5G承載著萬(wàn)物互聯(lián)的使命��,為經(jīng)濟(jì)增長(zhǎng)帶來(lái)了新的機(jī)會(huì)與動(dòng)能����。11月21日��,由北京市政府�、國(guó)家發(fā)展改革委、科技部�����、工業(yè)和信息化部共同主辦的首屆“世界5G大會(huì)”在北京亦創(chuàng)國(guó)際會(huì)展中心開(kāi)幕�����,騰訊公司副總裁丁珂受邀參加了5G安全高峰論壇�����,并發(fā)表了題為《5G新時(shí)代����,構(gòu)筑產(chǎn)業(yè)互聯(lián)網(wǎng)安全新保障》的演講����,探討了5G時(shí)代新的安全風(fēng)險(xiǎn)�����,并分享了騰訊基于自身20年來(lái)服務(wù)超10億用戶的海量業(yè)務(wù)安全運(yùn)營(yíng)經(jīng)驗(yàn)和大量前沿安全攻防技術(shù)積累而探索的5G安全能力建設(shè)前瞻模型��。
騰訊公司副總裁丁珂在世界5G大會(huì)上發(fā)表演講
安全是5G生態(tài)蓬勃發(fā)展的重要前提���,騰訊聚焦在垂直領(lǐng)域業(yè)務(wù)安全、云端數(shù)據(jù)安全���、場(chǎng)景化身份鑒權(quán)認(rèn)證���,構(gòu)建彈性靈活、場(chǎng)景適配的5G安全架構(gòu)��,著眼于主動(dòng)規(guī)劃防御和中臺(tái)能力開(kāi)放�,擔(dān)當(dāng)5G數(shù)字化的安全助手。
丁珂認(rèn)為���,5G時(shí)代新的安全風(fēng)險(xiǎn)主要體現(xiàn)在三個(gè)方面�����。在海量物聯(lián)網(wǎng)終端方面����,智能終端設(shè)備的接入規(guī)模、技術(shù)架構(gòu)的異質(zhì)化�����、關(guān)鍵性任務(wù)特性使安全管理難度和復(fù)雜度提升�����。在新興網(wǎng)絡(luò)架構(gòu)方面��,SDN���、NFV等新技術(shù)和技術(shù)架構(gòu)的應(yīng)用帶來(lái)了新的攻擊面�����,開(kāi)源代碼帶來(lái)了新的安全設(shè)計(jì)缺陷和安全漏洞����。在服務(wù)多元化方面,基于網(wǎng)絡(luò)切片技術(shù)的垂直領(lǐng)域應(yīng)用���,在資源共享���、跨域安全、身份認(rèn)證和權(quán)限控制等方面出現(xiàn)了新的安全風(fēng)險(xiǎn)��。
“為了應(yīng)對(duì)5G時(shí)代的安全挑戰(zhàn)��,我們需要構(gòu)建快速����、智能����、適應(yīng)性、持續(xù)��、異構(gòu)和規(guī)�;娜掳踩w系。”丁珂表示���,“騰訊構(gòu)建了5G安全能力建設(shè)前瞻模型DEPAZ�,通過(guò)縱深防御、嵌入式���、持續(xù)性�、自動(dòng)化���、零信任五個(gè)方面來(lái)護(hù)航5G時(shí)代產(chǎn)業(yè)互聯(lián)網(wǎng)的發(fā)展����。”
以下是演講原文:
尊敬的王秀軍理事長(zhǎng)�����、趙志國(guó)局長(zhǎng)���、鄭南寧院士����、吳曼青院士��,各位來(lái)賓:
大家下午好����。我是騰訊公司的丁珂���。很高興參加世界5G大會(huì),更榮幸的是騰訊公司和中國(guó)網(wǎng)絡(luò)空間安全協(xié)會(huì)�、中國(guó)信息通信研究院共同籌備了本次5G安全高峰論壇,感謝組委會(huì)的信任��。我今天分享的題目是“5G新時(shí)代�����,構(gòu)筑產(chǎn)業(yè)互聯(lián)網(wǎng)安全新保障”���。
