專訪吳石/李濱/翟尤:5G新時代,如何做好安全建設?
在中央多次提及下,“新基建”一躍成為當下最熱的社會關注點。緊跟著中央指導意見而來的,是單個方向加速的細則落地。
3月24日,工信部網站釋出《關於推動5G加快發展的通知》,進一步落實新基建的整體佈局。通知專門提及了“著力構建5G安全保障體系”,具體包括加強5G網路基礎設施安全保障、強化5G網路資料安全保護、培育5G網路安全產業生態。
應該如何看待5G與安全之間的關係?又應該採用哪些安全策略?目前和未來的安全工作應該如何發展?我們邀請到騰訊安全的三位資深安全專家:騰訊安全科恩實驗室負責人吳石、騰訊雲安全副總經理李濱、騰訊安全研究中心新技術首席研究員翟尤,分享5G安全建設的觀點。
5G落地加速行業變革 新場景下安全尤為重要
“新基建”正在成為5G時代產業網際網路發展的核心關鍵詞。工信部此次釋出的《關於推動5G加快發展的通知》意味著我國5G應用場景將更加豐富,行業應用解決方案更加全面和完善,而工業網際網路、車聯網、醫療健康、媒體娛樂等正成為5G創新應用的先導領域。
Q:作為全新的一代行動通訊技術,5G和安全之間的關係是否有什麼改變?是否變得更加緊密?李濱 :肯定是更加緊密,這是由5G自身所具備的多屬性決定的。首先是5G網路對未來巨大的影響力。從技術發展來看,5G具備三大優勢:更大頻寬、高密度接入、極低時延。其技術優勢決定了5G不但能做好4G的事,還能做到之前做不了的事。在具體產業應用趨勢上,5G將會在這幾條路徑上獲得更大的發展:
- 首先,是延續4G時代移動通訊的應用,提供更高速度、更大頻寬的移動寬頻接入網路,更廣泛的聯接各類家用智慧終端和企業應用,並且能承載4K/8K和AR/VR等新型媒體內容,給家庭和產業應用及娛樂互動帶來新的變化;
- 其次,是物聯網的擴充,5G能提供良好的末端網路覆蓋和大規模M2M(機-機)通訊能力,讓數以百億計極低成本的IoT終端和感測器裝置擁有直接連入網際網路的能力,達到“萬物互聯、萬物智慧”的進化,從而進一步給智慧城市、智慧物流、智慧交通、智慧農業提供全新的動力;
- 最後,5G極低時延的特性給新的產業應用,尤其是時間敏感性的關鍵應用提供了可能性,例如自動駕駛和智慧交通中的訊號傳輸及流量控制,工業控制系統的遠端監視和控制,以及自動化製造、遠端教育和醫療等。
在5G改變、擴充網際網路邊界的過程中,那些即將被5G所覆蓋的關鍵產業,也會將自身的重要性加成在5G之上。典型例子就是自動駕駛。截至目前,行動通訊的能力仍不能覆蓋自動駕駛的全部需求,尤其是時延, 5G有希望能改變這一點。但相應的,作為一項關鍵基礎設施,對於高速行駛的自動駕駛車輛而言,任何一點資料的延遲或破壞都可能造成難以挽回的結果,這是5G安全必須完成和保障的眾多工中的一個。
最後是5G的內裡——5G之所以有資格、有能力在未來扮演這麼重要的角色,驅動力是無處不在的顛覆性創新,最終讓5G未來有了創造變革的能力。通俗地講,5G的行業擴充、空間擴充、應用創新都是以5G自身能力為前提的。
這一塊典型的例子是5G網路標準中的網路切片和網路功能虛擬化,透過新的軟硬體能力,能夠能高效地對通訊頻寬和網路資源進行組織管理,但是新協議、新架構、新技術的匯入也帶來了更多的系統威脅介面,從而產生新的安全風險。總而言之,5G網路的覆蓋和影響力必然會更大、5G會涉及更多與人切身相關的資料、5G自身包含很多技術和產業的變革式創新,這些都必然會帶來更多的安全威脅。在特定場景、特定應用中,這些安全威脅還會互相疊加,威脅性進一步放大。
如此嚴峻的趨勢面前,5G和安全只會更加緊密,也正是因為5G還在建設過程中,變數很多,我們更應該儘可能將其中的安全工作前置來完成。
面對新的挑戰,騰訊認為5G安全機制要在滿足基本通訊安全的前提下,為不同業務場景提供差異化安全服務,能適應多種網路接入方式及安全構架,注重使用者隱私保護,支援提供開放的安全能力。
寫在最後
5G新時代安全需求形式多樣
Q:應用創新,很可能會成為接下來5G新基建的關鍵性內容,它將決定5G能夠發揮出多大的作用,這一塊會面對怎樣的安全挑戰呢?
