是人,防护者本身也是人。如果回到以人为本的起点,事情解决的效率可能会更高一些。”谭晓生指出。
从用户角度来看,通过对用户的网络安全意识的教育建立起人防的防线。通过实践发现,员工从教育之前平均中招率25%能够降到10%以下,所有的员工都变成了防线上的传感器,有更大的几率能够更早发现网络攻击。
因为安全人员欠缺,企业还需要提高自动化水平,也就是让机器多干活,让人少干活,减少对于安全人员的依赖。谭晓生称,企业在系统搭建之初就要考虑到安全问题,内生安全,不再完全依靠外部的安全防御。
谭晓生称,与此同时,企业可以进一步将安全设备资源云化,提高安全运维效率,网络安全领域需要跨组织、甚至跨国家合作。当一个组织遇到攻击,应及时分享情报,这样国内外其它组织可以早有准备,从而降低网络安全带来的损失,让总体的风险降至最低。