回顧移動(dòng)通信發(fā)展史�,我們會(huì)發(fā)現(xiàn)1G時(shí)代����,人們實(shí)現(xiàn)了移動(dòng)通話的夢(mèng)想;2G時(shí)代短信業(yè)務(wù)快速普及;3G時(shí)代用手機(jī)發(fā)圖片��、聽(tīng)音樂(lè)成為常態(tài);4G時(shí)代短視頻業(yè)務(wù)快速發(fā)展��。如果說(shuō)1G-4G實(shí)現(xiàn)了人與人之間的連接���,那么5G時(shí)代將是“連接一切”的時(shí)代�。5G包含3大應(yīng)用場(chǎng)景:增強(qiáng)移動(dòng)帶寬、低功耗大連接�����、低時(shí)延高可靠�,3個(gè)場(chǎng)景把人與人的通信向人與物、物與物的領(lǐng)域拓展�����。把握5G的新型產(chǎn)業(yè)機(jī)會(huì)�����,就意味著把握住了互聯(lián)網(wǎng)的未來(lái)����。5G將是騰訊的重要戰(zhàn)略布局。
事實(shí)上����,通信網(wǎng)絡(luò)的發(fā)展經(jīng)歷了三個(gè)革命性的階段:
第一個(gè)階段:?jiǎn)渭兊膫鬏斔俾实奶嵘W(wǎng)絡(luò)和業(yè)務(wù)是獨(dú)立發(fā)展����,業(yè)務(wù)僅僅運(yùn)行在網(wǎng)絡(luò)上而已�����。第二個(gè)階段:受到NFV等技術(shù)的影響�,網(wǎng)絡(luò)設(shè)備和功能不斷開(kāi)放�,但是業(yè)務(wù)和網(wǎng)絡(luò)依然沒(méi)有真正的交集。第三個(gè)階段:也就是我們正在經(jīng)歷的時(shí)代����,應(yīng)用和網(wǎng)絡(luò)的融合創(chuàng)新。一方面��,通過(guò)應(yīng)用的訴求不斷增加各種新的網(wǎng)絡(luò)功能;另一方面���,網(wǎng)絡(luò)的性能和容量不斷提升��,也不斷孕育新興的產(chǎn)業(yè)應(yīng)用���。
在網(wǎng)絡(luò)側(cè)不斷完善的同時(shí)��,5G技術(shù)應(yīng)用將會(huì)給我們帶來(lái)三個(gè)變化趨勢(shì)���。
第一個(gè)趨勢(shì):海量�、異構(gòu)的IoT智能終端設(shè)備將大量接入到網(wǎng)絡(luò)當(dāng)中,預(yù)計(jì)每平方公里的連接數(shù)將超過(guò)100萬(wàn)個(gè)���。第二個(gè)趨勢(shì):云網(wǎng)融合成為新方向���,基于云計(jì)算的新型網(wǎng)絡(luò)架構(gòu)將廣泛應(yīng)用。第三個(gè)趨勢(shì):面向行業(yè)與垂直領(lǐng)域的在線服務(wù)將呈現(xiàn)多元化�。
隨著5G高速率、大帶寬�、低時(shí)延、高密度連接等技術(shù)的實(shí)施��,將極大提升用戶的體驗(yàn)����。總之��,鏈接一切是5G帶給我們的全新主題���。
5G技術(shù)在帶來(lái)便利的同時(shí)����,我們也面臨以上三個(gè)趨勢(shì)帶來(lái)的安全挑戰(zhàn):
在海量物聯(lián)網(wǎng)終端方面,智能終端設(shè)備的接入規(guī)模���、技術(shù)架構(gòu)的異質(zhì)化����、關(guān)鍵性任務(wù)特性帶來(lái)了安全管理難度和復(fù)雜度提升�。在新興網(wǎng)絡(luò)架構(gòu)方面,SDN��、NFV等新技術(shù)和技術(shù)架構(gòu)的應(yīng)用帶來(lái)了新的攻擊面�,開(kāi)源代碼帶來(lái)了新的安全設(shè)計(jì)缺陷和安全漏洞。在服務(wù)多元化方面�,基于網(wǎng)絡(luò)切片技術(shù)的垂直領(lǐng)域應(yīng)用,在資源共享�、跨域安全、身份認(rèn)證和權(quán)限控制等方面出現(xiàn)了新的安全風(fēng)險(xiǎn)����。
