在2019年5G元年和全球科技角力的大背景下�����,田溯寧在5月7日于成都舉行的C3安全峰會上����,鄭重的提醒產(chǎn)業(yè):沒有安全��,就沒5G云網(wǎng)�����。你不能僅僅的把這個觀點放在這個以安全預(yù)建未來為主體的安全峰會上�����,以及僅僅是把其看做亞信安全為自己的安全業(yè)務(wù)嗆聲�,某種意義上上,田溯寧關(guān)于安全與5G的觀點的確切中了5G發(fā)展的要害��。
【亞信集團(tuán)董事長田溯寧】
關(guān)于5G的安全�,我們需要了解到底面臨哪些挑戰(zhàn),應(yīng)該如何認(rèn)知5G安全���,以及需要在哪些維度重構(gòu)安全規(guī)則�����。
壹 5G安全的新挑戰(zhàn)
關(guān)于安全���,普遍認(rèn)可的觀點是,全球網(wǎng)絡(luò)安全生態(tài)正在迎來深刻的變革���,技術(shù)驅(qū)動安全生態(tài)變革的硬幣一面���,尤其是5G、AI����、IoT等技術(shù)的引入;而硬幣的另一面�����,即全球安全游戲規(guī)則隨著全球化正在加速重建���。
5G是以數(shù)字社會基石的姿勢出現(xiàn)的��,其將與AI����、IoT共同組成未來數(shù)字社會的基礎(chǔ)設(shè)施,與4G�、3G、2G完全不同���,5G能夠支持大規(guī)模的設(shè)備連接(汽車�、醫(yī)療儀器�����、工業(yè)控制設(shè)備)���,引入垂直行業(yè)的全新業(yè)務(wù)(自動駕駛��、遠(yuǎn)程手術(shù)�����、工業(yè)互聯(lián)網(wǎng))����、基于云和IP的全新架構(gòu)(SDN/NFV)����,這為5G的安全架構(gòu)帶來了全新的挑戰(zhàn)����。
在田溯寧看來���,5G時代云網(wǎng)一體化是最關(guān)鍵的特征,IT(信息技術(shù))��、CT(通信技術(shù))�����、OT(運(yùn)維技術(shù))���,開放性和云物一體將使得5G安全面臨巨大挑戰(zhàn)��,這需要與和ST(安全技術(shù))深度融合���,以應(yīng)對挑戰(zhàn)。
【田溯寧:IT�、OT與CT將實現(xiàn)與ST的深度融合,形成萬物互聯(lián)和云物一體化的新時代】
在2018年��,Wipro曾發(fā)布一份網(wǎng)絡(luò)安全報告,其中列舉了有關(guān)5G安全的關(guān)鍵挑戰(zhàn)��,一是在垂直行業(yè)場景維度����,羅列了典型場景下,因為5G的引入����,可能帶來的潛在安全風(fēng)險和新的安全要求,比如自動駕駛場景下對汽車網(wǎng)絡(luò)的攻擊��、遠(yuǎn)程手術(shù)和醫(yī)療場景下對個人數(shù)據(jù)���、因素和實時通道的安全管理�����;二是新的云和虛擬化技術(shù)(SDN�����、NFV)等引入帶來的網(wǎng)絡(luò)的開放性�、可編排帶來的潛在安全威脅;三是切片技術(shù)引入5G架構(gòu)帶來的跨域跨層安全風(fēng)險�����。
愛立信在2017年一篇有關(guān)5G安全報告中�,分析了5G安全性的四個驅(qū)動因素:新服務(wù)交付模型,不斷發(fā)展的威脅形勢���、對隱私的更多關(guān)注和新的信任模型,該報告認(rèn)為����,5G的安全需要至少五個方面需要重新設(shè)計,包括:身份管理�����,無線網(wǎng)絡(luò)安全����,靈活和可擴(kuò)展的安全架構(gòu),節(jié)能安全和云安全(愛立信��,2017)����。
