5G承載著萬物互聯(lián)的使命����,為經(jīng)濟增長帶來了新的機會與動能。11月21日��,由北京市政府���、國家發(fā)展改革委�、科技部�、工業(yè)和信息化部共同主辦的首屆“世界5G大會”在北京亦創(chuàng)國際會展中心開幕,騰訊公司副總裁丁珂受邀參加了5G安全高峰論壇�,并發(fā)表了題為《5G新時代,構(gòu)筑產(chǎn)業(yè)互聯(lián)網(wǎng)安全新保障》的演講���,探討了5G時代新的安全風險�,并分享了騰訊基于自身20年來服務超10億用戶的海量業(yè)務安全運營經(jīng)驗和大量前沿安全攻防技術(shù)積累而探索的5G安全能力建設前瞻模型。
騰訊公司副總裁丁珂在世界5G大會上發(fā)表演講
安全是5G生態(tài)蓬勃發(fā)展的重要前提�,騰訊聚焦在垂直領域業(yè)務安全、云端數(shù)據(jù)安全���、場景化身份鑒權(quán)認證�����,構(gòu)建彈性靈活��、場景適配的5G安全架構(gòu)�����,著眼于主動規(guī)劃防御和中臺能力開放�,擔當5G數(shù)字化的安全助手��。
丁珂認為�,5G時代新的安全風險主要體現(xiàn)在三個方面。在海量物聯(lián)網(wǎng)終端方面�����,智能終端設備的接入規(guī)模����、技術(shù)架構(gòu)的異質(zhì)化、關(guān)鍵性任務特性使安全管理難度和復雜度提升����。在新興網(wǎng)絡架構(gòu)方面,SDN��、NFV等新技術(shù)和技術(shù)架構(gòu)的應用帶來了新的攻擊面��,開源代碼帶來了新的安全設計缺陷和安全漏洞�����。在服務多元化方面����,基于網(wǎng)絡切片技術(shù)的垂直領域應用,在資源共享���、跨域安全�����、身份認證和權(quán)限控制等方面出現(xiàn)了新的安全風險��。
“為了應對5G時代的安全挑戰(zhàn)�����,我們需要構(gòu)建快速��、智能����、適應性、持續(xù)���、異構(gòu)和規(guī)����;娜掳踩w系�����。”丁珂表示�����,“騰訊構(gòu)建了5G安全能力建設前瞻模型DEPAZ��,通過縱深防御、嵌入式�、持續(xù)性��、自動化��、零信任五個方面來護航5G時代產(chǎn)業(yè)互聯(lián)網(wǎng)的發(fā)展���。”
以下是演講原文:
尊敬的王秀軍理事長����、趙志國局長�、鄭南寧院士、吳曼青院士����,各位來賓:
大家下午好。我是騰訊公司的丁珂���。很高興參加世界5G大會�,更榮幸的是騰訊公司和中國網(wǎng)絡空間安全協(xié)會����、中國信息通信研究院共同籌備了本次5G安全高峰論壇�����,感謝組委會的信任����。我今天分享的題目是“5G新時代����,構(gòu)筑產(chǎn)業(yè)互聯(lián)網(wǎng)安全新保障”。
回顧移動通信發(fā)展史����,我們會發(fā)現(xiàn)1G時代,人們實現(xiàn)了移動通話的夢想;2G時代短信業(yè)務快速普及;3G時代用手機發(fā)圖片����、聽音樂成為常態(tài);4G時代短視頻業(yè)務快速發(fā)展。如果說1G-4G實現(xiàn)了人與人之間的連接�����,那么5G時代將是“連接一切”的時代�����。5G包含3大應用場景:增強移動帶寬、低功耗大連接��、低時延高可靠�����,3個場景把人與人的通信向人與物����、物與物的領域拓展�。把握5G的新型產(chǎn)業(yè)機會,就意味著把握住了互聯(lián)網(wǎng)的未來����。5G將是騰訊的重要戰(zhàn)略布局。
事實上���,通信網(wǎng)絡的發(fā)展經(jīng)歷了三個革命性的階段:
