伴隨5G技術的應用與發展,從智慧城市的水力、電力、政務等公共事業,到個人生活領域的智慧醫療裝置、自動駕駛汽車等,5G使得城市的生產方式與運轉模式面臨一次顛覆性的變革,不僅帶來便利,也帶來了新的網路安全挑戰。
眾所周知,5G技術的典型特徵是高頻寬、低時延。過去,可能1秒只能傳輸20M資料量,大部分企業只需要實時處理一小部分資料。但在新的技術環境下,1秒可以傳輸1G甚至更多的資料量,指數級的計算能力提升讓自動駕駛、遠端醫療等對資料響應速度要求極高的產業成為可能,既要保證資料的高頻次實時處理能力,又要保障資料安全的風險規避。
這是企業急需解決的新課題。一方面,業務執行的速度越快,安全對業務的響應也要更強。在單機PC時代,解決一個系統漏洞的時間可以是T 1甚至更久;到了移動網際網路時期,對網路威脅變成實時響應,發現一個、解決一個;但在5G時代,傳統網路安全邊界消失,具有自動感知、即時響應、追查、威脅誘捕等能力的主動防禦體系取代了傳統的被動防禦機制。
另一方面,5G技術也同樣可能為攻擊者所利用。過去,攻擊者發動攻擊主要利用伺服器或固網,但5G技術成熟為此提供了便利的移動性,比如在“高速公路”上也可以發起攻擊;另外,高質量的網路體系也會成為攻擊者利用的工具,普林斯頓大學的一個研究就顯示,智慧空調或智慧熱水器等物聯網裝置可能受到駭客攻擊而變成殭屍網路,進而拖垮整個電網。
面對大資料帶來的新型網路安全挑戰,企業應當如何應對?用一個通俗的話來說,就是用大資料的能力解決大資料的挑戰,“以其人之道還治其人之身”。
企業大資料處理能力的提升意味著安全的處理能力也在提升,這兩者背後的計算能力是一致的。在人工智慧與雲計算能力的基礎上,企業可以透過以往的大資料測算出企業系統、軟體在執行過程中,可能會在哪裡、在哪個時間點受到攻擊。
要實現這一點,對企業而言有三個層面的要求:第一,在安全理念上,每個公司的安全能力必須和業務能力相匹配,同等重視對業務資料和安全資料的處理;第二,在資料合規性上,必須嚴格按照國家標準、參照相關法律法規要求執行,這是資料治理的核心,也是資料安全的基礎;第三,網際網路公司正在成為網路安全的中堅力量,面對錯綜複雜的網路形勢,企業應該聯合起來,推動互動互通、聯防協防。正因為如此,從2018年開始,我們透過建立安全應急響應中心平臺等方式,希望聯合學界、業界的力量,提升行業整體網路安全保障水平。
作為普通使用者,要明確一點:未來的網路安全保護不再是針對電腦或手機等硬體終端的保護,而是對自己的隱私與資料不被濫用的保護。
每一位使用者在提供個人資訊授權之前,都應該花1分鐘思考一下,我所提供的個人資訊是否是使用這一產品所必需的?一旦發現個人資訊被不當使用,我們應該第一時間進行反向推導與思考,這些被濫用的個人資訊可能是從哪個渠道被洩露的?如果每一位使用者都能建立保護個人隱私與資料的思維與行為模式,這對於整個行業建立合規、合法、正當的資料使用規範將是一個巨大的正向推動作用。國家也在積極準備制定法律法規,建立大資料安全合規落地的法制基礎,比如《個人資訊保護法》與《資料安全法》等。
當法律法規為大資料劃定了安全邊界,優秀的企業將從大資料的流通與應用中挖掘出更好服務使用者的新機遇,最大化發揮出技術優勢,這也是屬於我們這一代網際網路與安全從業者的時代紅利。
(作者系連尚網路首席安全官)