(CWW)当前5G行业应用蓬勃发展,截至2022年上半年我国已有超过2500个行业5G应用项目开展,形成数万亿元产业规模。而安全问题成为5G应用发展面临的首要问题。7月28日,在“全球数字经济大会5G创新峰会”上,奇安信集团副总工程师乔思远提出,从发展角度看5G比互联网和行业专网更安全,更适合应用于重要行业;同时5G应用带来新的网络安全问题,需要从行业业务的视角解决。
(资料图片仅供参考)
5G取代互联网和行业专网用于行业信息化是最好的选择
对于5G应用于重要行业是否安全,乔思远认为应该从发展的角度进行比较。
第一个比较的对象是互联网,互联网是无序的,无法定位威胁的源头,要在互联网的海洋里找到黑客如同大海捞针。而5G是体系化有序管理的网络,5G网络的海洋里每一根针都拴着线,可以有更多的手段去发现应对网络威胁,所以5G比互联网更安全。
另一个比较的对象是行业专网,重要行业为了保障关键业务的绝对安全通常采用专网,专网确实在一定时空范围内具有更好的安全性,但它的技术更新迭代能力没有5G快,5G能够汇聚全世界、全行业的资源,从2G到5G再到未来的6G每十年就迭代一次,并且能够长期演进,所以从发展的角度看专网会落后于5G,落后的技术将来会面临更为严峻的网络威胁。
因此5G取代互联网和行业专网应用于行业信息化是最好的选择。
需建设端到端的5G应用安全体系
另一方面也应该看到,当前5G虽然已经加强了安全能力,但没有解决行业应用面临的全部安全问题,5G网络应用仍面临严峻网络安全挑战,主要表现为攻击暴露面扩大、数据泄露风险加剧、个性化安全需求剧增。行业业务的差异导致不同行业应用场景不同,对安全的需求和侧重会有不同,基于不同场景安全需求,确定相应的建设思路。
5G安全体系的建设主要考虑符合行业应用需求、符合产品化路径、体现5G安全核心技术等因素,奇安信从终端安全、安全接入、边缘计算安全、核心网流量监测、虚拟化及切片安全、5G应用安全测评服务等方面入手,形成端到端的5G应用安全体系。
5G安全的核心技术主要体现在以下三个方面。
(1)核心网全流量威胁检测。通过DPI采集解析的信令数据,运用大数据、机器学习算法主动监测并预防5G网络中信令交互带来的风险,对网络安全事件深度挖掘,结合网络的基础设施情况和运行状态,对网络安全态势做出评估,对未来可能遭受的网络攻击进行预测,提供针对性的预防建议。
(2)零信任5G安全接入。将用户的身份信息、用户地理位置信息、用户的行为操作、终端的信息等,和业务访问有机的结合起来,构建用户、终端、网络、服务之间统一的信任体系。
(3)一体化安全态势感知。将CT侧的信令安全、IT侧的边缘计算平台安全和OT侧的工业应用安全相结合,通过网络行为与业务应用行为的对比分析,精准定位威胁。
总而言之,乔思远认为,5G在行业应用具有先进性和不可替代性,将催生一批新兴业态的出现和发展。同时5G更安全,从发展角度更适合应用于重要行业。另外,5G应用带来新的网络安全问题,需要从行业业务的视角解决。