专栏首页腾讯安全专访吴石/李滨/翟尤:5G新时代,如何做好安全建设?
原创

专访吴石/李滨/翟尤:5G新时代,如何做好安全建设?

在中央多次提及下,“新基建”一跃成为当下最热的社会关注点。紧跟着中央指导意见而来的,是单个方向加速的细则落地。

3月24日,工信部网站发布《关于推动5G加快发展的通知》,进一步落实新基建的整体布局。通知专门提及了“着力构建5G安全保障体系”,具体包括加强5G网络基础设施安全保障、强化5G网络数据安全保护、培育5G网络安全产业生态。

应该如何看待5G与安全之间的关系?又应该采用哪些安全策略?目前和未来的安全工作应该如何发展?我们邀请到腾讯安全的三位资深安全专家:腾讯安全科恩实验室负责人吴石腾讯云安全副总经理李滨腾讯安全研究中心新技术首席研究员翟尤,分享5G安全建设的观点。

5G落地加速行业变革

新场景下安全尤为重要

“新基建”正在成为5G时代产业互联网发展的核心关键词。工信部此次发布的《关于推动5G加快发展的通知》意味着我国5G应用场景将更加丰富,行业应用解决方案更加全面和完善,而工业互联网、车联网、医疗健康、媒体娱乐等正成为5G创新应用的先导领域。 

Q:作为全新的一代移动通信技术,5G和安全之间的关系是否有什么改变?是否变得更加紧密?

 李滨 

肯定是更加紧密,这是由5G自身所具备的多属性决定的。

首先是5G网络对未来巨大的影响力。从技术发展来看,5G具备三大优势:更大带宽、高密度接入、极低时延。其技术优势决定了5G不但能做好4G的事,还能做到之前做不了的事。

在具体产业应用趋势上,5G将会在这几条路径上获得更大的发展:

  • 首先,是延续4G时代移动通讯的应用,提供更高速度、更大带宽的移动宽带接入网络,更广泛的联接各类家用智能终端和企业应用,并且能承载4K/8K和AR/VR等新型媒体内容,给家庭和产业应用及娱乐互动带来新的变化;
  • 其次,是物联网的拓展,5G能提供良好的末端网络覆盖和大规模M2M(机-机)通讯能力,让数以百亿计极低成本的IoT终端和传感器设备拥有直接连入互联网的能力,达到“万物互联、万物智能”的进化,从而进一步给智慧城市、智慧物流、智慧交通、智慧农业提供全新的动力;
  • 最后,5G极低时延的特性给新的产业应用,尤其是时间敏感性的关键应用提供了可能性,例如自动驾驶和智能交通中的信号传输及流量控制,工业控制系统的远程监视和控制,以及自动化制造、远程教育和医疗等。

从未来整体互联网的发展看,5G将成为互联网的最重要组成部分,5G极大地提高信息网络的末端覆盖,将给整个产业和社会带来翻天覆地的变革。

在5G改变、拓展互联网边界的过程中,那些即将被5G所覆盖的关键产业,也会将自身的重要性加成在5G之上。典型例子就是自动驾驶。截至目前,移动通信的能力仍不能覆盖自动驾驶的全部需求,尤其是时延, 5G有希望能改变这一点。但相应的,作为一项关键基础设施,对于高速行驶的自动驾驶车辆而言,任何一点数据的延迟或破坏都可能造成难以挽回的结果,这是5G安全必须完成和保障的众多任务中的一个。

最后是5G的内里——5G之所以有资格、有能力在未来扮演这么重要的角色,驱动力是无处不在的颠覆性创新,最终让5G未来有了创造变革的能力。通俗地讲,5G的行业拓展、空间拓展、应用创新都是以5G自身能力为前提的。

这一块典型的例子是5G网络标准中的网络切片和网络功能虚拟化,通过新的软硬件能力,能够能高效地对通信带宽和网络资源进行组织管理,但是新协议、新架构、新技术的导入也带来了更多的系统威胁界面,从而产生新的安全风险。

总而言之,5G网络的覆盖和影响力必然会更大、5G会涉及更多与人切身相关的数据、5G自身包含很多技术和产业的变革式创新,这些都必然会带来更多的安全威胁。在特定场景、特定应用中,这些安全威胁还会互相叠加,威胁性进一步放大。

如此严峻的趋势面前,5G和安全只会更加紧密,也正是因为5G还在建设过程中,变数很多,我们更应该尽可能将其中的安全工作前置来完成。

5G新时代

安全需求形式多样

当前,5G正处于技术应用创新和产业化培育的关键时期:5G引入了网络功能虚拟化、边缘计算、网络切片、服务化架构等新技术新特征,这些都带来了新的安全挑战。

Q:应用创新,很可能会成为接下来5G新基建的关键性内容,它将决定5G能够发挥出多大的作用,这一块会面对怎样的安全挑战呢?

