上周四,全球网络官员在布拉格讨论如何确保5G网络安全,俄罗斯、中国等国家以及华为公司却没有受到邀请。众所周知,美国一直试图限制盟友在建设5G网络时使用华为等中国通信设备制造商的技术,这被舆论视为“美国封锁华为5G”之举。昨天,外交部发言人耿爽在例行记者会上表示,将政治因素人为引入5G开发,不仅不利于5G的发展,也有悖公平竞争原则。
5G时代冰与火的对抗,无论谁将最终突围,都已将其安全性视为了重中之重。正如亚信集团董事长田溯宁所言,“没有安全就没有5G云网,就没有未来”。
5月7日,2019 C3(Cyber-网际、Cloud-云、Communication-通信)安全峰会在蓉召开,本届峰会以“预建未来——Plan UP”为主题,紧密契合国家网络安全战略,对5G、人工智能、物联网、大数据、云安全等技术的趋势与应用进行了深入分享与讨论。
领导致辞
从文明之初的“结绳记事”,到文字发明后的“文以载道”,再到近现代科学的“数据建模”,数据一直伴随着人类社会的发展变迁。能不能适应和引领数字经济的发展,能不能有效的保障网络安全,这是推进“数字中国”建设的关键环节。中央网信办网络安全协调局副巡视员杜巍、公安部网络安全保卫局总工郭启全和成都市政府副市长牛清报对大会进行了致辞演讲。 杜巍称,网络安全已经成为事关经济社会发展、国家长治久安和人民群众福祉的重大战略问题,学习好、贯彻好、落实好习近平总书记网络强国重要思想和系列重要讲话精神是做好网络安全工作的根本遵循。
公安部网络安全保卫局总工郭启全提到,由中央网信办和公安部双牵头的《关键信息基础设施保护条例》已上报国务院,等待中央批准之后将会发布实施,这个条例将为关键信息基础设施保护提供强大的支撑和保障。同时,网络安全等级保护制度进入到2.0时代,公安部将在国标委发布后正式向全社会公布。在网络安全行动层面,公安部近期组织了“净网行动”、“护网行动”两大行动,切实保卫国家关键信息基础设施安全。
成都市政府副市长牛清报在致辞中表示,2018年成都市网络信息安全产业规模达到225.6亿元,连续四年增速超过20%,产业规模稳居国内第一梯队,成为我国网络信息安全产业科学研究、产品研发和人才培养的重要阵地。
5G“安全者联盟”
针对5G安全的发展与未来,亚信集团董事长田溯宁在《5G·云安全》的主题演讲中的分享如下:
5G正在成为产业互联网的基础设施,云网一体化是5G时代最重要的特征, IT、OT(Operation Technology,运营技术)与CT(Communication Technology,通信技术)将实现与ST(Security Technology,网络安全技术)的深度融合。在实现万物连接之后,开放性、云物一体等5G特征也使得网络安全问题变得更加重要。5G云网是未来所有商业和产业互联网最重要的基础设施。5G云网时代下需要产业互联网的安全运营商,因为没有安全就没有5G云网,就没有未来。
5G网络产生新的信任模型,新的服务交付模式,不断变化的威胁环境以及增加的隐私问题等特征,对安全提出了新的挑战和需求,现阶段亟需加大5G安全核心技术研发与突破。在此背景下,亚信安全与中国信息通信研究院共同发起,联合中国移动、中国电信、中国联通、中国网安和北京邮电大学在成都成立国内首家5G安全协同创新中心,将以“产学研用协同创新”模式,面向5G安全共性关键技术、产品以及成果转化,搭建创新平台,引领行业发展。
据介绍,国内首家5G安全协同创新中心将在终端安全、接入网安全、核心网安全、服务/应用安全、通用安全这5个主要领域进行技术创新,在SDN控制器安全防护、NFV基础架构安全防护、边缘计算安全防护及云网安全运营管理4个主要方面进行重点研究。同时,还将每年举办5G安全创新大赛,面向社会征集5G安全创新技术和解决方案,对优秀的创新项目进行孵化。
