宋辰

“5G正在成為未來商業(yè)和產(chǎn)業(yè)互聯(lián)網(wǎng)的基礎(chǔ)設(shè)施，云網(wǎng)一體化是5G時代最重要的特征， IT、OT與CT將實現(xiàn)與ST的深度融合?！眮喰偶瘓F董事長田溯寧在今年C3安全峰會上所說的ST，是英文Security Technology的縮寫，意為“網(wǎng)絡(luò)安全技術(shù)”。

在田溯寧看來，沒有安全就沒有5G云網(wǎng)，就有可能沒有更美好的未來。

更快更多連接，更危機四伏！

前幾天，筆者現(xiàn)場體驗了AT&T和愛立信聯(lián)手推出的一款名為Strike-A-Light的虛擬現(xiàn)實游戲，游戲的場景類似“打地鼠”游戲，當(dāng)VR眼鏡中出現(xiàn)“亮點”時，擊中即可得分。隨著網(wǎng)絡(luò)環(huán)境從5G降到4G、3G，網(wǎng)絡(luò)延遲讓我明顯感到“力不從心”，同時，惡心眩暈感不期而至。

更快的連接速度的確能帶來更多身心上的愉悅感，讓3G、4G時代的不可能變成可能。就像硬幣永遠有兩面，實現(xiàn)更多可能、體驗更高級別愉悅感的背后，也暗藏著更多的風(fēng)險。

當(dāng)你坐在一輛拉風(fēng)的自動駕駛汽車上回家時，突然網(wǎng)絡(luò)被劫持，把你載向不知何處的“迷途”;當(dāng)躺在手術(shù)床上的病人正在等待千里之外的醫(yī)生進行心臟移植手術(shù)，突遭黑客勒索;當(dāng)現(xiàn)代化的物聯(lián)網(wǎng)工廠正在罐裝危險化工品時，一個由于安全漏洞帶來的入侵，很可能導(dǎo)致工廠瞬間爆炸……種種后果不堪想象。

正如公安部網(wǎng)絡(luò)安全保衛(wèi)局總工程師郭啟全所說，安全的內(nèi)涵正從現(xiàn)實社會的安全延伸到網(wǎng)絡(luò)社會的安全，我們能不能順利地進入一個新時代，跟網(wǎng)絡(luò)基礎(chǔ)性安全關(guān)系重大。

全球最具影響力的移動行業(yè)協(xié)會GSMA的安全專家Jon France表示：“隨著網(wǎng)絡(luò)的不斷擴大，攻擊面也在不斷擴展，由于5G等網(wǎng)絡(luò)技術(shù)的發(fā)展，到2025年，物聯(lián)網(wǎng)設(shè)備接入量可能將達到250億，這些海量的聯(lián)網(wǎng)設(shè)備將引入大量的黑客攻擊，導(dǎo)致公民隱私數(shù)據(jù)、企業(yè)數(shù)據(jù)出現(xiàn)泄漏，由此造成的損失每年高達數(shù)十億美元?！?/p>

升維數(shù)字時代安全，在5G時代更顯緊迫。

規(guī)劃先行，安全前置

未來網(wǎng)絡(luò)中，IT（Information Technology，信息技術(shù)）、OT（Operational Technology，運營技術(shù)）與CT（Communication Technology，通信技術(shù)）的融合，會讓整個網(wǎng)絡(luò)的邊界逐漸模糊，甚至消失。企業(yè)越來越多的關(guān)鍵業(yè)務(wù)遷到云網(wǎng)上去，企業(yè)對網(wǎng)絡(luò)的依賴性是巨大的。如果網(wǎng)絡(luò)有延遲或者是阻斷，就會對企業(yè)造成巨大的經(jīng)濟損失，甚至?xí)：竦纳踩?/p>

來自埃森哲的一份調(diào)研數(shù)據(jù)就顯示，盡管5G技術(shù)有望大幅提高網(wǎng)速和增加網(wǎng)路容量，78%的高管認(rèn)為在工作場所使用5G有利于提高業(yè)務(wù)安全性，但仍有1/3的受訪者對5G網(wǎng)絡(luò)的安全性表示擔(dān)憂。

