第五代通信技術(shù)保證了數(shù)據(jù)傳遞速度，低時(shí)延和高帶寬，這必將在全世界范圍引起轟動(dòng)。從4G的大數(shù)據(jù)時(shí)代演進(jìn)至5G萬物智聯(lián)時(shí)代，網(wǎng)絡(luò)安全伴隨時(shí)代的改變從互聯(lián)網(wǎng)業(yè)務(wù)和數(shù)據(jù)安全向智能安全、整體安全進(jìn)發(fā)。中國信通院研究統(tǒng)計(jì)，到2025年中國5G用戶將到達(dá)8.16億，占移動(dòng)用戶的48%左右。

Gartner于2019年底發(fā)布預(yù)測，預(yù)計(jì)在2020年至2021年5G IoT終端量將增加至1130萬個(gè)，是2020年數(shù)量的三倍左右。到2023年，預(yù)估5G IoT終端數(shù)量約為4,900萬個(gè)。下表為2020年-2023年5G IoT終端設(shè)備數(shù)量（千臺）：

從上表數(shù)據(jù)中可以發(fā)現(xiàn)未來三年內(nèi)，5G IoT的終端設(shè)備數(shù)量增長龐大，遠(yuǎn)超于4G時(shí)代的物聯(lián)網(wǎng)設(shè)備數(shù)量，一定程度上打破了帶寬限制和成本原因，作為主要連接為更多行業(yè)領(lǐng)域開辟新的市場機(jī)遇。與此同時(shí)，5G時(shí)代下的網(wǎng)絡(luò)安全也要從其四大關(guān)鍵用例分析：

1）增強(qiáng)的移動(dòng)帶寬：快速、低延時(shí)和高帶寬可以實(shí)現(xiàn)移動(dòng)的超高清視頻，VR和其他高級應(yīng)用程序。但是因無線數(shù)據(jù)價(jià)格正在下降，并且可以通過其他方式來滿足需求的增長，如LTE網(wǎng)絡(luò)基礎(chǔ)設(shè)施或Wi-Fi等設(shè)備的加強(qiáng)。另一層受阻原因，由于高頻率下的傳播損耗，對于5G來講其可連續(xù)性會受到限制。

2）IoT：隨著連接設(shè)備數(shù)量的爆炸性增長，現(xiàn)有網(wǎng)絡(luò)正在努力跟上步伐。5G的到來將通過以極低的功率一次啟用更多連接（大約每平方公里最多一百萬）來釋放物聯(lián)網(wǎng)的潛力。

3）關(guān)鍵任務(wù)控制：隨著互聯(lián)設(shè)備在要求絕對可靠性的應(yīng)用中（如：醫(yī)療設(shè)備、車輛安全系統(tǒng)）變得越來越重要，而5G低延時(shí)的特性，使其在醫(yī)療保健、公共事業(yè)等其他時(shí)間緊迫的應(yīng)用場景下打開了新的窗口。

4）FWA：固定無線訪問（FWA）已經(jīng)存在了多年，主要適用于無有線寬帶的地區(qū)。5G能夠?yàn)榧彝ヌ峁┏^100 Mbps的速度，從而使其成為許多市場替代有線寬帶的不二選擇。

綜上四大關(guān)鍵用例大多集中于通訊技術(shù)的特性延展開來，實(shí)則針對網(wǎng)絡(luò)安全5G技術(shù)從問世使用至今，并未發(fā)現(xiàn)殺手級用例。筆者認(rèn)為短期內(nèi)仍會保持這種模糊狀態(tài)，甚至在5G時(shí)代發(fā)展前期，具有一定成本效益的帶寬和數(shù)據(jù)容量會成為殺手級用例的先驅(qū)者。由此，嘶吼記者采訪了奇安信副總裁韓永剛，探討了關(guān)于5G時(shí)代網(wǎng)絡(luò)安全的問題和由此帶來的安全防護(hù)思路的轉(zhuǎn)變。

二、對5G安全的誤解

通常人們提及網(wǎng)絡(luò)安全更多想到的是個(gè)人隱私泄漏，而5G安全解決的卻不是常規(guī)思維下通訊安全問題，主要是解決在應(yīng)用新技術(shù)后的不同行業(yè)場景的安全問題，安全風(fēng)險(xiǎn)集中在應(yīng)用場景和接入的設(shè)備，這在工業(yè)、城市和基礎(chǔ)設(shè)施建設(shè)等領(lǐng)域顯得尤其重要。