议题分享
Secutity in the 5G Era
GSMA行业安全专家Jon France对成立5G安全协同创新中心表示祝贺,并且针对5G安全的未来发展发表了自己的看法。Jon认为随着网络不断的扩大,攻击面也在不断扩展,受益于5G等网络技术的发展,到2025年,物联网设备接入量可能将达到250亿,这些海量的联网设备将引入大量的黑客攻击,导致公民隐私数据、企业数据出现泄漏,由此造成的损失每年高达数十亿美元。在5G时代,关键的安全挑战包括网络功能虚拟化、密集化与物理安全、监管与CNI、数据存储与隐私保护、供应链与运营等,我们需要遵循设计安全、部署安全、运营安全这几个原则,来开展网络安全保护实践。
数据安全的重要性得到越来越多的重视,数字资产成为企业的核心竞争力。监管机构依靠立法来捍卫用户权益,虽然国内尚无《GDPR》这般严厉的法规,但我们可以到,去年至今已有《公安机关互联网安全监督检查规定》、《网络安全等级保护评测机构管理办法》、《金融信息服务管理规定》等多项条例陆续出台,成为《网络安全法的有效补充。Jon还提到,除监管措施之外,信誉损失可能造成致命性的伤害。
扩展阅读:GSMA是个啥?
GSMA作为非营利性的国际组织,成立于1987年,是全球最具影响力的移动行业协会。GSMA的成员包括横跨全球230多个国家的750多家移动运营商,300多个行业企业,其中包括手机制造商,软件公司,设备供应商,互联网公司,以及金融、医疗、交通和公共事业等行业组织。中国三大运营商移动、联通、电信是其董事会成员,中国的科技企业华为,中兴,小米等也是其企业会员。
人工智能:安全的机遇与挑战
5G、IOT和AI无疑是现今科技界的三大亮点,欧洲科学院院士王东明在题为《人工智能:安全的机遇与挑战》的演讲中提到,人工智能给网络安全带来的挑战与机遇并存,从挑战来看,深度搜索、机器学习、万物互联、5G 云端、非计算智能等人工智能时代的特征,威胁基于通用知识的安全保障机制、基于专业知识的安全机制,使全局安全受制于局部安全,并引入更先进的攻击手段。
从机遇来看,人工智能可以用于网络安全隐患的检测和网络安全机制的建立、优化和分析,基于机器学习和深度搜索的人工智能方法将提升攻击网络和信息安全的能力。在此背景下,我们要重新审视、分析安全机制的安全性和可靠性,建立基于元智能的高智型安全机制 ,并构建复合型多重安全保障体系,保证安全攸关信息网络的绝对安全。
新架构、新能力、新生态,5G助力融合创新
4G改变生活,5G改变社会,人工智能智联未来。中国移动研究院网络与IT技术研究所副所长陆璐在演讲中谈到,5G网络对安全提出了更高的要求,万物互联的应用场景、多样化的终端形态与接入技术、移动边缘计算技术、网络切片技术将产生新的安全问题,用户需要从机密性、隐私保护、伪基站防护、网间安全、完整性、认证类型这几个方面,来提升5G背景下的网络安全。对于5G网络安全解决方案来说,其需要支持统一认证框架,实现基于用户卡和网络的身份认证体系,并通过差异化的切片安全保证来提供灵活、开放的切片安全能力,更好地支撑垂直行业。
精英圆桌
《2018 年度安全威胁回顾及2019 年预测》报告称,2018年网络威胁数量上又创新高,拦截127,144次挖矿病毒、207,722次勒索软件、104,587万次恶意程序、214,485,596次恶意URL地址、494,280个赌博诈骗网站、累计处理7,377万个安卓病毒……如何助力行业打造智能、可靠、安全的网络新场景,共同迎战数字时代下的网络安全风险?这是未来数字世界需要面对的首要课题。
在亚信安全首席运营官陆光明的主持下,公安部信息安全等级保护评估中心常务副主任张宇翔、民航局信息中心副主任孙立华、中国联通集团信息化部(信息安全部)副总经理王志军、广东农信银信中心副总裁周丹参与了主题为“预建未来·安全数字世界”的高端对话环节,并针对关键信息技术设施保护与5G安全话题展开热议。