第一個階段:單純的傳輸速率的提升�,但網(wǎng)絡和業(yè)務是獨立發(fā)展����,業(yè)務僅僅運行在網(wǎng)絡上而已。第二個階段:受到NFV等技術(shù)的影響����,網(wǎng)絡設備和功能不斷開放���,但是業(yè)務和網(wǎng)絡依然沒有真正的交集。第三個階段:也就是我們正在經(jīng)歷的時代�����,應用和網(wǎng)絡的融合創(chuàng)新���。一方面���,通過應用的訴求不斷增加各種新的網(wǎng)絡功能;另一方面,網(wǎng)絡的性能和容量不斷提升���,也不斷孕育新興的產(chǎn)業(yè)應用�����。
在網(wǎng)絡側(cè)不斷完善的同時����,5G技術(shù)應用將會給我們帶來三個變化趨勢�。
第一個趨勢:海量�����、異構(gòu)的IoT智能終端設備將大量接入到網(wǎng)絡當中����,預計每平方公里的連接數(shù)將超過100萬個���。第二個趨勢:云網(wǎng)融合成為新方向,基于云計算的新型網(wǎng)絡架構(gòu)將廣泛應用��。第三個趨勢:面向行業(yè)與垂直領域的在線服務將呈現(xiàn)多元化�����。
隨著5G高速率�、大帶寬、低時延���、高密度連接等技術(shù)的實施����,將極大提升用戶的體驗������?傊�����,鏈接一切是5G帶給我們的全新主題��。
5G技術(shù)在帶來便利的同時����,我們也面臨以上三個趨勢帶來的安全挑戰(zhàn):
在海量物聯(lián)網(wǎng)終端方面�,智能終端設備的接入規(guī)模、技術(shù)架構(gòu)的異質(zhì)化���、關(guān)鍵性任務特性帶來了安全管理難度和復雜度提升����。在新興網(wǎng)絡架構(gòu)方面�����,SDN、NFV等新技術(shù)和技術(shù)架構(gòu)的應用帶來了新的攻擊面��,開源代碼帶來了新的安全設計缺陷和安全漏洞�����。在服務多元化方面��,基于網(wǎng)絡切片技術(shù)的垂直領域應用�����,在資源共享���、跨域安全、身份認證和權(quán)限控制等方面出現(xiàn)了新的安全風險�。
下面我們來具體看一看
5G時代,面向IoT智能設備終端的攻擊將成為上升趨勢��。分層來看�,不同級別的威脅主體針對各行業(yè)目標采取各異的安全攻擊技術(shù)。但趨勢是�����,高級別的威脅主體的參與比重更高,針對固件和硬件設備的攻擊技術(shù)也呈現(xiàn)高增長趨勢�����。
例如�����,黑客通過對物聯(lián)網(wǎng)終端的硬件攻擊��,將會導致監(jiān)管部門或者大型企業(yè)相關(guān)信息成為受攻擊的目標�,從而獲取商業(yè)利益。對物理設備/設施以及供應鏈的攻擊��,將導致政府及敏感領域的涉密信息和系統(tǒng)成為受攻擊對象�,相關(guān)攻擊將成快速上升態(tài)勢。
5G新技術(shù)應用帶來了大量的新安全風險���。
例如�,SDN技術(shù)將導致中心控制器成為首選的攻擊目標��,網(wǎng)絡功能軟件化將帶來新的安全風險���。NFV網(wǎng)絡功能軟件化虛擬化�����,帶來了側(cè)信道攻擊�,惡意軟件注入等攻擊。同時�����,邊緣計算的應用可以在距離用戶更近的地方提供數(shù)據(jù)處理能力��,但同時也將導致竊聽或者數(shù)據(jù)操作攻擊的增多����。另外,開源代碼的組件中存在安全設計缺陷和代碼漏洞����,將被利用和攻擊。
在垂直行業(yè)和領域方面也將帶來大量安全風險����。5G將與垂直行業(yè)進行融合創(chuàng)新����,同時相應的安全風險不容小覷。
例如,在智慧物流領域����,大量用戶敏感信息長期暴露開放網(wǎng)絡中,需要更高的用戶隱私保護機制�����。在車路協(xié)同領域��,需要重點提升身份認證和數(shù)據(jù)加密的有效性�����。
