5G的虚拟化和软件定义催生了更大的网络安全市场。
5G实现万物互联,推动产业互联网发展,但5G的虚拟化和软件定义能力也引入了新的安全挑战,将催生更大的网络安全市场。
“5G时代,通信变成一张IT网络,IT、OT和CT三网融合,标准的封闭通信协议和通信网络开放成软件定义的网络后,数据的入口和各种接入发生了天翻地覆的变化,从只有通信设备厂能参与的产业变成了所有IT人都能参与的蓝海市场。”4月21日,亚信安全总裁陆光明在接受第一财经等采访时表示,除了电信运营商,5G进入行业应用还将对安全产生刺激性需求,将会带动数万亿行业应用投资。
一方面,随着5G网络规划和建设逐步落地,现有网络架构的云化升级以及核心网的SDN化将引入数千亿的IT化投资。陆光明指出:“运营商每年在5G上的投资高达数几千亿元,这些投资原来可能在通信设备上,现在都变成了IT化的投资。不管是运营商自己的业务支撑网络软件,还是通信网络涉及的核心网、边缘云以及各种智能接入设备,都会带来安全挑战。”
电信运营商的资本开支是整个产业链的风向标。三大运营商的今年资本开支大幅增加,达3348亿元,5G占一半以上。中国移动、中国电信、中国联通今年的资本开支分别为1798亿、850亿和700亿元,5G投资分别高达1000亿、453亿和350亿元。
另一方面,5G作为新基建,将加速产业互联网的发展。5G的切片网络在各行业应用过程中也会遇到大量新的网络安全挑战,“甚至会出现基于这些垂直行业应用的运营商,这些行业运营商对网络以及网络安全防护的需求是7×24小时,需要有强大的网络和网络安全复合能力的厂商。”陆光明称。
中国工程院院士邬贺铨此前也表示,5G推动了工业互联网的发展,带来产业的应用,实现了计算与通信的融合,基于大数据、人工智能的网络运维减少了人为的差错,智能化的监控有利于提高网络的安全防御水平,但是5G的虚拟化和软件定义的能力也引入了新的安全风险,需要正视5G带来的安全挑战。
“从运营的角度看,5G核心网要负责把用户链和基站组织好,让用户上大网和上边缘云始终都保持高质量通路,这对核心网本身就是一个挑战。”亚信安全CTO 薛辉表示,在5G时代,这不仅仅涉及设备厂商,“对于园区、工厂而言,专网的安全性往往受到更多威胁。”
与此同时,在入口多元化、数据立体化、服务个性化的企业网络中,采用多元化设备工作的5G云网环境里,数据遍布各处,传统的企业边界、业务边界都已不复存在,新的边界将由多层面、多维度、动态的安全防御体系来构筑。对此,亚信安全提出,要用安全定义边界,以身份安全为基础,以云网安全和端点安全为重心,以安全中台为枢纽,以威胁情报为支撑。
5G时代,“零信任”变得越发重要,即不能相信任何人,所有一切发生的事件都要去进行检查和核实,包括身份的核实、位点位置的核实,以及包括网络活动所发生的上下环境和情景的核实。其中,身份安全是一大核心能力,“到了数字世界,身份永远是第一道关口,不管是接入人还是设备。”陆光明指出。
近几年来,网络安全态势变得越来越复杂,数据泄露、APT攻击、勒索病毒等事件愈演愈烈,例如2017年美国核电站持续遭遇黑客渗透攻击,2018年韩国平昌奥运会开幕式期间官网受攻击。
最新评论