“新基建”為5G按下加速鍵 構建“內生安全”框架勢在必行
釋出日期:2020-03-19 作者:奇安信
從疫情防控到復工復產,國人感受到5G+多種新興技術所帶來的社會效率提升,面對隨之而來的新型安全風險,該如何做到未雨綢繆?
3月17日,國內最大的網絡安全公司奇安信集團舉辦了一場《“5G+寬帶”環境下的新基建網絡安全建設解讀》直播分享會,來自華北電力大學能源電力大數據研究院院長李建彬、奇安信集團副總裁韓永剛、左英男等專家,和運營商、能源、交通、製造業等重點行業客户一起,共同探討在新基建下5G面臨的網絡安全挑戰及應對之策。
“新基建”浪潮為5G建設按下了加速鍵。
“隨着5G商用的全速推進,5G的網絡安全風險也在日益凸顯。”華北電力大學能源電力大數據研究院院長李建彬表示,“5G網絡需要支持人與人、人與物、物與物之間多樣化的信息交互。多樣化的應用場景,要求其安全架構也應面向多樣化。可以説5G開啓了個性化安全時代,不同場景的安全需求差異很大,安全防護手段與業務系統不匹配的挑戰將更加嚴峻。”
李建彬以5G+智能電網為例,列舉了提出五方面的網絡安全新需求,分別是差異化安全保護需求、5G網絡切片安全需求、多樣的接入認證需求、更高的隱私保護需求和新型商業模式安全需求等。這些複雜、多元化的需求,都需要結合當下的內生安全理念,提供5G+智能電網時代新型的安全能力。
“新基建是數字化進一步深入的加速器,越來越多的政企業務運營在數字化之上,不可逆轉。如5G+智能製造、智慧醫療、車路協同等領域,使得企業原來封閉的業務系統更為開放。而5G也有更多的機會能直接連接到企業的很多一線業務系統與人員。網絡、應用、數據也都會有更多的連接與開放。
“這種情況下,網絡安全風險會直接影響業務運營,使得數字化帶來的好處與利益‘一失萬無’”奇安信集團副總裁韓永剛認為網絡安全保障是新基建的順利進行的基礎要求。“在新基建的趨勢下,網絡安全需要與數字化同步發展,從過去的零散、局部、被動的建設,升級為構建內生、體系化、主動有序為特點的內生安全體系。”
韓永剛強調,內生安全的落地需要全新的機制保障,將網絡安全技術與信息化環境相聚合,將實戰化安全運行與信息化運維工作相聚合。奇安信圍繞新基建中“5G+智能”的各種業務場景,落地應用“新一代企業網絡安全框架(內生安全框架)”,並以基於此框架的“十大工程、五大任務”為抓手,構建支撐企業數字化業務的能力型安全體系。
奇安信副總裁左英男介紹,在“5G+工業互聯網”的場景下,網絡安全會發生三個明顯的變化:首先是安全內涵從網絡與信息安全轉成到了網絡與生產安全;然後是安全架構需要從邊界安全架構遷移到零信任安全架構;最後是安全防護的重心需要從以基礎設施為中心轉變到以數據為中心。
左英男表示,工業企業既要思考如何應對未來”5G+工業互聯網”場景下的安全新挑戰,又要立足當下,腳踏實地彌補當前工業網絡安全的短板,把等級保護2.0工控系統安全技術擴展要求作為最佳實踐指南,重點建立工業主機系統的安全防護、資產為中心的工業安全風險管理、IT/OT一體化的安全運營體系等,並在組織與責權利、整體安全意識、安全團隊技能方面落實“人的因素”,只有這樣才能打好工業網絡安全的基礎,更好地擁抱“5G+工業互聯網”,迎接新的安全挑戰,保障工業數字化、網絡化、智能化的健康發展。
根據中國信通院預測,到2025年,我國5G網絡建設投資累計將達1.2萬億元,帶動產業鏈上下游以及各行業應用投資超過3.5萬億元,其中網絡安全建設將成為重要的組成部分。“從新冠疫情防控看,國家在醫療衞生、應急方案,都會開始留有備用的資源,以應對突發型威脅。而網絡安全要支撐好新基建環境下的數字化轉型的深入,也需要被看作一個‘複雜系統’,進行體系化的、主動的、有節奏的構建,打破‘緊平衡’。”韓永剛這樣談到。