對于安全性的擔(dān)憂，亞信安全研發(fā)中心總經(jīng)理吳湘寧表示：“在開放的云架構(gòu)中，如果不把安全考慮進去的話，這樣的5G網(wǎng)絡(luò)大家是不敢用的。”

“大家看到為什么現(xiàn)在互聯(lián)網(wǎng)安全問題還是那么多呢？本質(zhì)的原因還是基于在構(gòu)建當(dāng)初并沒有把安全前置進去，很多是網(wǎng)絡(luò)本身造成的安全問題?！眮喰啪W(wǎng)絡(luò)安全產(chǎn)業(yè)技術(shù)研究院副院長劉政平說。

同時，他表示，5G的建設(shè)必須提前規(guī)劃，整網(wǎng)考慮。“后面再做安全的話，代價很大。因為在架構(gòu)已經(jīng)固定的情況下，再做安全也只是一個事后的補救過程?！?/p>

劉政平說，“如果5G網(wǎng)絡(luò)上的各個利益相關(guān)方，在頂層設(shè)計階段就能充分討論安全的需求，把各個企業(yè)，包括廠商、行業(yè)用戶的需求在架構(gòu)層面就有體現(xiàn)，這樣將來安全的后期投資反而會減少?！?/p>

協(xié)同創(chuàng)新，始于“標(biāo)準(zhǔn)”

那么，如何扭轉(zhuǎn)安全“亡羊補牢”的慣性思維呢？

除了田溯寧呼吁的“沒有安全，就沒有5G云網(wǎng)?！备鶕?jù)產(chǎn)業(yè)發(fā)展的進程，亞信安全正在分階段投入5G相關(guān)的安全建設(shè)。“我們一開始還是先把虛擬化的安全和邊緣計算的安全先考慮好，然后等到另外一種場景，比如大量的機器聯(lián)接、車聯(lián)網(wǎng)應(yīng)用起來了以后，我們再伴隨它的發(fā)展，進一步投入?！眮喰虐踩紫軜?gòu)師徐業(yè)禮說。

安全體系和業(yè)務(wù)的融合本身就面臨很大挑戰(zhàn)，而安全的協(xié)同創(chuàng)新更需要跨行業(yè)、跨領(lǐng)域的協(xié)作。為此，亞信安全與中國信息通信研究院共同發(fā)起，聯(lián)合中國移動、中國電信、中國聯(lián)通、中國網(wǎng)安和北京郵電大學(xué)成立了國內(nèi)首家5G安全協(xié)同創(chuàng)新中心（以下簡稱“創(chuàng)新中心”），以建立長效協(xié)同創(chuàng)新合作機制，共同進行5G安全核心技術(shù)聯(lián)合攻關(guān)、共享5G安全技術(shù)資源、推進相關(guān)標(biāo)準(zhǔn)的編制等工作。

據(jù)了解，創(chuàng)新中心將在終端安全、接入網(wǎng)安全、核心網(wǎng)安全、服務(wù)/應(yīng)用安全和通用安全這5個主要領(lǐng)域進行技術(shù)創(chuàng)新，在SDN控制器安全防護、NFV基礎(chǔ)架構(gòu)安全防護、邊緣計算安全防護及云網(wǎng)安全運營管理4個主要方面進行重點研究。同時，還將每年舉辦5G安全創(chuàng)新大賽，面向社會征集5G安全創(chuàng)新技術(shù)和解決方案，對優(yōu)秀的創(chuàng)新項目進行孵化。

不同于最短板決定水位的“木桶原理”，在安全領(lǐng)域，組成木桶的木板與木板間的縫隙才是攻防的關(guān)鍵。“要感知到板與板之間哪里出現(xiàn)漏洞，在漏水之前把它修補掉。要想具備感知力，首先要有數(shù)據(jù)湖，否則是無法形成感知力的?！眳窍鎸幷f。

筆者認(rèn)為，5G時代的安全，就像是人體的免疫系統(tǒng)，而這感知力就像是分布在人體各處的白細胞。這套系統(tǒng)一旦攻破，上層所有建設(shè)都將無從談起。