翟尤 :5G最先開啟應用創新的就是“高速率、低時延”,它其實是一把雙刃劍。一方面給使用者帶來較好的體驗,另一方面也意味著網路攻擊速度更快,破壞力更大。從整體的視角來看,5G應用創新所面對的安全挑戰可以總結為兩點:
一方面,安全需求更加多樣。5G應用場景更加多元,B端使用者對所有環境資訊有加密的需求,C端使用者重點關注關鍵資訊加密情況。進一步細分下去,不同使用者的安全需求還將進一步細分和差異化,需要加快5G安全多樣化的佈局。例如,自動駕駛、遠端控制在通訊中如果受到安全威脅,則可能會涉及生命安全,為避免車輛碰撞事故需要高階別安全措施,且不能額外增加通訊時延。
另一方面,“信令風暴”或將更加頻繁。隨著越來越多的IoT裝置進入5G網路,海量物聯網終端發起的“信令風暴”將引發網路擁塞甚至崩潰。物聯網裝置安全需求多樣,需要降低物聯網裝置在認證和身份管理方面的成本,支援物聯網終端低成本、高效海量部署,因此相關業務需要輕量級安全演算法和高效簡單安全協議來保障應用安全。
積極應對全新安全挑戰 打造5G時代安全新防線
Q:面對來勢洶洶的5G安全威脅,我們應該如何規劃安全能力的發展策略?哪些方向上的能力是應該重點關注的?
翟尤 :這一點我可以分享一下騰訊的思路,我們目前針對5G安全能力建設構建了一套前瞻模型,叫做“DEPAZ”,主要包括5個部分:縱深防禦、嵌入式、持續性、自動化、零信任。
5G技術的不斷成熟讓車聯網的發展前景愈加明朗。未來,智慧網聯汽車會是“人-車-基礎設施”的廣泛聯動,透過高速率、低時延的5G網路來傳輸和完成決策任務,但這個場景也帶來了全新的安全挑戰。
翟尤 :這一點我可以分享一下騰訊的思路,我們目前針對5G安全能力建設構建了一套前瞻模型,叫做“DEPAZ”,主要包括5個部分:縱深防禦、嵌入式、持續性、自動化、零信任。
- 縱深防禦:安全能力覆蓋各層級複雜IT設施;
- 嵌入式:邊緣計算,微系統,雲,虛擬化等技術的普遍採用,對傳統box式安全模式是巨大的挑戰,嵌入式安全和自適應架構將引領未來資訊保安的轉型;
- 持續性:5G時代要求安全從事件響應轉向持續響應模式,需要建立持續的監控,響應,甚至是持續驗證訪問控制策略;
- 自動化:5G帶來大量終端裝置的增長,IT規模將異常龐大,自動化安全管理機制將需要從,自動化排程,自動風險識別,自動防護策略調整等角度全面提升安全防護的智慧化水平;
- 零信任:5G對於無邊界安全防護是天然需求,零信任架構重點考慮,安全策略引擎和策略執行,無邊界准入和可信計算。
5G時代車聯網發展迅速 邊緣計算帶來安全問題
Q:可否以一個5G的具體應用場景,具體談談5G的安全挑戰?
李濱 :目前5G的應用場景裡面,自動駕駛可能是比較容易展開的,因為大家很可能都已經看過電影裡面的情節。從遠景來看自動駕駛必然會依賴5G網路來傳輸各種資訊、計算各種資訊。但它是不是要像現在的很多AI應用一樣,端側只負責把資料傳回雲端,最後再接收計算的結果呢?其實不一定,大量資料的反覆上傳下載,不僅會浪費網路頻寬,同時也會導致整體系統的穩定性更差。
李濱 :目前5G的應用場景裡面,自動駕駛可能是比較容易展開的,因為大家很可能都已經看過電影裡面的情節。從遠景來看自動駕駛必然會依賴5G網路來傳輸各種資訊、計算各種資訊。但它是不是要像現在的很多AI應用一樣,端側只負責把資料傳回雲端,最後再接收計算的結果呢?其實不一定,大量資料的反覆上傳下載,不僅會浪費網路頻寬,同時也會導致整體系統的穩定性更差。
目前人們普遍公認的理想解決方案,其實是邊緣計算,每輛汽車本身應該具備遠超現在的計算能力,但在邊緣計算的過程中,資料和計算都應該和雲端密切溝通。按照這個趨勢,每一輛聯網的汽車都有可能遭遇嚴重的安全威脅,因為它不像雲端能夠根據威脅的種類調整資源進行預防,邊緣端直接與核心網路相連,就很有可能導致整個系統出現問題。所以在自動駕駛這個場景中,安全威脅其實從單輛車本身的問題,瞬間上升到了一個極複雜的系統問題,這個變化幅度是非常大的。
IoT-Sec解決物聯網安全難題 騰訊多線佈局護航5G安全
Q:騰訊目前是否有針對5G安全的場景打造出產品,其他5G安全相關的業務開展情況如何?
