您现在的位置是：首页 > 文章详情

构建5G时代的内生安全体系

日期：2020-04-26点击：418收藏

云栖号资讯：【点击查看更多行业资讯】
在这里您可以找到不同行业的第一手的上云资讯，还在等什么，快来！

一、5G是否存在杀手级用例？

第五代通信技术保证了数据传递速度，低时延和高带宽，这必将在全世界范围引起轰动。从4G的大数据时代演进至5G万物智联时代，网络安全伴随时代的改变从互联网业务和数据安全向智能安全、整体安全进发。中国信通院研究统计，到2025年中国5G用户将到达8.16亿，占移动用户的48%左右。

Gartner于2019年底发布预测，预计在2020年至2021年5G IoT终端量将增加至1130万个，是2020年数量的三倍左右。到2023年，预估5G IoT终端数量约为4,900万个。下表为2020年-2023年5G IoT终端设备数量（千台）：

1587881536265999

从上表数据中可以发现未来三年内，5G IoT的终端设备数量增长庞大，远超于4G时代的物联网设备数量，一定程度上打破了带宽限制和成本原因，作为主要连接为更多行业领域开辟新的市场机遇。与此同时，5G时代下的网络安全也要从其四大关键用例分析：

1）增强的移动带宽：快速、低延时和高带宽可以实现移动的超高清视频，VR和其他高级应用程序。但是因无线数据价格正在下降，并且可以通过其他方式来满足需求的增长，如LTE网络基础设施或Wi-Fi等设备的加强。另一层受阻原因，由于高频率下的传播损耗，对于5G来讲其可连续性会受到限制。

2）IoT：随着连接设备数量的爆炸性增长，现有网络正在努力跟上步伐。5G的到来将通过以极低的功率一次启用更多连接（大约每平方公里最多一百万）来释放物联网的潜力。

3）关键任务控制：随着互联设备在要求绝对可靠性的应用中（如：医疗设备、车辆安全系统）变得越来越重要，而5G低延时的特性，使其在医疗保健、公共事业等其他时间紧迫的应用场景下打开了新的窗口。

4）FWA：固定无线访问（FWA）已经存在了多年，主要适用于无有线宽带的地区。5G能够为家庭提供超过100 Mbps的速度，从而使其成为许多市场替代有线宽带的不二选择。

综上四大关键用例大多集中于通讯技术的特性延展开来，实则针对网络安全5G技术从问世使用至今，并未发现杀手级用例。笔者认为短期内仍会保持这种模糊状态，甚至在5G时代发展前期，具有一定成本效益的带宽和数据容量会成为杀手级用例的先驱者。由此，嘶吼记者采访了奇安信副总裁韩永刚，探讨了关于5G时代网络安全的问题和由此带来的安全防护思路的转变。

二、对5G安全的误解

通常人们提及网络安全更多想到的是个人隐私泄漏，而5G安全解决的却不是常规思维下通讯安全问题，主要是解决在应用新技术后的不同行业场景的安全问题，安全风险集中在应用场景和接入的设备，这在工业、城市和基础设施建设等领域显得尤其重要。

中国从去年开始在5G技术上，无论是研发或者基础设施的建设规划和投入量都是庞大的，到今年会呈现出大规模应用的情况。第一个阶段肯定是消费级应用，包括像一些低功耗、大连接的应用场景。深度应用目前还在开发中，运营商通信套餐的升级在北京很多实验区域感受较为明显。实际上5G深层应用还未完全展开，大家都在快速发展进程中，当开始切入到深度应用时其安全问题就会暴露出来。4G到5G的转变，不仅是在通讯网络传输上筹备良多，同样在基础安全保障体系不会存在较大的安全风险。相比之下，4G时代并未出现通讯网络安全问题，5G最大的区别是深度应用上的核心网下沉，一张网络以多切片高可靠的方式贴近场景。

真正的个性化安全从5G开始，如智慧城市、智慧工厂以及智慧园区中的交通、物流的IoT设备，这些设备的连接、纵深扩展和信息系统中数据的汇集，对应不同的场景化安全问题。如何正确使用策略以防护多场景下的网络安全问题呢？就好比智慧医疗，5G通讯加上智能手术机器人使得一切成为现实。此类场景下，如果安全出现问题波及的不仅是经济效益，受影响的还有医患的人身安全。同样的在智慧交通上，如车联网、无人驾驶，一旦出现问题影响必然重大。伴随更多设备的推出和更新、迭代，网络安全领域变得比以往更加宽泛，更多的设备需要更为智能的安全解决方案。智慧城市里多场景就会同比存在多切片，当信息深入时影响会被放大，这其实是5G时代网络安全最大的风险所在。