下面我們來(lái)具體看一看
5G時(shí)代,面向IoT智能設(shè)備終端的攻擊將成為上升趨勢(shì)�。分層來(lái)看,不同級(jí)別的威脅主體針對(duì)各行業(yè)目標(biāo)采取各異的安全攻擊技術(shù)�。但趨勢(shì)是,高級(jí)別的威脅主體的參與比重更高,針對(duì)固件和硬件設(shè)備的攻擊技術(shù)也呈現(xiàn)高增長(zhǎng)趨勢(shì)�。
例如�,黑客通過(guò)對(duì)物聯(lián)網(wǎng)終端的硬件攻擊,將會(huì)導(dǎo)致監(jiān)管部門或者大型企業(yè)相關(guān)信息成為受攻擊的目標(biāo)�,從而獲取商業(yè)利益。對(duì)物理設(shè)備/設(shè)施以及供應(yīng)鏈的攻擊�,將導(dǎo)致政府及敏感領(lǐng)域的涉密信息和系統(tǒng)成為受攻擊對(duì)象,相關(guān)攻擊將成快速上升態(tài)勢(shì)�����。
5G新技術(shù)應(yīng)用帶來(lái)了大量的新安全風(fēng)險(xiǎn)���。
例如�����,SDN技術(shù)將導(dǎo)致中心控制器成為首選的攻擊目標(biāo)��,網(wǎng)絡(luò)功能軟件化將帶來(lái)新的安全風(fēng)險(xiǎn)����。NFV網(wǎng)絡(luò)功能軟件化虛擬化�����,帶來(lái)了側(cè)信道攻擊,惡意軟件注入等攻擊���。同時(shí)����,邊緣計(jì)算的應(yīng)用可以在距離用戶更近的地方提供數(shù)據(jù)處理能力�����,但同時(shí)也將導(dǎo)致竊聽(tīng)或者數(shù)據(jù)操作攻擊的增多�。另外,開(kāi)源代碼的組件中存在安全設(shè)計(jì)缺陷和代碼漏洞��,將被利用和攻擊��。
在垂直行業(yè)和領(lǐng)域方面也將帶來(lái)大量安全風(fēng)險(xiǎn)����。5G將與垂直行業(yè)進(jìn)行融合創(chuàng)新,同時(shí)相應(yīng)的安全風(fēng)險(xiǎn)不容小覷��。
例如���,在智慧物流領(lǐng)域�����,大量用戶敏感信息長(zhǎng)期暴露開(kāi)放網(wǎng)絡(luò)中����,需要更高的用戶隱私保護(hù)機(jī)制����。在車路協(xié)同領(lǐng)域,需要重點(diǎn)提升身份認(rèn)證和數(shù)據(jù)加密的有效性���。
總的來(lái)看���,在5G時(shí)代,我們需要構(gòu)建快速��、智能���、適應(yīng)性�����、持續(xù)�、異構(gòu)和規(guī)模化的全新安全體系�。
為此,騰訊構(gòu)建了5G安全能力建設(shè)前瞻模型DEPAZ��。前瞻模型包含5個(gè)部分��,主要包括縱深防御�、嵌入式、持續(xù)性����、自動(dòng)化、零信任���。
縱深防御:安全能力覆蓋各層級(jí)復(fù)雜IT設(shè)施;
嵌入式:邊緣計(jì)算��,微系統(tǒng)����,云��,虛擬化等技術(shù)的普遍采用��,對(duì)傳統(tǒng)box式安全模式是巨大的挑戰(zhàn),嵌入式安全和自適應(yīng)架構(gòu)將引領(lǐng)未來(lái)信息安全的轉(zhuǎn)型;
持續(xù)性:5G時(shí)代要求安全從事件響應(yīng)轉(zhuǎn)向持續(xù)響應(yīng)模式�,需要建立持續(xù)的監(jiān)控,響應(yīng)�,甚至式持續(xù)驗(yàn)證訪問(wèn)控制策略;
自動(dòng)化:5G帶來(lái)大量終端設(shè)備的增長(zhǎng),IT規(guī)模將異常龐大�,自動(dòng)化安全管理機(jī)制將需要從,自動(dòng)化排程�����,自動(dòng)風(fēng)險(xiǎn)識(shí)別�,自動(dòng)防護(hù)策略調(diào)整等角度全面提升安全防護(hù)的智能化水平;
