奇安信集团:5G开启了真正的个性化安全时代
星期五, 十一月 22, 2019
11月21日,首届“世界5G大会”在北京召开。奇安信集团副总裁陈华平在发表主题报告时表示:“5G通信网络安全性是可接受的,其安全风险集中在应用场景和接入设备上,核心是要保证数据安全,需要构建与业务融合的多重、多维度内生安全防御体系。”
2019年被称为“5G元年”。和4G相比,5G具有低时延、高带宽、大连接的特征,可以广泛应用于无人驾驶、远程手术、虚拟现实、高清视频等领域,实现人与物、物与物、人与物的连接,极大推动物联网的发展。
陈华平说,5G通信网络秉承了4G网络的协议、安全性设计,安全性是可接受的;而5G的网络切片和核心网下沉,能实现不同业务场景的需求并满足剧增的数据吞吐,在带来飞速发展的同时也带来了安全挑战,主要集中在5G应用场景和接入的设备上。
他总结了5G应用面临的三大安全挑战:一是IoT安全,由于终端接入更简单、成本更低、数量更大,带来了认证难、审查难、控制难等安全问题;二是大数据安全,5G时代的边缘计算在用户侧,每个边缘计算中心都是大数据中心,数据实时吞吐量很大,容易被篡改和窃取;三是场景安全,5G应用和场景的关联非常紧密,要针对行业的差异化需求进行匹配,因此5G开启了真正的个性化安全时代。
面对这三大挑战,传统围墙式的安全防护手段已经失效。陈华平认为,需要构建5G的“内生安全”,把单一的围墙式防护,变成与业务系统融合的多重、多维度防御。内生安全要求信息系统的安全体系具有自我免疫、内外兼修、自我进化的三大特点。其中,自我免疫是指安全系统必须像人体免疫系统一样,具有自适应功能,在网络攻击发生时能够做出反应,即使是网络被攻破也能保证业务安全;内外兼修是指安全体系必须同时具有内外两种能力,“外”能及时感知威胁、发现风险,“内”能与业务系统深度融合;自我进化是指安全体系必须能够伴随着业务的成长和变化,在不断抵抗各类网络攻击的过程中,不断自我改进和自我完善。陈华平把“内生安全”形容为“一个中心五张滤网”的体系,能对网络、身份、应用、数据和行为进行动态审查和控制,最大程度降低网络攻击风险。
陈华平表示,内生安全体系的核心是与业务融合,这与5G应用的特征相同,因此可以很好地解决5G应用的安全挑战:
一是用软件定义安全,通俗地理解,就是不再将安全能力与硬件绑定,而是用软件让规则变得极其容易编排,做到自动化、灵活扩展,从而应对海量应用的安全问题,即使单个终端被攻击,也难以对全局造成巨大威胁。
二是“零信任”动态访问控制机制,数据在不同的业务应用和平台之间流动,改变网络安全架构,“零信任”改变了以往在数据中心网络边界上进行防护的策略,引导安全体系架构从网络中心化走向身份中心化,以保护“虚拟化”的数据中心。
三是端到端全局掌控,基于网络切片,通过安全网络管控平台,定制安全功能,对资源进行动态调度,灵活组合满足垂直行业的个性化需求,让安全没有死角,构建感知、分析、执行的闭环,实现端到端的全局掌控。
据悉,首届“世界5G大会”由北京市政府、国家发改委、科技部、工信部共同主办。大会集聚了全球信息通信领域最具影响力的科学家、企业家和领导人,围绕5G领域的技术前沿、产业趋势、创新应用等发表演讲和进行高端对话,打造世界顶尖的5G合作交流平台。