5G實現萬物互聯,推動產業互聯網發展,但5G的虛擬化和軟件定義能力也引入了新的安全挑戰,將催生更大的網絡安全市場。
“5G時代,通信變成一張IT網絡,IT、OT和CT三網融合,標準的封閉通信協議和通信網絡開放成軟件定義的網絡後,數據的入口和各種接入發生了天翻地覆的變化,從只有通信設備廠能參與的產業變成了所有IT人都能參與的藍海市場。”4月21日,亞信安全總裁陸光明在接受第一財經等採訪時表示,除了電信運營商,5G進入行業應用還將對安全產生刺激性需求,將會帶動數萬億行業應用投資。
一方面,隨著5G網絡規劃和建設逐步落地,現有網絡架構的雲化升級以及核心網的SDN化將引入數千億的IT化投資。陸光明指出:“運營商每年在5G上的投資高達數幾千億元,這些投資原來可能在通信設備上,現在都變成了IT化的投資。不管是運營商自己的業務支撐網絡軟件,還是通信網絡涉及的核心網、邊緣雲以及各種智能接入設備,都會帶來安全挑戰。”
電信運營商的資本開支是整個產業鏈的風向標。三大運營商的今年資本開支大幅增加,達3348億元,5G佔一半以上。中國移動、中國電信、中國聯通今年的資本開支分別為1798億、850億和700億元,5G投資分別高達1000億、453億和350億元。
另一方面,5G作為新基建,將加速產業互聯網的發展。5G的切片網絡在各行業應用過程中也會遇到大量新的網絡安全挑戰,“甚至會出現基於這些垂直行業應用的運營商,這些行業運營商對網絡以及網絡安全防護的需求是7×24小時,需要有強大的網絡和網絡安全複合能力的廠商。”陸光明稱。
中國工程院院士鄔賀銓此前也表示,5G推動了工業互聯網的發展,帶來產業的應用,實現了計算與通信的融合,基於大數據、人工智能的網絡運維減少了人為的差錯,智能化的監控有利於提高網絡的安全防禦水平,但是5G的虛擬化和軟件定義的能力也引入了新的安全風險,需要正視5G帶來的安全挑戰。
“從運營的角度看,5G核心網要負責把用戶鏈和基站組織好,讓用戶上大網和上邊緣雲始終都保持高質量通路,這對核心網本身就是一個挑戰。”亞信安全CTO 薛輝表示,在5G時代,這不僅僅涉及設備廠商,“對於園區、工廠而言,專網的安全性往往受到更多威脅。”
與此同時,在入口多元化、數據立體化、服務個性化的企業網絡中,採用多元化設備工作的5G雲網環境裡,數據遍佈各處,傳統的企業邊界、業務邊界都已不復存在,新的邊界將由多層面、多維度、動態的安全防禦體系來構築。對此,亞信安全提出,要用安全定義邊界,以身份安全為基礎,以雲網安全和端點安全為重心,以安全中臺為樞紐,以威脅情報為支撐。
5G時代,“零信任”變得越發重要,即不能相信任何人,所有一切發生的事件都要去進行檢查和核實,包括身份的核實、位點位置的核實,以及包括網絡活動所發生的上下環境和情景的核實。其中,身份安全是一大核心能力,“到了數字世界,身份永遠是第一道關口,不管是接入人還是設備。”陸光明指出。
近幾年來,網絡安全態勢變得越來越複雜,數據洩露、APT攻擊、勒索病毒等事件愈演愈烈,例如2017年美國核電站持續遭遇黑客滲透攻擊,2018年韓國平昌奧運會開幕式期間官網受攻擊。
對網絡安全的重視將推動這一行業快速發展。市場調研機構IDC報告預測,2020年全球網絡安全相關硬件、軟件、服務市場的總投資將達到1202.8億美元,較2019年增長10.1%。該機構認為,全球各國政府和企業對網絡安全技術的採納愈加重視,市場環境向好。在2019-2023年的預測期間內,全球網絡安全相關支出將實現10.0%的CAGR(年均複合增長率),預計2023年將達到1571.6億美元。
與全球相比,中國網絡安全市場雖然起步較晚,但市場規模持續快速發展。預計2020年中國網絡安全市場總體支出將達到87.5億美元,較2019年增長24.0%,增幅繼續領跑全球網絡安全市場。
除了增速快,中國網絡安全市場與其他國家相比硬件佔比更大,軟件和服務的比例偏低。IDC預測,2020年安全硬件在中國整體網絡安全支出中將繼續佔據絕對主導地位,佔比高達59.1%;軟件和服務支出比例分別為18.4%和22.5%。
