5G安全如何保障?在11月21日舉行的首屆世界5G大會上,來自網絡安全領域的專家大咖為5G這個“新生兒”做了一次全面把脈。
360集團董事長兼CEO周鴻禕認為,5G目前還沒有發現太明顯的漏洞,但談5G安全不能孤立來看,要有整體思維,5G加速萬物互聯,帶來更多的設備、場景、應用,將造成更多的網絡安全問題,甚至所有網絡攻擊都可能變成物理傷害。而中國網絡空間安全協會副理事長杜躍進也指出,5G帶來萬物“智”連,讓一切都可被攻擊。值得注意的是,他們一致認為,應對5G安全挑戰,須融合安全大數據、威脅情報與知識庫、安全專家等資源,打造“安全大腦”。
據Gartner測算,到2020年將有260億物聯網設備。IDC也預計,2025年,將有416億臺物聯網設備。在安全專家看來,海量的聯網設備讓網絡空間和物理世界緊密地連到一起。
中國網絡空間安全協會副理事長杜躍進
“安全被重新定義了”,杜躍進斷言,5G進一步實現了網絡世界和物理世界的融合,也讓安全被重新定義,隨時隨地跨網跨界攻擊成為可能,“壞人到了遍地都是機會的時代”。
“家裡冰箱不安全,可能導致銀行賬戶被盜;傳感器有漏洞可能讓工廠癱瘓。”杜躍進強調,電力、交通、能源等關鍵基礎設施不斷聯網化、智能化,成為了網絡攻擊的重點。
清華大學蘇世民書院院長薛瀾也有類似的感慨:“5G萬物互聯使安全邊界模糊化。”他指出,傳統工業控制系統和智能設備接入互聯網,打破了傳統工業領域封閉可信的環境,海量工控系統和業務系統成為網絡黑客攻擊的重點對象。同時海量連接可能引發信令風暴和系統崩盤。
工業和信息化部網絡安全管理局局長趙志國同樣強調對5G時代各類“場景”的防護:“各類應用場景需要按需對5G網絡進行保護,全面開展5G網絡安全風險評估。”
實際上,即便是萬物互聯尚未成熟的今天,關鍵基礎設施面臨的安全威脅就已顯露端倪。據統計,2018年全球47%的工控系統遭受攻擊。去年8月,全球晶圓代工龍頭臺積電遭病毒攻擊,多條生產線停產,損失達1.71億美元。今年4月,日本鏡頭廠商Hoya被黑客攻擊,大量計算機被感染用於挖礦,導致生產線關閉三天。
不過,更嚴峻的是,網絡安全面臨的敵手也已今非昔比。“目前,我們的對手是超視距、超時空和隱身的”,杜躍進說,做安全防禦必須要關注攻擊者及其動機、對抗方式的變化,而現在,這些對手已經強大到可以遠程控制汽車、心臟起搏器,直逼人身安全。
周鴻禕也在演講中強調,今天網絡安全面臨的對手不可小視。“目前已有超百個國家成立網軍,很多國家級背景的黑客、國家級的力量開始入場。這幾年我們發現越來越多的攻擊已經不是僅僅影響用戶的手機和電腦,而是直接攻擊國家的基礎設施、工業設備,這種例子舉不勝舉,最近在網上被公開一個來自伊朗的APT34組織就盯上了中國12家機構。”
面對這些挑戰,以“變”應“變”成為行業共識。
周鴻禕說,現在有 5 億電腦,15 億部手機;未來幾年 5G 接入的設備可能有 500 億到800 億,每一個設備都有可能被攻擊,不可能在每一個設備上都安裝殺毒軟件,傳統的安全防守思路就要改變。
杜躍進則給傳統的安防思路潑了一盆冷水:“目前很多人還停留在錯誤的安全認知中,比如認為自己的、隔離的、扎籬笆等就等於安全的。但是,各自為戰的安全防禦,無法發現異常,更無法判斷威脅的全貌。”
要看到威脅的全貌,只能通過大數據。周鴻禕說:“因為所有的網絡攻擊,最終都會在手機、電腦、物聯網設備上留下痕跡。解決5G時代網絡攻防問題的核心就是要依靠安全大數據造雷達——安全大腦,使得像隱身飛機一樣的網絡攻擊能夠被看見。”
對此,杜躍進則打了個生動的比方,“有人入侵你的家,如果你只有屋子裡的監控數據,就只能看到一個奇怪的人。如果你有整個大樓的監控數據,就能看到這個人藏了一個炸彈在兜裡。如果你有整個社區的監控數據,就能看到什麼組織什麼時候給了他這個炸彈。擁有的數據越多就能越能還原威脅的全貌。”
記者注意到,360這兩年一直在研發360安全大腦,其核心就是安全大數據,然後通過AI驅動的知識庫,在浩如煙海的數據中發掘異常行為,實現“看見”的能力,最後依靠安全專家實時分析、溯源乃至阻斷攻擊。在實戰中,360安全大腦也已經率先發現了針對中國的40個境外APT組織。
閱讀更多 環球網 的文章
