5G时代的网络安全风险趋势与产业应对考虑
肖新光 潘宣辰
计算的分散化是信息技术的核心特征,而将分散的计算连接则是网络的本质。从20世纪6、70年代的大型机作为主导,到80年代的个人计算革命,再到随着互联网的终端和智能终端所兴起的各种网络应用,以及今天大量的各种物联网终端、工业物联网终端和智能传感器,一个计算无所别在、网络链接万物的场景浮现在人们眼前。
与此并且,网络安全威胁尾随计算分散化而泛化扩散是一种必然。20世纪70年代就已浮现面向大型机系统的、较为原始的网络攻击,包括越权访咨询、原型蠕虫和人为破坏等。个人计算革命时代,安全对抗从操作对抗进入到代码对抗。
彼时,IBM PC架构成为主流,感染式病毒成为最早泛滥起来的恶意代码类型,并伴随磁盘数据交换而传播,成为了安全威胁的主角,杀毒软件也对应产生。2000年前后,随着全球信息高速公路的建成和互联网应用的快速进展,操作系统可以承载更丰富多样的应用程序,支持更多开放服务,大量计算终端别再是数据孤岛,而成为连接在网络上非常是连接在互联网上的终端节点,针对PC节点的网络蠕虫和木马先后成为恶意代码的主流类型。2010年,智能手机开始兴起,恶意代码和各种威胁的重点目标逐渐从PC侧转移到挪移侧,安全威胁逐渐蔓延到各种新兴场景中。
2015年,安天安全研究与应急处理中心(Antiy CERT)提出安全威胁演进的一个重要趋势是“泛化”,安全威胁以暴露面和脆弱性为攻击入口。基于检索国家信息安全漏洞库平台能够看到,过去六年间通讯设备的相关漏洞持续处在高位;挪移互联网相关的漏洞持续处在高位;而智能设备的漏洞呈现出持续快速增长的趋势。
值得警惕的是,由于智能设备市场有大量小众产品且品类丰富,竞争和进展呈现出“长尾”特点,目前并没有成为安全研究和漏洞发现的主力领域,还有更多的威胁埋伏在水面之下。尤其是一些严重的开源漏洞,
在这种进展趋势下,假如没有有效的应对方略,势必造成严重的后果。威胁可达之处算是防备构建之处,而防备构建的本质是安全与IT的耦合。越来越多的安全治理者开始认识到:随着大量的智能终端设备、传感器、互联网设备的接入以及数据和业务和资产价值更多地向云中分布,用户的原有的安全部署能力、响应干预能力都被严重削弱,更需要安全基因在源头开始沉浸,实现与信息产品深度耦合来支撑安全环境的塑造。
这种原生融合的安全能力,是构建5G时代新安全体系的基础,而安全能力对算力和资源有较高需求。所有新的IT场景革命其实基本上从一个低算力起点重新开始。关于攻防对抗来讲,防备是一个体系,攻击则从单点入口开始,在新的低算力场景,安全能力构建在资源上处于相对被动和局促之中。
于是,也需要关注安全算力和形态的演进趋势。端点系统安全场景随着大量智能终端、甚至传感器的加入,端点安全算力形态的重要趋势是原生化,即深度耦合到终端系统中;而传统的网络流量监测设备,随着流量场景重心成为云平台场景,流量监测算力形态演进趋势则是云化,即成为云端的安全资源池;从安全管控角度,从SIME、SOC到SOAR,在持续尝试建构统一化平台的努力中,不少用户反而发现,随着网络资产规模的日趋扩大,仅靠一个统一的治理中心,很难并且实现宏观的治理运营全面覆盖、又能敏捷达成微观对抗的战术指挥。于是安全治理的算力形态的演进趋势是走向统一治理和自治可恢复弹性的结合,当前一些用户提出双SIEM/SOC模式,把支撑威胁对抗的XDR平台,从大型SOC或SIEM中独立出来,基本上这种趋势的体现。于是假如把安全的算力需求分布和IT的算力需求分布叠加,就会发现安全算力和应用算力并别是均质分布的,一方面实时化检测防备算力尾随IT算力同步分散化,而异步的检测、分析算力,包括治理算力资源则呈现全局或局部集中化部署特点。
由此可见,在5G+IoT时代,安全能力融合相关于传统安全面临着一系列困难。从场景一致性来看,传统安全总体上存在着相对统一的几种主流操作系统、硬件结构和指令体系,设备都是都按照统一的TCP/IP网络体系进行连接,于是尽管设备品牌众多,但安全防护产品能够实现相对的标准化和模块化。而物联网和智能终端设备处于特别明显的场景碎片化状态,并且有大量小众的私有协议,构建了一个高度差异化的长尾。
从安全基因能力上来看,传统IT体系记忆了相对照较高的规划起点(如IBM-PC架构)的初始统一架构设计和近几十年的演进,安全性差不多是传统IT系统的重要考量因素,操作系统、应用软件等都差不多形成了较为成体系的安全规格体系和统一的安全规范约束。而在整个的物联网设备体系下,目前还没有整体统一的安全要求,现有的初步安全规范也很难覆盖到大量碎片化的场景。
