如何保障5G安全?在11月21日举行的首届世界5G大会上,网络安全领域的知名人物专家对“新生”的5G进行了全面的审视。
董事长、集团首席执行官周鸿祎认为,5G目前还没有发现太明显的漏洞,但在谈论5G安全时,我们不能孤立地看待它。
我们需要有一个整体的思考。
5G加速万物互联,带来更多的设备、场景、应用,也会产生更多的问题。
网络安全问题很多,甚至所有的网络攻击都可能转化为物理伤害。
中国网络空间安全协会副理事长杜跃进也指出,5G给万物带来“智能”连接,让万物都容易受到攻击。
值得注意的是,他们一致认为,应对5G安全挑战,需要整合安全大数据、威胁情报与知识库、安全专家等资源,打造“安全大脑”。
据 Gartner 估计,到今年将会有 1 亿台物联网设备。
IDC还预测,2019年将有1亿台物联网设备。
根据安全专家的说法,大量的联网设备将网络空间和物理世界紧密连接起来。
“安全已经被重新定义,”中国网络空间安全协会副会长杜跃进断言。
5G进一步实现了网络世界和物理世界的融合,也让安全被重新定义,让跨网络、跨国界的攻击随时随地成为可能,“这是一个坏人机会无处不在的时代”。
“家里的冰箱不安全,可能导致银行账户被盗;杜跃进强调,电力、交通、能源等关键基础设施不断网络化、智能化,成为网络攻击的重点。
清华大学苏世民书院院长薛澜也表示表达了类似的观点:“5G万物互联模糊了安全边界。
”他指出,传统工业控制系统和智能设备接入互联网,打破了传统工业领域封闭可信的环境,大规模工业控制。
工业和信息化部网络安全管理局局长赵治国也强调,海量连接可能导致网络黑客攻击的重点目标。
5G时代的各种“场景”:“各种应用场景都需要按需保护5G网络,并进行全面的5G网络安全风险评估。
事实上,即使在万物互联尚未成熟的今天,也面临着安全威胁。
”关键基础设施已经出现。
据统计,2018年全球47%的工控系统遭到攻击。
去年8月,全球领先的晶圆代工厂台积电遭遇病毒攻击,多条生产线关闭,造成1.71亿美元损失。
今年4月,日本镜头制造商Hoya遭遇黑客攻击,大量电脑被感染进行挖矿,导致生产线停工三天。
然而,更为严重的是,网络安全面临的对手已今非昔比。
“目前,我们的对手是超视距、超时空、隐形的。
”杜跃进表示,安全防御必须关注攻击者的变化、动机、对抗方式等。
现在,这些对手已经强大到足以远程控制汽车。
、起搏器,威胁人身安全。
周鸿祎在讲话中还强调,当今网络安全面临的反对者不容小觑。
“目前已有100多个国家建立了网络军队,不少国家级黑客、国家级势力开始进入该领域。
近年来,我们发现越来越多的攻击不再仅仅影响用户的手机近期,网络上爆出来自伊朗的APT34组织针对中国12家机构的直接攻击例子不胜枚举,面对这些挑战,我们做出了“改变”。
“。
”已成为行业共识。
周鸿祎表示,现在有5亿台电脑、15亿部手机;未来几年,可能有数亿台设备接入5G,每一个设备都可能受到攻击。
不可能在每台设备上都安装杀毒软件 传统的安全防御思维必须改变 杜跃进给传统的安全思维泼了一盆冷水:“目前,很多人对安全的认知仍然存在错误。
比如,他们认为自己的、孤立的、有围栏的等等就等于安全。
然而,每个人的安全感是不同的。
防御无法检测异常,更不用说确定威胁的全貌了。
“要看到威胁的全貌,只能借助大数据。
”周鸿祎说:“因为所有的网络攻击最终都会在手机、电脑、物联网设备上留下痕迹。
” 5G时代解决网络攻防问题的核心是依靠安全大数据构建雷达——安全大脑,让像隐形飞机一样的网络攻击看得见。
”对此,杜跃进给出了生动的阐述。
打个比方,“如果有人入侵你的家,如果你只有家里的监控数据,你只能看到一个陌生人。
如果你从整栋大楼的监控数据中可以看出,这个人的口袋里藏着一枚炸弹。
如果你有整个小区的监控数据,就能看到组织什么时候给他下炸弹的。
您拥有的数据越多越好。
它越能更好地恢复威胁的全貌。
“记者注意到,近两年来,我们一直在研发安全大脑,其核心是安全大数据,然后利用AI驱动的知识库,在浩瀚的数据海洋中发现异常行为,实现“看见”能力,最终依靠安全专家实时分析、追踪甚至拦截攻击,安全大脑还率先发现了40个针对中国的海外APT组织。