“道路千万条,安全第一条”。5G在赋能千行百业的同时,也加速万物互联时代的到来。谁在这个时代能够把握住安全能力,谁就能避免被降维打击。所以说,信息安全是5G时代不可忽视的底线。
中国移动为了啃下5G安全这个硬骨头,提前布局,超前进击,不仅斥资千万打造安全堡垒,还针对不同的安全痼疾分头攻关,多点出击,各个击破,为5G的行业落地守好安全大门。
5G迫切需要安全“守门人”
5G商用大门也即将打开。6月6日,工信部正式发放了5G牌照,产业进程明显提速。但新技术往往是“双刃剑”,带来便利的同时也会形成新的挑战。
随着网络信息技术和数字经济向纵深发展,全社会在逐步向数字化转型,相关安全问题日渐突出。同时伴随着云计算、人工智能、大数据、物联网到区块链等新兴技术的不断发展,打破了以往安全的边界,各种恶意攻击更加猖狂,网络安全威胁无处不在。
《2018年中国互联网网络安全报告》显示,我国网络安全应急响应能力不断提升,恶意程序感染、网页篡改、网站后门等传统的安全问题得到有效控制,全年未发生大规模病毒爆发、网络瘫痪等重大事件。
如果把2018年以来最大的数据泄露事件加起来,它们影响了全球约三分之一的人口。2018年在信息安全上的花费超过1000亿美元。Gartner预计,到2019年,这一数字将达到1240亿美元。
5G商用大门一旦真正打开,这些数字会不断刷新,安全形势也会变得异常严峻。安全企业代表在两会期间表示,不解决安全问题,数字产业就会面临灭顶之灾。这不是危言耸听,因为“系统越自动化、信息化与智能化,安全风险就越大”。
无论是乌克兰配电公司约60座变电站遭到网络攻击,导致140万名居民家中停电;欧洲爆发勒索病毒,多个政府机构受到影响;还是八成家用智能摄像头存泄密风险,破解后可窃取实时画面……无数的案例都在彻头彻尾地向行业说明,安全问题早就摆至台面,并且随着5G和物联网的兴起而更应受到重视。
而且5G时代,随着数字化转型的深入,内外网的边界变得更加模糊,网络泛化成为一个大趋势。在万物互联时代,物联网的碎片化和操作系统更加复杂也会给安全防护带来更大的挑战。双重考验之外,虚拟化、向云中迁移、网络切片、物联网、5G网关,这些都是促成5G的重要条件,也都可能成为潜在的漏洞[1]。
没有网络安全,就很难有产业的繁荣发展。随着产业规模增速加快,传统的安全防护策略俨然已经难以抵御外部攻击。特别是在速度提升百倍、连接数增量十倍、响应用时仅需20%的5G时代,网络安全显然更应跟上变化的节奏。
在出席IMT-2020峰会时,工信部副部长陈肇雄就特别强调,“应加快5G安全领域关键核心技术研发,建立健全5G安全风险态势感知和预警处置机制,确保5G在各行业领域应用安全。”
同时,专家建议,在5G背景下的网络安全建设更需要一个氛围。“一方面,行业主管、监管部门需强化指导监督责任,落实运营单位主体责任,建立健全网络安全责任制。另一方面,运营商、设备商、终端商等产业链各方需建立长效协同创新合作机制,共同进行安全核心技术联合攻关、共享安全技术资源、从而推动工业互联网产业快速安全发展[2]。”
超前进击,千万打造安全堡垒
千里之堤毁于蚁穴。网络安全不仅要有平日的防微杜渐,在问题来临之时必须依循章法,果断退敌,而在事后更要曲突徙薪,防患于未然。
5G时代的安全守门人需要具备全方位的立体安全网络,一套全时域的安全防范机制,一支多层次的安全人才队伍,只有这样才能保证网络空间长治久安的重要基石。
为此,中国移动“未雨绸缪”斥资千万,逐步从“技术、保障、生态、治理、服务”等多个维度打造出一个坚固的安全堡垒,并且为到2020年建成可管理的网络安全体系持续发力。
截至2018年10月,中国移动在集团和31个省级公司都已经设立了网络安全专职部门,构建了覆盖“风险、资产、人员”的立体化互联网暴露面资产闭环管理机制。
在持续的信息安全问题治理过程中,中国移动自主打造了涵盖垃圾短信拨测验证、不良网站拨测、安全漏洞检测、安全合规管理、安全监控预警等多方面的创新系统,逐步形成了一整套集“监控、防护、溯源”于一体的立体化安全管控体系。
如今,中国移动已经组建了运营商中规模最大的网络安全专业运营团队,“全国一盘棋”的工作格局已经形成。
据了解,中国移动已经建成了安全领域专家、安全技术团队、安全从业人员的三级人才体系,整个网络安全队伍规模超过了千人。而且创新性的“专家云”调度模式,让全网的人才调配更加高效灵活,能够随时响应、集中攻关各种突发的安全问题,中国移动“安全规划有体系,安全运营有落实,安全支撑有手段,安全保障有团队,安全工作有成效”的目标正在变成现实。
