奇安信集團:5G開啟了真正的個性化安全時代
作者:星期五, 十一月 22, 20190

11月21日,首屆“世界5G大會”在北京召開。奇安信集團副總裁陳華平在發表主題報告時表示:“5G通信網絡安全性是可接受的,其安全風險集中在應用場景和接入設備上,核心是要保證數據安全,需要構建與業務融合的多重、多維度內生安全防御體系。”

2019年被稱為“5G元年”。和4G相比,5G具有低時延、高帶寬、大連接的特征,可以廣泛應用于無人駕駛、遠程手術、虛擬現實、高清視頻等領域,實現人與物、物與物、人與物的連接,極大推動物聯網的發展。

陳華平說,5G通信網絡秉承了4G網絡的協議、安全性設計,安全性是可接受的;而5G的網絡切片和核心網下沉,能實現不同業務場景的需求并滿足劇增的數據吞吐,在帶來飛速發展的同時也帶來了安全挑戰,主要集中在5G應用場景和接入的設備上。

他總結了5G應用面臨的三大安全挑戰:一是IoT安全,由于終端接入更簡單、成本更低、數量更大,帶來了認證難、審查難、控制難等安全問題;二是大數據安全,5G時代的邊緣計算在用戶側,每個邊緣計算中心都是大數據中心,數據實時吞吐量很大,容易被篡改和竊取;三是場景安全,5G應用和場景的關聯非常緊密,要針對行業的差異化需求進行匹配,因此5G開啟了真正的個性化安全時代。

面對這三大挑戰,傳統圍墻式的安全防護手段已經失效。陳華平認為,需要構建5G的“內生安全”,把單一的圍墻式防護,變成與業務系統融合的多重、多維度防御。內生安全要求信息系統的安全體系具有自我免疫、內外兼修、自我進化的三大特點。其中,自我免疫是指安全系統必須像人體免疫系統一樣,具有自適應功能,在網絡攻擊發生時能夠做出反應,即使是網絡被攻破也能保證業務安全;內外兼修是指安全體系必須同時具有內外兩種能力,“外”能及時感知威脅、發現風險,“內”能與業務系統深度融合;自我進化是指安全體系必須能夠伴隨著業務的成長和變化,在不斷抵抗各類網絡攻擊的過程中,不斷自我改進和自我完善。陳華平把“內生安全”形容為“一個中心五張濾網”的體系,能對網絡、身份、應用、數據和行為進行動態審查和控制,最大程度降低網絡攻擊風險。

陳華平表示,內生安全體系的核心是與業務融合,這與5G應用的特征相同,因此可以很好地解決5G應用的安全挑戰:

一是用軟件定義安全,通俗地理解,就是不再將安全能力與硬件綁定,而是用軟件讓規則變得極其容易編排,做到自動化、靈活擴展,從而應對海量應用的安全問題,即使單個終端被攻擊,也難以對全局造成巨大威脅。

二是“零信任”動態訪問控制機制,數據在不同的業務應用和平臺之間流動,改變網絡安全架構,“零信任”改變了以往在數據中心網絡邊界上進行防護的策略,引導安全體系架構從網絡中心化走向身份中心化,以保護“虛擬化”的數據中心。

三是端到端全局掌控,基于網絡切片,通過安全網絡管控平臺,定制安全功能,對資源進行動態調度,靈活組合滿足垂直行業的個性化需求,讓安全沒有死角,構建感知、分析、執行的閉環,實現端到端的全局掌控。

據悉,首屆“世界5G大會”由北京市政府、國家發改委、科技部、工信部共同主辦。大會集聚了全球信息通信領域最具影響力的科學家、企業家和領導人,圍繞5G領域的技術前沿、產業趨勢、創新應用等發表演講和進行高端對話,打造世界頂尖的5G合作交流平臺。

 


相關文章

寫一條評論

 

 

0條評論