'【5G學習專題】應對5G時代產業互聯網安全挑戰，這些人給出瞭解決方案'

經濟觀察網 實習記者 唐計 “產業互聯網時代，安全出現兩大特性。第一是產業互聯網時代安全威脅的突發性更強、破壞性更大。第二是安全價值升維。”湯道生，騰訊公司雲與智慧產業總裁，在7月30日的第五屆互聯網安全領袖峰會中稱，如今“安全不再只是CTO、CIO們的工作範疇，也需要CEO的戰略關注。”

騰訊近日發佈的《中國產業互聯網安全發展研究報告》指出，伴隨著人工智能、5G、大數據、雲計算、量子通信、區塊鏈等前沿科技在產業互聯網時代日臻成熟，網絡安全技術也迎來新的發展趨勢。網絡安全中頗為重要的態勢感知技術，將在大數據和人工智能的加持下，進一步提升效率、精準率，並降低成本；包含卷積神經網絡在內的機器學習模型應用，給病毒對抗帶來全新的思路；雲計算的普及，讓縱深防禦（DiD）、軟件定義信息安全（SDIS）、安全設備虛擬化（SDV）成為潮流等。

作為安全風向標的互聯網安全領袖峰會舉辦了5年，這一年的主題是產業互聯網下的安全挑戰，這也成為數字時代企業所共同面臨的問題。在會上，亞馬遜CTO Werner Vogels說，產業安全是一場發展保衛戰，沒有人能置身事外。

資本市場也逐漸關注到這一趨勢，7月5日，大數據安全公司瀚思科技宣佈完成C輪融資，360作為戰略投資者入股，而另一家安全公司安恆信息也衝擊科創板。

5G的安全挑戰

“過去各個路由器是獨立選路的，現在改成了集中選路，網絡操作系統會成為被攻擊的重點。整個大網來集中選路，對算法的收斂性是有比較高的要求，網絡穩定性是比較容易受影響的，所以同樣的能力，也對安全而言也是一個雙刃劍。”中國互聯網協會理事長、中國工程院院士鄔賀銓在峰會上表示，還有“車聯網時延要求很低，但是如果我們的加密安全措施太複雜的話，時延就低不了了，要保證低時延，又要保證高可靠的加密，這也是一個非常大的挑戰。”

鄔賀銓說，過去互聯網初期因為網絡並不那麼穩定，都以IP包作為一個單元，通過路由器的轉發，這樣的方式，很長的視頻也要切成很多個IP包，效率是比較低的。傳統的網絡路由器就是路由器，專用的硬件、專用的軟件，交換機也是這樣，交叉連接也是這樣。“現在為了讓它種模式能靈活選擇，我們採用了網絡功能的虛擬化。硬件是統一的，靠軟件的不一樣來定義這個網絡的能力。過去網絡是傻瓜，比較簡單，因此應該說越簡單，安全性相對而言就是比較好的。但是網絡功能虛擬化以後，我們說硬件是通用的，或者叫白盒化，跟過去電信專用的設備相比，它更容易遭受攻擊。整個功能的選擇是依靠網絡智能管理系統來操作的，這個最集中的操作系統遭遇的攻擊影響就很大了。”

鄔賀銓用車聯網的例子闡述了產業互聯網時代高效與網絡安全之間的矛盾，車聯網是5G的最好應用，可以說5G為車聯網而生，我們要實現車到車的通信、車到雲、車等紅綠燈、車到停車場的，因為5G加上邊緣計算可以實現一毫秒的延時，使得我們能夠快速響應車聯網的要求，除了低延時，還要高可靠、高帶寬和大連接，我們可以看到車聯網涉及到整個安全的挑戰更多，直接V2V的車到車通信需要快速的相互驗證。車聯網時延要求很低，但是如果我們的加密安全措施太複雜的話，時延就低不了了，要保證低時延，又要保證高可靠的加密，這也是一個非常大的挑戰。

除此之外，移動邊緣計算，除了能夠就近處理，減少對敏感數據洩露的風險之外，也有其弊端，即邊緣計算因為不是集中的雲計算，它沒有那麼強的防護能力，因此，它本身是容易受供攻擊的，而且原來是集中管理內容監管，現在到分散的內容監管，這裡邊又需要適應，不然會面臨管理上的挑戰。