圆桌讨论嘉宾一致认为,行业用户既要有网络安全攻防能力的沉淀,更需要对法律法规、流程制度、管理要求进行整体设计,利用等级保护2.0、关键信息基础设施保护条例等新标准,提升安全防护能力,从而响应国家的网络安全架构标准,从用户和行业层面构筑起我国网络和信息安全的重要防线。另外,现在各国都将5G建设作为一个战略高地, 力争实现全球领先布局,而在新场景下行业的创新与变革,这个变革不仅单纯的包括利用5G的快与广的特性,还将包括新的智慧商业物种的开发与应用,而5G安全方面研发更是制高点。
大佬们的讨论很精彩,为了最大限度地还原现场气氛及讨论内容,下面节选部分圆桌嘉宾的原话叙述:
陆光明:
在新的时代下,我们将面临更多的网络安全威胁和挑战,针对不同的行业,不同的业务场景,我们要提供更强的网络安全防护能力。到了5G和人工智能时代,是超级联合,超级连接的时代。所以我们需要拥有提前洞察的能力,提前预测的能力,提前响应的能力,以及及时补救和恢复的能力。
张宇翔:
现在等保2.0有一个鲜明的时代特征,时代的特点是什么?是要确保我们国家关键信息基础设施的安全,这是等保2.0的最鲜明的一个特点。
等保2.0其实有三个方面的演进:
第一,最早计算机系统的保护条例上升到国家网络安全法,作为基础制度,《网络安全法》第21条已经给出明确的定义。
第二,从传统的点状防御,或者是成面被动防御,上升到科学安全框架下主动免疫的防护,这也是我们标准比较创新的,或者是演进的重要方面。
第三,我们把可信计算、可信验证,在各个级别,各个环节里加强了相应功能的要求。
孙立华:
民航特点决定了安全始终是行业的生命线,我们民航的发展始终把安全放在第一位。
民航局在我们国家相关部门配合下,国家发改委支持下,通过重大专项方式开展民航重要信息系统安全防护示范工程建设,科技创新角度加强网络安全。
我们通过行业内部的安全竞赛,尤其是网络安全竞赛多年举办,通过这种方式提高我们安全的技术水平,同时也是培养锻炼安全人才队伍。
王志军:
今年也可以说是5G元年,从通信网络发展来看,4G、3G时代解决人和人的问题,消费者的问题,5G时代除了消费者解决的是产业互联网的问题。刚才谈到5G的时候,也谈到5G大量引入新的IT技术,云计算、大数据、AI、边缘计算等等方面。原来互联网上遇到安全防御威胁引申到通信网络上。原来通信网络相对比较封闭,边界还比较清楚,比较收敛的话,在5G时代到来之后,我们遇到的安全风险可能会变得越来越大。
周丹:
我们认为安全永远不是单点的防护,必须是呈体系化的运用新的技术。因为你面对的人,他其实是在利用最新的技术,他在随时随刻,或者是在什么地方想攻击你,如果你没有用新技术或者呈体系化逻辑做好防护很容易被攻破,所以我们认为要呈底细化,应用最新的技术把安全体系搭建起来。
其他精彩内容
此外,峰会还分别设立八大技术和管理论坛,探讨云安全、身份安全、5G与网络安全、数据安全、态势感知与威胁情报、 监测预警与应急处置、关键基础设施保护、网络安全政策法规与标准等内容;以及八大行业论坛,探讨运营商网络安全能力建设、金融全面安全防护体系、数字政务安全、医疗网络安全、公安信息化安全、智能能源安全、工业互联网安全等内容,结合国际国内视野,共同营造安全的数字世界。
当然,既然来了成都,当地的美食文化绝对不可辜负。知道你们都在等彩蛋,最后奉上一张魔性倒水哥和美丽小姐姐(?)作结,一起期待明年的C3更精彩。
*本文作者:Akane,转载请注明来自FreeBuf.COM
来源:freebuf.com 2019-05-07 16:00:52 by: Akane
请登录后发表评论
注册