专家把脉5G安全：打造“安全大脑”成行业共识

本篇文章1810字，读完约5分钟

如何保证5g的安全性？在11月21日举行的首届世界5g大会上，网络安全领域的专家们为5g的“新生”做了一次全面的脉动。

360集团(360 Group)董事长兼首席执行官周认为，5g尚未发现明显的漏洞，但谈到5g安全性，我们应该从整体上考虑。5g加速了物联网，带来了更多的设备、场景和应用，这将导致更多的网络安全问题，甚至所有的网络攻击都可能成为人身伤害。中国网络空安全协会副主席杜跃进也指出，5g给所有东西都带来了“智能”,所以任何东西都可以被攻击。值得注意的是，他们都同意，为了应对5g安全挑战，应该整合安全大数据、威胁情报和知识库以及安全专家等资源，以创建一个“安全大脑”。

Gartner估计，到2020年，将有260亿台物联网设备。Idc还预测，2025年将有416亿件物联网设备。在安全专家看来，大量的网络设备使网络空室和物理世界紧密相连。

中国网络空安全协会副主席杜跃进

杜跃进断言:“安全被重新定义了。”5g进一步实现了网络世界和物理世界的融合，并重新定义了安全性，使得随时随地进行跨境攻击成为可能。“坏人正处在一个到处都是机会的时代。”。

“家里的冰箱不安全，这可能导致银行账户被盗；传感器中的漏洞可能会使工厂瘫痪。”杜跃进强调，电力、交通、能源等关键基础设施不断网络化、智能化，成为网络攻击的焦点。

清华大学施瓦茨曼学者学院院长薛伟也有类似的感受:“5g互联网模糊了安全界限。”他指出，传统工业控制系统和与互联网相连的智能设备打破了传统工业领域封闭可信的环境，大规模工业控制系统和商业系统成为网络黑客的主要目标。与此同时，大量连接可能导致信号风暴和系统崩溃。

工业和信息化部网络安全司司长赵志国也强调了5g时代各种“场景”的保护:“各种应用场景都需要按需保护5g网络，全面开展5g网络安全风险评估。”

事实上，即使在物联网尚未成熟的今天，关键基础设施面临的安全威胁已经出现。据统计，2018年，全球47%的工业控制系统遭到攻击。去年8月，世界领先的铸造公司TSMC遭到病毒袭击，许多生产线停产，造成1.71亿美元的损失。今年4月，日本镜头制造商霍亚(hoya)遭到黑客攻击，大量电脑被感染用于采矿，导致生产线关闭三天。

然而，更严重的是，网络安全的敌人已经不是过去的样子了。"目前，我们的对手是超视距，加时赛空和隐形."杜跃进说，在做安全防御时，一定要注意袭击者、他们的动机以及对抗方式的变化。现在，这些对手足够强大，可以远程控制汽车和心脏起搏器，这接近于人身安全。

周在讲话中，还强调，今天的网络安全面临着一个不可低估的对手。“目前，已有100多个国家建立了网络军队，许多具有民族背景和民族力量的黑客已经开始进入。近年来，我们发现越来越多的攻击不仅影响了用户的手机和电脑，还直接攻击了国家的基础设施和工业设备。有无数的例子。最近，一个来自伊朗的apt34组织在互联网上发布。盯着中国的12家机构。"

面对这些挑战，“变”应该“变”已经成为行业共识。

周说，现在有5亿台电脑和15亿部手机；在未来几年，5g可能会访问500亿到800亿台设备，每台设备都可能受到攻击。不可能在每台设备上都安装杀毒软件，传统的安全防御思想将会改变。

杜跃进给传统的安全思想泼了一盆冷水:“目前，许多人仍然停留在错误的安全认知上，比如，他们认为自己，孤立，围栏等。等同于安全。然而，他们自己战斗的安全防御无法发现异常，更不可能判断威胁的全貌。”

大数据是了解威胁全貌的唯一途径。周弘毅说:“因为所有的网络攻击最终都会在手机、电脑和物联网设备上留下痕迹。5g时代解决网络攻防问题的核心是依靠安全的大数据构建雷达安全的大脑，这样就可以看到像隐形飞机这样的网络攻击。”

对此，杜跃进做了一个生动的比喻，“有人侵入了你的家。如果你只有房子里的监控数据，你只能看到一个陌生人。如果你有整栋楼的监控数据，你可以看到这个人在他的口袋里藏了一颗炸弹。如果你有整个社区的监控数据，你就可以看到是什么组织在什么时候给了他炸弹。您拥有的数据越多，就越能恢复威胁的全貌。”

记者注意到，360在过去两年一直在开发360安全大脑，其核心是安全大数据。然后，通过人工智能驱动的知识库，在海量数据中发现异常行为，实现“看”的能力。最后，它依靠安全专家来实时分析、跟踪甚至阻止攻击。在实战中，360安全大脑还率先发现了40个针对中国的海外apt组织。

来源：搜狐微门户