丁海驁

最近一則世界時政新聞在IT圈引發(fā)了很大的討論：以色列國防軍在2019年5月5日宣布，對巴勒斯坦恐怖組織哈馬斯控制的位于加沙的一處大院發(fā)動了空襲，以色列方面指控該處設(shè)施被用來從加沙對以方發(fā)動網(wǎng)絡(luò)攻擊。有媒體評論說：這一事件將成為世界軍事史上第一個利用物理手段解決網(wǎng)絡(luò)攻擊的案例。但是在IT領(lǐng)域看來，比這次事件影響范圍更大的、從虛擬到現(xiàn)實的“網(wǎng)絡(luò)攻擊”，正處在一觸即發(fā)的關(guān)鍵點上。

“工業(yè)互聯(lián)網(wǎng)是新一代信息技術(shù)和制造業(yè)深度融合的產(chǎn)物。由于工業(yè)互聯(lián)網(wǎng)涉及到工業(yè)企業(yè)各個具體的業(yè)務(wù)環(huán)節(jié)，包括數(shù)據(jù)、系統(tǒng)、應(yīng)用，以及傳統(tǒng)的工控設(shè)備，所以其安全性將成為下一個階段工業(yè)信息安全必須考慮的重點內(nèi)容?！庇诿耍瑖夜I(yè)信息安全發(fā)展研究中心檢查評估所副所長在2019 C3安全峰會上重點談到了網(wǎng)絡(luò)安全對于工業(yè)領(lǐng)域發(fā)展的影響。其尤其強調(diào)，通過之前研究機構(gòu)在實驗室生成的概念病毒來看，針對工業(yè)領(lǐng)域PLC傳播的病毒不僅能夠直接在PLC之間傳播而無需借助任何PC或服務(wù)器，切傳播速度極快，難以被清除干凈：“結(jié)合我們之前一直推薦大量應(yīng)用自動化設(shè)備、機器人，所以一旦這種網(wǎng)絡(luò)的威脅在工業(yè)企業(yè)當中成為現(xiàn)實，那么其整個工業(yè)行業(yè)產(chǎn)生的影響將是致命的。”很難想象，一家工業(yè)企業(yè)的機器人、機械手臂被其他程序操控，執(zhí)行其他的動作；而流程工業(yè)企業(yè)控制反應(yīng)的設(shè)備一旦被侵入，則很可能引發(fā)更具災(zāi)難性的事故。

實際上，隨著包括物聯(lián)網(wǎng)、智能硬件、智慧工廠、智慧城市等應(yīng)用場景的出現(xiàn)，網(wǎng)絡(luò)的能力早已從虛擬世界延伸到現(xiàn)實世界。而如影隨形的“網(wǎng)絡(luò)安全”問題，對于很多行業(yè)來講，也都開始面臨著越來越復(fù)雜的情況。其中，高速邁向市場化應(yīng)用的5G技術(shù)，明顯加速了網(wǎng)絡(luò) 的安全威脅滲透到各個行業(yè)的速度。

“5G的根本要素，是把我們整個商業(yè)流程實現(xiàn)從人的連接到物的連接，到知識連接再到商業(yè)流程的連接，從而將形成產(chǎn)業(yè)互聯(lián)網(wǎng)的元年?！痹趤喰偶瘓F董事長田溯寧看來，隨著5G在2020年逐漸部署商用，連接到網(wǎng)絡(luò)的設(shè)備將遠遠大于目前移動互聯(lián)網(wǎng)階段的70億人，可能會達到7萬億個設(shè)備、數(shù)據(jù)和商業(yè)流程。而且由于網(wǎng)絡(luò)連接對象的不同，安全問題的癥結(jié)也不再是安全觀念和管理體制的問題，更多體現(xiàn)的將是技術(shù)和規(guī)范的價值，“人與人連接產(chǎn)生的安全問題小于物與物連接產(chǎn)生的安全問題?！?/p>

田溯寧強調(diào)，無論未來連接到網(wǎng)絡(luò)的“物”是飛機還是設(shè)備，或者是各式各樣人們身邊的基礎(chǔ)設(shè)施，一旦連接到互聯(lián)網(wǎng)，那么實際上就是將主要的生產(chǎn)流程和生活流程與網(wǎng)絡(luò)實現(xiàn)了密切的融合?！叭擞龅桨踩珕栴}的時候，能夠有各種防護措施，物就很困難，所以5G時代的安全問題變得非常的困難和尖銳。”因此，“作為未來所有的商業(yè)和產(chǎn)業(yè)互聯(lián)網(wǎng)最重要的基礎(chǔ)設(shè)施，5G云網(wǎng)就像電力是工業(yè)革命的基礎(chǔ)設(shè)施一樣。但是要想其成為基礎(chǔ)設(shè)施的一個前提條件，就是必須把安全技術(shù)深入到5G云網(wǎng)的每一個環(huán)節(jié)?！?/p>

