奇安信董事长齐向东：5G应用进入规模化发展关键期 网络安全需警惕三大新挑战

21世纪经济报道记者 缴翼飞 哈尔滨报道

8月10日，在2022世界5G大会主论坛上，奇安信集团董事长齐向东表示，当前，我国5G应用正处于规模化发展的关键阶段，加速各行各业的数字化转型的同时，网络安全也进入到了实战化阶段，面临着来自新设备、新技术、新应用等方面的复杂挑战。

5G正式商用已经三年，截至2022年6月，我国5G基站数达到185.4万个，已部署5G行业虚拟专网6518个，5G应用创新案例超过2万个。

齐向东表示，5G正成为推动经济社会数字化转型的重要引擎，也面临的新的网络安全挑战，主要体现在新设备、新技术、新应用三个方面。

在新设备方面，5G网络接入终端设备种类多数量大，防护“盲点”激增。据Gartner预测，到2030年，全球物联网设备连接数预计将接近1000亿个，其中我国将超过200亿个。而管控策略不完善、安全监测不到位、升级维护不及时等安全短板，给5G安全防护带来巨大挑战。

在新技术方面，新技术的广泛应用引入了新的安全风险。网络功能虚拟化，不仅模糊了传统网络边界，还引入了开源软件的漏洞风险；网络切片相比行业专网更为开放，更容易成为攻击跳板，网络接口也更容易被利用；边缘计算则增大了核心网的攻击面，并增加了数据保护难度。

在行业应用方面，各行业安全需求差异大，个性化方案匹配难。随着我国积极推进5G融入千行百业，智慧能源、智慧交通、智慧医疗、智慧金融等不同行业应用在环境、业务、资产、运营等层面具有不同的特征，需要从行业视角进行整体规划设计，针对行业的差异化需求进行安全能力的个性化匹配，以有效提高防护能力。

“冬奥网络安全保障的已结果证明，网络安全‘零事故’是可以实现的目标，具有三条标准，即业务不中断、数据不出事、合规不踩线。目前奇安信梳理了5G应用的共性网络安全需求，融合形成了统一的安全架构，助力5G应用快速发展，护航5G融入千行百业。”齐向东说。

对于如何实现“零事故目标”，齐向东在接受21世纪经济报道采访时指出，目前需满足“联合作战、精准防护、深度运营”三大要求。

首先是通过“全流量检测+网络安全态势感知”实现联合作战。

“网络安全是整体战，它不能是碎片式或者简单拼合式地进行。”齐向东指出，相比传统网络流量监测，全流量监测能够对网络安全态势做出更准确的评估，并提供针对性的预防建议；一体化安全态势感知也能够将CT侧的信令安全、IT侧的边缘计算平台安全和OT侧的工业应用安全相结合，通过网络行为与业务应用行为的对比分析，能够精准、快速定位威胁。

其次是用零信任实现精准防护。零信任是将用户的身份信息、行为操作、终端信息等，和业务访问有机结合起来，构建用户、终端、网络、服务之间统一的信任体系。

最后是通过合规检测实现深度运营。5G应用在国家整体政策法律要求下，既要符合通信行业的标准规范，又要符合应用行业的标准规范。

对此，齐向东指出，要建立新的合规检测与评价体系，针对5G应用场景，梳理识别5G网络中的安全资产，分析安全威胁风险，并借助专业工具进行实战化的攻防测试，检验5G应用整个系统应对各种类型攻击的实际效果，及时消除隐患，不断提升安全防御能力。

“深度运营的网络安全体系对于5G数字化系统尤为重要。这就像人体的免疫系统一样，战胜了病毒就增加了一种抗体，网络体系也要通过深度运营，不断发现攻击者和薄弱环节并进行及时弥补，让应用场景拓展和安全防护相互促进，5G网络也就越有韧性。”齐向东说。

更多内容请下载21财经APP