全球短訊！奇安信齊向東：數(shù)字經(jīng)濟(jì)時(shí)代要繃緊安全這根弦

（CWW）“我們要充分意識到數(shù)據(jù)安全保護(hù)的重要性，因?yàn)閿?shù)據(jù)安全工作是一失萬無，所以對數(shù)據(jù)的安全防護(hù)要做到萬無一失。”近日，在2022年世界5G大會期間，奇安信集團(tuán)董事長齊向東在接受通信世界全媒體記者采訪時(shí)講道。

當(dāng)數(shù)據(jù)作為生產(chǎn)要素，成為企業(yè)的核心生產(chǎn)力時(shí)，數(shù)據(jù)被盜、被改、被刪除都會讓企業(yè)遭受滅頂之災(zāi)。傳統(tǒng)經(jīng)濟(jì)時(shí)代也有網(wǎng)絡(luò)安全問題，但那種傷害都是刮擦碰類型的，并不致命。但在數(shù)字經(jīng)濟(jì)時(shí)代網(wǎng)絡(luò)安全問題卻能帶來致命傷害。所以在享受數(shù)字經(jīng)濟(jì)紅利的同時(shí)，別忘了繃緊安全這根弦。

(資料圖)

5G安全問題對未來生態(tài)建設(shè)意義重大

數(shù)字經(jīng)濟(jì)時(shí)代，5G加速了各行各業(yè)的數(shù)字化轉(zhuǎn)型，同時(shí)也面臨著更加復(fù)雜的網(wǎng)絡(luò)安全挑戰(zhàn)。對此，齊向東總結(jié)了5G網(wǎng)絡(luò)面臨的安全挑戰(zhàn)，主要體現(xiàn)在新設(shè)備、新技術(shù)、新應(yīng)用三個(gè)方面。

在新設(shè)備方面，5G網(wǎng)絡(luò)接入終端設(shè)備種類多數(shù)量大，防護(hù)“盲點(diǎn)”激增。據(jù)Gartner預(yù)測，到2030年，全球物聯(lián)網(wǎng)設(shè)備連接數(shù)預(yù)計(jì)將接近1000億個(gè)，其中我國將超過200億個(gè)。而管控策略不完善、安全監(jiān)測不到位、升級維護(hù)不及時(shí)等安全短板，給5G安全防護(hù)帶來巨大挑戰(zhàn)。

在新技術(shù)方面，新技術(shù)的廣泛應(yīng)用引入了新的安全風(fēng)險(xiǎn)。網(wǎng)絡(luò)功能虛擬化，不僅模糊了傳統(tǒng)網(wǎng)絡(luò)邊界，還引入了開源軟件的漏洞風(fēng)險(xiǎn)；網(wǎng)絡(luò)切片相比行業(yè)專網(wǎng)更為開放，更容易成為攻擊跳板，網(wǎng)絡(luò)接口也更容易被利用；邊緣計(jì)算則增大了核心網(wǎng)的攻擊面，并增加了數(shù)據(jù)保護(hù)難度。

在行業(yè)應(yīng)用方面，各行業(yè)安全需求差異大，個(gè)性化方案匹配難。隨著我國積極推進(jìn)5G融入千行百業(yè)，智慧能源、智慧交通、智慧醫(yī)療、智慧金融等不同行業(yè)應(yīng)用在環(huán)境、業(yè)務(wù)、資產(chǎn)、運(yùn)營等層面具有不同的特征，需要從行業(yè)視角進(jìn)行整體規(guī)劃設(shè)計(jì)，針對行業(yè)的差異化需求進(jìn)行安全能力的個(gè)性化匹配，以有效提高防護(hù)能力。

在未來5G的網(wǎng)絡(luò)安全防護(hù)中，需要安全公司的積極參與。雖然5G運(yùn)營商和設(shè)備制造商都有很強(qiáng)的網(wǎng)絡(luò)安全能力，但是他們不能夠替客戶包辦網(wǎng)絡(luò)安全問題。