這些安全風(fēng)險都是安全行業(yè)和移動通信行業(yè)在過去從未遇到的大挑戰(zhàn)����。比如在4G及以前��,移動通信網(wǎng)絡(luò)的安全主要基于三種機(jī)制:基于用戶身份的安全(U(SIM))/運(yùn)營商與用戶的雙向認(rèn)證/分段的安全保護(hù)��。這是一種基于“人”的假設(shè)���,因為人是具有安全感知和處理能力的����。到了5G時代�,連接到網(wǎng)絡(luò)上的大部分是機(jī)器、設(shè)備����,是不具備智慧非生命體,或者是具備某種智慧的人工智能體�。
人工智能的引入在更進(jìn)一步加劇了5G時代面臨的風(fēng)險,歐洲科學(xué)院院士王東明在C3峰會的演講中認(rèn)為人工智能的安全威脅在于“基于通用知識的安全保障機(jī)制����、基于專業(yè)知識的安全機(jī)制��,使全局安全受制于局部安全�,并引入更先進(jìn)的攻擊手段”�。
在5G時代,一切有價值的且能夠從連接中受益的東西都將連接到網(wǎng)絡(luò)��,這意味著���,思考5G安全的關(guān)鍵出發(fā)點是:如何保護(hù)這些有價值的資產(chǎn)和實時動態(tài)產(chǎn)生的利益�。而思考的維度����,將不能只局限技術(shù)攻擊��,更要防止社會工程攻擊��,并且預(yù)防蝴蝶效應(yīng)式的安全大崩塌���。
我們不應(yīng)該對5G保有恐懼����,因為安全問題是可以通過規(guī)則�����、技術(shù)、法律��、產(chǎn)業(yè)的協(xié)同得到保證的���,GSMA行業(yè)安全專家Jon France在C3安全峰會表達(dá)的觀點具有一定價值��,他認(rèn)為�����,5G需要“遵循設(shè)計安全�、部署安全�����、運(yùn)營安全這幾個原則����,來開展網(wǎng)絡(luò)安全保護(hù)實踐”,問題并非無解����。
貳: 5G安全的新認(rèn)知
亞信安全是我們觀察5G安全認(rèn)知的重要廠商�����,作為安全領(lǐng)域的主要玩家����,其對5G安全的認(rèn)知和布局����,是研究5G安全新認(rèn)知的關(guān)鍵樣本之一。
5G是亞信安全布局的重要領(lǐng)域��,在可以預(yù)見的未來��,毫無疑問�,安全將是5G時代的標(biāo)準(zhǔn)配置,沒有人敢在5G時代裸奔��,因為可能是致命的�。
作為一個安全廠商����,亞信安全對于5G的安全認(rèn)知有自己獨特的視角,亞信安全首席運(yùn)營官陸光明分享的一個觀點頗有價值��,他認(rèn)為:“所有的網(wǎng)絡(luò)安全要依附于兩樣?xùn)|西,一個是技術(shù)架構(gòu)���,一個是數(shù)據(jù)”�����。
【亞信安全首席運(yùn)營官 陸光明】
與傳統(tǒng)的網(wǎng)絡(luò)安全架構(gòu)不同��,如前文所述�����,5G的業(yè)務(wù)場景需要網(wǎng)絡(luò)安全架構(gòu)的設(shè)計充分考慮連接能力的不同引入的安全風(fēng)險�。
陸光明以自動駕駛為例�����,對此作了進(jìn)一步說明:在自動駕駛場景下�����,交通事故的處置需要全新的機(jī)制��,比如對事故責(zé)任的認(rèn)定�,如何區(qū)分自動駕駛平臺商���、汽車制造商、駕駛員的責(zé)任���?這可能需要引入安全預(yù)知和洞察能力����。為了應(yīng)對自動駕駛的安全問題�����,美國國家公路交通安全管理局關(guān)注車輛的無線和有線入口點來推動多層次的網(wǎng)絡(luò)安全方法��,以減輕成功入侵的潛在后果�。
