第二十屆中國北京科博會“中關村創新論壇”6月11日在北京舉行,論壇以“創新:新突破、新格局、新引擎”為主題。從論壇可以發現大家演講有這樣一些熱詞,比如創新發展、開放共享、移動互聯網等,都是一些非常熱的話題和大家所關注的新領域。今天我想從一個安全從業者角度談談我對移動互聯網安全一些思考。
活動現場
當前,全球新一輪科技革命和產業變革正孕育興起,跨行業、跨領域的融合創新不斷深入,產生了大量新應用、新業態、新模式。例如隨著第五代移動通信(5G)技術的發展,除了能夠提升移動互聯網用戶業務體驗的基礎,還將進一步滿足未來物聯網應用的海量需求,與工業、醫療、交通等行業深度融合,實現真正的“萬物互聯”。如今我們已經處在“移動互聯網的巔峰時刻”,移動互聯網正在將我們引入一個新格局,即萬物互聯的物聯網時代。
移動互聯時代安全面臨全新挑戰
現在中國上網用戶中,90%的用戶都是通過手機上網,僅僅兩年不到的時間,中國的4G用戶數就已經接近4億人,移動互聯網的進步可見一斑。而就整個互聯網發展而言,在最初的15年間我們基本是處於有線互聯網,互聯網在全球的終端數不到10億個,而現在全球已經有近50億個終端設備連入了互聯網,在今後的10-15年時間內全球連入互聯網的終端數有望達到500億甚至是千億規模。海量的聯網設備包括物聯網終端、RFID標籤、近距離無線通信終端、移動通信終端、攝像頭以及傳感器網絡網關等,將帶來嚴峻的安全挑戰。
一方面,“萬物互聯”時代,安全不再侷限於病毒、黑客等單一威脅,萬物互聯的複雜性催生一系列交替衍生的安全問題。由於大部分物聯網終端具有資源受限、拓撲動態變化、網絡環境複雜、以數據為中心以及與應用密切相關等特點,與傳統的無線網絡相比,更容易受到威脅和攻擊。
另一方面,當所有的設備都變成智能化,都接入網絡以後,邊界的概念將會進一步被削弱,所有接入點都將成為風險引入點,換而言之接入點越多,可以被攻破的入口就會越多。過去,我們安全防護更多采取隔離策略,但如今越來越多的設備都支持WIFI和藍牙等連接。設備只要聯網了,就會有很多攻擊點,而且攻擊點越多,從防守來說挑戰就越大。
邊界防護即將成為過去,微邊界安全防護策略將成為中流砥柱
隨著物聯網應用的迅速普及,更多的聯網設備、更智能的產品在不斷接入網絡,但這也讓網絡空間安全風險隨之滲透到每個角落。面對邊界概念逐漸弱化、甚至消失,邊界防護將成為過去,微邊界防護將成為中流砥柱。微邊界防護是指物聯網世界中無數具備個體智能的互聯實體之間的邊界,這些實體具備過去宏觀網絡主機的處理和編程能力,同時又廣泛分佈於無處不在的大千世界中,因而同時具備了傳統邊界網絡和無邊界網絡的特點,給傳統邊界安全防禦的理念和手段帶來了新的挑戰。針對微邊界安全時代,安全防護需要遵守以下原則:(1)安全需泛在化於每個微邊界點上,使每個微點都具備安全防護及抗攻擊能力。(2)安全部署和運維要能夠適應海量並且多樣化、多元化的感知設備。(3)安全威脅發現、監測與響應要能細粒度到每個微邊界點上。
在微邊界安全防護指導思想之下,梆梆安全提出了泛在安全雲服務(USC)全方位安全保護服務策略,在這裡筆者對USC做一個簡單介紹:
1
U-即Ubiquitous,單詞中文意思是普遍存在無所不在,這裡強調“泛在網絡,安全泛在”
物聯網發展趨勢是連接所有尚未連接的,面對這種聯網的泛在性,梆梆安全提供的保護能面向每一個聯網的端點,加強端點抗攻擊能力,實現了安全保護的泛在化。
2
S- Security ,這裡強調是端管雲全方位安全保障
梆梆安全端管雲安全保護架構,防範物聯網新的接入設備、新的應用、新的場景、新的技術應用等各層面引入的安全風險。
3
C- Cloud 這裡強調是以雲服務的方式提供安全保護
面對物聯網連接了百萬、千萬數量級的聯網設備特點,梆梆安全採用雲架構以雲服務的方式實現安全的保護與管理。
“萬物互聯”亟需深度整合,建立命運共同體成為安全新引擎
目前,安全企業各個環節各自為政,缺乏開放性和行業責任意識。新威脅也鑽起了相關法律法規不完善的空子,我國針對移動互聯網威脅的政策監管尚未成熟;另外,行業內也缺乏統一的行業標準對相關各方進行規範和制約,同樣給新威脅提供了可乘之機。
同時,移動互聯網的複雜性決定了任何一家企業都無法單獨承擔安全的所有責任,安全產業鏈協同成為必然趨勢。想要構建全民參與的網絡安全防禦體系,需要移動互聯產業鏈各方、政府、監管機構進行深度整合,建立統一的安全體系。作為安全命運共同體堅實擁護者,梆梆安全在今年5月聯合國內八大互聯網金融單位,共同成立了國內首個 “金融科技技術安全共同體”,這必將成為金融科技安全技術發展新引擎。
安全是連接一切的基石,建立命運共同體將成為安全新引擎。筆者在這裡迫切希望能看到更大範圍、更深層次產業鏈協同出現,建立更全面安全命運共同體,讓大家能夠安全享受“萬物互聯”帶去便利的同時創造各自價值!
安全命運共同體