宋辰

“5G正在成為未來商業(yè)和產(chǎn)業(yè)互聯(lián)網(wǎng)的基礎(chǔ)設(shè)施，云網(wǎng)一體化是5G時(shí)代最重要的特征， IT、OT與CT將實(shí)現(xiàn)與ST的深度融合?！眮喰偶瘓F(tuán)董事長(zhǎng)田溯寧在今年C3安全峰會(huì)上所說的ST，是英文Security Technology的縮寫，意為“網(wǎng)絡(luò)安全技術(shù)”。

在田溯寧看來，沒有安全就沒有5G云網(wǎng)，就有可能沒有更美好的未來。

更快更多連接，更危機(jī)四伏！

前幾天，筆者現(xiàn)場(chǎng)體驗(yàn)了AT&T和愛立信聯(lián)手推出的一款名為Strike-A-Light的虛擬現(xiàn)實(shí)游戲，游戲的場(chǎng)景類似“打地鼠”游戲，當(dāng)VR眼鏡中出現(xiàn)“亮點(diǎn)”時(shí)，擊中即可得分。隨著網(wǎng)絡(luò)環(huán)境從5G降到4G、3G，網(wǎng)絡(luò)延遲讓我明顯感到“力不從心”，同時(shí)，惡心眩暈感不期而至。

更快的連接速度的確能帶來更多身心上的愉悅感，讓3G、4G時(shí)代的不可能變成可能。就像硬幣永遠(yuǎn)有兩面，實(shí)現(xiàn)更多可能、體驗(yàn)更高級(jí)別愉悅感的背后，也暗藏著更多的風(fēng)險(xiǎn)。

當(dāng)你坐在一輛拉風(fēng)的自動(dòng)駕駛汽車上回家時(shí)，突然網(wǎng)絡(luò)被劫持，把你載向不知何處的“迷途”;當(dāng)躺在手術(shù)床上的病人正在等待千里之外的醫(yī)生進(jìn)行心臟移植手術(shù)，突遭黑客勒索;當(dāng)現(xiàn)代化的物聯(lián)網(wǎng)工廠正在罐裝危險(xiǎn)化工品時(shí)，一個(gè)由于安全漏洞帶來的入侵，很可能導(dǎo)致工廠瞬間爆炸……種種后果不堪想象。

正如公安部網(wǎng)絡(luò)安全保衛(wèi)局總工程師郭啟全所說，安全的內(nèi)涵正從現(xiàn)實(shí)社會(huì)的安全延伸到網(wǎng)絡(luò)社會(huì)的安全，我們能不能順利地進(jìn)入一個(gè)新時(shí)代，跟網(wǎng)絡(luò)基礎(chǔ)性安全關(guān)系重大。

全球最具影響力的移動(dòng)行業(yè)協(xié)會(huì)GSMA的安全專家Jon France表示：“隨著網(wǎng)絡(luò)的不斷擴(kuò)大，攻擊面也在不斷擴(kuò)展，由于5G等網(wǎng)絡(luò)技術(shù)的發(fā)展，到2025年，物聯(lián)網(wǎng)設(shè)備接入量可能將達(dá)到250億，這些海量的聯(lián)網(wǎng)設(shè)備將引入大量的黑客攻擊，導(dǎo)致公民隱私數(shù)據(jù)、企業(yè)數(shù)據(jù)出現(xiàn)泄漏，由此造成的損失每年高達(dá)數(shù)十億美元?！?/p>

升維數(shù)字時(shí)代安全，在5G時(shí)代更顯緊迫。

規(guī)劃先行，安全前置

未來網(wǎng)絡(luò)中，IT（Information Technology，信息技術(shù)）、OT（Operational Technology，運(yùn)營(yíng)技術(shù)）與CT（Communication Technology，通信技術(shù)）的融合，會(huì)讓整個(gè)網(wǎng)絡(luò)的邊界逐漸模糊，甚至消失。企業(yè)越來越多的關(guān)鍵業(yè)務(wù)遷到云網(wǎng)上去，企業(yè)對(duì)網(wǎng)絡(luò)的依賴性是巨大的。如果網(wǎng)絡(luò)有延遲或者是阻斷，就會(huì)對(duì)企業(yè)造成巨大的經(jīng)濟(jì)損失，甚至?xí)：竦纳踩?/p>

來自埃森哲的一份調(diào)研數(shù)據(jù)就顯示，盡管5G技術(shù)有望大幅提高網(wǎng)速和增加網(wǎng)路容量，78%的高管認(rèn)為在工作場(chǎng)所使用5G有利于提高業(yè)務(wù)安全性，但仍有1/3的受訪者對(duì)5G網(wǎng)絡(luò)的安全性表示擔(dān)憂。

