楠木軒

以大數據解決5G網絡安全的新挑戰

由 問成風 發佈於 科技

伴隨5G技術的應用與發展,從智慧城市的水力、電力、政務等公共事業,到個人生活領域的智能醫療設備、自動駕駛汽車等,5G使得城市的生產方式與運轉模式面臨一次顛覆性的變革,不僅帶來便利,也帶來了新的網絡安全挑戰。

眾所周知,5G技術的典型特徵是高帶寬、低時延。過去,可能1秒只能傳輸20M數據量,大部分企業只需要實時處理一小部分數據。但在新的技術環境下,1秒可以傳輸1G甚至更多的數據量,指數級的計算能力提升讓自動駕駛、遠程醫療等對數據響應速度要求極高的產業成為可能,既要保證數據的高頻次實時處理能力,又要保障數據安全的風險規避。

這是企業急需解決的新課題。一方面,業務運行的速度越快,安全對業務的響應也要更強。在單機PC時代,解決一個系統漏洞的時間可以是T 1甚至更久;到了移動互聯網時期,對網絡威脅變成實時響應,發現一個、解決一個;但在5G時代,傳統網絡安全邊界消失,具有自動感知、即時響應、追查、威脅誘捕等能力的主動防禦體系取代了傳統的被動防禦機制。

另一方面,5G技術也同樣可能為攻擊者所利用。過去,攻擊者發動攻擊主要利用服務器或固網,但5G技術成熟為此提供了便利的移動性,比如在“高速公路”上也可以發起攻擊;另外,高質量的網絡體系也會成為攻擊者利用的工具,普林斯頓大學的一個研究就顯示,智能空調或智能熱水器等物聯網設備可能受到黑客攻擊而變成殭屍網絡,進而拖垮整個電網。

面對大數據帶來的新型網絡安全挑戰,企業應當如何應對?用一個通俗的話來説,就是用大數據的能力解決大數據的挑戰,“以其人之道還治其人之身”。

企業大數據處理能力的提升意味着安全的處理能力也在提升,這兩者背後的計算能力是一致的。在人工智能與雲計算能力的基礎上,企業可以通過以往的大數據測算出企業系統、軟件在運行過程中,可能會在哪裏、在哪個時間點受到攻擊。

要實現這一點,對企業而言有三個層面的要求:第一,在安全理念上,每個公司的安全能力必須和業務能力相匹配,同等重視對業務數據和安全數據的處理;第二,在數據合規性上,必須嚴格按照國家標準、參照相關法律法規要求執行,這是數據治理的核心,也是數據安全的基礎;第三,互聯網公司正在成為網絡安全的中堅力量,面對錯綜複雜的網絡形勢,企業應該聯合起來,推動互動互通、聯防協防。正因為如此,從2018年開始,我們通過建立安全應急響應中心平台等方式,希望聯合學界、業界的力量,提升行業整體網絡安全保障水平。

作為普通用户,要明確一點:未來的網絡安全保護不再是針對電腦或手機等硬件終端的保護,而是對自己的隱私與數據不被濫用的保護。

每一位用户在提供個人信息授權之前,都應該花1分鐘思考一下,我所提供的個人信息是否是使用這一產品所必需的?一旦發現個人信息被不當使用,我們應該第一時間進行反向推導與思考,這些被濫用的個人信息可能是從哪個渠道被泄露的?如果每一位用户都能建立保護個人隱私與數據的思維與行為模式,這對於整個行業建立合規、合法、正當的數據使用規範將是一個巨大的正向推動作用。國家也在積極準備制定法律法規,建立大數據安全合規落地的法制基礎,比如《個人信息保護法》與《數據安全法》等。

當法律法規為大數據劃定了安全邊界,優秀的企業將從大數據的流通與應用中挖掘出更好服務用户的新機遇,最大化發揮出技術優勢,這也是屬於我們這一代互聯網與安全從業者的時代紅利。

(作者系連尚網絡首席安全官)