5G来了,你的网络还安全吗?

最近一则世界时政新闻在IT圈引发了很大的讨论:以色列国防军在2019年5月5日宣布,对巴勒斯坦恐怖组织哈马斯控制的位于加沙的一处大院发动了空袭,以色列方面指控该处设施被用来从加沙对以方发动网络攻击。有媒体评论说:这一事件将成为世界军事史上第一个利用物理手段解决网络攻击的案例。但是在IT领域看来,比这次事件影响范围更大的、从虚拟到现实的“网络攻击”,正处在一触即发的关键点上。

“工业互联网是新一代信息技术和制造业深度融合的产物。由于工业互联网涉及到工业企业各个具体的业务环节,包括数据、系统、应用,以及传统的工控设备,所以其安全性将成为下一个阶段工业信息安全必须考虑的重点内容。”于盟,国家工业信息安全发展研究中心检查评估所副所长在2019 C3安全峰会上重点谈到了网络安全对于工业领域发展的影响。其尤其强调,通过之前研究机构在实验室生成的概念病毒来看,针对工业领域PLC传播的病毒不仅能够直接在PLC之间传播而无需借助任何PC或服务器,切传播速度极快,难以被清除干净:“结合我们之前一直推荐大量应用自动化设备、机器人,所以一旦这种网络的威胁在工业企业当中成为现实,那么其整个工业行业产生的影响将是致命的。”很难想象,一家工业企业的机器人、机械手臂会由于被其他程序操控,执行其他的动作;而流程工业企业控制反应的设备一旦被侵入,则很可能引发更具灾难性的事故。

实际上,随着包括物联网、智能硬件、智慧工厂、智慧城市等应用场景的出现,网络的能力早已从虚拟世界延伸到现实世界。而如影随形的“网络安全”问题,对于很多行业来讲,也都开始面临着越来越复杂的情况。其中,高速迈向市场化应用的5G技术,明显加速了网络的安全威胁渗透到各个行业的速度。

“5G的根本要素,是把我们整个商业流程实现从人的连接到物的连接,到知识连接再到商业流程的连接,从而将形成产业互联网的元年。”在亚信集团董事长田溯宁看来,随着5G在2020年逐渐部署商用,连接到网络的设备将远远大于目前移动互联网阶段的70亿人,可能会达到7万亿个设备、数据和商业流程。而且由于网络连接对象的不同,安全问题的症结也不再是安全观念和管理体制的问题,更多体现的将是技术和规范的价值,“人与人连接产生的安全问题小于物与物连接产生的安全问题。”

田溯宁强调,无论未来连接到网络的“物”是飞机还是设备,或者是各式各样人们身边的基础设施,一旦连接到互联网,那么实际上就是将主要的生产流程和生活流程与网络实现了密切的融合。“人遇到安全问题的时候,能够有各种防护措施,物就很困难,所以5G时代的安全问题变得非常的困难和尖锐。”因此,“作为未来所有的商业和产业互联网最重要的基础设施,5G云网就像电力是工业革命的基础设施一样。但是要想其成为基础设施的一个前提条件,就是必须把安全技术深入到5G云网的每一个环节。”

云网融合,从技术层面看,是IT(Information Technology,信息技术)、OT(Operational Technology,运营技术)与CT(Communication Technology,通信技术)这三种技术在发展过程中的逐渐融合。对于终端用户而言,云网融合最大的价值在于:其实际上让企业级的网络应用,从传统的设备层、数据采集层、基础网络层、IaaS层、平台层和应用层的六层分布,有了进一步的压缩,从某种程度上看,是减少了自身网络应用漏洞的可能性。而且从某种程度上,也改变了以往对于“网络安全”模式的某种认知逻辑。

“欧美市场蓬勃发展的公有云,对于安全的公司产品架构会有显著影响。实际上,在国内,亚信安全认为:对于很多企业级用户而言,私有云和行业云将是未来相当长一段时间的主流。”陆光明,亚信安全首席运营官在接受媒体采访时谈到,由于涉及到对云计算技术应用存在便利性、成本、隐私性、保护性和国家安全等多重考虑,因此在解决中国本土企业及需求时,私有云环境下的“云网一体化”,可以理解为在5G环境下,企业级用户自己的网络环境会融入到5G云中,甚至于一些大的行业或者企业,极有可能把自己的网络计算能力,或者边缘云,通过切片融入更多的业务需求,形成自己的专网,最终汇入5G环境中。

“因此我们认为云网一体化的网络和云的边界会更加模糊,会实现超级融合,因此对防护的体系化要求就会越来越明显。”陆光明谈到了亚信安全的云翼计划,就是这种基于私有云和资源池架构下构建的整体安全防护解决方案:“不仅要包含威胁防护类的产品,也要包括身份管理、数据安全管理,与安全资产管理、运营管理……需要进行有机的集成。”

除了从业务逻辑、技术和产品层面,全力面对即将到来的5G所带来的网络威胁,本次2019 C3安全峰会对于产业最大的贡献也许是“5G安全协同创新中心”的成立:亚信安全与中国信息通信研究院共同发起,联合中国移动、中国电信、中国联通、中国网安和北京邮电大学成立了国内首家5G安全协同创新中心。

“5G安全协同创新中心将建设国际一流的5G安全研究机构,充分整合各方优势力量,针对5G网络应用安全,研发一批重点创新技术,推动标准化,选择一批重点商业场景加速产品化,推广一批重点行业发展产业化,打造融合基础理论研究,应用技术研发,科技成果转化,试点示范公共服务和人才培养于一体5G安全产业生态。”刘东红,亚信安全副总裁、亚信网络安全产业技术研究院院长强调,5G安全协同创新中心将以“产学研用协同”的模式,建立长效协同创新合作机制,共同进行5G安全核心技术联合攻关、共享5G安全技术资源、共同编制相关标准、共同申报项目课题、形成联合解决方案并推动场景化应用落地,并对具有市场前景的优势项目进行孵化培育和商用推广。

 

写在最后

“5G云网是未来所有商业和产业互联网最重要的基础设施。5G云网时代下需要产业互联网的安全运营商,因为没有安全就没有5G云网,就有可能没有更美好的未来。”跟以往几届的C3安全峰会一样,田溯宁的某些“金句”都会在最大范围内得到传播和认可。事实上,对于终端用户来讲,安全当然是基础,没有安全就没有应用。但是对于产业来讲,更多地,是应该在安全和应用当中找到一个基本的平衡点,并在两者当中找到一个彼此促进的模式,从而构造一个健康的发展环境。

无论如何,我们是时候问自己一句:5G来了,我该如何保证自己的网络安全?