丁海驁

最近一則世界時(shí)政新聞在IT圈引發(fā)了很大的討論：以色列國(guó)防軍在2019年5月5日宣布，對(duì)巴勒斯坦恐怖組織哈馬斯控制的位于加沙的一處大院發(fā)動(dòng)了空襲，以色列方面指控該處設(shè)施被用來(lái)從加沙對(duì)以方發(fā)動(dòng)網(wǎng)絡(luò)攻擊。有媒體評(píng)論說(shuō)：這一事件將成為世界軍事史上第一個(gè)利用物理手段解決網(wǎng)絡(luò)攻擊的案例。但是在IT領(lǐng)域看來(lái)，比這次事件影響范圍更大的、從虛擬到現(xiàn)實(shí)的“網(wǎng)絡(luò)攻擊”，正處在一觸即發(fā)的關(guān)鍵點(diǎn)上。

“工業(yè)互聯(lián)網(wǎng)是新一代信息技術(shù)和制造業(yè)深度融合的產(chǎn)物。由于工業(yè)互聯(lián)網(wǎng)涉及到工業(yè)企業(yè)各個(gè)具體的業(yè)務(wù)環(huán)節(jié)，包括數(shù)據(jù)、系統(tǒng)、應(yīng)用，以及傳統(tǒng)的工控設(shè)備，所以其安全性將成為下一個(gè)階段工業(yè)信息安全必須考慮的重點(diǎn)內(nèi)容。”于盟，國(guó)家工業(yè)信息安全發(fā)展研究中心檢查評(píng)估所副所長(zhǎng)在2019 C3安全峰會(huì)上重點(diǎn)談到了網(wǎng)絡(luò)安全對(duì)于工業(yè)領(lǐng)域發(fā)展的影響。其尤其強(qiáng)調(diào)，通過(guò)之前研究機(jī)構(gòu)在實(shí)驗(yàn)室生成的概念病毒來(lái)看，針對(duì)工業(yè)領(lǐng)域PLC傳播的病毒不僅能夠直接在PLC之間傳播而無(wú)需借助任何PC或服務(wù)器，切傳播速度極快，難以被清除干凈：“結(jié)合我們之前一直推薦大量應(yīng)用自動(dòng)化設(shè)備、機(jī)器人，所以一旦這種網(wǎng)絡(luò)的威脅在工業(yè)企業(yè)當(dāng)中成為現(xiàn)實(shí)，那么其整個(gè)工業(yè)行業(yè)產(chǎn)生的影響將是致命的?！焙茈y想象，一家工業(yè)企業(yè)的機(jī)器人、機(jī)械手臂被其他程序操控，執(zhí)行其他的動(dòng)作；而流程工業(yè)企業(yè)控制反應(yīng)的設(shè)備一旦被侵入，則很可能引發(fā)更具災(zāi)難性的事故。

實(shí)際上，隨著包括物聯(lián)網(wǎng)、智能硬件、智慧工廠、智慧城市等應(yīng)用場(chǎng)景的出現(xiàn)，網(wǎng)絡(luò)的能力早已從虛擬世界延伸到現(xiàn)實(shí)世界。而如影隨形的“網(wǎng)絡(luò)安全”問(wèn)題，對(duì)于很多行業(yè)來(lái)講，也都開(kāi)始面臨著越來(lái)越復(fù)雜的情況。其中，高速邁向市場(chǎng)化應(yīng)用的5G技術(shù)，明顯加速了網(wǎng)絡(luò) 的安全威脅滲透到各個(gè)行業(yè)的速度。

“5G的根本要素，是把我們整個(gè)商業(yè)流程實(shí)現(xiàn)從人的連接到物的連接，到知識(shí)連接再到商業(yè)流程的連接，從而將形成產(chǎn)業(yè)互聯(lián)網(wǎng)的元年?！痹趤喰偶瘓F(tuán)董事長(zhǎng)田溯寧看來(lái)，隨著5G在2020年逐漸部署商用，連接到網(wǎng)絡(luò)的設(shè)備將遠(yuǎn)遠(yuǎn)大于目前移動(dòng)互聯(lián)網(wǎng)階段的70億人，可能會(huì)達(dá)到7萬(wàn)億個(gè)設(shè)備、數(shù)據(jù)和商業(yè)流程。而且由于網(wǎng)絡(luò)連接對(duì)象的不同，安全問(wèn)題的癥結(jié)也不再是安全觀念和管理體制的問(wèn)題，更多體現(xiàn)的將是技術(shù)和規(guī)范的價(jià)值，“人與人連接產(chǎn)生的安全問(wèn)題小于物與物連接產(chǎn)生的安全問(wèn)題?！?/p>

