(CWW)“我們要充分意識到數據安全保護的重要性,因為數據安全工作是一失萬無,所以對數據的安全防護要做到萬無一失?!苯?,在2022年世界5G大會期間,奇安信集團董事長齊向東在接受通信世界全媒體記者采訪時講道。
當數據作為生產要素,成為企業的核心生產力時,數據被盜、被改、被刪除都會讓企業遭受滅頂之災。傳統經濟時代也有網絡安全問題,但那種傷害都是刮擦碰類型的,并不致命。但在數字經濟時代網絡安全問題卻能帶來致命傷害。所以在享受數字經濟紅利的同時,別忘了繃緊安全這根弦。
5G安全問題對未來生態建設意義重大
(資料圖)
數字經濟時代,5G加速了各行各業的數字化轉型,同時也面臨著更加復雜的網絡安全挑戰。對此,齊向東總結了5G網絡面臨的安全挑戰,主要體現在新設備、新技術、新應用三個方面。
在新設備方面,5G網絡接入終端設備種類多數量大,防護“盲點”激增。據Gartner預測,到2030年,全球物聯網設備連接數預計將接近1000億個,其中我國將超過200億個。而管控策略不完善、安全監測不到位、升級維護不及時等安全短板,給5G安全防護帶來巨大挑戰。
在新技術方面,新技術的廣泛應用引入了新的安全風險。網絡功能虛擬化,不僅模糊了傳統網絡邊界,還引入了開源軟件的漏洞風險;網絡切片相比行業專網更為開放,更容易成為攻擊跳板,網絡接口也更容易被利用;邊緣計算則增大了核心網的攻擊面,并增加了數據保護難度。
在行業應用方面,各行業安全需求差異大,個性化方案匹配難。隨著我國積極推進5G融入千行百業,智慧能源、智慧交通、智慧醫療、智慧金融等不同行業應用在環境、業務、資產、運營等層面具有不同的特征,需要從行業視角進行整體規劃設計,針對行業的差異化需求進行安全能力的個性化匹配,以有效提高防護能力。
在未來5G的網絡安全防護中,需要安全公司的積極參與。雖然5G運營商和設備制造商都有很強的網絡安全能力,但是他們不能夠替客戶包辦網絡安全問題。
“企業和政府使用5G構成的數字化網絡,最大的擔憂就是網絡安全不能夠完全由它自己掌握。如果5G設備制造商和運營商,既給客戶提供5G網絡服務,同時又給客戶提供網絡安全服務,這不能打消企業和政府客戶對5G安全和5G安全掌控權的擔憂。因為安全是一種第三方責任?!饼R向東講道。
那么這種擔憂讓企業和政府在5G應用場景方面躊躇不前,猶豫不定,這樣5G生態就難以健康成長。所以,安全公司能夠給企業和政府以擁抱5G的信心,這樣為5G服務的生態公司才能茁壯成長。
5G網絡要實現“零事故”有三大要求
而5G運營商、設備系統制造商和安全公司攜手,能夠合力解決政府和企業客戶千行百業用5G構建數字化系統和數字經濟帶來的,極其個性化的網絡安全的需求和數字安全的需求問題。
“冬奧網絡安全保障的已結果證明,網絡安全‘零事故’是可以實現的目標,奇安信也以‘零事故’為目標,梳理5G應用的共性網絡安全需求,融合形成了統一的安全架構,助力5G應用快速發展,護航5G融入千行百業。”齊向東講道。要實現“零事故”目標,需滿足“聯合作戰、精準防護、深度運營”三大要求。
首先,可通過全流量檢測+態勢感知實現聯合作戰。核心網全流量威脅檢測將信令面和數據面流量分析相結合,全面監測異常行為,防止終端惡意接入;相比傳統網絡流量監測,能夠對網絡安全態勢做出更準確的評估,并提供針對性的預防建議;一體化安全態勢感知將CT側的信令安全、IT側的邊緣計算平臺安全和OT側的工業應用安全相結合,通過網絡行為與業務應用行為的對比分析,能夠精準、快速定位威脅。
其次,用零信任實現精準防護。零信任是將用戶的身份信息、行為操作、終端信息等,和業務訪問有機結合起來,構建用戶、終端、網絡、服務之間統一的信任體系。零信任與5G相結合,能夠將核心網對設備的認證與行業側對業務的認證相結合并持續進行信任評估,極大的提高防護精度,確保合適的人、在合適的時間、以合適的方式,訪問合適的業務數據。
最后,用合規檢測實現深度運營。5G應用在國家整體政策法律要求下,既要符合通信行業的標準規范,又要符合應用行業的標準規范。因此要建立新的合規檢測與評價體系,針對5G應用場景,梳理識別5G網絡中的安全資產,分析安全威脅風險,并借助專業工具進行實戰化的攻防測試,檢驗5G應用整個系統應對各種類型攻擊的實際效果,及時消除隱患,不斷提升安全防御能力。
全面實現網絡安全不能只靠打補丁
要實現全方位的網絡安全防護還需要建設網絡安全體系。齊向東講道,這就需要實現“三同步”,即同步規劃、同步建設、同步運營,而不應該是拼盤,也不應該是碎片,更不應該是補丁。
奇安信一直以來針對企業和政府的業務特點和網絡結構提供安全服務,從2019年提出要建內生安全系統開始,就提出要三融合——安全技術和IT技術融合、IT數據和安全數據融合、IT人才和安全人才融合。
“安全公司天然要和客戶的業務融合,因為只有懂了客戶的業務才能給客戶提供一個完美安全的解決方案?!饼R向東講道。
奇安信在冬奧安全保護方面也積累了豐富的安全經驗。落實“簡約、安全、精彩”六字的辦會方針,奇安信設計出了一套保障北京冬奧會網絡安全零事故的“六全”安全體系,最終把它總結成“網絡安全的中國方案”。這套理論完全可以復制到我國的電子政務網絡安全體系里來。
經過這次安全防護,奇安信還總結出了電子政務和數字經濟網絡安全的新目標——零事故,并對零事故標準進行了重新定義,即業務不中斷、數據不出事、合規不踩線。如今有越來越多的政府、大型企業機構和金融機構把零事故定成“十四五”新的網絡安全目標。
如今中國的網絡安全產業初具規模,頭部企業能力得到顯著提升,安全和應用場景在互相促進。要實現5G應用場景和數字經濟的應用場景加速,就需要網絡安全企業及時跟上,從而形成良性互動,齊向東表示對此有信心,未來網絡安全企業定能為數字經濟無縫保駕護航,不會滯后,不會缺席。