據騰訊發佈的《中國產業互聯網安全發展研究報告》顯示，隨著互聯網對於各個行業領域的滲透，產業互聯網特徵愈加明顯。產業互聯網服務涉及第一、二、三所有產業。黑產攻擊的手段和角度都是產業互聯網網絡安全所面臨的挑戰，解決這些問題的途徑和方法成為重中之重。

亞馬遜首席技術官、副總裁Werner Vogels結合自身情況說，“我的祖國荷蘭這樣一個小國也可能會遭受到很多安全問題。從去年開始，我們有超過15000個左右的安全問題，這是在一個小國發生的問題，全世界範圍之內可能非常普遍。”同時他表示，以前的一些做法，如軟件打包，等待警告，實際上已經完全過時了，非常脆弱，非常容易被攻擊。

解決方案

去年，萬豪酒店被爆出顧客預訂數據庫遭黑客入侵，導致約5億顧客的姓名、信用卡號碼、有效日期等隱私數據洩露。萬豪股價當日就下挫了5.59%，市值蒸發超過22億美元。這場危機還使萬豪面臨高達125億美元的鉅額索賠，品牌聲譽嚴重受損。

如何去解決這些產業互聯網安全問題，騰訊副總裁丁珂指出，佈局產業安全，需要從經營戰略視角規劃，藉助專業的安全專家團隊和平臺能力，從情報-攻防-管理-規劃四個維度入手，構建產業安全的四維免疫系統。以“安全戰略觀”應對產業互聯網時代的安全挑戰，需要構建實力過硬的人才梯隊、掌握自主可控的安全技術，以及協同聯動的生態體系。

同時，湯道生表示科技創新和網絡安全，已經成為產業數字化發展的雙驅動力，產業安全體系建設，不僅僅在於政府的推動，也需要有實力的大企業積極參與。在這個過程中，騰訊願意積極承擔責任，守護產業互聯網安全，致力於成為產業數字化升級的安全戰略官。

“5G的智能運維中心是5G的中樞，是安全防禦的重點。它要對外開放業務，需要對開放業務的門戶進行驗證。它相當於手機一樣，承載第三方的App，它要對這些App實施安全的驗證。”鄔賀銓在5G技術層面給出了關於安全問題的應對之道，同時，針對產業互聯網時代高效與網絡安全之間的矛盾，他提到在整個加密協議上也要進行一些新的考慮，要簡化原有的安全上下文的管理流程，支持邊緣計算和隱私數據的保護。

鄔賀銓進一步指出，面對非授權接入、偽造指令、身份假冒、隱私洩露、App攻擊、終端漏洞等，首先在驗證上要加密、有簽名、有各種漏洞庫、病毒庫，有身份安全的保護，通信安全的保護、設備安全的保護、計算安全的、數據安全的。另外，各種各樣應用的安全保護，通過多重能力這種實現整個系統安全的任務。更多的需要把大數據、人工智能用在網絡安全上。人工智能可以發現異常的流量，可以統計企業的異常數據和外部的情報，進行綜合的分析。

中國銀行總行網金部總經理郭為民也舉了一個例子，中國銀行與騰訊公司合作的網禦系統（交易反欺詐）是一個事中交易監控系統，就是在交易進行的過程中做風險防控，不僅解決了以前認證客戶是否這個客戶在做這筆交易的問題，確認客戶身份的問題，同時也解決了原來沒有任何辦法去解決的電信欺詐問題。

中國銀行同騰訊合作，去分析收款賬戶。收款賬戶的風險模型依靠原來中國銀行的數據手段是做不到的，因為騰訊擁有海量的黑灰產數據，同時又積累了很多黑產對抗經驗的模型，其實它對很多客戶賬戶的風險等級是有非常精準定義的，把這個因子引入進來，當客戶做一筆交易時，中國銀行就能有效地分析這筆交易是不是這個客戶本人做的，更重要是不是這個客戶應該做的，中國銀行能知道是不是他應該轉一筆錢到某某某，這就非常重要，這比原來不管多少因子的認證往前邁進了一大步。

山西網警巡查執法

網警網上巡查執法，網絡犯罪防範警示提示，網上違法行為告知警示。網上違法犯罪信息舉報網址：www.cyberpolice.cn