云網(wǎng)融合，從技術(shù)層面看，是IT（Information Technology，信息技術(shù)）、OT（Operational Technology，運營技術(shù)）與CT（Communication Technology，通信技術(shù)）這三種技術(shù)在發(fā)展過程中的逐漸融合。對于終端用戶而言，云網(wǎng)融合最大的價值在于：其實際上讓企業(yè)級的網(wǎng)絡(luò)應(yīng)用，從傳統(tǒng)的設(shè)備層、數(shù)據(jù)采集層、基礎(chǔ)網(wǎng)絡(luò)層、IaaS層、平臺層和應(yīng)用層的六層分布，有了進一步的壓縮，從某種程度上看，是減少了自身網(wǎng)絡(luò)應(yīng)用漏洞的可能性。而且從某種程度上，也改變了以往對于“網(wǎng)絡(luò)安全”模式的某種認知邏輯。

“歐美市場蓬勃發(fā)展的公有云，對于安全的公司產(chǎn)品架構(gòu)會有顯著影響。實際上，在國內(nèi)，亞信安全認為：對于很多企業(yè)級用戶而言，私有云和行業(yè)云將是未來相當長一段時間的主流。”陸光明，亞信安全首席運營官在接受媒體采訪時談到，由于涉及到對云計算技術(shù)應(yīng)用存在便利性、成本、隱私性、保護性和國家安全等多重考慮，因此在解決中國本土企業(yè)及需求時，私有云環(huán)境下的“云網(wǎng)一體化”，可以理解為在5G環(huán)境下，企業(yè)級用戶自己的網(wǎng)絡(luò)環(huán)境會融入到5G云中，甚至于一些大的行業(yè)或者企業(yè)，極有可能把自己的網(wǎng)絡(luò)計算能力，或者邊緣云，通過切片融入更多的業(yè)務(wù)需求，形成自己的專網(wǎng)，最終匯入5G環(huán)境中。

“因此我們認為云網(wǎng)一體化的網(wǎng)絡(luò)和云的邊界會更加模糊，會實現(xiàn)超級融合，因此對防護的體系化要求就會越來越明顯?！标懝饷髡劦搅藖喰虐踩脑埔碛媱?，就是這種基于私有云和資源池架構(gòu)下構(gòu)建的整體安全防護解決方案：“不僅要包含威脅防護類的產(chǎn)品，也要包括身份管理、數(shù)據(jù)安全管理，與安全資產(chǎn)管理、運營管理……需要進行有機的集成?！?img src="https://cimg.fx361.com/images/2019/07/03/qkimagesszsyszsy201906szsy20190611-1-l.jpg"/>

除了從業(yè)務(wù)邏輯、技術(shù)和產(chǎn)品層面，全力面對即將到來的5G所帶來的網(wǎng)絡(luò)威脅，本次2019 C3安全峰會對于產(chǎn)業(yè)最大的貢獻也許是“5G安全協(xié)同創(chuàng)新中心”的成立：亞信安全與中國信息通信研究院共同發(fā)起，聯(lián)合中國移動、中國電信、中國聯(lián)通、中國網(wǎng)安和北京郵電大學(xué)成立了國內(nèi)首家5G安全協(xié)同創(chuàng)新中心。

“5G安全協(xié)同創(chuàng)新中心將建設(shè)國際一流的5G安全研究機構(gòu)，充分整合各方優(yōu)勢力量，針對5G網(wǎng)絡(luò)應(yīng)用安全，研發(fā)一批重點創(chuàng)新技術(shù)，推動標準化，選擇一批重點商業(yè)場景加速產(chǎn)品化，推廣一批重點行業(yè)發(fā)展產(chǎn)業(yè)化，打造融合基礎(chǔ)理論研究，應(yīng)用技術(shù)研發(fā)，科技成果轉(zhuǎn)化，試點示范公共服務(wù)和人才培養(yǎng)于一體5G安全產(chǎn)業(yè)生態(tài)?！眲|紅，亞信安全副總裁、亞信網(wǎng)絡(luò)安全產(chǎn)業(yè)技術(shù)研究院院長強調(diào)，5G安全協(xié)同創(chuàng)新中心將以“產(chǎn)學(xué)研用協(xié)同”的模式，建立長效協(xié)同創(chuàng)新合作機制，共同進行5G安全核心技術(shù)聯(lián)合攻關(guān)、共享5G安全技術(shù)資源、共同編制相關(guān)標準、共同申報項目課題、形成聯(lián)合解決方案并推動場景化應(yīng)用落地，并對具有市場前景的優(yōu)勢項目進行孵化培育和商用推廣。

寫在最后

“5G云網(wǎng)是未來所有商業(yè)和產(chǎn)業(yè)互聯(lián)網(wǎng)最重要的基礎(chǔ)設(shè)施。5G云網(wǎng)時代下需要產(chǎn)業(yè)互聯(lián)網(wǎng)的安全運營商，因為沒有安全就沒有5G云網(wǎng)，就有可能沒有更美好的未來。”跟以往幾屆的C3安全峰會一樣，田溯寧的某些“金句”都會在最大范圍內(nèi)得到傳播和認可。事實上，對于終端用戶來講，安全當然是基礎(chǔ)，沒有安全就沒有應(yīng)用。但是對于產(chǎn)業(yè)來講，更多地，是應(yīng)該在安全和應(yīng)用當中找到一個基本的平衡點，并在兩者當中找到一個彼此促進的模式，從而構(gòu)造一個健康的發(fā)展環(huán)境。

無論如何，我們是時候問自己一句：5G來了，我該如何保證自己的網(wǎng)絡(luò)安全？