8月19日,第七届互联网安全大会(ISC2019)在北京开幕。大会聚焦安全大生态建设,希望为中国网络安全产业打造开放合作平台。ISC名誉主席、中国工程院院士邬贺铨在会上介绍了5G带来的安全新挑战,他接受新华网采访表示,在推动5G发展中不能忽视安全挑战,尤其是以5G为依托发展起来的工业互联网面临严峻安全威胁。他呼吁,加强国际合作,维护全球共同的互联网安全生态。
正视5G带来的安全挑战
历经几十年演进,支撑互联网发展的技术快速迭代,尤其是随着5G万物互联时代的到来,新形势下的安全问题不容忽视。
邬贺铨曾在不同场合多次表示,要正视5G带来的安全挑战。本届ISC2019专门设5G安全分论坛,探讨5G网络安全的机遇与挑战。
为何被寄予厚望改变世界的5G技术,对安全而言变成一把“双刃剑”?邬贺铨分析说,5G实现了计算与通信的融合,5G的虚拟化和软件定义能力以及协议的互联网化、开放化引入了新的安全风险,使网络有可能遭到更多的渗透和攻击。
以5G为依托,消费互联网正进入 工业互联网 新阶段,工业互联网成为数字经济的新动能和智慧社会的支柱。
由于工业互联网的发展模糊了物理世界和虚拟世界的界限,由此引发的网络攻击在全球范围层出不穷。事实表明,安全威胁已经从网络空间蔓延到大型制造、电力、交通、医疗等现代社会命脉行业中,这些行业无不关系到国家稳定和群众利益。
邬贺铨认为,工业互联网需要采取更严格的安全防范技术,需要管理与技术发展并重,企业的安全要与行业的安全、社会的安全实现威胁情报共享与协同联动。
工业互联网的安全防御需要协同互动
工业互联网的底层是物联网,物联网离不开各种各样的传感器。所谓产业数字化,实际上是工厂内的生产装备的联网化。
邬贺铨介绍说,5G使工业互联网更好地实现了物联网和后端的云计算、人工智能的耦合,整个生产过程离不开物联网、云计算、人工智能的支撑。但是这些系统任何一部分遭遇网络攻击,不仅影响生产,甚至导致整个工厂数据泄漏。从这个意义上说,相对消费互联网,工业互联网产生的安全漏洞更多,一旦出事,它的危害更大。
作为企业而言,如何维护自身安全?邬贺铨建议,首先要加强安全工作,包括产品的安全防护、生产线装备防护。另外要重视管理,企业往往误以为内网是不联网的,但实际上通过管理上的漏洞,可能会间接地与外网发生关联,这时就成为被攻击的桥梁了。
事实上,安全已不是一个企业能够独立于社会自己解决的问题,需要整个社会威胁情报共享,需要产业协同互动,共同防御。
工业互联网24小时在线,安全工作永远在路上。邬贺铨认为,工业互联网亟待解决的核心问题,就是让网络信息安全企业、政府部门、运营商互相形成大数据协同,获得实时威胁情报和风险通报及解决方案,利用外部力量帮助企业提升工业互联网的安全防御水平。
携手共建网络空间安全大生态
如今,互联网的安全问题已经演变成一个国际化问题,需要加强国际合作,维护全球共同的互联网安全生态。
邬贺铨表示,网络安全是国家、社会、企业乃至个人绕不开的重要命题,各个领域以及每个个体携手共建互联网安全大生态,发展网络安全行业是当务之急。此外,还要从基础研究上着力,很多安全问题需要深层次解决,比如人工智能的深度分析等。同时,还需要法律的支撑,工业生产装备都要提升到安全高度考虑,其安全防护能不能达到要求,这需要法律的支撑来保障。
当前的网络安全应对现状,往往是出现一个安全漏洞,再去寻找补救方案,网络安全工作是否可以做到主动、提前防御?
对此,邬贺铨提出“被动防御是不可少的”,但“不能停留在被动的阶段”。他解释说,既然有些安全问题源于软件漏洞,那么完全可以抢先黑客察觉到这些漏洞。虽然攻比防容易,但作为防的一方也可以以攻的身份扫描自己的系统,只要能抢先发现漏洞,就可以合理地堵住这些漏洞。
在应对网络安全工作方面,AI和大数据分析等新技术应用前景广阔。邬贺铨认为,抢先发现漏洞,需要依靠更高超的技术,要做到比黑客更早一步,包括利用人工智能、大数据技术,这些都是可依赖的工具,关键看怎么用好。