 翟尤 

5G最先开启应用创新的就是“高速率、低时延”,它其实是一把双刃剑。一方面给用户带来较好的体验,另一方面也意味着网络攻击速度更快,破坏力更大。从整体的视角来看,5G应用创新所面对的安全挑战可以总结为两点:

一方面,安全需求更加多样。5G应用场景更加多元,B端用户对所有环境信息有加密的需求,C端用户重点关注关键信息加密情况。进一步细分下去,不同用户的安全需求还将进一步细分和差异化,需要加快5G安全多样化的布局。例如,自动驾驶、远程控制在通信中如果受到安全威胁,则可能会涉及生命安全,为避免车辆碰撞事故需要高级别安全措施,且不能额外增加通信时延。

另一方面,“信令风暴”或将更加频繁。随着越来越多的IoT设备进入5G网络,海量物联网终端发起的“信令风暴”将引发网络拥塞甚至崩溃。物联网设备安全需求多样,需要降低物联网设备在认证和身份管理方面的成本,支持物联网终端低成本、高效海量部署,因此相关业务需要轻量级安全算法和高效简单安全协议来保障应用安全。

积极应对全新安全挑战

打造5G时代安全新防线

面对新的挑战,腾讯认为5G安全机制要在满足基本通信安全的前提下,为不同业务场景提供差异化安全服务,能适应多种网络接入方式及安全构架,注重用户隐私保护,支持提供开放的安全能力。

Q:面对来势汹汹的5G安全威胁,我们应该如何规划安全能力的发展策略?哪些方向上的能力是应该重点关注的?

 翟尤 

这一点我可以分享一下腾讯的思路,我们目前针对5G安全能力建设构建了一套前瞻模型,叫做“DEPAZ”,主要包括5个部分:纵深防御、嵌入式、持续性、自动化、零信任。

  • 纵深防御:安全能力覆盖各层级复杂IT设施;
  • 嵌入式:边缘计算,微系统,云,虚拟化等技术的普遍采用,对传统box式安全模式是巨大的挑战,嵌入式安全和自适应架构将引领未来信息安全的转型;
  • 持续性:5G时代要求安全从事件响应转向持续响应模式,需要建立持续的监控,响应,甚至是持续验证访问控制策略;
  • 自动化:5G带来大量终端设备的增长,IT规模将异常庞大,自动化安全管理机制将需要从,自动化排程,自动风险识别,自动防护策略调整等角度全面提升安全防护的智能化水平;
  • 零信任:5G对于无边界安全防护是天然需求,零信任架构重点考虑,安全策略引擎和策略执行,无边界准入和可信计算。

5G时代车联网发展迅速

边缘计算带来安全问题

5G技术的不断成熟让车联网的发展前景愈加明朗。未来,智能网联汽车会是“人-车-基础设施”的广泛联动,通过高速率、低时延的5G网络来传输和完成决策任务,但这个场景也带来了全新的安全挑战。

Q:可否以一个5G的具体应用场景,具体谈谈5G的安全挑战?

 李滨 

目前5G的应用场景里面,自动驾驶可能是比较容易展开的,因为大家很可能都已经看过电影里面的情节。从远景来看自动驾驶必然会依赖5G网络来传输各种信息、计算各种信息。但它是不是要像现在的很多AI应用一样,端侧只负责把数据传回云端,最后再接收计算的结果呢?其实不一定,大量数据的反复上传下载,不仅会浪费网络带宽,同时也会导致整体系统的稳定性更差。

目前人们普遍公认的理想解决方案,其实是边缘计算,每辆汽车本身应该具备远超现在的计算能力,但在边缘计算的过程中,数据和计算都应该和云端密切沟通。按照这个趋势,每一辆联网的汽车都有可能遭遇严重的安全威胁,因为它不像云端能够根据威胁的种类调整资源进行预防,边缘端直接与核心网络相连,就很有可能导致整个系统出现问题。

所以在自动驾驶这个场景中,安全威胁其实从单辆车本身的问题,瞬间上升到了一个极复杂的系统问题,这个变化幅度是非常大的。

IoT-Sec解决物联网安全难题

腾讯多线布局护航5G安全

凭借高速率、低时延、广连接的特性,5G令万物互联成为可能。与此同时,面向IoT智能设备终端的攻击频率也呈上升趋势。

Q:腾讯目前是否有针对5G安全的场景打造出产品,其他5G安全相关的业务开展情况如何?

