5G,一個全新的萬物互聯的時代,將給人類生產生活的方方面面帶來革命性的變化,而不僅僅限於通信領域。與此同時,5G也給網絡安全和通信安全這個老話題帶來新挑戰。作為國家安全重要內涵之一的網絡安全,在5G時代將何去何從?
在日前舉行的5G研討會上,譚曉生認為,沒有一種產品、沒有一種解決方案能讓你在萬物互聯的世界絕對安全,再怎麼嚴密設防也會被別人拿下。5G時代的網絡安全怎麼做?不妨借鑑一下人類抗擊疫情的策略。
對人類來說,抗擊傳染病顯然是一個永恆的話題,再好的醫生和科學家也無法確保人類的絕對安全。同樣,網絡安全問題自從通信技術誕生之初就如影隨形。在互聯網早期,網絡入侵僅僅是丟一些數字資產,丟一些個人信息。今天的網絡黑客可以上天入地,入侵供電網絡、政府機構、武器系統,可以造成大面積的斷電或人身傷亡事故。在5G時代,因為5G網絡和前四代通信網絡有很大的不同,它更像一張IP網,互聯越來越多,網絡攻擊擴散的速度也會變快,它可以非常快地把一個網絡攻擊傳導到全世界。而由於5G網絡更多地使用了加密技術,使得國家或者安全機構的監管變得更加困難,對各種正在發生的網絡威脅更難發現。
“比較一下網絡安全和抗擊疫情,可以發現兩者是何其相似!”譚曉生說,網絡安全防禦工作包括五個步驟:發現,防護,檢測,響應,恢復。首先要發現某一種細菌和病毒正在對人類造成危害;發現之後要想辦法做防護;如果真的感染了,要及早檢測,發現誰被感染了,再進一步隔離或者進行治療;當疫情得到控制之後,人類逐漸要從某種細菌和病毒的流行之中恢復。分析整個過程,首先,發現病毒有可能是滯後的。其次, 防護不見得都起作用,尤其是人們剛開始對它瞭解還少,不知道它會通過什麼樣的渠道傳播。像這次的新冠病毒到底是通過接觸傳染還是氣溶膠還是糞口傳播,其實還是花了很長時間才搞清楚。而防護是有成本和代價的,防護設施是否充足都是一個問題。第三,是否具備快速的檢測技術。第四,響應能力是否充足。第五,如何從疫情中恢復。
網絡安全與抗擊疫情的相似之處在於,網絡安全的攻擊者是人,要防護的使用網絡的對象是人,防護者本身也是人。如果像抗擊疫情一樣把網絡安全的策略迴歸到以人為本,解決問題的效率就會更高一些。
首先,要設定一定的容忍度。沒有絕對的網絡安全,網絡安全要用到很多人,花很多錢,甚至會導致生產效率下降。像這次新冠疫情,有很多國家比較猶豫,因為如果設定比較嚴格的防控目標,對生產的損害很大,也是不能承受之重。這就需要設定一定的容忍度,容忍某種情況的網絡安全事件的發生,當然這個前提是網絡安全事件發生的後果要在可承擔的範圍之內。
其次,採用立體防禦思想,就是努力地把防線拉得更長,讓進攻者一步一步打進來,在這個過程中才有機會發現它、攔截它,對它進行溯源等等。首先把系統做得更加安全一些,就像一個人的免疫力好就不太容易遭到病毒的感染一樣。第二就是做好主動防禦,比如像戴口罩,讓病毒細菌更難入侵。第三是做積極防禦,看身邊有沒有被感染的人,感染源是不是能知道。然後是威脅情報,全世界病毒感染的趨勢如何,有沒有產生新的變種。到最終反制進攻,就像製造疫苗,主動進行免疫,就像當年滅掉天花一樣。
譚曉生說,經過這麼多年,我們兜兜轉轉,嘗試過人工智能、嘗試過大數據、嘗試過協同聯動等等方法,今天最終迴歸到以人為本這個主題。5G安全不僅僅是網絡安全的企業或者機構的努力,也需要5G網絡的搭建者、5G網絡用戶共同合作,在網絡安全這個主題上做情報分析、協同聯動,讓5G網絡更安全,讓世界更美好。
來源: 中國科技網
作者:王曉宇
編輯:範琪
審核:侯萌
