构建5G时代的内生安全体系
云栖号资讯:【点击查看更多行业资讯】
在这里您可以找到不同行业的第一手的上云资讯,还在等什么,快来!
一、5G是否存在杀手级用例?
第五代通信技术保证了数据传递速度,低时延和高带宽,这必将在全世界范围引起轰动。从4G的大数据时代演进至5G万物智联时代,网络安全伴随时代的改变从互联网业务和数据安全向智能安全、整体安全进发。中国信通院研究统计,到2025年中国5G用户将到达8.16亿,占移动用户的48%左右。
Gartner于2019年底发布预测,预计在2020年至2021年5G IoT终端量将增加至1130万个,是2020年数量的三倍左右。到2023年,预估5G IoT终端数量约为4,900万个。下表为2020年-2023年5G IoT终端设备数量(千台):
从上表数据中可以发现未来三年内,5G IoT的终端设备数量增长庞大,远超于4G时代的物联网设备数量,一定程度上打破了带宽限制和成本原因,作为主要连接为更多行业领域开辟新的市场机遇。与此同时,5G时代下的网络安全也要从其四大关键用例分析:
1)增强的移动带宽:快速、低延时和高带宽可以实现移动的超高清视频,VR和其他高级应用程序。但是因无线数据价格正在下降,并且可以通过其他方式来满足需求的增长,如LTE网络基础设施或Wi-Fi等设备的加强。另一层受阻原因,由于高频率下的传播损耗,对于5G来讲其可连续性会受到限制。
2)IoT:随着连接设备数量的爆炸性增长,现有网络正在努力跟上步伐。5G的到来将通过以极低的功率一次启用更多连接(大约每平方公里最多一百万)来释放物联网的潜力。
3)关键任务控制:随着互联设备在要求绝对可靠性的应用中(如:医疗设备、车辆安全系统)变得越来越重要,而5G低延时的特性,使其在医疗保健、公共事业等其他时间紧迫的应用场景下打开了新的窗口。
4)FWA:固定无线访问(FWA)已经存在了多年,主要适用于无有线宽带的地区。5G能够为家庭提供超过100 Mbps的速度,从而使其成为许多市场替代有线宽带的不二选择。
综上四大关键用例大多集中于通讯技术的特性延展开来,实则针对网络安全5G技术从问世使用至今,并未发现杀手级用例。笔者认为短期内仍会保持这种模糊状态,甚至在5G时代发展前期,具有一定成本效益的带宽和数据容量会成为杀手级用例的先驱者。由此,嘶吼记者采访了奇安信副总裁韩永刚,探讨了关于5G时代网络安全的问题和由此带来的安全防护思路的转变。
二、对5G安全的误解
通常人们提及网络安全更多想到的是个人隐私泄漏,而5G安全解决的却不是常规思维下通讯安全问题,主要是解决在应用新技术后的不同行业场景的安全问题,安全风险集中在应用场景和接入的设备,这在工业、城市和基础设施建设等领域显得尤其重要。
中国从去年开始在5G技术上,无论是研发或者基础设施的建设规划和投入量都是庞大的,到今年会呈现出大规模应用的情况。第一个阶段肯定是消费级应用,包括像一些低功耗、大连接的应用场景。深度应用目前还在开发中,运营商通信套餐的升级在北京很多实验区域感受较为明显。实际上5G深层应用还未完全展开,大家都在快速发展进程中,当开始切入到深度应用时其安全问题就会暴露出来。4G到5G的转变,不仅是在通讯网络传输上筹备良多,同样在基础安全保障体系不会存在较大的安全风险。相比之下,4G时代并未出现通讯网络安全问题,5G最大的区别是深度应用上的核心网下沉,一张网络以多切片高可靠的方式贴近场景。
真正的个性化安全从5G开始,如智慧城市、智慧工厂以及智慧园区中的交通、物流的IoT设备,这些设备的连接、纵深扩展和信息系统中数据的汇集,对应不同的场景化安全问题。如何正确使用策略以防护多场景下的网络安全问题呢?就好比智慧医疗,5G通讯加上智能手术机器人使得一切成为现实。此类场景下,如果安全出现问题波及的不仅是经济效益,受影响的还有医患的人身安全。同样的在智慧交通上,如车联网、无人驾驶,一旦出现问题影响必然重大。伴随更多设备的推出和更新、迭代,网络安全领域变得比以往更加宽泛,更多的设备需要更为智能的安全解决方案。智慧城市里多场景就会同比存在多切片,当信息深入时影响会被放大,这其实是5G时代网络安全最大的风险所在。
三、5G安全防御思路会有改变吗?