网络的发展日新月异,安全问题的内涵和外延在不断扩展,金融安全、数据安全、云安全、物联网安全等方面的需求越来越大。针对此,中国移动分别开展了一系列技术攻关及业务创新。
目前,中国移动自主研发的网址卫士、和卫士、SIM盾等产品已在多家金融机构应用,和密话、和管家、小绿伞等产品可为多个主流品牌终端的通信和信息安全保驾护航。基于自身网络认证和数据能力研发的移动认证,实现了用户身份认证、鉴权、管理的安全便捷,和目摄像机、智能门锁、无忧网关等物联网安全产品有效防护了家庭安全,创新研发的大数据安全和云安全解决方案,为企业用户提供数据防泄露保护,为云安全运维管理提供一站式专业安全服务。
多点出击,中国移动的5G安全之道
5G进入安全与发展并重的新阶段。不解决安全问题,数字产业就会面临灭顶之灾。这不是危言耸听,因为“系统越自动化、信息化与智能化,安全风险就越大”。
中国移动杭州研发中心安全产品部副总经理路晓明此前在接受移动labs采访时指出,“5G网络变得会更加开放,给网络安全带来更多的不可控因素。5G万物互联的场景使得安全风险可能深入到各个方面的应用。在现网推进过程中,我们已经发现云化安全问题、边缘计算等安全问题亟待解决。”
“对于5G网络的保护应该是多层次、全方位的,对于5G新引入的网络切片、边缘计算等新技术能力的保护应该进行重点研究。”路晓明认为,对于未来5G网络连接的重要基础设施,可以通过进一步开放自身的安全资源池,在网络切片和边缘计算的基础之上,定制5G安全专网。对于重要的客户资产,引入全新的AI、主动防御等理念,实现对垂直行业网络的深层次加固。
通过架构和能力,5G其实和各行各业产生了巨变反应,实现多层融合,实现了新的生态。目前中国移动正在九大领域,包括智慧交通,工业,农业,能源等等进行5G的创新应用。中国移动的5G联创中心目前已经有500+的跨行业合作伙伴,22座开放实验室,5大行业联盟,积极推进5G创新应用落地。
针对5G的多场景应用需求,中国移动联合产业界力量,大力开展物联网安全平台、产品及解决方案的研发工作,支撑政府、企业数字化转型及发展。
尤其值得称道的是,中国移动打造的安连宝(SAFE link)可信安全接入解决方案,通过统一开放的安全能力接口以及灵活便携的安全接入设备,构建一个开放、可信、弹性的移动可信网络。
资料显示,“安连宝”物联网安全解决方案是中移物联网有限公司与中国移动通信有限公司研究院联合创新、共同研发的最新成果。该解决方案由安全云平台、物联网安全网关、终端安全软件三部分组成。
安全云平台主要输出安全能力,包括安全态势感知、数据异常、安全威胁情报等数据分析能力,还有设备授权、安全策略下发、设备远程控制等安全执行能力;物联网安全网关产品主要针对智能设备安全接入,具备流量监控告警、黑白名单、url过滤等安全接入能力;终端安全软件产品是针对物联网终端设备的安全解决方案软件产品,对于现在种类多样的物联网终端来说,能够提供更细致的安全监控,更全面的安全信息收集,以及适用于更多产品的安全管控。
据悉,“安连宝”已应用于特殊地区安全上网,党政军安全上网管控,重大会议保障,纪检、审计、人大政协等高保密业务数据安全传输等领域,研发了“安全芯”芯片产品,提供芯片级终端安全认证及数据加密方案,产品已通过了EAL4+、国密二级、等保三级等多项资质认证。
目前,“安连宝”已在中国移动内外部多个单位应用,覆盖19个省市自治区,取得了显著的社会和经济效益。此外,该解决方案还获得了国家工程院院士沈昌祥、倪光南等专家的鉴定,一致认为该成果具有很高的创新性,整体技术达到国内领先水平,推广应用前景广阔。
写在最后
安全是网络天然的能力,网络是整个国家信息化的神经系统,做好神经系统的监测和防护工作,整个安全系统都会大幅提升。“安全是5G的最低底线。”所以,在5G时代无论安全任务多重多难,运营商们必须啃下来。
正如路晓明所言,“5G网络不只是一种网络连接,更多的是面向产业和用户的服务。在这样的服务过程中,中国移动希望把安全打造成5G的核心能力之一。这个能力为自己所用,也开放给各行各业。”在这个过程中,中国移动也将联合产业的合作伙伴们一起来推进5G安全,最终真正去为5G的创新应用保驾护航,实现5G+的融合生态。