中國從去年開始在5G技術(shù)上，無論是研發(fā)或者基礎(chǔ)設(shè)施的建設(shè)規(guī)劃和投入量都是龐大的，到今年會呈現(xiàn)出大規(guī)模應(yīng)用的情況。第一個(gè)階段肯定是消費(fèi)級應(yīng)用，包括像一些低功耗、大連接的應(yīng)用場景。深度應(yīng)用目前還在開發(fā)中，運(yùn)營商通信套餐的升級在北京很多實(shí)驗(yàn)區(qū)域感受較為明顯。實(shí)際上5G深層應(yīng)用還未完全展開，大家都在快速發(fā)展進(jìn)程中，當(dāng)開始切入到深度應(yīng)用時(shí)其安全問題就會暴露出來。4G到5G的轉(zhuǎn)變，不僅是在通訊網(wǎng)絡(luò)傳輸上籌備良多，同樣在基礎(chǔ)安全保障體系不會存在較大的安全風(fēng)險(xiǎn)。相比之下，4G時(shí)代并未出現(xiàn)通訊網(wǎng)絡(luò)安全問題，5G最大的區(qū)別是深度應(yīng)用上的核心網(wǎng)下沉，一張網(wǎng)絡(luò)以多切片高可靠的方式貼近場景。

真正的個(gè)性化安全從5G開始，如智慧城市、智慧工廠以及智慧園區(qū)中的交通、物流的IoT設(shè)備，這些設(shè)備的連接、縱深擴(kuò)展和信息系統(tǒng)中數(shù)據(jù)的匯集，對應(yīng)不同的場景化安全問題。如何正確使用策略以防護(hù)多場景下的網(wǎng)絡(luò)安全問題呢？就好比智慧醫(yī)療，5G通訊加上智能手術(shù)機(jī)器人使得一切成為現(xiàn)實(shí)。此類場景下，如果安全出現(xiàn)問題波及的不僅是經(jīng)濟(jì)效益，受影響的還有醫(yī)患的人身安全。同樣的在智慧交通上，如車聯(lián)網(wǎng)、無人駕駛，一旦出現(xiàn)問題影響必然重大。伴隨更多設(shè)備的推出和更新、迭代，網(wǎng)絡(luò)安全領(lǐng)域變得比以往更加寬泛，更多的設(shè)備需要更為智能的安全解決方案。智慧城市里多場景就會同比存在多切片，當(dāng)信息深入時(shí)影響會被放大，這其實(shí)是5G時(shí)代網(wǎng)絡(luò)安全最大的風(fēng)險(xiǎn)所在。

三、5G安全防御思路會有改變嗎？

通信技術(shù)的變化會影響安全防御思路也隨之變化。韓永剛在采訪中提及，從去年開始奇安信提出內(nèi)生安全理念，相當(dāng)于安全防御體系思路的轉(zhuǎn)變。內(nèi)生安全應(yīng)用于5G、云、大數(shù)據(jù)這類型的數(shù)字化轉(zhuǎn)型信息系統(tǒng)，是在信息化頂層設(shè)計(jì)規(guī)劃之初安全就貼合進(jìn)去的。數(shù)字化轉(zhuǎn)型下原本清晰的邊界概念因算力遷移、云計(jì)算的普及和其他新技術(shù)的廣泛應(yīng)用而逐漸模糊。在5G時(shí)代，更多的云邊協(xié)同使計(jì)算邊緣化，數(shù)據(jù)到達(dá)邊緣呈現(xiàn)愈加分散的狀態(tài)，但邏輯上更趨于統(tǒng)一。

邊緣計(jì)算產(chǎn)生大量的端側(cè)數(shù)據(jù)，數(shù)據(jù)實(shí)時(shí)吞吐量很大，容易被篡改和竊取。也正是因傳統(tǒng)邊界消失，安全防護(hù)邏輯轉(zhuǎn)變?yōu)楦淤N近受保護(hù)的業(yè)務(wù)實(shí)體，靠近數(shù)據(jù)本身。內(nèi)生安全是基于身份的一種從內(nèi)而外貼合的概念，這與傳統(tǒng)安全體系有很大的變化。這幫助大型機(jī)構(gòu)進(jìn)入數(shù)字化轉(zhuǎn)型深水區(qū)的階段時(shí)，保障業(yè)務(wù)的順暢運(yùn)行。大型機(jī)構(gòu)的核心在于整體業(yè)務(wù)的正常運(yùn)轉(zhuǎn)，不論是從管理決策，亦或是到營銷乃至整體的運(yùn)轉(zhuǎn)，都高度依賴于關(guān)乎整體生命線的核心信息系統(tǒng)。

四、踐行內(nèi)生安全

零信任最早由Forrester分析師提出，后谷歌用了近7，8年時(shí)間使用至整體系統(tǒng)框架中，奇安信是最早將其引入到中國網(wǎng)絡(luò)安全構(gòu)建里的。韓永剛回應(yīng)道，由于傳統(tǒng)邊界消失和瓦解，萬物互聯(lián)的連接端大量增加，數(shù)據(jù)側(cè)大量聚集，網(wǎng)絡(luò)安全基礎(chǔ)模型發(fā)生了很大的變化。

