4月28日消息（樂思）在近期舉辦的“5G和網(wǎng)絡(luò)發(fā)展戰(zhàn)略研討會”上，北京賽博英杰科技有限公司創(chuàng)始人、董事長譚曉生指出，5G將創(chuàng)造萬物互聯(lián)的新世界，在這個(gè)過程中，需要產(chǎn)業(yè)鏈上下游企業(yè)共同努力守護(hù)5G網(wǎng)絡(luò)安全。5G涉及范圍較廣，產(chǎn)業(yè)鏈條較長，因此，不僅僅需要專門網(wǎng)絡(luò)安全公司／企業(yè)付出努力，還需要運(yùn)營商、用戶等各環(huán)節(jié)攜手讓5G網(wǎng)絡(luò)更安全，讓世界更美好。

網(wǎng)絡(luò)安全風(fēng)險(xiǎn)無處不在

5G時(shí)代將實(shí)現(xiàn)萬物互聯(lián)。小到各種穿戴設(shè)備，大到工廠、城市，都將通過5G網(wǎng)絡(luò)連接起來。萬物互聯(lián)的世界使人們的生活質(zhì)量、生產(chǎn)效率得到極大的提高，但是與此同時(shí)，也讓人們面臨前所未有的風(fēng)險(xiǎn)。

譚曉生指出：網(wǎng)絡(luò)黑客可以“上天入地”，“上”至天上的衛(wèi)星，“下”至地上的汽車，還可以入侵各種各樣的供電網(wǎng)絡(luò)，導(dǎo)致大面積的斷電事故；同時(shí)還能入侵政府機(jī)構(gòu)；除此之外，黑客也曾入侵過各種各樣的武器系統(tǒng)。對于入侵運(yùn)營商的網(wǎng)絡(luò)，更是司空見慣。

在5G時(shí)代，相關(guān)企業(yè)面臨的風(fēng)險(xiǎn)和機(jī)遇并存。譚曉生表示，5G帶來的機(jī)遇主要是指能夠利用5G網(wǎng)絡(luò)提升生產(chǎn)效率。風(fēng)險(xiǎn)是指，隨著聯(lián)網(wǎng)設(shè)備的增多，可被攻擊面也隨之?dāng)U大。“比如智能工廠中的電控閥門，一旦被黑客攻擊，帶來的后果可能是致命性的。”

“當(dāng)然，5G網(wǎng)絡(luò)也會更多地使用加密技術(shù)，但是因?yàn)榧用茉斐傻牡耐ㄐ帕髁渴沟脟一蛘甙踩珯C(jī)構(gòu)的監(jiān)管變得更加困難，對各種正在發(fā)生的網(wǎng)絡(luò)威脅更難發(fā)現(xiàn)。”譚曉生指出。

與此同時(shí)，5G網(wǎng)絡(luò)對運(yùn)營商的運(yùn)維知識和安全知識也是一大挑戰(zhàn)，5G網(wǎng)絡(luò)和前四代通信網(wǎng)絡(luò)有很大的不同，它更像一張IP網(wǎng)，互聯(lián)越來越多，網(wǎng)絡(luò)攻擊擴(kuò)散的速度也會變快，可以很快將一個(gè)網(wǎng)絡(luò)攻擊傳導(dǎo)到全世界。

安全防護(hù)回歸以人為本

5G時(shí)代的到來帶來了新的安全風(fēng)險(xiǎn)，網(wǎng)絡(luò)安全目標(biāo)該如何實(shí)現(xiàn)？譚曉生介紹稱，美國國家標(biāo)準(zhǔn)與技術(shù)研究所(NIST)發(fā)布的《網(wǎng)絡(luò)安全框架》，將網(wǎng)絡(luò)安全防御工作分成了五步--第一步發(fā)現(xiàn)，第二步防護(hù)，第三步檢測，第四步響應(yīng)，第五步恢復(fù)。

“這和人類與細(xì)菌／病毒的作戰(zhàn)的戰(zhàn)略及其相似，首先要發(fā)現(xiàn)某一種細(xì)菌和病毒正在對人類造成危害。隨后，采取行動做好防護(hù)工作。其次，實(shí)時(shí)檢測，一旦發(fā)現(xiàn)被感染及時(shí)進(jìn)行治療。”譚曉生表示。

盡管已經(jīng)給出很詳實(shí)的步驟，但真正要實(shí)現(xiàn)網(wǎng)絡(luò)安全目標(biāo)的設(shè)定還有限制條件。譚曉生指出，如安全合規(guī)性的要求，開展某種業(yè)務(wù)，網(wǎng)絡(luò)安全必須要做到什么樣的事情，比如等保2.0，要求關(guān)鍵基礎(chǔ)設(shè)施必須要過等保幾級，會有一些什么樣的要求，這是屬于合規(guī)性的要求，而合規(guī)性的要求是必須要達(dá)成的。

過去很多年間，人們在網(wǎng)絡(luò)安全的策略上做了很多努力，形成了多項(xiàng)理論。如P2DR的思路如今還在沿用；安全木桶理論上可行，但是成本較高；立體防御思想，將把防線拉得更長，讓進(jìn)攻者步步入侵，在過程中，可以發(fā)現(xiàn)、攔截，溯源。這一思想目前仍被廣泛采用。

譚曉生認(rèn)為，網(wǎng)絡(luò)安全意識是個(gè)大問題，“人”的元素在其中發(fā)揮重要作用。如今，網(wǎng)絡(luò)的防線主要還依賴于網(wǎng)絡(luò)安全專家，但這一領(lǐng)域的專家非常稀缺。根據(jù)有關(guān)部分公布的數(shù)據(jù)，網(wǎng)絡(luò)安全領(lǐng)域的人才缺口高達(dá)140萬。

“網(wǎng)絡(luò)安全的攻擊者是人，要防護(hù)的使用網(wǎng)絡(luò)的對象是人，防護(hù)者本身也是人。如果回到以人為本的起點(diǎn)，事情解決的效率可能會更高一些。”譚曉生指出。

從用戶角度來看，通過對用戶的網(wǎng)絡(luò)安全意識的教育建立起人防的防線。通過實(shí)踐發(fā)現(xiàn)，員工從教育之前平均中招率25%能夠降到10%以下，所有的員工都變成了防線上的傳感器，有更大的幾率能夠更早發(fā)現(xiàn)網(wǎng)絡(luò)攻擊。

因?yàn)榘踩藛T欠缺，企業(yè)還需要提高自動化水平，也就是讓機(jī)器多干活，讓人少干活，減少對于安全人員的依賴。譚曉生稱，企業(yè)在系統(tǒng)搭建之初就要考慮到安全問題，內(nèi)生安全，不再完全依靠外部的安全防御。

譚曉生稱，與此同時(shí)，企業(yè)可以進(jìn)一步將安全設(shè)備資源云化，提高安全運(yùn)維效率，網(wǎng)絡(luò)安全領(lǐng)域需要跨組織、甚至跨國家合作。當(dāng)一個(gè)組織遇到攻擊，應(yīng)及時(shí)分享情報(bào)，這樣國內(nèi)外其它組織可以早有準(zhǔn)備，從而降低網(wǎng)絡(luò)安全帶來的損失，讓總體的風(fēng)險(xiǎn)降至最低。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進(jìn)一步核實(shí)，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。