沒有安全,何談5G!
在亞信安全的設想中,5G時代中大部分機構、政府、企業,甚至個人的手機,都將以雲端為大腦,為主要資料載體——終端都是“螢幕+攝像頭”的展示器具,也不再以儲存為主,而是一個發出主人命令的“發令槍”!
撰文/楊陽
版式/山相
5月7日,2019 C3安全峰會在成都盛大召開,上臺的都是大佬——中央網信辦網路安全協調局、公安部網路安全保衛局等頂層規則制定者;超過2500名嘉賓,囊括行業精英、專家學者、研究機構、龍頭企業代表、政府領導、標準制定者、行業協會及使用者、分析師、意見領袖等。
亞信集團董事長田溯寧在《5G·雲安全》的主題演講中談到:“5G時代已經開啟,其中一個核心事實是,整個商業流程實現從人的連線到物的連線,到知識連線再到商業流程的連線,從而將形成產業網際網路的元年。”
亞信集團董事長田溯寧
毫無疑問,5G將成為產業網際網路的基礎設施,雲網一體化是5G時代最重要的特徵,IT(Information Technology,資訊科技)、OT(Operational Technology,運營技術)與CT(Communication Technology,通訊技術)將實現與ST(Security Technology,網路安全技術)的深度融合。
在這個過程中蘊藏著天量的商業機會。給人們留下最深印象的就是不用下載電影可以線上觀看;喊一聲“小度”、“小米”或者“天貓”,就可以遙控窗簾、電飯煲;乘坐無人駕駛汽車,只要告訴它目的地你就可以安心刷手機。
然而,5G帶來的並不只是這些便利——在智慧音箱待機的時候,其實它不僅一直在豎著“耳朵”聽著你的每一句話,否則就不可能對你的喚醒做出反應,更有甚者還把房間裡的一切聲音錄下來上傳到雲端;而當你坐在無人駕駛的汽車裡時,它其實也隨時可以被黑客遠端遙控成為攻擊別人的武器。
正如田溯寧所說,在實現萬物連線之後,開放性、雲物一體等5G特徵也使得網路安全問題變得更加重要。5G雲網是未來所有商業和產業網際網路最重要的基礎設施。5G雲網時代下需要產業網際網路的安全運營商,因為沒有安全就沒有5G雲網,就沒有未來。
“裸奔”的手機
5G時代究竟是個什麼樣子?
除了網速快以外,使用者的手機也將大變身:不需要再有超大記憶體,人們只需要一個普通的晶片和一塊不錯的螢幕,一切計算都在雲端完成——你的照片隨時備份到雲端;你的遊戲根本不需要下載,只要在線登入就能玩;單位的辦公系統則線上操作,手機丟了也不用寫檢查,因為裡面根本沒有機密……
當然,前提是基於身份認證的賬號系統,什麼人臉識別、聲紋識別……只要能確定是你即可。
事實上,說得再極端點,未來楊姐出差都不需要再揹著沉沉的電腦,任何一個酒店的電視都是螢幕,姐只需要帶個最順手的鍵盤即可(保不齊酒店還給預備了蘋果鍵盤和滑鼠),在酒店只要登入自己的手機賬號就可以像在家一樣呼叫所有工作資料,因為所有的資料都在雲端。
你的手機不再需要什麼管家類、保護密碼之類軟體,他們只負責清理一下桌面。
別以為這很夢幻,亞信安全就在為這個時代做著準備:雲手機!這在他們內部有個特折磨人的名字“移動虛擬化平臺——VMI雲手機”。不管你原來的手機是什麼作業系統,它的主要任務就是把你的手機集中部署到客戶雲端計算中心去,實現雲手機的統一管控,資料可以不落地。
這個手機第一步的目標是針對B端使用者:政府、金融機構、運營商和醫療工作者。
在這種雲手機的模式下,所有檔案都存在雲端,根本不會在本地被找到——這是不是特別適合具有保密工作性質的朋友?還有就是醫生,既保證了患者資訊的安全,也方便了醫生移動查房。
當然,這種模式的手機,最終將被推向消費者。
不要以為這是異想天開,據楊姐所知,騰訊現在就在測試基於這種雲手機的“未來遊戲”,不用下載遊戲,只需線上登入——這倒解決了一個問題,遊戲開發商不用再做很多版本去適配千變萬化的安卓終端。
當然,這恐怕對手機廠商並不是個好訊息——他們此前秀各種神技的硬體,除了螢幕和攝像頭外,恐怕將沒有更多故事好講。
而對於使用者來講則省事了很多,不用再費盡心思下載各種軟體保護手機——因為5G時代,所有的安全防護都會集中在雲端,換句話說,由運營商來負責所有的資料安全!而個人使用者的手機安全已經不再重要。
先汙染後治理VS提前規劃?
