奇安信副總工程師喬思遠:從發展角度看5G更安全更適合重要行業
7月28日,奇安信集團副總工程師喬思遠在“全球數字經濟大會5G創新峰會”上提出:從發展角度看5G比互聯網和行業專網更安全,更適合應用于重要行業;同時5G應用帶來新的網絡安全問題,需要從行業業務的視角解決。
當前5G行業應用蓬勃發展,截至2022年上半年我國已有超過2500個行業5G應用項目開展,形成數萬億元產業規模。而安全問題成為5G應用發展面臨的首要問題。
對于5G應用于重要行業是否安全,喬思遠認為應該從發展的角度進行比較。第一個比較的對象是互聯網,互聯網是無序的,無法定位威脅的源頭,要在互聯網的海洋里找到黑客如同大海撈針;而5G是體系化有序管理的網絡,5G網絡的海洋里每一根針都拴著線,可以有更多的手段去發現應對網絡威脅,所以5G比互聯網更安全。
另一個比較的對象是行業專網,重要行業為了保障關鍵業務的絕對安全通常采用專網;專網確實在一定時空范圍內具有更好的安全性,但它的技術更新迭代能力沒有5G快,5G能夠匯聚 全世界、全行業的資源,從2G到5G再到未來的6G每十年就迭代一次,并且能夠長期演進,所以從發展的角度看專網會落后于5G,落后的技術將來會面臨更為嚴峻的網絡威脅。因此5G取代互聯網和行業專網應用于行業信息化是最好的選擇。
另一方面也應該看到,當前5G雖然已經加強了安全能力,但沒有解決行業應用面臨的全部安全問題。5G網絡應用仍面臨嚴峻網絡安全挑戰,主要表現為攻擊暴露面擴大、數據泄露風險加劇、個性化安全需求劇增。行業業務的差異,導致不同行業應用場景不同,對安全的需求和側重會有不同,基于不同場景安全需求,確定相應的建設思路。安全體系的建設主要考慮符合行業應用需求、符合產品化路徑、體現5G安全核心技術等因素,奇安信從終端安全、安全接入、邊緣計算安全、核心網流量監測、虛擬化及切片安全、5G應用安全測評服務等方面入手,形成端到端的5G應用安全體系。
5G安全的核心技術主要體現在:
- 核心網全流量威脅檢測。通過DPI采集解析的信令數據,運用大數據、機器學習算法主動監測并預防5G網絡中信令交互帶來的風險,對網絡安全事件深度挖掘,結合網絡的基礎設施情況和運行狀態,對網絡安全態勢做出評估,對未來可能遭受的網絡攻擊進行預測,提供針對性的預防建議。
- 零信任5G安全接入。將用戶的身份信息、用戶地理位置信息、用戶的行為操作、終端的信息等,和業務訪問有機的結合起來,構建用戶、終端、網絡、服務之間統一的信任體系。
- 一體化安全態勢感知。將CT側的信令安全、IT側的邊緣計算平臺安全和OT側的工業應用安全相結合,通過網絡行為與業務應用行為的對比分析,精準定位威脅。
喬思遠最后總結了對5G應用安全發展的展望:5G在行業應用具有先進性和不可替代性,將催生一批新興業態的出現和發展;5G更安全,從發展角度更適合應用于重要行業;5G應用帶來新的網絡安全問題,需要從行業業務的視角解決。
