2025年5G投资累积将达1.2万亿 专家解读5G安全该如
近期,“新基建”引发高度关注,并掀起新一轮5G、人工智能、工业互联网等建设浪潮。然而对于这个万亿级的市场,网络安全是不容回避的话题。
3月17日,发改委召开新闻发布会,表示将加快5G网络、数据中心等新型基础设施建设进度。同一天,国内最大的网络安全公司奇安信集团也举办了一场《 “5G 宽带”环境下的新基建网络安全建设解读》直播分享会,来自华北电力大学能源电力大数据研究院院长李建彬、奇安信集团副总裁韩永刚、奇安信集团副总裁左英男等专家,和运营商、能源、交通、制造业等重点行业客户一起,就5G面临的网络安全挑战及应对之策等,进行了观点碰撞。
5G加速业务“开放化” 安全新隐患不容忽视
世界上唯一不变的就是变化,5G自身具备的高带宽、广域覆盖、低功耗大连接、低时延高可靠、多分片场景化等特点,使得安全问题也更加复杂。
华北电力大学能源电力大数据研究院院长李建彬表示,5G安全有几个新特点:一是场景安全挑战,5G网络需要支持人与人、人与物、物与物之间多样化的信息交互,多样化的应用场景,要求其安全架构也应面向多样化;二是安全与业务的融合,特别是在移动宽带、低延时低功耗、大连接三大核心应用场景上,需要内生安全体系,实现安全管理统一化、身份多元化和防御智能化;三是5G需要支持多种安全接入技术,支持安全、灵活、按需的隐私保护机制。
李建彬以5G 智能电网为例,进一步列举了提出五方面的网络安全新需求,分别是差异化安全保护需求、5G网络切片安全需求、多样的接入认证需求、更高的隐私保护需求和新型商业模式安全需求等。这些复杂、多元化的需求,都需要结合当下的内生安全理念,提供5G 智能电网时代新型的安全能力。
奇安信集团副总裁韩永刚认为,和4G相比,5G两个最大的变化是网络切片和核心网下沉,这意味着安全风险将集中在应用场景和接入的设备上。”
据介绍,以5G为代表的新基建,将加速数字化更加深入,如5G 智能制造、智慧医疗、车路协同等领域,让原来封闭的业务系统,包括网络、应用、数据等更加开放,有更多的机会能直接连接到企业的很多一线业务系统与人员。“然而,这也意味着网络安全风险会直接影响业务运营,使得数字化带来的好处与利益 ‘一失万无’” 韩永刚表示。
以“5G 智慧医疗”场景为例,依托5G低时延、高可靠、增强网络带宽等特性,未来远程病理诊断、远程手术、现场救治等都可以实现,然而这意味着会网络将连接越来越多的医疗设备和数据网络,并直接连接医生和患者,一旦遭受网络攻击,就可能对患者的生命健康造成难以估计的影响。
左英男则用“5G 工业互联网”的场景下,诠释了网络安全发生三个明显的变化:首先是安全内涵从网络与信息安全转成到了网络与生产安全;然后是安全架构需要从边界安全架构迁移到零信任安全架构;最后是安全防护的重心需要从以基础设施为中心转变到以数据为中心。
5G的多切片和边缘计算的应用,无疑会将企业的业务逻辑越来越向外开放,企业在充分享受这种便利性的同时,也要考虑到如何以更体系的安全手段来,为数字化业务平稳运行提供保障。
数字化升级催生内生安全框架
“网络安全和信息化是一体之两翼,驱动之双轮。”在5G与各垂直行业的深度整合、驱动数字化不断深入的同时,网络安全理念也亟待一场深刻的变革。
韩永刚认为,在5G等新基建浪潮的推动下,政企信息化已经向数字化阶段升级,对于网络安全,也需要从过去的零散、局部、被动的建设,升级为构建内生、体系化、主动有序为特点的内生安全体系。
和传统外挂式安全相比,内生安全有三大特征,分别是免疫功能、内外兼修和自我进化,从而实现一个自适应、自主、自成长的安全系统。而内生安全的落地,不仅是产品和技术的部署,更需要强大的新机制保障。