通信技术的变化会影响安全防御思路也随之变化。韩永刚在采访中提及,从去年开始奇安信提出内生安全理念,相当于安全防御体系思路的转变。内生安全应用于5G、云、大数据这类型的数字化转型信息系统,是在信息化顶层设计规划之初安全就贴合进去的。数字化转型下原本清晰的边界概念因算力迁移、云计算的普及和其他新技术的广泛应用而逐渐模糊。在5G时代,更多的云边协同使计算边缘化,数据到达边缘呈现愈加分散的状态,但逻辑上更趋于统一。
边缘计算产生大量的端侧数据,数据实时吞吐量很大,容易被篡改和窃取。也正是因传统边界消失,安全防护逻辑转变为更加贴近受保护的业务实体,靠近数据本身。内生安全是基于身份的一种从内而外贴合的概念,这与传统安全体系有很大的变化。这帮助大型机构进入数字化转型深水区的阶段时,保障业务的顺畅运行。大型机构的核心在于整体业务的正常运转,不论是从管理决策,亦或是到营销乃至整体的运转,都高度依赖于关乎整体生命线的核心信息系统。
四、践行内生安全
零信任最早由Forrester分析师提出,后谷歌用了近7,8年时间使用至整体系统框架中,奇安信是最早将其引入到中国网络安全构建里的。韩永刚回应道,由于传统边界消失和瓦解,万物互联的连接端大量增加,数据侧大量聚集,网络安全基础模型发生了很大的变化。
5G时代打乱了原本的物理层至网络层的分层结构,但是在逻辑上还是大量访问主题的汇集,另一边是被访问数据和应用的大量汇集,云计算环境和大数据环境的汇集会达到怎样的量级?访问端可能会出现几十万人甚至上百万的访问量级。另一侧多维度数据的汇集和使用,在很多大型政企的应用场景内数据量级已至数百PB级。
分散的数字化身份,在信息系统里合理、安全共享数据。新场景下你会发现原来抵御攻击的方法效用降低,此时零信任恰好填补了这一空缺。在多次实战化攻防演习后,我们发现一个有趣的事实。内外网之间的隔离被打破了,攻击者会有各种方法绕过边界直击内网,一旦突破内网一点被突破,更加横行无阻。横向移动会接触到关键数据和业务系统上,零信任是不分内外网一律不信任,信任是构建在基于访问者身份和行为来判别行为是否合理的。
常说的动态防御、静态防御,实际上传统安全思维更多的是防御。零信任之所以是内生安全的重要组成,原因是它是基于身份进行的细粒度动态访问控制,从业务访问角度出发,它的场景特别适用于大集成、面向云、面向大数据和面向万物互联的时代,机制贴合信息化系统的变革。
五、5G时代下冬奥会网络安全筹备
作为北京2020年冬奥会网络安全服务商,尤其在通讯技术发生重大变革的时间。韩永刚表示,冬奥会是一个非常实战化的过程。实际网络安全部署的时间段包括了赛事筹备前—举办大赛—直至圆满结束,这期间会出现不同强度的风险和对抗。在近几届夏季奥运会与冬奥会上,网络安全问题越来越严重。因为类似的国际赛事,一些攻击者抱着炫耀的心态尝试碰触底线,或者出于一些政治因素进行窃取与破坏,同样也存在黑灰产获利目的及隐私窃取发动的攻击等。
其中还包括有组织攻击,例如平昌冬奥会上因兴奋剂检测结果出现一些质疑声音,舆论和利益驱使不法分子发起攻击,窃取反兴奋剂组织数据并对外公布。届时,北京冬奥会会使用很多新技术,信息的传递形成相对复杂的体系,这对于网络安全是一次重大的挑战。在整体建设周期内,从起初的同步网络安全体系,到云、对应关键基础设施建设等,都要在前期铺垫,做好设计、运行工作,也就是说,在冬奥会还未开始的很长一段时间,奇安信会长期同奥组委一起参加到赛事的服务和支撑中来。
六、总结
万物智联的5G时代,不仅仅带来的是更为优质的通信效果、低延时、高可靠性,自然地越来越多人依赖新增智能化设备的新系统,这也正是薄软环节所在。随着我们越来越接近5G时代的广泛使用,组织需要做好升级或增强现有网络安全解决方案的准备,来应对传统边际消失,随之日益增长的网络安全威胁。
【云栖号在线课堂】每天都有产品技术专家分享!
课程地址:https://yqh.aliyun.com/live立即加入社群,与专家面对面,及时了解课程最新动态!
【云栖号在线课堂 社群】https://c.tb.cn/F3.Z8gvnK