總的來看�����,在5G時代�����,我們需要構(gòu)建快速��、智能���、適應性���、持續(xù)����、異構(gòu)和規(guī)����;娜掳踩w系。
為此��,騰訊構(gòu)建了5G安全能力建設前瞻模型DEPAZ��。前瞻模型包含5個部分�,主要包括縱深防御、嵌入式�����、持續(xù)性�、自動化、零信任�����。
縱深防御:安全能力覆蓋各層級復雜IT設施;
嵌入式:邊緣計算�,微系統(tǒng),云�,虛擬化等技術(shù)的普遍采用,對傳統(tǒng)box式安全模式是巨大的挑戰(zhàn)���,嵌入式安全和自適應架構(gòu)將引領未來信息安全的轉(zhuǎn)型;
持續(xù)性:5G時代要求安全從事件響應轉(zhuǎn)向持續(xù)響應模式����,需要建立持續(xù)的監(jiān)控�����,響應��,甚至式持續(xù)驗證訪問控制策略;
自動化:5G帶來大量終端設備的增長���,IT規(guī)模將異常龐大�����,自動化安全管理機制將需要從��,自動化排程���,自動風險識別����,自動防護策略調(diào)整等角度全面提升安全防護的智能化水平;
零信任:5G對于無邊界安全防護是天然需求����,零信任架構(gòu)重點考慮,安全策略引擎和策略執(zhí)行��,無邊界準入和可信計算;
由于時間關(guān)系����,我向大家重點介紹一下零信任體系架構(gòu)和嵌入式體系的兩個案例
首先是零信任體系架構(gòu)。騰訊云的零信任安全解決方案�,是通過應用層數(shù)據(jù)安全防護(包括防病毒,脫敏�,安全加固等)+ 身份認證技術(shù),讓內(nèi)網(wǎng)業(yè)務統(tǒng)一以客戶端集成的形式被授權(quán)用戶訪問����,可實現(xiàn)對訪問者和訪問資源的細粒度控制,以單個應用為最小控制單元��,真正實現(xiàn)無邊界安全精準訪問控制���。
另一個是自適應體系�,這里面主要包含四個環(huán)節(jié)���。
首先���,通過設備可視和資產(chǎn)清冊,實現(xiàn)需求發(fā)現(xiàn)和預測威脅����。之后,通過網(wǎng)絡訪問控制和隔離與劃分�����,來達到自適應訪問與防護攻擊���。然后通過持續(xù)監(jiān)控�、IT/OT行為監(jiān)控����,來實現(xiàn)實踐檢測和監(jiān)控應用。最后啟動自適應相應�,從而管理應用并響應事件��。
簡單來講以上四個步驟可以簡化為:調(diào)整��、實施��、監(jiān)控和管理��,從而能夠更好的提供智能化安全保障
騰訊有著20多年服務于10億級用戶和海量業(yè)務安全運營經(jīng)驗�。擁有云管端最安全的大數(shù)據(jù)積累及態(tài)勢感知能力���。騰訊安全聯(lián)合實驗室擁有全球最頂尖安全專家團隊和攻防實力�。我們希望打造“開放����、聯(lián)合、共享”的行業(yè)合作生態(tài)�����,為產(chǎn)業(yè)互聯(lián)網(wǎng)和5G新時代保駕護航�。
最后,借世界5G大會的舞臺�����,我們向大家正式發(fā)布騰訊首本5G圖書《5G社會-從“見字如面”到“萬物互聯(lián)”》,這本書由騰訊安全戰(zhàn)略研究中心出品��。獲得了中國工程院鄔賀銓院士�、騰訊高級執(zhí)行副總裁盧山先生、中國信通院張春飛所長等人的推薦做序���。
書中深入分析5G網(wǎng)絡特點和發(fā)展趨勢,介紹了VR/AR���、云游戲����、車路協(xié)同�、工業(yè)互聯(lián)網(wǎng)、新聞傳播等5G典型應用��。對于可能帶來的安全需求����,從應用場景的角度予以解讀。移動通信正處于由4G向5G演進的歷史關(guān)口�,相信每一位讀者都能在本書中感受到5G對社會帶來的深刻改變和影響。
以上就是我介紹的內(nèi)容,感謝大家的聆聽�����。 |