从资源运用上来看,在传统安全体系中差不多形成了为安全运行供给相关算力的范式基础,安全资源运行可以基本满足算力要求。新兴场景大量物联网设备的算力资源特别有限,无法支撑安全机制运行需求。
从安全机制与场景的耦合方式上来看,关于泛在物联的时代,目前安全耦合尚处在原始和自发的时期。
从部署能力上来看,传统场景安全能力部署灵便,既能够出厂预装,也能够由安全治理人员进行安装部署。而在新兴场景的智能物联网设备中,几乎没有治理人员进行能力部署的入口和机会,或者部署后无法实现底层的防护能力,只能采用原生融合的预置方式。
于是,假如没有对5G+IoT安全的有效的因应之道,有可能应用进展算是一匹脱缰野马,向安全性崩盘的陡崖飞奔而去。
网络安全在智能终端时代差不多浮现了重大的变化。假如讲在信息化时代中,网络安全是信息化的外挂部分,到了智能终端产业中,它差不多成为了一个内生部分。假如从产品生命周期来看待智能终端,就能够看到安全在整个生命周期的过程中是以别同的模式进行耦合,而且具有非持续的特点。
手机厂商是一个高度依赖供应链体系的产品场景,手机厂商必须构建高质量供给的供应链生态才能保证手机品质,选择技术能力强、坚守安全厂商行为底线的第三方安全厂商也是供应链建设的关键环节。产品的初始规划时期,更多是思考产品对用户可用、可见、可感的场景侧、应用侧价值特性,别会在最开始重点思考安全价值,于是也需要由高水平的能长期稳定合作的第三方安全团队参与进来,进行安全的思维和办法框架的柔性赋能;而在产品的生产体系中,则需要来自于相对可控的、确定性的能力供给,部分来自于自主研发,部分来自于第三方安全厂商的模块或中间件供给。
智能手机到达用户手中后,作为一种开放式使用的设备,有频繁的用户交互使用、有高频的通讯连接需求、有大量的App安装应用,在那个过程中就进入到了与安全威胁开放对抗的时期。在以后的复杂局面下,安全生命周期别断延展,供应链的可靠性和安全性,包括上游开辟生产场景的安全差不多成为了新的安全风险点,需要对所有供应商都提出网络安全的规范要求。而在客户使用场景中,由于智能手机差不多成为日常日子的中枢节点、智能家居的总控设备、办公网络的接入点和公务信息的快捷处理节点,又使它在最终的运行中几乎关乎所有人和所有机构的利益。
安天依照智能手机产品生命周期的瀑布模型,在每一个时期提供别同的支持,为在5G+IoT时代做好安全能力的同步跟进提供了一种重要的路径参考。
随着数字化转型的加速,智能产品必然打破经典的瀑布式的输出链路,进入到一个基于数信融合、物信融合的弹性生成的体系中。而如今安全的耦合模式和赋能方式也需要因应而变。但最关键的是,在攻击时空泛化的背景下,“关口前移”算是防备能力的时空扩展。在5G+IoT时代,想构建一个安全的以后,就更要坚持网络安全的关口前移,将网络安全防备的基础能力和防备边界延伸至每一个物联网终端设备,并将其作为网络安全弹性防线的有机组成部分,而为了保障和支撑安全的关口前移,则要做到三点:
1、算力前置:在智能物联网设备的架构设计之初,应为安全功能预留算力成本。与此并且,也能够思考使用安全的专用算力芯片弥补物联网设备本身通用算力别足的咨询题。
2、基因沉浸:不管是物联网和智能传感器等设备,包括物联网基础设施体系建设,不管是在电气/电子层面、依然软件层面,都需要在整个规划、研发、运营时期内持续融入安全基因。
3、原生融合:安全能力要与生产创造过程深入融合,形成出厂预置的安全能力和高水平的初始安全基线,而别单纯依赖于二次部署。
与此并且,主管部门和行业也必须为安全能力部署建立安全行为规范,避免假借安全之名,过量采集用户隐私、精准用户对位画像、违规运营用户数据等的违规行为。避免互联网时代的乱流,在物联网时代更加泛滥。
以后,安天将接着推动网络安全的“关口前移”,也将接着坚定执行安全厂商的自我行为约束规范,全面强化与厂家的合作,建构一个良性的安全赋能生态。
人无远虑、必有近忧。今天5G所连接的差不多是一个庞大智慧的物联网体系,同时还在迭代进展。当物联网变成了真实的“人联网”、包括人与具有“人格”的数字构造体之间的联网时,我们将面临着更大的挑战。
在以后,终将有一天,随着元宇宙、脑机接口等技术的进展与深化,以及深度行为画像、DeepFake等对抗性技术的进展,网络安全威胁对人的认知和实体空间的妨碍会从间接妨碍转化为直截了当妨碍,网络风险将向认知风险快速转化,包括直截了当转化为对人身安全的直截了当威胁。而在如此一种风险到来之前,更需从业者未雨绸缪。唯有坚持“关口前移,防患于未然”,才能为别确定的以后构建确定性的保障。
(作者肖新光为全国政协委员、安天科技集团创始人,潘宣辰为安天科技集团执行CEO,赵超、张登峰、李琦、侯方勇对本文观点和素材亦有贡献)
来源:中国科技网