奇安信集团:5g开启了真正的个性化安全时代
2019-11-25 10:33:53
11月21日,首届“世界5g大会”在北京召开。奇安信集团副总裁陈华平在发表主题报告时表示:“5g通信网络安全性是可接受的,其安全风险集中在应用场景和接入设备上,核心是要保证数据安全,需要构建与业务融合的多重、多维度内生安全防御体系。”
2019年被称为“5g元年”。和4g相比,5g具有低时延、高带宽、大连接的特征,可以广泛应用于无人驾驶、远程手术、虚拟现实、高清视频等领域,实现人与物、物与物、人与物的连接,极大推动物联网的发展。
陈华平说,5g通信网络秉承了4g网络的协议、安全性设计,安全性是可接受的;而5g的网络切片和核心网下沉,能实现不同业务场景的需求并满足剧增的数据吞吐,在带来飞速发展的同时也带来了安全挑战,主要集中在5g应用场景和接入的设备上。
他总结了5g应用面临的三大安全挑战:一是iot安全,由于终端接入更简单、成本更低、数量更大,带来了认证难、审查难、控制难等安全问题;二是大数据安全,5g时代的边缘计算在用户侧,每个边缘计算中心都是大数据中心,数据实时吞吐量很大,容易被篡改和窃取;三是场景安全,5g应用和场景的关联非常紧密,要针对行业的差异化需求进行匹配,因此5g开启了真正的个性化安全时代。
面对这三大挑战,传统围墙式的安全防护手段已经失效。陈华平认为,需要构建5g的“内生安全”,把单一的围墙式防护,变成与业务系统融合的多重、多维度防御。内生安全要求信息系统的安全体系具有自我免疫、内外兼修、自我进化的三大特点。其中,自我免疫是指安全系统必须像人体免疫系统一样,具有自适应功能,在网络攻击发生时能够做出反应,即使是网络被攻破也能保证业务安全;内外兼修是指安全体系必须同时具有内外两种能力,“外”能及时感知威胁、发现风险,“内”能与业务系统深度融合;自我进化是指安全体系必须能够伴随着业务的成长和变化,在不断抵抗各类网络攻击的过程中,不断自我改进和自我完善。陈华平把“内生安全”形容为“一个中心五张滤网”的体系,能对网络、身份、应用、数据和行为进行动态审查和控制,最大程度降低网络攻击风险。
陈华平表示,内生安全体系的核心是与业务融合,这与5g应用的特征相同,因此可以很好地解决5g应用的安全挑战:
一是用软件定义安全,通俗地理解,就是不再将安全能力与硬件绑定,而是用软件让规则变得极其容易编排,做到自动化、灵活扩展,从而应对海量应用的安全问题,即使单个终端被攻击,也难以对全局造成巨大威胁。
二是“零信任”动态访问控制机制,数据在不同的业务应用和平台之间流动,改变网络安全架构,“零信任”改变了以往在数据中心网络边界上进行防护的策略,引导安全体系架构从网络中心化走向身份中心化,以保护“虚拟化”的数据中心。
三是端到端全局掌控,基于网络切片,通过安全网络管控平台,定制安全功能,对资源进行动态调度,灵活组合满足垂直行业的个性化需求,让安全没有死角,构建感知、分析、执行的闭环,实现端到端的全局掌控。
据悉,首届“世界5g大会”由北京市政府、国家发改委、科技部、工信部共同主办。大会集聚了全球信息通信领域最具影响力的科学家、企业家和领导人,围绕5g领域的技术前沿、产业趋势、创新应用等发表演讲和进行高端对话,打造世界顶尖的5g合作交流平台。
稿源:安全牛,封面源自网络;
转载链接:
本站系本网编辑转载,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。如涉及作品内容、凯发娱乐的版权和其它问题,请在30日内与本网联系,我们将在第一时间删除内容![声明]本站文章凯发娱乐的版权归原作者所有 内容为作者个人观点 本站只提供参考并不构成任何投资及应用建议。本站拥有对此声明的最终解释权。
官方微信