5G承载着万物互联的使命,为经济增长带来了新的机会与动能。11月21日,由北京市政府、国家发展改革委、科技部、工业和信息化部共同主办的首届“世界5G大会”在北京亦创国际会展中心开幕。
腾讯公司副总裁丁珂受邀参加了5G安全高峰论坛,并发表了题为《5G新时代,构筑产业互联网安全新保障》的演讲,探讨了5G时代新的安全风险,并分享了腾讯基于自身20年来服务超10亿用户的海量业务安全运营经验和大量前沿安全攻防技术积累而探索的5G安全能力建设前瞻模型。
安全是5G生态蓬勃发展的重要前提,腾讯聚焦在垂直领域业务安全、云端数据安全、场景化身份鉴权认证,构建弹性灵活、场景适配的5G安全架构,着眼于主动规划防御和中台能力开放,担当5G数字化的安全助手。
丁珂认为,5G时代新的安全风险主要体现在三个方面。
“为了应对5G时代的安全挑战,我们需要构建快速、智能、适应性、持续、异构和规模化的全新安全体系。”丁珂表示,“腾讯构建了5G安全能力建设前瞻模型DEPAZ,通过纵深防御、嵌入式、持续性、自动化、零信任五个方面来护航5G时代产业互联网的发展。”
以下是演讲原文:
尊敬的王秀军理事长、赵志国局长、郑南宁院士、吴曼青院士,各位来宾:
大家下午好。我是腾讯公司的丁珂。很高兴参加世界5G大会,更荣幸的是腾讯公司和中国网络空间安全协会、中国信息通信研究院共同筹备了本次5G安全高峰论坛,感谢组委会的信任。我今天分享的题目是“5G新时代,构筑产业互联网安全新保障”。
回顾移动通信发展史,我们会发现1G时代,人们实现了移动通话的梦想;2G时代短信业务快速普及;3G时代用手机发图片、听音乐成为常态;4G时代短视频业务快速发展。如果说1G-4G实现了人与人之间的连接,那么5G时代将是“连接一切”的时代。
5G包含3大应用场景:增强移动带宽、低功耗大连接、低时延高可靠,3个场景把人与人的通信向人与物、物与物的领域拓展。把握5G的新型产业机会,就意味着把握住了互联网的未来。5G将是腾讯的重要战略布局。
事实上,通信网络的发展经历了三个革命性的阶段:
在网络侧不断完善的同时,5G技术应用将会给我们带来三个变化趋势:
随着5G高速率、大带宽、低时延、高密度连接等技术的实施,将极大提升用户的体验。总之,连接一切是5G带给我们的全新主题。
5G技术在带来便利的同时,我们也面临以上三个趋势带来的安全挑战:
下面我们来具体看一看。
5G时代,面向IoT智能设备终端的攻击将成为上升趋势。分层来看,不同级别的威胁主体针对各行业目标采取各异的安全攻击技术。但趋势是,高级别的威胁主体的参与比重更高,针对固件和硬件设备的攻击技术也呈现高增长趋势。
例如,黑客通过对物联网终端的硬件攻击,将会导致监管部门或者大型企业相关信息成为受攻击的目标,从而获取商业利益。对物理设备/设施以及供应链的攻击,将导致政府及敏感领域的涉密信息和系统成为受攻击对象,相关攻击将成快速上升态势。
5G新技术应用带来了大量的新安全风险。
例如,SDN技术将导致中心控制器成为首选的攻击目标,网络功能软件化将带来新的安全风险。NFV网络功能软件化虚拟化,带来了侧信道攻击,恶意软件注入等攻击。同时,边缘计算的应用可以在距离用户更近的地方提供数据处理能力,但同时也将导致窃听或者数据操作攻击的增多。另外,开源代码的组件中存在安全设计缺陷和代码漏洞,将被利用和攻击。
在垂直行业和领域方面也将带来大量安全风险。5G将与垂直行业进行融合创新,同时相应的安全风险不容小觑。
例如,在智慧物流领域,大量用户敏感信息长期暴露开放网络中,需要更高的用户隐私保护机制。在车路协同领域,需要重点提升身份认证和数据加密的有效性。
总的来看,在5G时代,我们需要构建快速、智能、适应性、持续、异构和规模化的全新安全体系。
为此,腾讯构建了5G安全能力建设前瞻模型DEPAZ。前瞻模型包含5个部分,主要包括纵深防御、嵌入式、持续性、自动化、零信任。
由于时间关系,我向大家重点介绍一下零信任体系架构和嵌入式体系的两个案例。
首先是零信任体系架构。腾讯云的零信任安全解决方案,是通过应用层数据安全防护(包括防病毒,脱敏,安全加固等)+ 身份认证技术,让内网业务统一以客户端集成的形式被授权用户访问,可实现对访问者和访问资源的细粒度控制,以单个应用为最小控制单元,真正实现无边界安全精准访问控制。
另一个是自适应体系,这里面主要包含四个环节。
首先,通过设备可视和资产清册,实现需求发现和预测威胁。之后,通过网络访问控制和隔离与划分,来达到自适应访问与防护攻击。然后通过持续监控、IT/OT行为监控,来实现实践检测和监控应用。最后启动自适应相应,从而管理应用并响应事件。
简单来讲以上四个步骤可以简化为:调整、实施、监控和管理,从而能够更好的提供智能化安全保障。
腾讯有着20多年服务于10亿级用户和海量业务安全运营经验。拥有云管端最安全的大数据积累及态势感知能力。腾讯安全联合实验室拥有全球最顶尖安全专家团队和攻防实力。我们希望打造“开放、联合、共享”的行业合作生态,为产业互联网和5G新时代保驾护航。
最后,借世界5G大会的舞台,我们向大家正式发布腾讯首本5G图书《5G社会-从“见字如面”到“万物互联”》,这本书由腾讯安全战略研究中心出品。获得了中国工程院邬贺铨院士、腾讯高级执行副总裁卢山先生、中国信通院张春飞所长等人的推荐做序。
书中深入分析5G网络特点和发展趋势,介绍了VR/AR、云游戏、车路协同、工业互联网、新闻传播等5G典型应用。对于可能带来的安全需求,从应用场景的角度予以解读。移动通信正处于由4G向5G演进的历史关口,相信每一位读者都能在本书中感受到5G对社会带来的深刻改变和影响。
感谢大家的聆听。