田溯寧強(qiáng)調(diào)，無(wú)論未來(lái)連接到網(wǎng)絡(luò)的“物”是飛機(jī)還是設(shè)備，或者是各式各樣人們身邊的基礎(chǔ)設(shè)施，一旦連接到互聯(lián)網(wǎng)，那么實(shí)際上就是將主要的生產(chǎn)流程和生活流程與網(wǎng)絡(luò)實(shí)現(xiàn)了密切的融合?！叭擞龅桨踩珕?wèn)題的時(shí)候，能夠有各種防護(hù)措施，物就很困難，所以5G時(shí)代的安全問(wèn)題變得非常的困難和尖銳。”因此，“作為未來(lái)所有的商業(yè)和產(chǎn)業(yè)互聯(lián)網(wǎng)最重要的基礎(chǔ)設(shè)施，5G云網(wǎng)就像電力是工業(yè)革命的基礎(chǔ)設(shè)施一樣。但是要想其成為基礎(chǔ)設(shè)施的一個(gè)前提條件，就是必須把安全技術(shù)深入到5G云網(wǎng)的每一個(gè)環(huán)節(jié)?！?/p>

云網(wǎng)融合，從技術(shù)層面看，是IT（Information Technology，信息技術(shù)）、OT（Operational Technology，運(yùn)營(yíng)技術(shù)）與CT（Communication Technology，通信技術(shù)）這三種技術(shù)在發(fā)展過(guò)程中的逐漸融合。對(duì)于終端用戶(hù)而言，云網(wǎng)融合最大的價(jià)值在于：其實(shí)際上讓企業(yè)級(jí)的網(wǎng)絡(luò)應(yīng)用，從傳統(tǒng)的設(shè)備層、數(shù)據(jù)采集層、基礎(chǔ)網(wǎng)絡(luò)層、IaaS層、平臺(tái)層和應(yīng)用層的六層分布，有了進(jìn)一步的壓縮，從某種程度上看，是減少了自身網(wǎng)絡(luò)應(yīng)用漏洞的可能性。而且從某種程度上，也改變了以往對(duì)于“網(wǎng)絡(luò)安全”模式的某種認(rèn)知邏輯。

“歐美市場(chǎng)蓬勃發(fā)展的公有云，對(duì)于安全的公司產(chǎn)品架構(gòu)會(huì)有顯著影響。實(shí)際上，在國(guó)內(nèi)，亞信安全認(rèn)為：對(duì)于很多企業(yè)級(jí)用戶(hù)而言，私有云和行業(yè)云將是未來(lái)相當(dāng)長(zhǎng)一段時(shí)間的主流?！标懝饷鳎瑏喰虐踩紫\(yùn)營(yíng)官在接受媒體采訪時(shí)談到，由于涉及到對(duì)云計(jì)算技術(shù)應(yīng)用存在便利性、成本、隱私性、保護(hù)性和國(guó)家安全等多重考慮，因此在解決中國(guó)本土企業(yè)及需求時(shí)，私有云環(huán)境下的“云網(wǎng)一體化”，可以理解為在5G環(huán)境下，企業(yè)級(jí)用戶(hù)自己的網(wǎng)絡(luò)環(huán)境會(huì)融入到5G云中，甚至于一些大的行業(yè)或者企業(yè)，極有可能把自己的網(wǎng)絡(luò)計(jì)算能力，或者邊緣云，通過(guò)切片融入更多的業(yè)務(wù)需求，形成自己的專(zhuān)網(wǎng)，最終匯入5G環(huán)境中。

“因此我們認(rèn)為云網(wǎng)一體化的網(wǎng)絡(luò)和云的邊界會(huì)更加模糊，會(huì)實(shí)現(xiàn)超級(jí)融合，因此對(duì)防護(hù)的體系化要求就會(huì)越來(lái)越明顯。”陸光明談到了亞信安全的云翼計(jì)劃，就是這種基于私有云和資源池架構(gòu)下構(gòu)建的整體安全防護(hù)解決方案：“不僅要包含威脅防護(hù)類(lèi)的產(chǎn)品，也要包括身份管理、數(shù)據(jù)安全管理，與安全資產(chǎn)管理、運(yùn)營(yíng)管理……需要進(jìn)行有機(jī)的集成?！?img src="https://cimg.fx361.com/images/2019/07/03/qkimagesszsyszsy201906szsy20190611-1-l.jpg"/>

