丁海驁

最近一則世界時政新聞在IT圈引發(fā)了很大的討論：以色列國防軍在2019年5月5日宣布，對巴勒斯坦恐怖組織哈馬斯控制的位于加沙的一處大院發(fā)動了空襲，以色列方面指控該處設施被用來從加沙對以方發(fā)動網絡攻擊。有媒體評論說：這一事件將成為世界軍事史上第一個利用物理手段解決網絡攻擊的案例。但是在IT領域看來，比這次事件影響范圍更大的、從虛擬到現(xiàn)實的“網絡攻擊”，正處在一觸即發(fā)的關鍵點上。

“工業(yè)互聯(lián)網是新一代信息技術和制造業(yè)深度融合的產物。由于工業(yè)互聯(lián)網涉及到工業(yè)企業(yè)各個具體的業(yè)務環(huán)節(jié)，包括數(shù)據(jù)、系統(tǒng)、應用，以及傳統(tǒng)的工控設備，所以其安全性將成為下一個階段工業(yè)信息安全必須考慮的重點內容。”于盟，國家工業(yè)信息安全發(fā)展研究中心檢查評估所副所長在2019 C3安全峰會上重點談到了網絡安全對于工業(yè)領域發(fā)展的影響。其尤其強調，通過之前研究機構在實驗室生成的概念病毒來看，針對工業(yè)領域PLC傳播的病毒不僅能夠直接在PLC之間傳播而無需借助任何PC或服務器，切傳播速度極快，難以被清除干凈：“結合我們之前一直推薦大量應用自動化設備、機器人，所以一旦這種網絡的威脅在工業(yè)企業(yè)當中成為現(xiàn)實，那么其整個工業(yè)行業(yè)產生的影響將是致命的。”很難想象，一家工業(yè)企業(yè)的機器人、機械手臂被其他程序操控，執(zhí)行其他的動作；而流程工業(yè)企業(yè)控制反應的設備一旦被侵入，則很可能引發(fā)更具災難性的事故。

實際上，隨著包括物聯(lián)網、智能硬件、智慧工廠、智慧城市等應用場景的出現(xiàn)，網絡的能力早已從虛擬世界延伸到現(xiàn)實世界。而如影隨形的“網絡安全”問題，對于很多行業(yè)來講，也都開始面臨著越來越復雜的情況。其中，高速邁向市場化應用的5G技術，明顯加速了網絡 的安全威脅滲透到各個行業(yè)的速度。

“5G的根本要素，是把我們整個商業(yè)流程實現(xiàn)從人的連接到物的連接，到知識連接再到商業(yè)流程的連接，從而將形成產業(yè)互聯(lián)網的元年?！痹趤喰偶瘓F董事長田溯寧看來，隨著5G在2020年逐漸部署商用，連接到網絡的設備將遠遠大于目前移動互聯(lián)網階段的70億人，可能會達到7萬億個設備、數(shù)據(jù)和商業(yè)流程。而且由于網絡連接對象的不同，安全問題的癥結也不再是安全觀念和管理體制的問題，更多體現(xiàn)的將是技術和規(guī)范的價值，“人與人連接產生的安全問題小于物與物連接產生的安全問題?！?/p>

田溯寧強調，無論未來連接到網絡的“物”是飛機還是設備，或者是各式各樣人們身邊的基礎設施，一旦連接到互聯(lián)網，那么實際上就是將主要的生產流程和生活流程與網絡實現(xiàn)了密切的融合。“人遇到安全問題的時候，能夠有各種防護措施，物就很困難，所以5G時代的安全問題變得非常的困難和尖銳?！币虼?，“作為未來所有的商業(yè)和產業(yè)互聯(lián)網最重要的基礎設施，5G云網就像電力是工業(yè)革命的基礎設施一樣。但是要想其成為基礎設施的一個前提條件，就是必須把安全技術深入到5G云網的每一個環(huán)節(jié)?！?/p>

