当前,全球正进入以信息产业为主导的经济发展新时期,随着数字化、网络化、智能化深入各个行业领域,网络安全威胁和挑战愈加严峻,网络安全产业竞争也日趋激烈。在8月21日召开的北京网络安全大会上,来自产学研各界的专家聚焦5G时代网络安全新态势,探讨如何应对网络安全新挑战,化解网络安全新威胁。
5G时代网络安全形势
将更加复杂
当前,5G、物联网、人工智能等技术的高速发展和普及,开启了第四次工业革命的浪潮。5G与人工智能等技术的融合,推动工业互联网、车联网、物联网发展的同时,也让网络空间变得更加复杂,也提出了更严峻的网络安全挑战。
“数字世界是实体经济和现实社会全面融合的新时空。数字世界具有三大特性:数据的流动性、资源的复用性、平台的赋能性。”观潮论坛主席、国家创新与发展战略研究会副会长郝叶力在北京网络安全大会观潮论坛上表示,数字世界的困境和痛点也已显现:一是安全概念的过度泛化,可能导致数字世界的冷战化、碎片化;二是新技术突飞猛进发展带来新威胁、新挑战。
奇安信集团总裁齐向东表示,现在网络安全领域呈现出三大转变:第一是从信息安全向业务安全转变。在物联网时代,除了要关注信息安全,更要思考如何保障关键信息基础设施和众多物联网设备的运行安全。第二是个人安全向机构安全转变。以前网络安全企业较多地关注个人安全问题,现在政府和企业的安全问题成了网络安全企业要解决的重要问题。第三是安全防护从外向内的进化。以前网络安全防护更多的是外在的防护,建立防火墙确保外网安全,但现在开始往内网转移,企业业务系统都在内部网络里。现在更多的网络攻击的目标是内网,是要让业务系统瘫痪。
发展是硬道理
安全也是硬道理
“发展是硬道理,安全也是硬道理。”中国工程院院士倪光南在北京网络安全大会上表示,8月21日,中国科学院院士赵国屏,中国工程院院士何德全、蔡吉人、孙九林、李伯虎、倪光南、沈昌祥、孙优贤、邬贺铨、李国杰等十位院士参与了2019北京互联网大会的启动仪式。
中国工程院院士、中国互联网协会理事长邬贺铨在大会现场表示,今年是5G商用元年,5G作为连接人工智能和物联网的一个高宽带的平台,将带动工业互联网的发展。但随着5G的商用,网络安全的问题逐渐凸显,要推动网络安全产业向更宽的领域 、更深的层次、更高的质量发展。
“安全和发展是一体之两翼,要以安全来保发展,以发展来促安全,要做好平衡。绝对的安全也就是绝对的不可用,我们要找到一条路,既安全又好用。”中国工程院院士、计算机专家李国杰表示。
网络安全行业
处于风口的风口
“如果用风口这个概念来说,网络安全行业现在处于风口的平方,就是风口的风口。”齐向东表示,网络安全产业的规模迅速扩大,有赖于两个方面,一个是政府和企业需求的快速增长,二是投资的增长。
随着云计算、大数据、物联网和人工智能等新一代信息通信技术的快速发展,网络安全的内涵和外延也不断延伸,不断变化的网络攻击手段也在倒逼网络安全产品、技术与服务的不断创新。如今,网络安全产业市场规模不断扩大。齐向东曾预言:“去年网络安全市场规模是500亿元,预计十年之后上涨20倍没问题,市场规模会超过一万亿元。”
在北京网络安全大会上发布的“2019网络安全最具价值增长潜力的十大方向”显示,威胁情报、态势感知、APT和未知威胁发现、新密码应用等成为网络安全领域最具价值增长潜力的十大方向,这些方向为产业指明了技术创新的道路。报告指出,我国网络安全市场目前正处于爆发期,相关法律法规也在不断完善,涌现出了越来越多的优秀网络安全企业,并且研发出更加优质的产品和服务,为推动网络安全产业发展做出了巨大的贡献。
新思维新技术
破解网络安全新威胁
5G时代,要用创新的安全技术来化解日趋复杂的网络安全风险。针对当前网络安全的难点与痛点,美国前陆军少将、美国Palo Alto Networks公司首席安全官John Davis认为,当前网络攻击者利用自动化技术实施攻击和逃避检测,动态网络威胁领域面临新的挑战。他建议,防御者需要用人工智能技术来抵抗攻击者,以便快速阻截攻击者,发现那些靠人工方式无法察觉的威胁,借助持续性分析避免人为出错,同时简化操作。
“在过去的十年中,企业和普通公民的网络安全意识以及对数据的依赖显著提高。但各国‘烟囱式’的特定法规和标准阻碍着互操作性和创新。”美国信息产业机构政策总裁Christopher Millward呼吁,应通过国际标准加强数据隐私的互操作性,平衡隐私担忧与新兴互联网技术,加强国际间的沟通交流。荷兰莱顿大学副教授、海牙网络规范项目高级研究员Dennis Broeders建议,有必要制定和颁布一项国际性规范,规定各国必须保护互联网的公共核心免受不正当干预。
“当然,解决目前更加复杂和严峻的网络安全问题,更重要的是信息化系统和安全系统的聚合。”齐向东解释说,在这个层面上,需要信息化系统把网、云、数据、应用、端分层解耦,以便把安全能力插入其中;还需要实现接口、协议、数据标准化,即便异构也能兼容。这种聚合要求安全系统也要解耦,把安全能力资源化、目录化,通过标准接口进行协同。实现这种聚合,安全能力就融入了业务系统的各环节之中,就好比业务系统“内生”出了一种安全能力。