對(duì)于安全性的擔(dān)憂，亞信安全研發(fā)中心總經(jīng)理吳湘寧表示：“在開放的云架構(gòu)中，如果不把安全考慮進(jìn)去的話，這樣的5G網(wǎng)絡(luò)大家是不敢用的?！?/p>

“大家看到為什么現(xiàn)在互聯(lián)網(wǎng)安全問題還是那么多呢？本質(zhì)的原因還是基于在構(gòu)建當(dāng)初并沒有把安全前置進(jìn)去，很多是網(wǎng)絡(luò)本身造成的安全問題。”亞信網(wǎng)絡(luò)安全產(chǎn)業(yè)技術(shù)研究院副院長(zhǎng)劉政平說。

同時(shí)，他表示，5G的建設(shè)必須提前規(guī)劃，整網(wǎng)考慮?！昂竺嬖僮霭踩脑?，代價(jià)很大。因?yàn)樵诩軜?gòu)已經(jīng)固定的情況下，再做安全也只是一個(gè)事后的補(bǔ)救過程?！?/p>

劉政平說，“如果5G網(wǎng)絡(luò)上的各個(gè)利益相關(guān)方，在頂層設(shè)計(jì)階段就能充分討論安全的需求，把各個(gè)企業(yè)，包括廠商、行業(yè)用戶的需求在架構(gòu)層面就有體現(xiàn)，這樣將來安全的后期投資反而會(huì)減少?！?/p>

協(xié)同創(chuàng)新，始于“標(biāo)準(zhǔn)”

那么，如何扭轉(zhuǎn)安全“亡羊補(bǔ)牢”的慣性思維呢？

除了田溯寧呼吁的“沒有安全，就沒有5G云網(wǎng)?！备鶕?jù)產(chǎn)業(yè)發(fā)展的進(jìn)程，亞信安全正在分階段投入5G相關(guān)的安全建設(shè)?！拔覀円婚_始還是先把虛擬化的安全和邊緣計(jì)算的安全先考慮好，然后等到另外一種場(chǎng)景，比如大量的機(jī)器聯(lián)接、車聯(lián)網(wǎng)應(yīng)用起來了以后，我們?cè)侔殡S它的發(fā)展，進(jìn)一步投入。”亞信安全首席架構(gòu)師徐業(yè)禮說。

安全體系和業(yè)務(wù)的融合本身就面臨很大挑戰(zhàn)，而安全的協(xié)同創(chuàng)新更需要跨行業(yè)、跨領(lǐng)域的協(xié)作。為此，亞信安全與中國(guó)信息通信研究院共同發(fā)起，聯(lián)合中國(guó)移動(dòng)、中國(guó)電信、中國(guó)聯(lián)通、中國(guó)網(wǎng)安和北京郵電大學(xué)成立了國(guó)內(nèi)首家5G安全協(xié)同創(chuàng)新中心（以下簡(jiǎn)稱“創(chuàng)新中心”），以建立長(zhǎng)效協(xié)同創(chuàng)新合作機(jī)制，共同進(jìn)行5G安全核心技術(shù)聯(lián)合攻關(guān)、共享5G安全技術(shù)資源、推進(jìn)相關(guān)標(biāo)準(zhǔn)的編制等工作。

據(jù)了解，創(chuàng)新中心將在終端安全、接入網(wǎng)安全、核心網(wǎng)安全、服務(wù)/應(yīng)用安全和通用安全這5個(gè)主要領(lǐng)域進(jìn)行技術(shù)創(chuàng)新，在SDN控制器安全防護(hù)、NFV基礎(chǔ)架構(gòu)安全防護(hù)、邊緣計(jì)算安全防護(hù)及云網(wǎng)安全運(yùn)營(yíng)管理4個(gè)主要方面進(jìn)行重點(diǎn)研究。同時(shí)，還將每年舉辦5G安全創(chuàng)新大賽，面向社會(huì)征集5G安全創(chuàng)新技術(shù)和解決方案，對(duì)優(yōu)秀的創(chuàng)新項(xiàng)目進(jìn)行孵化。

不同于最短板決定水位的“木桶原理”，在安全領(lǐng)域，組成木桶的木板與木板間的縫隙才是攻防的關(guān)鍵。“要感知到板與板之間哪里出現(xiàn)漏洞，在漏水之前把它修補(bǔ)掉。要想具備感知力，首先要有數(shù)據(jù)湖，否則是無(wú)法形成感知力的?！眳窍鎸幷f。

筆者認(rèn)為，5G時(shí)代的安全，就像是人體的免疫系統(tǒng)，而這感知力就像是分布在人體各處的白細(xì)胞。這套系統(tǒng)一旦攻破，上層所有建設(shè)都將無(wú)從談起。