'鄔賀銓院士:正視5G安全挑戰 共建安全大生態'
8月19日,第七屆互聯網安全大會(ISC 2019)在北京開幕。大會聚焦安全大生態建設,希望為中國網絡安全產業打造開放合作平臺。ISC名譽主席、中國工程院院士鄔賀銓在會上介紹了5G帶來的安全新挑戰,他接受新華網採訪表示,在推動5G發展中不能忽視安全挑戰,尤其是以5G為依託發展起來的工業互聯網面臨嚴峻安全威脅。他呼籲,加強國際合作,維護全球共同的互聯網安全生態。
正視5G帶來的安全挑戰
歷經幾十年演進,支撐互聯網發展的技術快速迭代,尤其是隨著5G萬物互聯時代的到來,新形勢下的安全問題不容忽視。
鄔賀銓曾在不同場合多次表示,要正視5G帶來的安全挑戰。本屆ISC 2019專門設5G安全分論壇,探討5G網絡安全的機遇與挑戰。
為何被寄予厚望改變世界的5G技術,對安全而言變成一把“雙刃劍”?鄔賀銓分析說,5G實現了計算與通信的融合,5G的虛擬化和軟件定義能力以及協議的互聯網化、開放化引入了新的安全風險,使網絡有可能遭到更多的滲透和攻擊。
以5G為依託,消費互聯網正進入工業互聯網新階段,工業互聯網成為數字經濟的新動能和智慧社會的支柱。
由於工業互聯網的發展模糊了物理世界和虛擬世界的界限,由此引發的網絡攻擊在全球範圍層出不窮。事實表明,安全威脅已經從網絡空間蔓延到大型製造、電力、交通、醫療等現代社會命脈行業中,這些行業無不關係到國家穩定和群眾利益。
鄔賀銓認為,工業互聯網需要採取更嚴格的安全防範技術,需要管理與技術發展並重,企業的安全要與行業的安全、社會的安全實現威脅情報共享與協同聯動。
工業互聯網的安全防禦需要協同互動
工業互聯網的底層是物聯網,物聯網離不開各種各樣的傳感器。所謂產業數字化,實際上是工廠內的生產裝備的聯網化。
鄔賀銓介紹說,5G使工業互聯網更好地實現了物聯網和後端的雲計算、人工智能的耦合,整個生產過程離不開物聯網、雲計算、人工智能的支撐。但是這些系統任何一部分遭遇網絡攻擊,不僅影響生產,甚至導致整個工廠數據洩漏。從這個意義上說,相對消費互聯網,工業互聯網產生的安全漏洞更多,一旦出事,它的危害更大。
作為企業而言,如何維護自身安全?鄔賀銓建議,首先要加強安全工作,包括產品的安全防護、生產線裝備防護。另外要重視管理,企業往往誤以為內網是不聯網的,但實際上通過管理上的漏洞,可能會間接地與外網發生關聯,這時就成為被攻擊的橋樑了。
事實上,安全已不是一個企業能夠獨立於社會自己解決的問題,需要整個社會威脅情報共享,需要產業協同互動,共同防禦。
工業互聯網24小時在線,安全工作永遠在路上。鄔賀銓認為,工業互聯網亟待解決的核心問題,就是讓網絡信息安全企業、政府部門、運營商互相形成大數據協同,獲得實時威脅情報和風險通報及解決方案,利用外部力量幫助企業提升工業互聯網的安全防禦水平。
攜手共建網絡空間安全大生態
如今,互聯網的安全問題已經演變成一個國際化問題,需要加強國際合作,維護全球共同的互聯網安全生態。
鄔賀銓表示,網絡安全是國家、社會、企業乃至個人繞不開的重要命題,各個領域以及每個個體攜手共建互聯網安全大生態,發展網絡安全行業是當務之急。此外,還要從基礎研究上著力,很多安全問題需要深層次解決,比如人工智能的深度分析等。同時,還需要法律的支撐,工業生產裝備都要提升到安全高度考慮,其安全防護能不能達到要求,這需要法律的支撐來保障。
當前的網絡安全應對現狀,往往是出現一個安全漏洞,再去尋找補救方案,網絡安全工作是否可以做到主動、提前防禦?
對此,鄔賀銓提出“被動防禦是不可少的”,但“不能停留在被動的階段”。他解釋說,既然有些安全問題源於軟件漏洞,那麼完全可以搶先黑客察覺到這些漏洞。雖然攻比防容易,但作為防的一方也可以以攻的身份掃描自己的系統,只要能搶先發現漏洞,就可以合理地堵住這些漏洞。
在應對網絡安全工作方面,AI和大數據分析等新技術應用前景廣闊。鄔賀銓認為,搶先發現漏洞,需要依靠更高超的技術,要做到比黑客更早一步,包括利用人工智能、大數據技術,這些都是可依賴的工具,關鍵看怎麼用好。
"