零信任:5G對(duì)于無(wú)邊界安全防護(hù)是天然需求���,零信任架構(gòu)重點(diǎn)考慮���,安全策略引擎和策略執(zhí)行,無(wú)邊界準(zhǔn)入和可信計(jì)算;
由于時(shí)間關(guān)系���,我向大家重點(diǎn)介紹一下零信任體系架構(gòu)和嵌入式體系的兩個(gè)案例
首先是零信任體系架構(gòu)�。騰訊云的零信任安全解決方案���,是通過(guò)應(yīng)用層數(shù)據(jù)安全防護(hù)(包括防病毒�����,脫敏�����,安全加固等)+ 身份認(rèn)證技術(shù)���,讓內(nèi)網(wǎng)業(yè)務(wù)統(tǒng)一以客戶端集成的形式被授權(quán)用戶訪問(wèn)���,可實(shí)現(xiàn)對(duì)訪問(wèn)者和訪問(wèn)資源的細(xì)粒度控制,以單個(gè)應(yīng)用為最小控制單元�,真正實(shí)現(xiàn)無(wú)邊界安全精準(zhǔn)訪問(wèn)控制。
另一個(gè)是自適應(yīng)體系����,這里面主要包含四個(gè)環(huán)節(jié)。
首先���,通過(guò)設(shè)備可視和資產(chǎn)清冊(cè)���,實(shí)現(xiàn)需求發(fā)現(xiàn)和預(yù)測(cè)威脅。之后���,通過(guò)網(wǎng)絡(luò)訪問(wèn)控制和隔離與劃分��,來(lái)達(dá)到自適應(yīng)訪問(wèn)與防護(hù)攻擊��。然后通過(guò)持續(xù)監(jiān)控�����、IT/OT行為監(jiān)控��,來(lái)實(shí)現(xiàn)實(shí)踐檢測(cè)和監(jiān)控應(yīng)用�����。最后啟動(dòng)自適應(yīng)相應(yīng)�����,從而管理應(yīng)用并響應(yīng)事件�。
簡(jiǎn)單來(lái)講以上四個(gè)步驟可以簡(jiǎn)化為:調(diào)整���、實(shí)施�、監(jiān)控和管理�,從而能夠更好的提供智能化安全保障
騰訊有著20多年服務(wù)于10億級(jí)用戶和海量業(yè)務(wù)安全運(yùn)營(yíng)經(jīng)驗(yàn)�。擁有云管端最安全的大數(shù)據(jù)積累及態(tài)勢(shì)感知能力���。騰訊安全聯(lián)合實(shí)驗(yàn)室擁有全球最頂尖安全專家團(tuán)隊(duì)和攻防實(shí)力����。我們希望打造“開(kāi)放����、聯(lián)合、共享”的行業(yè)合作生態(tài)�����,為產(chǎn)業(yè)互聯(lián)網(wǎng)和5G新時(shí)代保駕護(hù)航�����。
最后����,借世界5G大會(huì)的舞臺(tái),我們向大家正式發(fā)布騰訊首本5G圖書《5G社會(huì)-從“見(jiàn)字如面”到“萬(wàn)物互聯(lián)”》�,這本書由騰訊安全戰(zhàn)略研究中心出品。獲得了中國(guó)工程院鄔賀銓院士��、騰訊高級(jí)執(zhí)行副總裁盧山先生、中國(guó)信通院張春飛所長(zhǎng)等人的推薦做序�。
書中深入分析5G網(wǎng)絡(luò)特點(diǎn)和發(fā)展趨勢(shì),介紹了VR/AR����、云游戲、車路協(xié)同�����、工業(yè)互聯(lián)網(wǎng)����、新聞傳播等5G典型應(yīng)用。對(duì)于可能帶來(lái)的安全需求��,從應(yīng)用場(chǎng)景的角度予以解讀����。移動(dòng)通信正處于由4G向5G演進(jìn)的歷史關(guān)口�,相信每一位讀者都能在本書中感受到5G對(duì)社會(huì)帶來(lái)的深刻改變和影響。
以上就是我介紹的內(nèi)容����,感謝大家的聆聽(tīng)�����。 |
