5G安全如何保障?在11月21日举行的首届世界5G大会上,来自网络安全领域的专家大咖为5G这个“新生儿”做了一次全面把脉。
360集团董事长兼CEO周鸿祎认为,5G目前还没有发现太明显的漏洞,但谈5G安全不能孤立来看,要有整体思维,5G加速万物互联,带来更多的设备、场景、应用,将造成更多的网络安全问题,甚至所有网络攻击都可能变成物理伤害。而中国网络空间安全协会副理事长杜跃进也指出,5G带来万物“智”连,让一切都可被攻击。值得注意的是,他们一致认为,应对5G安全挑战,须融合安全大数据、威胁情报与知识库、安全专家等资源,打造“安全大脑”。
据Gartner测算,到2020年将有260亿物联网设备。IDC也预计,2025年,将有416亿台物联网设备。在安全专家看来,海量的联网设备让网络空间和物理世界紧密地连到一起。
中国网络空间安全协会副理事长杜跃进
“安全被重新定义了”,杜跃进断言,5G进一步实现了网络世界和物理世界的融合,也让安全被重新定义,随时随地跨网跨界攻击成为可能,“坏人到了遍地都是机会的时代”。
“家里冰箱不安全,可能导致银行账户被盗;传感器有漏洞可能让工厂瘫痪。”杜跃进强调,电力、交通、能源等关键基础设施不断联网化、智能化,成为了网络攻击的重点。
清华大学苏世民书院院长薛澜也有类似的感慨:“5G万物互联使安全边界模糊化。”他指出,传统工业控制系统和智能设备接入互联网,打破了传统工业领域封闭可信的环境,海量工控系统和业务系统成为网络黑客攻击的重点对象。同时海量连接可能引发信令风暴和系统崩盘。
工业和信息化部网络安全管理局局长赵志国同样强调对5G时代各类“场景”的防护:“各类应用场景需要按需对5G网络进行保护,全面开展5G网络安全风险评估。”
实际上,即便是万物互联尚未成熟的今天,关键基础设施面临的安全威胁就已显露端倪。据统计,2018年全球47%的工控系统遭受攻击。去年8月,全球晶圆代工龙头台积电遭病毒攻击,多条生产线停产,损失达1.71亿美元。今年4月,日本镜头厂商Hoya被黑客攻击,大量计算机被感染用于挖矿,导致生产线关闭三天。
不过,更严峻的是,网络安全面临的敌手也已今非昔比。“目前,我们的对手是超视距、超时空和隐身的”,杜跃进说,做安全防御必须要关注攻击者及其动机、对抗方式的变化,而现在,这些对手已经强大到可以远程控制汽车、心脏起搏器,直逼人身安全。
周鸿祎也在演讲中强调,今天网络安全面临的对手不可小视。“目前已有超百个国家成立网军,很多国家级背景的黑客、国家级的力量开始入场。这几年我们发现越来越多的攻击已经不是仅仅影响用户的手机和电脑,而是直接攻击国家的基础设施、工业设备,这种例子举不胜举,最近在网上被公开一个来自伊朗的APT34组织就盯上了中国12家机构。”
面对这些挑战,以“变”应“变”成为行业共识。
周鸿祎说,现在有 5 亿电脑,15 亿部手机;未来几年 5G 接入的设备可能有 500 亿到800 亿,每一个设备都有可能被攻击,不可能在每一个设备上都安装杀毒软件,传统的安全防守思路就要改变。
杜跃进则给传统的安防思路泼了一盆冷水:“目前很多人还停留在错误的安全认知中,比如认为自己的、隔离的、扎篱笆等就等于安全的。但是,各自为战的安全防御,无法发现异常,更无法判断威胁的全貌。”
要看到威胁的全貌,只能通过大数据。周鸿祎说:“因为所有的网络攻击,最终都会在手机、电脑、物联网设备上留下痕迹。解决5G时代网络攻防问题的核心就是要依靠安全大数据造雷达——安全大脑,使得像隐身飞机一样的网络攻击能够被看见。”
对此,杜跃进则打了个生动的比方,“有人入侵你的家,如果你只有屋子里的监控数据,就只能看到一个奇怪的人。如果你有整个大楼的监控数据,就能看到这个人藏了一个炸弹在兜里。如果你有整个社区的监控数据,就能看到什么组织什么时候给了他这个炸弹。拥有的数据越多就能越能还原威胁的全貌。”
记者注意到,360这两年一直在研发360安全大脑,其核心就是安全大数据,然后通过AI驱动的知识库,在浩如烟海的数据中发掘异常行为,实现“看见”的能力,最后依靠安全专家实时分析、溯源乃至阻断攻击。在实战中,360安全大脑也已经率先发现了针对中国的40个境外APT组织。
匿名用户