那么,在技術(shù)架構(gòu)給定的條件下�,數(shù)據(jù)的安全將是5G安全架構(gòu)中至關(guān)重要的因素,考慮數(shù)據(jù)安全至少要考慮以下因素:數(shù)據(jù)安全是全生命周期的安全����、數(shù)據(jù)的主體權(quán)力有哪些比如數(shù)據(jù)的知情權(quán)和修改權(quán)����、數(shù)據(jù)的最小使用范圍是什么���,以及在業(yè)務(wù)系統(tǒng)設(shè)計時數(shù)據(jù)模型應(yīng)該如何建設(shè)。在陸光明看來“其中有一個大的變化是大企業(yè)����,大行業(yè),越來越呼喚整體的解決方案”���。
鑒于5G對新的信任模型提出了全新的要求����,陸光明認(rèn)為區(qū)別于傳統(tǒng)的集中式認(rèn)證模式�,分布式的去中心化的認(rèn)證,模式是未來滿足大連接場景的主要模式�,“在設(shè)備級的認(rèn)證上面,要有更新的技術(shù)�����,比如去中心化的加密的手段和認(rèn)證的能力等等”���。
關(guān)于認(rèn)證�,3GPP其實對此展開了相關(guān)標(biāo)準(zhǔn)化工作�,意識到需要將安全規(guī)范從接口的功能規(guī)范擴(kuò)展到節(jié)點/接口實現(xiàn)的保證規(guī)范�,啟動稱之為SECAM的工作���,在愛立信2017年的5G安全分析報告中����,提到了兩種方法可以處理5G網(wǎng)絡(luò)上的安全性過載:通過具有適當(dāng)實現(xiàn)的高保證隔離機(jī)制來支持切片��,可以將安全要求的影響限制在單個切片而不是整個網(wǎng)絡(luò)��;通過簡單地將責(zé)任放在端點中來“分解”來自5G網(wǎng)絡(luò)切片的安全要求�。不過關(guān)于基于切片安全隔離的機(jī)制,也存在新的安全風(fēng)險��,因為切片共用相同的物理網(wǎng)絡(luò)��,為此英國數(shù)字��,文化��,媒體和體育部于2018年12月發(fā)布的關(guān)于5G架構(gòu)和安全的技術(shù)報告提出�,需要從跨層安全、跨域安全��、端到端安全以及安全設(shè)計四個角度構(gòu)建安全機(jī)制。
亞信安全把電信運(yùn)營商視為5G時代安全能力供給的關(guān)鍵角色����,陸光明看來�,電信運(yùn)營商“永遠(yuǎn)是5G的最大的建設(shè)方和關(guān)鍵方”,這一認(rèn)知與亞信的發(fā)展歷史有密切關(guān)系��,也與電信運(yùn)營商在5G時代話語權(quán)的回歸有關(guān)�����。在此次C3安全峰會上��,亞信安全聯(lián)手三大電信運(yùn)營商���、中電科��、北京郵電大學(xué)等產(chǎn)業(yè)���、研究學(xué)術(shù)機(jī)構(gòu),共同成立5G安全協(xié)同創(chuàng)新中心���,可以看做是從認(rèn)知到行為的關(guān)聯(lián)動作����。而亞信安全也把電信運(yùn)營商的云和虛擬化視為自己的關(guān)鍵機(jī)會,隨著NFV/SDN等技術(shù)的引入�����,原本封閉的電信生態(tài)將迎來開放�,網(wǎng)絡(luò)安全格局或許將發(fā)生某些變化,這種變化�����,將是亞信希望通過“支持運(yùn)營商包括全社會走向5G的時代”獲得����。