除了從業(yè)務(wù)邏輯、技術(shù)和產(chǎn)品層面，全力面對(duì)即將到來(lái)的5G所帶來(lái)的網(wǎng)絡(luò)威脅，本次2019 C3安全峰會(huì)對(duì)于產(chǎn)業(yè)最大的貢獻(xiàn)也許是“5G安全協(xié)同創(chuàng)新中心”的成立：亞信安全與中國(guó)信息通信研究院共同發(fā)起，聯(lián)合中國(guó)移動(dòng)、中國(guó)電信、中國(guó)聯(lián)通、中國(guó)網(wǎng)安和北京郵電大學(xué)成立了國(guó)內(nèi)首家5G安全協(xié)同創(chuàng)新中心。

“5G安全協(xié)同創(chuàng)新中心將建設(shè)國(guó)際一流的5G安全研究機(jī)構(gòu)，充分整合各方優(yōu)勢(shì)力量，針對(duì)5G網(wǎng)絡(luò)應(yīng)用安全，研發(fā)一批重點(diǎn)創(chuàng)新技術(shù)，推動(dòng)標(biāo)準(zhǔn)化，選擇一批重點(diǎn)商業(yè)場(chǎng)景加速產(chǎn)品化，推廣一批重點(diǎn)行業(yè)發(fā)展產(chǎn)業(yè)化，打造融合基礎(chǔ)理論研究，應(yīng)用技術(shù)研發(fā)，科技成果轉(zhuǎn)化，試點(diǎn)示范公共服務(wù)和人才培養(yǎng)于一體5G安全產(chǎn)業(yè)生態(tài)?！眲|紅，亞信安全副總裁、亞信網(wǎng)絡(luò)安全產(chǎn)業(yè)技術(shù)研究院院長(zhǎng)強(qiáng)調(diào)，5G安全協(xié)同創(chuàng)新中心將以“產(chǎn)學(xué)研用協(xié)同”的模式，建立長(zhǎng)效協(xié)同創(chuàng)新合作機(jī)制，共同進(jìn)行5G安全核心技術(shù)聯(lián)合攻關(guān)、共享5G安全技術(shù)資源、共同編制相關(guān)標(biāo)準(zhǔn)、共同申報(bào)項(xiàng)目課題、形成聯(lián)合解決方案并推動(dòng)場(chǎng)景化應(yīng)用落地，并對(duì)具有市場(chǎng)前景的優(yōu)勢(shì)項(xiàng)目進(jìn)行孵化培育和商用推廣。

寫(xiě)在最后

“5G云網(wǎng)是未來(lái)所有商業(yè)和產(chǎn)業(yè)互聯(lián)網(wǎng)最重要的基礎(chǔ)設(shè)施。5G云網(wǎng)時(shí)代下需要產(chǎn)業(yè)互聯(lián)網(wǎng)的安全運(yùn)營(yíng)商，因?yàn)闆](méi)有安全就沒(méi)有5G云網(wǎng)，就有可能沒(méi)有更美好的未來(lái)?！备酝鶐讓玫腃3安全峰會(huì)一樣，田溯寧的某些“金句”都會(huì)在最大范圍內(nèi)得到傳播和認(rèn)可。事實(shí)上，對(duì)于終端用戶(hù)來(lái)講，安全當(dāng)然是基礎(chǔ)，沒(méi)有安全就沒(méi)有應(yīng)用。但是對(duì)于產(chǎn)業(yè)來(lái)講，更多地，是應(yīng)該在安全和應(yīng)用當(dāng)中找到一個(gè)基本的平衡點(diǎn)，并在兩者當(dāng)中找到一個(gè)彼此促進(jìn)的模式，從而構(gòu)造一個(gè)健康的發(fā)展環(huán)境。

無(wú)論如何，我們是時(shí)候問(wèn)自己一句：5G來(lái)了，我該如何保證自己的網(wǎng)絡(luò)安全？