您现在的位置:首页 >> 高层访谈 >> 正文
奇安信齐向东:5G应用发展面临多重网络安全挑战
发表时间:2022年11月1日 21:44 来源:新科技 责任编 辑:麒麟

8月10日,奇安信集团董事长齐向东在2022世界5G大会主论坛上表示,5G是非常有魅力的,但是5G也是令人担忧的。

他表示,以往的办公网还是生产网,都把它叫做内网,和互联网连接的时候有一个明显的边界,我们把所有的办公和生产相关的东西都放在内网里,加强内网的控制和审计,政府和企业通过一系列网络安全方面的建设,将内网安全掌握在自己手中。但是5G之后网络就变得复杂了,因为有5G的运营商掺入其中,企业的内网实际上是从边缘侧连接出来、扩展出来,所以在传统的企业内网里附加出了很多的其他因素,这些因素为网络安全带来了很多的隐患。

从架构上看,5G由终端侧、接入网、边缘侧、 承载网、核心网几部分构成,打破了传统网络端边云的网络架构,涉及设备组件更多、传输路径协议更加丰富多样,网络安全威胁更为复杂。目前主要存在三大挑战。

挑战1:终端设备种类多数量大,防护 “盲点”激增。5G 网络接入终端的种类繁多、数量巨大。Gartner预测,到2030年,全球物联网设备连接数预计

将接近1000亿个,其中我国将超过200亿个。于是,会出现管控策略不完善、安全监测不到位、升级维护不及时的问题,例如没有制定或遵循有效的

强制性密码策略,密码多次输入错误后,终端管理后台没有锁定。或者未授权的终端直接接入5G网络,或通过Wi-Fi方式连接,攻击业务系统。再比如一些终端从入网到报废无人维护,没有及时打补丁升级,极易受黑客攻击和控制,并通讨 5G 网络进行传播和扩大。

挑战2:新技术广泛应用,安全风险层出不穷。5G 引入了网络功能虚拟化、网络切片、边缘计算等技术,从而满足各行各业更灵活、更智能的

发展需求,但在给业务带来便利的同时,也引入了网络安全风险。

其中网络功能虛拟化也模糊了传统网络边界,通过物理隔离部署的网络安全措施不再适用。开源软件也引入了安全漏洞,因为网络虚拟化采用大量开源软件,根据奇安信开源卫士统计,每个开源项目平均有66个漏洞;网络切片容易成为攻击跳板,当某个低防护能力的网络切片受到攻击,攻击者可以此为跳板攻击其他切片。同时接口易被利用,接口的访问控制不完善可能导致恶意访问,威胁切片安全;边缘计算增大了核心网的攻击面,边缘计算设施部署在网络边缘,外部环境可信度降低,容易遭受网络攻击。加大数据保护难度,数据下沉至网络边缘,数据的实时吞吐量很大,数据保护更难。

挑战3:行业安全需求差异大,个性化方案匹配难。5G与垂直行业深度融合,不同的行业应用在环境、业务、资产、运营等层面具有不同的特征,安全

能力需要针对行业的差异化需求进行匹配。如果缺三个性化安全防护措施,业务系统将极易受到攻击。

例如,智慧能源方面,以电力行业为代表,实现安全分区、网络专用横向隔离、纵向认证,满足针对智能化巡检、配网差动保护、应急通信、高清视频、 精准负荷控制等业务场景的安全防护需求;在智慧交通方面,保证网络连接和应用的安全可信,针对自动驾驶、高精度定位、高精度导航、乘客安全行为分析智慧车辆安全生产监控、智慧道路预警与管理等业务场景,加强安全防护。

高层观点
韦乐平:网络深度转型最明确的方向首先就是云化
几十年来,运营商一直依靠一代一代不断更新硬件黑盒设备为中心的发展路径。面对在家办公、网课..
华为汪涛:做好四项关键工作 加速迈向超宽带5.5G
超宽带5.5G是迈向智能世界的必由之路,并提出加速产业演进要做的四项关键工作,呼吁各方携手共..
企业纪事
5G毫米波网速优势显现,少了高速路的5G不完整
随着5G网络目前在全球各地的开通,5G毫米波在峰值速率上已经展现出了巨大优势。同时,工信部在..
手机厂商这半年:互怼变日常,多品牌成突围关键
2019年的手机行业,可以说是非常热闹的,仅仅上半年,“华米OV”的隔空互怼便开始频繁上演。
移动互联
手机
智能设备
汽车科技
通信
IT
家电
办公打印
企业
滚动
相关新闻
关于我们 | 联系我们 | 友情链接 | 版权声明
新科技网络【京ICP备18031908号-1
Copyright © 2022 Hnetn.com, All Right Reserved
版权所有 新科技网络
本站郑重声明:本站所载文章、数据仅供参考,使用前请核实,风险自负。