4月28日消息(樂(lè)思)在近期舉辦的“5G和網(wǎng)絡(luò)發(fā)展戰(zhàn)略研討會(huì)”上,北京賽博英杰科技有限公司創(chuàng)始人、董事長(zhǎng)譚曉生指出,5G將創(chuàng)造萬(wàn)物互聯(lián)的新世界,在這個(gè)過(guò)程中,需要產(chǎn)業(yè)鏈上下游企業(yè)共同努力守護(hù)5G網(wǎng)絡(luò)安全。5G涉及范圍較廣,產(chǎn)業(yè)鏈條較長(zhǎng),因此,不僅僅需要專(zhuān)門(mén)網(wǎng)絡(luò)安全公司/企業(yè)付出努力,還需要運(yùn)營(yíng)商、用戶(hù)等各環(huán)節(jié)攜手讓5G網(wǎng)絡(luò)更安全,讓世界更美好。
網(wǎng)絡(luò)安全風(fēng)險(xiǎn)無(wú)處不在
5G時(shí)代將實(shí)現(xiàn)萬(wàn)物互聯(lián)。小到各種穿戴設(shè)備,大到工廠(chǎng)、城市,都將通過(guò)5G網(wǎng)絡(luò)連接起來(lái)。萬(wàn)物互聯(lián)的世界使人們的生活質(zhì)量、生產(chǎn)效率得到極大的提高,但是與此同時(shí),也讓人們面臨前所未有的風(fēng)險(xiǎn)。
譚曉生指出:網(wǎng)絡(luò)黑客可以“上天入地”,“上”至天上的衛(wèi)星,“下”至地上的汽車(chē),還可以入侵各種各樣的供電網(wǎng)絡(luò),導(dǎo)致大面積的斷電事故;同時(shí)還能入侵政府機(jī)構(gòu);除此之外,黑客也曾入侵過(guò)各種各樣的武器系統(tǒng)。對(duì)于入侵運(yùn)營(yíng)商的網(wǎng)絡(luò),更是司空見(jiàn)慣。
在5G時(shí)代,相關(guān)企業(yè)面臨的風(fēng)險(xiǎn)和機(jī)遇并存。譚曉生表示,5G帶來(lái)的機(jī)遇主要是指能夠利用5G網(wǎng)絡(luò)提升生產(chǎn)效率。風(fēng)險(xiǎn)是指,隨著聯(lián)網(wǎng)設(shè)備的增多,可被攻擊面也隨之?dāng)U大。“比如智能工廠(chǎng)中的電控閥門(mén),一旦被黑客攻擊,帶來(lái)的后果可能是致命性的。”
“當(dāng)然,5G網(wǎng)絡(luò)也會(huì)更多地使用加密技術(shù),但是因?yàn)榧用茉斐傻牡耐ㄐ帕髁渴沟脟?guó)家或者安全機(jī)構(gòu)的監(jiān)管變得更加困難,對(duì)各種正在發(fā)生的網(wǎng)絡(luò)威脅更難發(fā)現(xiàn)。”譚曉生指出。
與此同時(shí),5G網(wǎng)絡(luò)對(duì)運(yùn)營(yíng)商的運(yùn)維知識(shí)和安全知識(shí)也是一大挑戰(zhàn),5G網(wǎng)絡(luò)和前四代通信網(wǎng)絡(luò)有很大的不同,它更像一張IP網(wǎng),互聯(lián)越來(lái)越多,網(wǎng)絡(luò)攻擊擴(kuò)散的速度也會(huì)變快,可以很快將一個(gè)網(wǎng)絡(luò)攻擊傳導(dǎo)到全世界。
安全防護(hù)回歸以人為本
5G時(shí)代的到來(lái)帶來(lái)了新的安全風(fēng)險(xiǎn),網(wǎng)絡(luò)安全目標(biāo)該如何實(shí)現(xiàn)?譚曉生介紹稱(chēng),美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究所(NIST)發(fā)布的《網(wǎng)絡(luò)安全框架》,將網(wǎng)絡(luò)安全防御工作分成了五步--第一步發(fā)現(xiàn),第二步防護(hù),第三步檢測(cè),第四步響應(yīng),第五步恢復(fù)。
“這和人類(lèi)與細(xì)菌/病毒的作戰(zhàn)的戰(zhàn)略及其相似,首先要發(fā)現(xiàn)某一種細(xì)菌和病毒正在對(duì)人類(lèi)造成危害。隨后,采取行動(dòng)做好防護(hù)工作。其次,實(shí)時(shí)檢測(cè),一旦發(fā)現(xiàn)被感染及時(shí)進(jìn)行治療。”譚曉生表示。