三、5G安全防御思路会有改变吗？

通信技术的变化会影响安全防御思路也随之变化。韩永刚在采访中提及，从去年开始奇安信提出内生安全理念，相当于安全防御体系思路的转变。内生安全应用于5G、云、大数据这类型的数字化转型信息系统，是在信息化顶层设计规划之初安全就贴合进去的。数字化转型下原本清晰的边界概念因算力迁移、云计算的普及和其他新技术的广泛应用而逐渐模糊。在5G时代，更多的云边协同使计算边缘化，数据到达边缘呈现愈加分散的状态，但逻辑上更趋于统一。

边缘计算产生大量的端侧数据，数据实时吞吐量很大，容易被篡改和窃取。也正是因传统边界消失，安全防护逻辑转变为更加贴近受保护的业务实体，靠近数据本身。内生安全是基于身份的一种从内而外贴合的概念，这与传统安全体系有很大的变化。这帮助大型机构进入数字化转型深水区的阶段时，保障业务的顺畅运行。大型机构的核心在于整体业务的正常运转，不论是从管理决策，亦或是到营销乃至整体的运转，都高度依赖于关乎整体生命线的核心信息系统。

四、践行内生安全

零信任最早由Forrester分析师提出，后谷歌用了近7，8年时间使用至整体系统框架中，奇安信是最早将其引入到中国网络安全构建里的。韩永刚回应道，由于传统边界消失和瓦解，万物互联的连接端大量增加，数据侧大量聚集，网络安全基础模型发生了很大的变化。

5G时代打乱了原本的物理层至网络层的分层结构，但是在逻辑上还是大量访问主题的汇集，另一边是被访问数据和应用的大量汇集，云计算环境和大数据环境的汇集会达到怎样的量级？访问端可能会出现几十万人甚至上百万的访问量级。另一侧多维度数据的汇集和使用，在很多大型政企的应用场景内数据量级已至数百PB级。

分散的数字化身份，在信息系统里合理、安全共享数据。新场景下你会发现原来抵御攻击的方法效用降低，此时零信任恰好填补了这一空缺。在多次实战化攻防演习后，我们发现一个有趣的事实。内外网之间的隔离被打破了，攻击者会有各种方法绕过边界直击内网，一旦突破内网一点被突破，更加横行无阻。横向移动会接触到关键数据和业务系统上，零信任是不分内外网一律不信任，信任是构建在基于访问者身份和行为来判别行为是否合理的。

1587881536445366

常说的动态防御、静态防御，实际上传统安全思维更多的是防御。零信任之所以是内生安全的重要组成，原因是它是基于身份进行的细粒度动态访问控制，从业务访问角度出发，它的场景特别适用于大集成、面向云、面向大数据和面向万物互联的时代，机制贴合信息化系统的变革。

五、5G时代下冬奥会网络安全筹备

作为北京2020年冬奥会网络安全服务商，尤其在通讯技术发生重大变革的时间。韩永刚表示，冬奥会是一个非常实战化的过程。实际网络安全部署的时间段包括了赛事筹备前—举办大赛—直至圆满结束，这期间会出现不同强度的风险和对抗。在近几届夏季奥运会与冬奥会上，网络安全问题越来越严重。因为类似的国际赛事，一些攻击者抱着炫耀的心态尝试碰触底线，或者出于一些政治因素进行窃取与破坏，同样也存在黑灰产获利目的及隐私窃取发动的攻击等。

其中还包括有组织攻击，例如平昌冬奥会上因兴奋剂检测结果出现一些质疑声音，舆论和利益驱使不法分子发起攻击，窃取反兴奋剂组织数据并对外公布。届时，北京冬奥会会使用很多新技术，信息的传递形成相对复杂的体系，这对于网络安全是一次重大的挑战。在整体建设周期内，从起初的同步网络安全体系，到云、对应关键基础设施建设等，都要在前期铺垫，做好设计、运行工作，也就是说，在冬奥会还未开始的很长一段时间，奇安信会长期同奥组委一起参加到赛事的服务和支撑中来。