“企業(yè)和政府使用5G構(gòu)成的數(shù)字化網(wǎng)絡(luò)，最大的擔(dān)憂就是網(wǎng)絡(luò)安全不能夠完全由它自己掌握。如果5G設(shè)備制造商和運(yùn)營商，既給客戶提供5G網(wǎng)絡(luò)服務(wù)，同時(shí)又給客戶提供網(wǎng)絡(luò)安全服務(wù)，這不能打消企業(yè)和政府客戶對5G安全和5G安全掌控權(quán)的擔(dān)憂。因?yàn)榘踩且环N第三方責(zé)任。”齊向東講道。

那么這種擔(dān)憂讓企業(yè)和政府在5G應(yīng)用場景方面躊躇不前，猶豫不定，這樣5G生態(tài)就難以健康成長。所以，安全公司能夠給企業(yè)和政府以擁抱5G的信心，這樣為5G服務(wù)的生態(tài)公司才能茁壯成長。

5G網(wǎng)絡(luò)要實(shí)現(xiàn)“零事故”有三大要求

而5G運(yùn)營商、設(shè)備系統(tǒng)制造商和安全公司攜手，能夠合力解決政府和企業(yè)客戶千行百業(yè)用5G構(gòu)建數(shù)字化系統(tǒng)和數(shù)字經(jīng)濟(jì)帶來的，極其個(gè)性化的網(wǎng)絡(luò)安全的需求和數(shù)字安全的需求問題。

“冬奧網(wǎng)絡(luò)安全保障的已結(jié)果證明，網(wǎng)絡(luò)安全‘零事故’是可以實(shí)現(xiàn)的目標(biāo)，奇安信也以‘零事故’為目標(biāo)，梳理5G應(yīng)用的共性網(wǎng)絡(luò)安全需求，融合形成了統(tǒng)一的安全架構(gòu)，助力5G應(yīng)用快速發(fā)展，護(hù)航5G融入千行百業(yè)。”齊向東講道。要實(shí)現(xiàn)“零事故”目標(biāo)，需滿足“聯(lián)合作戰(zhàn)、精準(zhǔn)防護(hù)、深度運(yùn)營”三大要求。

首先，可通過全流量檢測+態(tài)勢感知實(shí)現(xiàn)聯(lián)合作戰(zhàn)。核心網(wǎng)全流量威脅檢測將信令面和數(shù)據(jù)面流量分析相結(jié)合，全面監(jiān)測異常行為，防止終端惡意接入；相比傳統(tǒng)網(wǎng)絡(luò)流量監(jiān)測，能夠?qū)W(wǎng)絡(luò)安全態(tài)勢做出更準(zhǔn)確的評估，并提供針對性的預(yù)防建議；一體化安全態(tài)勢感知將CT側(cè)的信令安全、IT側(cè)的邊緣計(jì)算平臺安全和OT側(cè)的工業(yè)應(yīng)用安全相結(jié)合，通過網(wǎng)絡(luò)行為與業(yè)務(wù)應(yīng)用行為的對比分析，能夠精準(zhǔn)、快速定位威脅。

其次，用零信任實(shí)現(xiàn)精準(zhǔn)防護(hù)。零信任是將用戶的身份信息、行為操作、終端信息等，和業(yè)務(wù)訪問有機(jī)結(jié)合起來，構(gòu)建用戶、終端、網(wǎng)絡(luò)、服務(wù)之間統(tǒng)一的信任體系。零信任與5G相結(jié)合，能夠?qū)⒑诵木W(wǎng)對設(shè)備的認(rèn)證與行業(yè)側(cè)對業(yè)務(wù)的認(rèn)證相結(jié)合并持續(xù)進(jìn)行信任評估，極大的提高防護(hù)精度，確保合適的人、在合適的時(shí)間、以合適的方式，訪問合適的業(yè)務(wù)數(shù)據(jù)。

