觀熱點(diǎn)：齊向東：以“零事故”為目標(biāo)護(hù)航5G融入千行百業(yè)

(資料圖片僅供參考)

（CWW）8月10日，在2022世界5G大會(huì)主論壇上，奇安信集團(tuán)董事長齊向東表示，5G應(yīng)用發(fā)展加速了各行各業(yè)的數(shù)字化轉(zhuǎn)型，同時(shí)也面臨著更加復(fù)雜的網(wǎng)絡(luò)安全挑戰(zhàn)。當(dāng)前，我國5G應(yīng)用正處于規(guī)?；焖侔l(fā)展的關(guān)鍵階段，要以“零事故”為目標(biāo)，護(hù)航5G融入千行百業(yè)，筑牢安全底板。

5G正式商用已經(jīng)三年，截至2022年6月，我國5G基站數(shù)達(dá)到185.4萬個(gè)，已部署5G行業(yè)虛擬專網(wǎng)6518個(gè)，5G應(yīng)用創(chuàng)新案例超過2萬個(gè)。齊向東表示，5G正成為推動(dòng)經(jīng)濟(jì)社會(huì)數(shù)字化轉(zhuǎn)型的重要引擎，也面臨的新的網(wǎng)絡(luò)安全挑戰(zhàn)，主要體現(xiàn)在新設(shè)備、新技術(shù)、新應(yīng)用三個(gè)方面。

在新設(shè)備方面，5G網(wǎng)絡(luò)接入終端設(shè)備種類多數(shù)量大，防護(hù)“盲點(diǎn)”激增。據(jù)Gartner預(yù)測，到2030年，全球物聯(lián)網(wǎng)設(shè)備連接數(shù)預(yù)計(jì)將接近1000億個(gè)，其中我國將超過200億個(gè)。而管控策略不完善、安全監(jiān)測不到位、升級(jí)維護(hù)不及時(shí)等安全短板，給5G安全防護(hù)帶來巨大挑戰(zhàn)。

在新技術(shù)方面，新技術(shù)的廣泛應(yīng)用引入了新的安全風(fēng)險(xiǎn)。網(wǎng)絡(luò)功能虛擬化，不僅模糊了傳統(tǒng)網(wǎng)絡(luò)邊界，還引入了開源軟件的漏洞風(fēng)險(xiǎn)；網(wǎng)絡(luò)切片相比行業(yè)專網(wǎng)更為開放，更容易成為攻擊跳板，網(wǎng)絡(luò)接口也更容易被利用；邊緣計(jì)算則增大了核心網(wǎng)的攻擊面，并增加了數(shù)據(jù)保護(hù)難度。

在行業(yè)應(yīng)用方面，各行業(yè)安全需求差異大，個(gè)性化方案匹配難。隨著我國積極推進(jìn)5G融入千行百業(yè)，智慧能源、智慧交通、智慧醫(yī)療、智慧金融等不同行業(yè)應(yīng)用在環(huán)境、業(yè)務(wù)、資產(chǎn)、運(yùn)營等層面具有不同的特征，需要從行業(yè)視角進(jìn)行整體規(guī)劃設(shè)計(jì)，針對行業(yè)的差異化需求進(jìn)行安全能力的個(gè)性化匹配，以有效提高防護(hù)能力。

齊向東表示，冬奧網(wǎng)絡(luò)安全保障的已結(jié)果證明，網(wǎng)絡(luò)安全“零事故”是可以實(shí)現(xiàn)的目標(biāo)，奇安信也以“零事故”為目標(biāo)，梳理5G應(yīng)用的共性網(wǎng)絡(luò)安全需求，融合形成了統(tǒng)一的安全架構(gòu)，助力5G應(yīng)用快速發(fā)展，護(hù)航5G融入千行百業(yè)。

而實(shí)現(xiàn)“零事故目標(biāo)”，需滿足“聯(lián)合作戰(zhàn)、精準(zhǔn)防護(hù)、深度運(yùn)營”三大要求。

具體來看，首先，可通過全流量檢測+態(tài)勢感知實(shí)現(xiàn)聯(lián)合作戰(zhàn)：核心網(wǎng)全流量威脅檢測將信令面和數(shù)據(jù)面流量分析相結(jié)合，全面監(jiān)測異常行為，防止終端惡意接入；相比傳統(tǒng)網(wǎng)絡(luò)流量監(jiān)測，能夠?qū)W(wǎng)絡(luò)安全態(tài)勢做出更準(zhǔn)確的評估，并提供針對性的預(yù)防建議；一體化安全態(tài)勢感知將CT側(cè)的信令安全、IT側(cè)的邊緣計(jì)算平臺(tái)安全和OT側(cè)的工業(yè)應(yīng)用安全相結(jié)合，通過網(wǎng)絡(luò)行為與業(yè)務(wù)應(yīng)用行為的對比分析，能夠精準(zhǔn)、快速定位威脅。

其次，用零信任實(shí)現(xiàn)精準(zhǔn)防護(hù)。零信任是將用戶的身份信息、行為操作、終端信息等，和業(yè)務(wù)訪問有機(jī)結(jié)合起來，構(gòu)建用戶、終端、網(wǎng)絡(luò)、服務(wù)之間統(tǒng)一的信任體系。零信任與5G相結(jié)合，能夠?qū)⒑诵木W(wǎng)對設(shè)備的認(rèn)證與行業(yè)側(cè)對業(yè)務(wù)的認(rèn)證相結(jié)合并持續(xù)進(jìn)行信任評估，極大的提高防護(hù)精度，確保合適的人、在合適的時(shí)間、以合適的方式，訪問合適的業(yè)務(wù)數(shù)據(jù)。

第三，用合規(guī)檢測實(shí)現(xiàn)深度運(yùn)營。5G應(yīng)用在國家整體政策法律要求下，既要符合通信行業(yè)的標(biāo)準(zhǔn)規(guī)范，又要符合應(yīng)用行業(yè)的標(biāo)準(zhǔn)規(guī)范。因此要建立新的合規(guī)檢測與評價(jià)體系，針對5G應(yīng)用場景，梳理識(shí)別5G網(wǎng)絡(luò)中的安全資產(chǎn)，分析安全威脅風(fēng)險(xiǎn)，并借助專業(yè)工具進(jìn)行實(shí)戰(zhàn)化的攻防測試，檢驗(yàn)5G應(yīng)用整個(gè)系統(tǒng)應(yīng)對各種類型攻擊的實(shí)際效果，及時(shí)消除隱患，不斷提升安全防御能力。

關(guān)鍵詞： 數(shù)字化轉(zhuǎn)型