亞信網路安全產業研究院副院長劉政平透露,現在行業裡有一種觀點,就是先把5G建好,用上以後再建安全的配套。但這勢必是一場成本消耗更高的戰役。
(左)亞信安全研發中心總經理吳湘寧
(中)亞信網路安全產業研究院副院長劉政平
“今天的網際網路有那麼多安全事件,就是因為在設計之初沒有考慮到這些問題,導致今天消耗這麼多社會資源來解決。”劉政平說,5G時代,更應該從一開始建立的時候就把安全作為設計基礎,以攻防的視角規劃進去。
中國移動研究院網路與IT技術研究所副所長陸璐亦認為,安全是5G的一大基礎和能力——緣於5G的架構本身就是一種顛覆性的設計,基於網路和雲的設計。
例如基礎設施。4G的基礎設施是固定的軟硬結合、一體化的裝置。而5G的裝置則完全變成了雲化——即中移動的5G完全是基於雲化的網路部署的5G網路功能。
此外,5G網路功能實現了顛覆性的設計(3G到4G網路功能沒有實現太多的變化,只是從兩層轉發變成了三層),引入了網際網路基因,採用了SBA的網路架構,協議也發生了很大變化:2G、3G和4G都是基於GTP通訊協議,而5G採用了網際網路的HTTP2.0協議——按照楊姐的理解,5G就是一個基於雲的大網。
所以,在5G萬物互聯、多樣化終端接入的場景下,安全必須是雲的基礎能力——運營商本身需要從機密性、隱私保護、偽基站防護、網間安全、完整性、認證型別這幾個方面來提升5G背景下C端的網路安全。
而5G也將和各行各業產生聚變反應,實現多層融合,形成新的生態。目前中國移動正在九大領域,包括智慧交通、工業、農業、能源等等去進行5G的創新應用。中國移動的5G聯創中心目前已經有500+的跨行業合作伙伴、22個開放實驗室、5大行業聯盟——產業網際網路就更需要安全。
“從設計到現在,我們不認為5G網路是一種網路連線,而更多的是面向產業和使用者的服務。在這樣的服務過程中,我們也希望把安全打造成5G的核心能力之一。這個能力既為自己所用,又開放給各行各業。”陸璐說。
亞信安全研發中心總經理吳湘寧則表示:“一個企業完整的資料資產是很重要的。從行業角度看,2025年250億個終端裝置聯網,企業也需要系統的解決方案,沒有安全技術就沒法生存。”
然而5G時代的安全也不是隨便一個安全廠商就能做的。
5G安全拼的是“感知”
事實上,亞信安全早就設計了一套未來5G時代的雲和端工作模型以及安全防護邏輯——除了前面提到的5G時代“雲手機”,更有新一代的身份安全管理產品——即必須先“確認”是你,才能讓你進入自己的雲端賬號。
此外,還有高階威脅終端檢測及響應系統EDR、重大安保、移動辦公安全虛擬化解決方案……特別是一套XDR驅動的5Guard安全運營解決方案,顯然就是給運營商量身定做的“護甲”(據說一共有9套)。
是的,未來5G時代所有的安全壓力其實都集中在了雲端——因為所有資料都集中在雲端時,網路就是神經,雲就是“大腦”,需要保護的就是“大腦”。
劉政平透露,以前行業裡的安全防護更多是被動防禦,現在逐漸進展到積極主動的防禦。而隨著AI技術、大資料的發展,亞信安全要逐步進入態勢感知的階段,提前預判、提前響應、提前洞察、及時補救,才能進行更好地防禦。
“例如我拿起這根筆,要能判斷出我現在是要攻擊你還是要寫字。”劉政平說,這就需要有人工智慧的能力,依賴於感知,在海量的資料裡面把真正有價值的資料提煉出來。每種行為要能根據業務場景判斷其目的。當然,這必須要有強大的計算能力,同時要與人工智慧結合。
在這種背景下,亞信安全與中國資訊通訊研究院共同發起,聯合中國移動、中國電信、中國聯通、中國網安和北京郵電大學成立了國內首家“5G安全協同創新中心”,以“產學研用協同創新”模式,面向5G安全共性關鍵技術、產品以及成果轉化。
當然,儘管已經成立了“5G安全協同創新中心”,但安全領域的路從來都不好走。
楊姐點評:
從最早PC時代的KV300、VRV、江民,到後PC時代的騰訊電腦管家、360安全衛士,再到手機時代的各種“大師”“工具”,安全行業裡從來都不缺弄潮兒。
然而,5G的到來必將再次淘汰一部分安全廠商——未來安全公司的技術將發生翻天覆地的變化:大量業務依賴智慧化、數字化。然而現在大量傳統安全公司還屬於合規驅動,他們的產品線賣的仍然是各種“安保套餐”,能解決的問題也非常有限。
更有甚者,著名的木桶原理——最短的那塊板決定安全水位,在5G攻防視角上根本不成立。因為木桶和木桶之間還有縫隙,板與板之間也有縫隙,黑客能夠找到中間的一個洞就能突破進來。
所以,5G時代安全公司要做的是,感知到板與板之間哪裡可能將要出漏洞,在漏水之前把它修補掉。而現在很多安全公司不具備這樣的能力——因為要做到這些,就必須在將來三網融合後有大量資料,形成資料湖,如果連資料湖都沒有的話,根本無法形成感知力。
這些廠商,最好及早轉型。