 吴石 

在产品方面,我们有一款IoT-Sec是专门针对物联网场景打造的。根据咨询机构预测,到2025年我们就将拥有220亿活跃物联网设备。原本独立、隔离、安全的传统设备通过网络连接将成为万物互联中的终端。

设备本身拥有更多的入口和控制方式,这为用户带来操作便利性的同时,也形成了更多攻击面。IoT设备的严重碎片化现象以及设计开发人员安全意识薄弱,都会导致出厂的固件中存在着各种各样的漏洞。

另一方面,由于IoT本身使用的操作系统数量多,使用的架构不统一,固件格式更是因厂商而异,常见格式数以百计,同时还存在着许多厂商自行设定的特殊格式。多样性给IoT设备带来定制化与差异化的便捷,同时也给安全自动化检测带来了挑战。

IoT-Sec,就是腾讯安全为5G时代物联网安全问题所提前交付的一套解决方案。它能够跨多平台与系统架构并高效精准定位固件的安全风险。除了IoT-Sec以外,腾讯在车联网安全方面也颇有建树,奥迪、上汽大众、通用等都是我们的客户,相关的5G安全业务也在不断推进的过程中,未来我们会在合适的时间对外公布。

写在最后

5G正在加速照进现实,作为一次更大、更彻底的数字化浪潮,我们必须要让这把双刃剑更为我们所用、创造更多正向价值。这已经成为摆在整个安全行业面前的新挑战,像腾讯这样的互联网巨头就应该在其中起到带头作用,显然他们已经这样做了。

为积极响应政府推动5G发展的号召,未来腾讯将释放产业互联网的连接和技术能力,加大在5G研究等各项服务的建设与应用,并携手运营商、5G应用开发者,探索新应用、新内容和新场景,积极应对安全挑战,为5G发展保驾护航。

原创声明,本文系作者授权云+社区发表,未经许可,不得转载。

如有侵权,请联系 yunjia_community@tencent.com 删除。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 在全球未来出行大会上,腾讯安全给车企带来了什么安全秘诀?

    这两天,国内汽车、自动驾驶、智能交通、人工智能、互联网行业的企业代表,以及来自英国、法国、以色列、美国、德国、韩国、日本、西班牙等近10个国家的出行领域的外籍嘉...

    腾讯安全
  • 腾讯丁珂:从战略视角构筑云数据时代企业全方位攻防能力

    11月20日,腾讯全球数字生态大会城市峰会来到上海,数百位专家、学者、企业领袖围绕数字经济时代城市共荣、产业共创、生态共建等方向展开探讨。

    腾讯安全
  • 网络安全独家课程,【产业安全公开课】限时报名通知!

    产业安全的重要性得到前所未有的重视,企业内鬼、不法黑客、黑产大军、史诗级漏洞、APT攻击、数据盗窃等四面八方的安全威胁,都是企业转型升级过程中不得不面对的挑战。...

    腾讯安全
  • 梆梆安全阚志刚:安全企业一定不要免费!

    牛人简介 阚志刚,尽管是萌叔创业,但激情不减!已过不惑之年的他在访谈中多次慷慨激昂的呼吁媒体和社会关注安全,呼吁安全企业一定不要免费,一定要做技术创新型企业,并...

    BestSDK
  • 腾讯丁珂:从战略视角构筑云数据时代企业全方位攻防能力

    11月20日,腾讯全球数字生态大会城市峰会来到上海,数百位专家、学者、企业领袖围绕数字经济时代城市共荣、产业共创、生态共建等方向展开探讨。

    腾讯安全
  • 在全球未来出行大会上,腾讯安全给车企带来了什么安全秘诀?

    这两天,国内汽车、自动驾驶、智能交通、人工智能、互联网行业的企业代表,以及来自英国、法国、以色列、美国、德国、韩国、日本、西班牙等近10个国家的出行领域的外籍嘉...

    腾讯安全
  • SDNLAB技术分享(十八):软件定义安全-SDN/NFV新型网络的安全揭秘

    1 大背景 1.1 SDx背景 ? 我比较喜欢用这张图作为开场白,在数据中心中,计算和存储的发展非常快,但是网络相对而言还是比较初级。这一点从Opentack的...

    SDNLAB
  • Techo云安全专场议题前瞻丨数据安全解决方案重磅首发、区块链安全威胁全景公开……

    11月6日-7日,首届腾讯 Techo 开发者大会将在北京举行。在这场持续2天的技术盛宴中,全球5000多位开发者、超140位中外业界大咖将齐聚一堂,为开发者...

    云鼎实验室
  • SDL已死,应用安全路在何方?

    在安全行业,SDLC(软件安全开发生命周期)已经死了,如果各位安全从业人员还在追求所谓的微软最佳实践,立足的根本理念已经落后;如果信息安全管理者还看到下...

    Ramos
  • SDL软件安全开发流程总结

    现在有很多公司SDL的流程刚刚起步,我想分享一下自己在SDL中的一些经验。由于经验尚浅,无法估量整个 SDL的建设情况,以下只是自己在工作中的理解和拍脑袋的想法...

    FB客服

扫码关注云+社区

领取腾讯云代金券