ISC 2020 :5G成高价值攻击入口,恐引“蝴蝶效应”式的安全崩塌 – 作者:360企业安全官方账号

一发不可牵,牵之动全身。未来联网设备将数以百亿计,每一个都可能成为网络攻击的切入点,防不胜防。

作为万物互联的全新引擎,5G带来新的技术、新的赛道、新的商业模式,开拓了纷繁复杂的应用场景,但场景越复杂,安全问题就越多。

5G实现万物智联,这种融合则意味着随时随地可能发生跨网跨界攻击。加之关键基础设施联网化、智能化的普及度越来越高,网络攻击的入口越来越小,摧毁力反而越来越大。5G时代网络攻击的“蝴蝶效应”将具有难以预估的破坏力。

2020年,5G发展迎来爆发之年。今年8月5日,第八届互联网安全大会(以下简称“ISC 2020”)“新基建”主题日推出“5G安全与发展论坛”,邀请业界权威与知名安全企业共同剖析5G安全现状及进展,探索5G安全新时代。

本次5G安全与发展论坛参与嘉宾阵容颇为强大,中国信息通信科技集团有限公司副总裁、无线移动通信国家重点实验室主任陈山枝,中国工程院的院士沈昌祥,中国移动通信集团有限公司信息安全管理与运行中心总经理张滨,中国信息通信研究院安全研究所所长魏亮,北京航空航天大学网络空间安全学院院长刘建伟,国家数字交换系统工程技术研究中心总工程师季新生,号百信息服务有限公司副总经理边延风都分享了关于5G安全的最前沿议题。

 

01

连理之木:

5G是新基建的“基石”与“首冲要塞”

5G改变社会,最主要的是生产方式的改变。数据统计显示,截止到6月底,我国连到网上的5G终端有6600万部。5G建设方面,每周平均新开通的5G基站超过1.5万个,截至6月底,3家电信运营商在全国已建设开通5G基站超过40万个。

在5G的助推下,C-V2X的应用时代即将到来。中国信息通信科技集团有限公司副总裁、无线移动通信国家重点实验室主任陈山枝在演讲《C-V2X车联网安全挑战及应对》中介绍了目前C-V2X安全技术和标准发展状况。C-V2X是蜂窝车联网通信,也就是“蜂窝通信+车车直通”的有机融合,这种通信方式实现了从单车智能到网联智能,也就是智能交通和自动驾驶使能技术。

不可忽视的是,C-V2X也面临着车辆高速移动引起的无线传播环境复杂且快时变、网络拓扑高度动态性下的车车、车路的高可靠和低时延通信等难题。车联网面临保密性威胁、完整性威胁、重放攻击、未授权威胁等安全威胁。

对此,陈山枝指出我国将走出一条与发达国家不一样的发展智能交通和自动驾驶的发展模式:基于蜂窝车联网(C-V2X)的“聪明的车+智慧的路”的车路协同发展模式,支撑我国汽车产业和交通行业的变革。

 

02

拔本塞源:培育网络安全

“主动免疫力”应对网络空间霸权

 

今年政府工作报告中,要求以科技产业为突破口,加快推动5G网络、数据中心、工业互联网等新型基础设施建设进度。“新基建”作为国家经济发展战略,正在显现出强大动能,聚焦新旧动能转换,助力信创产业迈向新高度。同时,新基建也对网络安全也提出了全新要求。

中国工程院院士沈昌祥在演讲《开创新基建网络安全主动免疫新生态》中从树立安全可信的科学网络安全观、构建新基建网络安全主动免疫新体系、打造主动免疫可信计算3.0新型产业空间、落实等级保护制度筑牢网络安全底线四大方面探讨新基建时代网络安全必须有效应对垄断网络空间霸权震慑,筑牢网络安全防线。

沈昌祥院士指出,当前,网络空间已经成为继陆、海、空、天之后的第五大领域空间,也是国际战略在军事领域的演进,我国的网络安全正在面临着严峻挑战。“没有网络安全就没有国家安全”,按照国家网络安全法律、战略和等级保护制度要求,推广安全可信产品和服务,筑牢网络安全底线是历史的使命。新型基础设施是以数据和网络为核心,其发展前提是用主动免疫的可信计算筑牢安全防线。

 

03

融合共生:

5G建设是安全与业务交融的“助推器”

 

5G建设要强调在万物互联当中发挥作用。要提升生产智能化水平,加快发展工业互联网,持续推动基础电信企业和工业企业的深化对接合作。

中国移动通信集团有限公司信息安全管理与运行中心总经理张滨在主题演讲《5G安全助力数字经济新基建》中认为,5G通过与信息技术融合,成为社会信息流动“主动脉”;通过与场景、业态融合,成为产业转型升级的“加速器”;通过新型基础设施融合,成为数字社会建设的“新基石”。5G安全需求包括网络自身安全、用户数据与信息安全、5G垂直行业与应用安全等多个方面。

中国信息通信研究院安全研究所所长魏亮在《“新基建”背景下5G网络安全挑战与展望》的主题演讲中认为,5G网络从传输通道全面升级为数字化赋能的承载基石,正在加速网络世界和物理世界的全面融合。

新技术新场景不断拓宽5G网络安全内涵外延。魏亮分析了5G在边界、智能、按需、生态方面面临的四大挑战,同时展望了未来5G安全技术和产业发展趋势。

北京航空航天大学网络空间安全学院院长刘建伟在《5G网络安全研究现状及进展》演讲中探讨了5G网络在统一认证、终端安全、虚拟化安全、边缘计算、网络切片、安全域隔离等方面均面临着诸多的安全风险和挑战,并介绍了5G安全的关键技术以及5G网络安全研究进程。

国家数字交换系统工程技术研究中心总工程师季新生在《5G内生安全技术研究》的演讲中重点介绍代表5G安全发展新潮流的内生防御架构以及若干增量型支撑技术,从无线接入安全、基础设施安全、隐私保护等方面入手,在3GPP及其它安全标准的基础上,叠加内生安全防护机制,形成5G内生安全技术体系。同时探讨了5G在空口层面、网络层面、隐私保护等方面面临的内生安全问题。

号百信息服务有限公司副总经理边延风在《可信沟通,共筑5G通信安全新时代》中围绕近年来中国电信在5G安全通信领域的思考,结合在可信通话、智能AI及与360在灰库共建等方面的探索与成果,探讨5G通信安全的未来与发展。

疫情之下,本届ISC首次采用“万人在线”的云会议形式,突破圈层,打破壁垒,联结中、美、俄、韩、奥、新、以等多国顶级安全智囊、专家、学者及政要,聚焦数字孪生时代下的新安全,展开网络安全领域的新对话、新探讨与新碰撞。此外,ISC 2020特设六大主题日,上百场重磅论坛,涉及海量精华议题,以及五档特色环节,并打造了容纳数百安全展商、协会、联盟、媒体的3D立体云展览。

截至目前,ISC大会已举办过14场国际安全领袖峰会,开展了超100次顶级安全智库对话,成为国内外网络安全发展趋势风向标。

来源:freebuf.com 2020-08-06 10:16:36 by: 360企业安全官方账号

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论