盡管已經(jīng)給出很詳實(shí)的步驟,但真正要實(shí)現(xiàn)網(wǎng)絡(luò)安全目標(biāo)的設(shè)定還有限制條件。譚曉生指出,如安全合規(guī)性的要求,開(kāi)展某種業(yè)務(wù),網(wǎng)絡(luò)安全必須要做到什么樣的事情,比如等保2.0,要求關(guān)鍵基礎(chǔ)設(shè)施必須要過(guò)等保幾級(jí),會(huì)有一些什么樣的要求,這是屬于合規(guī)性的要求,而合規(guī)性的要求是必須要達(dá)成的。
過(guò)去很多年間,人們?cè)诰W(wǎng)絡(luò)安全的策略上做了很多努力,形成了多項(xiàng)理論。如P2DR的思路如今還在沿用;安全木桶理論上可行,但是成本較高;立體防御思想,將把防線(xiàn)拉得更長(zhǎng),讓進(jìn)攻者步步入侵,在過(guò)程中,可以發(fā)現(xiàn)、攔截,溯源。這一思想目前仍被廣泛采用。
譚曉生認(rèn)為,網(wǎng)絡(luò)安全意識(shí)是個(gè)大問(wèn)題,“人”的元素在其中發(fā)揮重要作用。如今,網(wǎng)絡(luò)的防線(xiàn)主要還依賴(lài)于網(wǎng)絡(luò)安全專(zhuān)家,但這一領(lǐng)域的專(zhuān)家非常稀缺。根據(jù)有關(guān)部分公布的數(shù)據(jù),網(wǎng)絡(luò)安全領(lǐng)域的人才缺口高達(dá)140萬(wàn)。
“網(wǎng)絡(luò)安全的攻擊者是人,要防護(hù)的使用網(wǎng)絡(luò)的對(duì)象是人,防護(hù)者本身也是人。如果回到以人為本的起點(diǎn),事情解決的效率可能會(huì)更高一些。”譚曉生指出。
從用戶(hù)角度來(lái)看,通過(guò)對(duì)用戶(hù)的網(wǎng)絡(luò)安全意識(shí)的教育建立起人防的防線(xiàn)。通過(guò)實(shí)踐發(fā)現(xiàn),員工從教育之前平均中招率25%能夠降到10%以下,所有的員工都變成了防線(xiàn)上的傳感器,有更大的幾率能夠更早發(fā)現(xiàn)網(wǎng)絡(luò)攻擊。
因?yàn)榘踩藛T欠缺,企業(yè)還需要提高自動(dòng)化水平,也就是讓機(jī)器多干活,讓人少干活,減少對(duì)于安全人員的依賴(lài)。譚曉生稱(chēng),企業(yè)在系統(tǒng)搭建之初就要考慮到安全問(wèn)題,內(nèi)生安全,不再完全依靠外部的安全防御。
譚曉生稱(chēng),與此同時(shí),企業(yè)可以進(jìn)一步將安全設(shè)備資源云化,提高安全運(yùn)維效率,網(wǎng)絡(luò)安全領(lǐng)域需要跨組織、甚至跨國(guó)家合作。當(dāng)一個(gè)組織遇到攻擊,應(yīng)及時(shí)分享情報(bào),這樣國(guó)內(nèi)外其它組織可以早有準(zhǔn)備,從而降低網(wǎng)絡(luò)安全帶來(lái)的損失,讓總體的風(fēng)險(xiǎn)降至最低。
- 蜜度索驥:以跨模態(tài)檢索技術(shù)助力“企宣”向上生長(zhǎng)
- 國(guó)家發(fā)改委成立低空經(jīng)濟(jì)發(fā)展司
- 什么是人工智能網(wǎng)絡(luò)? | 智能百科
- 工信部:2025年推進(jìn)工業(yè)5G獨(dú)立專(zhuān)網(wǎng)建設(shè)
- 人工智能如何改變?nèi)蛑悄苁謾C(jī)市場(chǎng)
- 企業(yè)網(wǎng)絡(luò)安全挑戰(zhàn)頻出?Fortinet 給出破解之法
- 2025年生成式人工智能將如何影響眾行業(yè)
- 報(bào)告:人工智能推動(dòng)數(shù)據(jù)中心系統(tǒng)支出激增25%
- 千家早報(bào)|馬斯克預(yù)測(cè):人工智能或?qū)⒊絾蝹€(gè)人類(lèi);鴻蒙生態(tài)(武漢)創(chuàng)新中心啟用,推動(dòng)鴻蒙軟硬件在武漢首試首用——2024年12月27日
- 中移建設(shè)被拉入軍采“黑名單”
- 大理移動(dòng)因違規(guī)套現(xiàn)等問(wèn)題,擬被列入軍采失信名單
免責(zé)聲明:本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。