最后，用合規(guī)檢測實(shí)現(xiàn)深度運(yùn)營。5G應(yīng)用在國家整體政策法律要求下，既要符合通信行業(yè)的標(biāo)準(zhǔn)規(guī)范，又要符合應(yīng)用行業(yè)的標(biāo)準(zhǔn)規(guī)范。因此要建立新的合規(guī)檢測與評價(jià)體系，針對5G應(yīng)用場景，梳理識別5G網(wǎng)絡(luò)中的安全資產(chǎn)，分析安全威脅風(fēng)險(xiǎn)，并借助專業(yè)工具進(jìn)行實(shí)戰(zhàn)化的攻防測試，檢驗(yàn)5G應(yīng)用整個(gè)系統(tǒng)應(yīng)對各種類型攻擊的實(shí)際效果，及時(shí)消除隱患，不斷提升安全防御能力。

全面實(shí)現(xiàn)網(wǎng)絡(luò)安全不能只靠打補(bǔ)丁

要實(shí)現(xiàn)全方位的網(wǎng)絡(luò)安全防護(hù)還需要建設(shè)網(wǎng)絡(luò)安全體系。齊向東講道，這就需要實(shí)現(xiàn)“三同步”，即同步規(guī)劃、同步建設(shè)、同步運(yùn)營，而不應(yīng)該是拼盤，也不應(yīng)該是碎片，更不應(yīng)該是補(bǔ)丁。

奇安信一直以來針對企業(yè)和政府的業(yè)務(wù)特點(diǎn)和網(wǎng)絡(luò)結(jié)構(gòu)提供安全服務(wù)，從2019年提出要建內(nèi)生安全系統(tǒng)開始，就提出要三融合——安全技術(shù)和IT技術(shù)融合、IT數(shù)據(jù)和安全數(shù)據(jù)融合、IT人才和安全人才融合。

“安全公司天然要和客戶的業(yè)務(wù)融合，因?yàn)橹挥卸丝蛻舻臉I(yè)務(wù)才能給客戶提供一個(gè)完美安全的解決方案。”齊向東講道。

奇安信在冬奧安全保護(hù)方面也積累了豐富的安全經(jīng)驗(yàn)。落實(shí)“簡約、安全、精彩”六字的辦會方針，奇安信設(shè)計(jì)出了一套保障北京冬奧會網(wǎng)絡(luò)安全零事故的“六全”安全體系，最終把它總結(jié)成“網(wǎng)絡(luò)安全的中國方案”。這套理論完全可以復(fù)制到我國的電子政務(wù)網(wǎng)絡(luò)安全體系里來。

經(jīng)過這次安全防護(hù)，奇安信還總結(jié)出了電子政務(wù)和數(shù)字經(jīng)濟(jì)網(wǎng)絡(luò)安全的新目標(biāo)——零事故，并對零事故標(biāo)準(zhǔn)進(jìn)行了重新定義，即業(yè)務(wù)不中斷、數(shù)據(jù)不出事、合規(guī)不踩線。如今有越來越多的政府、大型企業(yè)機(jī)構(gòu)和金融機(jī)構(gòu)把零事故定成“十四五”新的網(wǎng)絡(luò)安全目標(biāo)。

如今中國的網(wǎng)絡(luò)安全產(chǎn)業(yè)初具規(guī)模，頭部企業(yè)能力得到顯著提升，安全和應(yīng)用場景在互相促進(jìn)。要實(shí)現(xiàn)5G應(yīng)用場景和數(shù)字經(jīng)濟(jì)的應(yīng)用場景加速，就需要網(wǎng)絡(luò)安全企業(yè)及時(shí)跟上，從而形成良性互動，齊向東表示對此有信心，未來網(wǎng)絡(luò)安全企業(yè)定能為數(shù)字經(jīng)濟(jì)無縫保駕護(hù)航，不會滯后，不會缺席。

關(guān)鍵詞： 數(shù)據(jù)安全 數(shù)字經(jīng)濟(jì) 網(wǎng)絡(luò)安全