C3安全峰会：5G时代人人都需要ST护航

　　“5G正在成为未来商业和产业互联网的基础设施，云网一体化是5G时代最重要的特征， IT、OT与CT将实现与ST的深度融合。”亞信集团董事长田溯宁在今年C3安全峰会上所说的ST，是英文Security Technology的缩写，意为“网络安全技术”。

　　在田溯宁看来，没有安全就没有5G云网，就有可能没有更美好的未来。

　　更快更多连接，更危机四伏！

　　前几天，笔者现场体验了AT&T和爱立信联手推出的一款名为Strike-A-Light的虚拟现实游戏，游戏的场景类似“打地鼠”游戏，当VR眼镜中出现“亮点”时，击中即可得分。随着网络环境从5G降到4G、3G，网络延迟让我明显感到“力不从心”，同时，恶心眩晕感不期而至。

　　更快的连接速度的确能带来更多身心上的愉悦感，让3G、4G时代的不可能变成可能。就像硬币永远有两面，实现更多可能、体验更高级别愉悦感的背后，也暗藏着更多的风险。

　　当你坐在一辆拉风的自动驾驶汽车上回家时，突然网络被劫持，把你载向不知何处的“迷途”；当躺在手术床上的病人正在等待千里之外的医生进行心脏移植手术，突遭黑客勒索；当现代化的物联网工厂正在罐装危险化工品时，一个由于安全漏洞带来的入侵，很可能导致工厂瞬间爆炸……种种后果不堪想象。

　　正如公安部网络安全保卫局总工程师郭启全所说，安全的内涵正从现实社会的安全延伸到网络社会的安全，我们能不能顺利地进入一个新时代，跟网络基础性安全关系重大。

　　全球最具影响力的移动行业协会GSMA的安全专家Jon France表示：“随着网络的不断扩大，攻击面也在不断扩展，由于5G等网络技术的发展，到2025年，物联网设备接入量可能将达到250亿，这些海量的联网设备将引入大量的黑客攻击，导致公民隐私数据、企业数据出现泄漏，由此造成的损失每年高达数十亿美元。”

　　升维数字时代安全，在5G时代更显紧迫。

　　规划先行，安全前置

　　未来网络中，IT（Information Technology，信息技术）、OT（Operational Technology，运营技术）与CT（Communication Technology，通信技术）的融合，会让整个网络的边界逐渐模糊，甚至消失。企业越来越多的关键业务迁到云网上去，企业对网络的依赖性是巨大的。如果网络有延迟或者是阻断，就会对企业造成巨大的经济损失，甚至会危害公民的生命安全。

　　来自埃森哲的一份调研数据就显示，尽管5G技术有望大幅提高网速和增加网路容量，78%的高管认为在工作场所使用5G有利于提高业务安全性，但仍有1/3的受访者对5G网络的安全性表示担忧。

　　对于安全性的担忧，亚信安全研发中心总经理吴湘宁表示：“在开放的云架构中，如果不把安全考虑进去的话，这样的5G网络大家是不敢用的。”

　　“大家看到为什么现在互联网安全问题还是那么多呢？本质的原因还是基于在构建当初并没有把安全前置进去，很多是网络本身造成的安全问题。”亚信网络安全产业技术研究院副院长刘政平说。

　　同时，他表示，5G的建设必须提前规划，整网考虑。“后面再做安全的话，代价很大。因为在架构已经固定的情况下，再做安全也只是一个事后的补救过程。”

　　刘政平说，“如果5G网络上的各个利益相关方，在顶层设计阶段就能充分讨论安全的需求，把各个企业，包括厂商、行业用户的需求在架构层面就有体现，这样将来安全的后期投资反而会减少。”

　　协同创新，始于“标准”

　　那么，如何扭转安全“亡羊补牢”的惯性思维呢？

　　除了田溯宁呼吁的“没有安全，就没有5G云网。”根据产业发展的进程，亚信安全正在分阶段投入5G相关的安全建设。“我们一开始还是先把虚拟化的安全和边缘计算的安全先考虑好，然后等到另外一种场景，比如大量的机器联接、车联网应用起来了以后，我们再伴随它的发展，进一步投入。”亚信安全首席架构师徐业礼说。

　　安全体系和业务的融合本身就面临很大挑战，而安全的协同创新更需要跨行业、跨领域的协作。为此，亚信安全与中国信息通信研究院共同发起，联合中国移动、中国电信、中国联通、中国网安和北京邮电大学成立了国内首家5G安全协同创新中心（以下简称“创新中心”），以建立长效协同创新合作机制，共同进行5G安全核心技术联合攻关、共享5G安全技术资源、推进相关标准的编制等工作。

　　据了解，创新中心将在终端安全、接入网安全、核心网安全、服务/应用安全和通用安全这5个主要领域进行技术创新，在SDN控制器安全防护、NFV基础架构安全防护、边缘计算安全防护及云网安全运营管理4个主要方面进行重点研究。同时，还将每年举办5G安全创新大赛，面向社会征集5G安全创新技术和解决方案，对优秀的创新项目进行孵化。

　　不同于最短板决定水位的“木桶原理”，在安全领域，组成木桶的木板与木板间的缝隙才是攻防的关键。“要感知到板与板之间哪里出现漏洞，在漏水之前把它修补掉。要想具备感知力，首先要有数据湖，否则是无法形成感知力的。”吴湘宁说。

　　笔者认为，5G时代的安全，就像是人体的免疫系统，而这感知力就像是分布在人体各处的白细胞。这套系统一旦攻破，上层所有建设都将无从谈起。

　　宋辰

关注读览天下微信， 100万篇深度好文， 等你来看……