對于5G安全,我們看到亞信安全從一開始就試圖打造一個完整獨立的安全產(chǎn)品體系�,所以陸光明特別強(qiáng)調(diào):5G安全的戰(zhàn)略,在亞信安全是最頂級的核心戰(zhàn)略之一��,與云安全戰(zhàn)略一樣�。在描繪這個核心戰(zhàn)略是,陸光明給出了一個評判標(biāo)準(zhǔn)��,即:未來希望這個全社會業(yè)界一談到亞信安全�,就會想到5G安全���,想到云安全?��;蛘咭徽勂?G安全就想到了亞信安全,這或許源自在產(chǎn)品和技術(shù)方面的底氣��,亞信發(fā)布的5G安全方案中����,已包含有用于保護(hù)5G的基礎(chǔ)設(shè)施的安全產(chǎn)品,也有產(chǎn)品負(fù)責(zé)保護(hù)5G各式各樣的網(wǎng)元的產(chǎn)品��,而在5G安全管理上�,亞信安全也已經(jīng)推出5G安全運(yùn)營的整體解決方案。
其實亞信對安全還有一個重要的產(chǎn)業(yè)趨勢認(rèn)知��,或者說是判斷���,即:在相當(dāng)長時間內(nèi)��,甚至很長時間內(nèi)����,政府以及關(guān)鍵基礎(chǔ)設(shè)施行業(yè)不會選擇公有云,關(guān)系到國計民生的行業(yè)��,會選擇私有云的行業(yè)形態(tài)����。這一觀點頗符合中國國情。所以亞信安全在策略上從主機(jī)安全轉(zhuǎn)向了行業(yè)云安全�����。
叁���、5G安全的新規(guī)則
有關(guān)5G帶來的安全問題�����,正在引起政府���、企業(yè)、個人�、安全機(jī)構(gòu)、安全廠商的關(guān)注�,協(xié)同與合作、對抗與互斥����,發(fā)生在各個層面��。鑒于5G與行業(yè)的融合將創(chuàng)建了大量具有獨特要求的新業(yè)務(wù)�,前述英國的部門�,呼吁5G系統(tǒng)中各個玩家進(jìn)行合作,以制定跨域的集成安全解決方案����。
而在更宏觀的制度層面���,政府機(jī)構(gòu)已經(jīng)成為推動數(shù)字經(jīng)濟(jì)社會安全發(fā)展的關(guān)鍵力量����,5G安全體系在設(shè)計的時候�,就必須考慮法律和制度的要求,由于全球各個國家和地區(qū)法律制度的差異性����,這將無疑增加安全市場的碎片化,同時也提供了新的機(jī)遇�;
而在行業(yè)層面,考慮到每個行業(yè)現(xiàn)有的安全要求以及在5G融合之后對現(xiàn)有規(guī)則����、責(zé)任�、數(shù)據(jù)���、流程的沖擊��,5G的安全架構(gòu)也同樣要考慮如何在安全性和體驗性之間尋找到技術(shù)�����、成本��、利益的平衡��。
企業(yè)層面的制度��、流程和安全管理要求����,將進(jìn)一步增加5G安全的復(fù)雜性���,對于亞信安全這樣的安全廠商來說����,在標(biāo)準(zhǔn)化產(chǎn)品和定制服務(wù)之間如何尋找商業(yè)平衡也是巨大的挑戰(zhàn)和機(jī)會。
在個人和設(shè)備的隱私方面�,5G的安全規(guī)則可能要考慮基于人的隱私規(guī)則是否在5G時代還試用,基于計算智能的人工智能體是否也擁有隱私權(quán)以及其數(shù)據(jù)是否也要受到保護(hù)��?
這一切��,都是5G的蝴蝶之舞���,道德�����、法律、制度�����、規(guī)則�����、流程����,無論是從宏觀的尺度還是微觀的尺度����,從人的尺度還是物的尺度����,從全球的尺度還是企業(yè)的尺度,都將發(fā)生變化��,這其中�,安全是5G的基石,5G是數(shù)字經(jīng)濟(jì)社會的基石��,可以預(yù)期���,5G的安全需求和重要性將越來越重要���,安全的游戲規(guī)則將會重建。
熱門推薦: 上海微信小程序 小程序開發(fā) 小程序設(shè)計 支付寶小程序 百度小程序