5G時(shí)代打亂了原本的物理層至網(wǎng)絡(luò)層的分層結(jié)構(gòu)，但是在邏輯上還是大量訪問主題的匯集，另一邊是被訪問數(shù)據(jù)和應(yīng)用的大量匯集，云計(jì)算環(huán)境和大數(shù)據(jù)環(huán)境的匯集會達(dá)到怎樣的量級？訪問端可能會出現(xiàn)幾十萬人甚至上百萬的訪問量級。另一側(cè)多維度數(shù)據(jù)的匯集和使用，在很多大型政企的應(yīng)用場景內(nèi)數(shù)據(jù)量級已至數(shù)百PB級。

分散的數(shù)字化身份，在信息系統(tǒng)里合理、安全共享數(shù)據(jù)。新場景下你會發(fā)現(xiàn)原來抵御攻擊的方法效用降低，此時(shí)零信任恰好填補(bǔ)了這一空缺。在多次實(shí)戰(zhàn)化攻防演習(xí)后，我們發(fā)現(xiàn)一個(gè)有趣的事實(shí)。內(nèi)外網(wǎng)之間的隔離被打破了，攻擊者會有各種方法繞過邊界直擊內(nèi)網(wǎng)，一旦突破內(nèi)網(wǎng)一點(diǎn)被突破，更加橫行無阻。橫向移動(dòng)會接觸到關(guān)鍵數(shù)據(jù)和業(yè)務(wù)系統(tǒng)上，零信任是不分內(nèi)外網(wǎng)一律不信任，信任是構(gòu)建在基于訪問者身份和行為來判別行為是否合理的。

常說的動(dòng)態(tài)防御、靜態(tài)防御，實(shí)際上傳統(tǒng)安全思維更多的是防御。零信任之所以是內(nèi)生安全的重要組成，原因是它是基于身份進(jìn)行的細(xì)粒度動(dòng)態(tài)訪問控制，從業(yè)務(wù)訪問角度出發(fā)，它的場景特別適用于大集成、面向云、面向大數(shù)據(jù)和面向萬物互聯(lián)的時(shí)代，機(jī)制貼合信息化系統(tǒng)的變革。 

五、5G時(shí)代下冬奧會網(wǎng)絡(luò)安全籌備

作為北京2020年冬奧會網(wǎng)絡(luò)安全服務(wù)商，尤其在通訊技術(shù)發(fā)生重大變革的時(shí)間。韓永剛表示，冬奧會是一個(gè)非常實(shí)戰(zhàn)化的過程。實(shí)際網(wǎng)絡(luò)安全部署的時(shí)間段包括了賽事籌備前—舉辦大賽—直至圓滿結(jié)束，這期間會出現(xiàn)不同強(qiáng)度的風(fēng)險(xiǎn)和對抗。在近幾屆夏季奧運(yùn)會與冬奧會上，網(wǎng)絡(luò)安全問題越來越嚴(yán)重。因?yàn)轭愃频膰H賽事，一些攻擊者抱著炫耀的心態(tài)嘗試碰觸底線，或者出于一些政治因素進(jìn)行竊取與破壞，同樣也存在黑灰產(chǎn)獲利目的及隱私竊取發(fā)動(dòng)的攻擊等。

其中還包括有組織攻擊，例如平昌冬奧會上因興奮劑檢測結(jié)果出現(xiàn)一些質(zhì)疑聲音，輿論和利益驅(qū)使不法分子發(fā)起攻擊，竊取反興奮劑組織數(shù)據(jù)并對外公布。屆時(shí)，北京冬奧會會使用很多新技術(shù)，信息的傳遞形成相對復(fù)雜的體系，這對于網(wǎng)絡(luò)安全是一次重大的挑戰(zhàn)。在整體建設(shè)周期內(nèi)，從起初的同步網(wǎng)絡(luò)安全體系，到云、對應(yīng)關(guān)鍵基礎(chǔ)設(shè)施建設(shè)等，都要在前期鋪墊，做好設(shè)計(jì)、運(yùn)行工作，也就是說，在冬奧會還未開始的很長一段時(shí)間，奇安信會長期同奧組委一起參加到賽事的服務(wù)和支撐中來。

六、總結(jié)

萬物智聯(lián)的5G時(shí)代，不僅僅帶來的是更為優(yōu)質(zhì)的通信效果、低延時(shí)、高可靠性，自然地越來越多人依賴新增智能化設(shè)備的新系統(tǒng)，這也正是薄軟環(huán)節(jié)所在。隨著我們越來越接近5G時(shí)代的廣泛使用，組織需要做好升級或增強(qiáng)現(xiàn)有網(wǎng)絡(luò)安全解決方案的準(zhǔn)備，來應(yīng)對傳統(tǒng)邊際消失，隨之日益增長的網(wǎng)絡(luò)安全威脅。

原文來源：嘶吼專業(yè)版