吳石 :在產品方面,我們有一款IoT-Sec是專門針對物聯網場景打造的。根據諮詢機構預測,到2025年我們就將擁有220億活躍物聯網裝置。原本獨立、隔離、安全的傳統裝置透過網路連線將成為萬物互聯中的終端。
裝置本身擁有更多的入口和控制方式,這為使用者帶來操作便利性的同時,也形成了更多攻擊面。IoT裝置的嚴重碎片化現象以及設計開發人員安全意識薄弱,都會導致出廠的韌體中存在著各種各樣的漏洞。
吳石 :在產品方面,我們有一款IoT-Sec是專門針對物聯網場景打造的。根據諮詢機構預測,到2025年我們就將擁有220億活躍物聯網裝置。原本獨立、隔離、安全的傳統裝置透過網路連線將成為萬物互聯中的終端。
裝置本身擁有更多的入口和控制方式,這為使用者帶來操作便利性的同時,也形成了更多攻擊面。IoT裝置的嚴重碎片化現象以及設計開發人員安全意識薄弱,都會導致出廠的韌體中存在著各種各樣的漏洞。另一方面,由於IoT本身使用的作業系統數量多,使用的架構不統一,韌體格式更是因廠商而異,常見格式數以百計,同時還存在著許多廠商自行設定的特殊格式。多樣性給IoT裝置帶來定製化與差異化的便捷,同時也給安全自動化檢測帶來了挑戰。
IoT-Sec,就是騰訊安全為5G時代物聯網安全問題所提前交付的一套解決方案。它能夠跨多平臺與系統架構並高效精準定位韌體的安全風險。除了IoT-Sec以外,騰訊在車聯網安全方面也頗有建樹,奧迪、上汽大眾、通用等都是我們的客戶,相關的5G安全業務也在不斷推進的過程中,未來我們會在合適的時間對外公佈。
寫在最後
5G正在加速照進現實,作為一次更大、更徹底的數字化浪潮,我們必須要讓這把雙刃劍更為我們所用、創造更多正向價值。這已經成為擺在整個安全行業面前的新挑戰,像騰訊這樣的網際網路巨頭就應該在其中起到帶頭作用,顯然他們已經這樣做了。為積極響應政府推動5G發展的號召,未來騰訊將釋放產業網際網路的連線和技術能力,加大在5G研究等各項服務的建設與應用,並攜手運營商、5G應用開發者,探索新應用、新內容和新場景,積極應對安全挑戰,為5G發展保駕護航。
相關文章
- 5G時代的網路安全建設
- 巨人網路吳萌:如何應對新時代下的人才挑戰
- 專訪七牛何李石:揭開佈道師的神祕面紗
- 5G時代網路安全挑戰
- 5G物聯網時代,如何保證智慧駕駛安全
- 新管理時代,如何制定專案管理計劃專案管理
- 騰訊副總裁丁珂對話方濱興院士:如何構建數字經濟時代的新安全體系
- 等保2.0時代,企業如何開展移動互聯安全合規建設
- 智慧城市低空+AI影片智慧監控:構建新時代安全防線AI
- 5G 時代伺服器如何管理?伺服器
- 騰訊副總裁丁珂:創新求進,安全先行,為數字時代建設穩固的安全底座
- Web時代安全如何突圍Web
- 騰訊安全方斌:強化雲原生安全建設,為數字時代構建堅實底座
- 專訪鄭東雲:自動化運維時代,DBA命運如何?運維
- 專訪:多雲應用交付新時代下的F5與中國
- 行業安全解決方案 | 零售企業如何做好安全建設對抗黑灰產?行業
- 美國CISA釋出《5G安全戰略》:加速搶灘5G安全建設!
- 雲時代,如何保障運維安全?運維
- 5G時代:新基建 中美決戰新一代資訊科技
- 法規引領,構建智慧安全3.0時代
- 專訪《少女前線》製作人羽中:同時推出四款少前新遊,我們如何做好二次元?二次元
- PMP®|對如何做好專案管理的幾點建議專案管理
- 5G時代,阿里雲通訊如何為企業打造數智化新引擎?阿里
- 騰訊安全李濱:騰訊雲資料安全與隱私保護探索與實踐
- 淺析大資料時代的資料安全合規體系建設大資料
- 智慧化時代如何做好持續整合--智慧構建與智慧測試雙引擎 - 朱華亮
- 重磅 | 吳恩達Coursera新課已經上線,開啟全民AI時代!吳恩達AI
- 企業如何在生成式AI時代進行“安全的創新”AI
- 未來是人工智慧的,做好準備迎接新時代了嗎?人工智慧
- 尤拉的奇異之旅·共赴開源時代
- Design News 設計創新:SAP PLM專訪
- 雲原生時代,如何“玩轉”容器安全?
- 專訪《時代週刊》風雲人物:AI研發新藥,我要提醒這幾點AI
- InfoQ專訪“白帽駭客”吳石:兩次破解特斯拉的騰訊安全科恩實驗室這次為什麼瞄準物聯網?
- 圓桌會談 | 5G時代,車聯網是否更加安全?
- 資料安全建設五步走|拒絕做大資料時代的透明人大資料
- 角逐5G時代:蘋果、華為、小米、OPPO鎖定5G新戰場蘋果
- 5G時代,MPLS WAN如何發展?-vecloud微雲Cloud