離開場景談5G是虛 離開安全談5G是空
1 “未來,攻擊可能從一個攝像頭髮起,25年—30年內,將有1000億量級的智能設備聯網,可能成為攻擊入口。”對於5G安全來說,防守的思路已經無效,也不是靠一套神奇的軟硬件就能解決問題,而是需要建立一套安全的運營體系,實現在不同場景下的實戰對抗。
看到這裡忽然覺得,我們每天都在談論5G帶給我這樣那樣的便利,從沒想過能帶給我們什麼傷害。
科技的便利無疑能給人類帶來巨大的好處,那科技的安全誰來保障。人類會不會被自己的科技而毀滅?
如果通過對一個攝像頭的攻擊,就可以擊穿你所有與之互聯的設備,那麼安全到底在哪?
2 5G時代,“車聯網、工業互聯網將利用5G技術得到升級,可能實現虛擬世界跟現實世界完全對應。通過網絡手段對物理世界基礎設施的攻擊將越來越多,對交通、樞紐、能源、醫療、金融均可構成威脅,並呈指數級上升。過去所有對數字世界的攻擊,現在都可以變成對物理世界的傷害,可謂“刀刀見血”。
以上的場景有沒有讓我們想起“速度與激情8”,大批的汽車被黑客控制,肆無忌憚的在大街上橫衝直撞。如果真的有一天無人駕駛汽車成為出租車,能否保證每輛車都安全的運行,而這個保障到底是誰提供的?運營公司?還是國家體系?
如果有一天5G遠程醫療得到廣泛應用,那無疑是給更多疑難雜症的患者帶來更多的生機。在山西的患者就可以得到遠在廣東的醫療專家的手術,這時候的手術本身也許不是最關鍵的,但是手術過程的安全才是醫生和患者共同關心的問題。
3 “5G作為一種通信協議,它本身的漏洞相對其他系統是非常少的。整個數字化建立在軟件基礎之上,接入軟件本身複雜度增加,例如代碼行數更多,邏輯結構更加複雜,未知漏洞也會越來越多。”
結構複雜,漏洞必然會少,但是未知的漏洞也多,能否發現漏洞總還是跟人的技術水平有關,一旦黑客有更領先的技術和手段呢
到了5G時代,這種網上金融、通信詐騙是不是隻能算是“小毛賊”?而對一個城市的基礎設施的攻擊威脅更大,而敵對國家背景黑客通過網絡的攻擊、滲透和潛伏,利用未知漏洞的攻才是最大的安全攻擊。
一個智慧城市平常看著沒事,但其實已經滲透、潛伏,那麼將來有一天可能在某一個時刻得到指令,突然運行癱瘓系統。那麼靠幾十億上百億打造的智慧城市,會不會因為一群黑客而癱瘓到無法治理。
4 由單純的模擬化轉為實戰化。
這有點像國家的日常軍事演習,從模擬化到實戰化,在實戰中發現並解決問題。
之前為了發現漏洞、發現別人攻擊的方法,大多是進行一種合規式的檢查,即有了安全、合規的設備,就證明安全了。
如果5G還沿用過去的做法,能起到多大的作用?
在具體落地應用上,周鴻禕介紹:“我們給很多單位提供大數據實戰的靶場,把整個城市或某個真正的基礎設施變成網絡攻擊的真實靶標,在安全可控的情況下,請來很多簽約的攻擊團隊模擬黑客攻擊,在真實的攻防中找到單位的漏洞。
通過展開針鋒相對的實戰化訓練,不僅網絡安全系統的攻防能力得到檢驗和歷練,安全應急人員的指揮體系、應急響應能力、處置能力都得到了提升,整個安全體系得到加強。
因此,網絡戰時代最重要的不是產品,而是整個體系的實戰能力。
“保障5G的安全,一定要在實戰中不斷地修補我們的漏洞,並不斷預判敵人可能的進攻。”周鴻禕說。