云網融合，從技術層面看，是IT（Information Technology，信息技術）、OT（Operational Technology，運營技術）與CT（Communication Technology，通信技術）這三種技術在發(fā)展過程中的逐漸融合。對于終端用戶而言，云網融合最大的價值在于：其實際上讓企業(yè)級的網絡應用，從傳統(tǒng)的設備層、數(shù)據(jù)采集層、基礎網絡層、IaaS層、平臺層和應用層的六層分布，有了進一步的壓縮，從某種程度上看，是減少了自身網絡應用漏洞的可能性。而且從某種程度上，也改變了以往對于“網絡安全”模式的某種認知邏輯。

“歐美市場蓬勃發(fā)展的公有云，對于安全的公司產品架構會有顯著影響。實際上，在國內，亞信安全認為：對于很多企業(yè)級用戶而言，私有云和行業(yè)云將是未來相當長一段時間的主流?！标懝饷鳎瑏喰虐踩紫\營官在接受媒體采訪時談到，由于涉及到對云計算技術應用存在便利性、成本、隱私性、保護性和國家安全等多重考慮，因此在解決中國本土企業(yè)及需求時，私有云環(huán)境下的“云網一體化”，可以理解為在5G環(huán)境下，企業(yè)級用戶自己的網絡環(huán)境會融入到5G云中，甚至于一些大的行業(yè)或者企業(yè)，極有可能把自己的網絡計算能力，或者邊緣云，通過切片融入更多的業(yè)務需求，形成自己的專網，最終匯入5G環(huán)境中。

“因此我們認為云網一體化的網絡和云的邊界會更加模糊，會實現(xiàn)超級融合，因此對防護的體系化要求就會越來越明顯?！标懝饷髡劦搅藖喰虐踩脑埔碛媱?，就是這種基于私有云和資源池架構下構建的整體安全防護解決方案：“不僅要包含威脅防護類的產品，也要包括身份管理、數(shù)據(jù)安全管理，與安全資產管理、運營管理……需要進行有機的集成?！?img src="https://cimg.fx361.com/images/2019/07/03/qkimagesszsyszsy201906szsy20190611-1-l.jpg"/>

除了從業(yè)務邏輯、技術和產品層面，全力面對即將到來的5G所帶來的網絡威脅，本次2019 C3安全峰會對于產業(yè)最大的貢獻也許是“5G安全協(xié)同創(chuàng)新中心”的成立：亞信安全與中國信息通信研究院共同發(fā)起，聯(lián)合中國移動、中國電信、中國聯(lián)通、中國網安和北京郵電大學成立了國內首家5G安全協(xié)同創(chuàng)新中心。

“5G安全協(xié)同創(chuàng)新中心將建設國際一流的5G安全研究機構，充分整合各方優(yōu)勢力量，針對5G網絡應用安全，研發(fā)一批重點創(chuàng)新技術，推動標準化，選擇一批重點商業(yè)場景加速產品化，推廣一批重點行業(yè)發(fā)展產業(yè)化，打造融合基礎理論研究，應用技術研發(fā)，科技成果轉化，試點示范公共服務和人才培養(yǎng)于一體5G安全產業(yè)生態(tài)。”劉東紅，亞信安全副總裁、亞信網絡安全產業(yè)技術研究院院長強調，5G安全協(xié)同創(chuàng)新中心將以“產學研用協(xié)同”的模式，建立長效協(xié)同創(chuàng)新合作機制，共同進行5G安全核心技術聯(lián)合攻關、共享5G安全技術資源、共同編制相關標準、共同申報項目課題、形成聯(lián)合解決方案并推動場景化應用落地，并對具有市場前景的優(yōu)勢項目進行孵化培育和商用推廣。

寫在最后

“5G云網是未來所有商業(yè)和產業(yè)互聯(lián)網最重要的基礎設施。5G云網時代下需要產業(yè)互聯(lián)網的安全運營商，因為沒有安全就沒有5G云網，就有可能沒有更美好的未來。”跟以往幾屆的C3安全峰會一樣，田溯寧的某些“金句”都會在最大范圍內得到傳播和認可。事實上，對于終端用戶來講，安全當然是基礎，沒有安全就沒有應用。但是對于產業(yè)來講，更多地，是應該在安全和應用當中找到一個基本的平衡點，并在兩者當中找到一個彼此促進的模式，從而構造一個健康的發(fā)展環(huán)境。

無論如何，我們是時候問自己一句：5G來了，我該如何保證自己的網絡安全？