應(yīng)用

技術(shù)

物聯(lián)網(wǎng)世界 >> 物聯(lián)網(wǎng)新聞 >> 物聯(lián)網(wǎng)熱點(diǎn)新聞
企業(yè)注冊個人注冊登錄

以大數(shù)據(jù)解決5G網(wǎng)絡(luò)安全的新挑戰(zhàn)

2020-06-29 09:09 光明日報(bào)

導(dǎo)讀:伴隨5G技術(shù)的應(yīng)用與發(fā)展,從智慧城市的水力、電力、政務(wù)等公共事業(yè),到個人生活領(lǐng)域的智能醫(yī)療設(shè)備、自動駕駛汽車等,5G使得城市的生產(chǎn)方式與運(yùn)轉(zhuǎn)模式面臨一次顛覆性的變革,不僅帶來便利,也帶來了新的網(wǎng)絡(luò)安全挑戰(zhàn)。

伴隨5G技術(shù)的應(yīng)用與發(fā)展,從智慧城市的水力、電力、政務(wù)等公共事業(yè),到個人生活領(lǐng)域的智能醫(yī)療設(shè)備、自動駕駛汽車等,5G使得城市的生產(chǎn)方式與運(yùn)轉(zhuǎn)模式面臨一次顛覆性的變革,不僅帶來便利,也帶來了新的網(wǎng)絡(luò)安全挑戰(zhàn)。

眾所周知,5G技術(shù)的典型特征是高帶寬、低時延。過去,可能1秒只能傳輸20M數(shù)據(jù)量,大部分企業(yè)只需要實(shí)時處理一小部分?jǐn)?shù)據(jù)。但在新的技術(shù)環(huán)境下,1秒可以傳輸1G甚至更多的數(shù)據(jù)量,指數(shù)級的計(jì)算能力提升讓自動駕駛、遠(yuǎn)程醫(yī)療等對數(shù)據(jù)響應(yīng)速度要求極高的產(chǎn)業(yè)成為可能,既要保證數(shù)據(jù)的高頻次實(shí)時處理能力,又要保障數(shù)據(jù)安全的風(fēng)險(xiǎn)規(guī)避。

這是企業(yè)急需解決的新課題。一方面,業(yè)務(wù)運(yùn)行的速度越快,安全對業(yè)務(wù)的響應(yīng)也要更強(qiáng)。在單機(jī)PC時代,解決一個系統(tǒng)漏洞的時間可以是T+1甚至更久;到了移動互聯(lián)網(wǎng)時期,對網(wǎng)絡(luò)威脅變成實(shí)時響應(yīng),發(fā)現(xiàn)一個、解決一個;但在5G時代,傳統(tǒng)網(wǎng)絡(luò)安全邊界消失,具有自動感知、即時響應(yīng)、追查、威脅誘捕等能力的主動防御體系取代了傳統(tǒng)的被動防御機(jī)制。

另一方面,5G技術(shù)也同樣可能為攻擊者所利用。過去,攻擊者發(fā)動攻擊主要利用服務(wù)器或固網(wǎng),但5G技術(shù)成熟為此提供了便利的移動性,比如在“高速公路”上也可以發(fā)起攻擊;另外,高質(zhì)量的網(wǎng)絡(luò)體系也會成為攻擊者利用的工具,普林斯頓大學(xué)的一個研究就顯示,智能空調(diào)或智能熱水器等物聯(lián)網(wǎng)設(shè)備可能受到黑客攻擊而變成僵尸網(wǎng)絡(luò),進(jìn)而拖垮整個電網(wǎng)。

面對大數(shù)據(jù)帶來的新型網(wǎng)絡(luò)安全挑戰(zhàn),企業(yè)應(yīng)當(dāng)如何應(yīng)對?用一個通俗的話來說,就是用大數(shù)據(jù)的能力解決大數(shù)據(jù)的挑戰(zhàn),“以其人之道還治其人之身”。

企業(yè)大數(shù)據(jù)處理能力的提升意味著安全的處理能力也在提升,這兩者背后的計(jì)算能力是一致的。在人工智能與云計(jì)算能力的基礎(chǔ)上,企業(yè)可以通過以往的大數(shù)據(jù)測算出企業(yè)系統(tǒng)、軟件在運(yùn)行過程中,可能會在哪里、在哪個時間點(diǎn)受到攻擊。

要實(shí)現(xiàn)這一點(diǎn),對企業(yè)而言有三個層面的要求:第一,在安全理念上,每個公司的安全能力必須和業(yè)務(wù)能力相匹配,同等重視對業(yè)務(wù)數(shù)據(jù)和安全數(shù)據(jù)的處理;第二,在數(shù)據(jù)合規(guī)性上,必須嚴(yán)格按照國家標(biāo)準(zhǔn)、參照相關(guān)法律法規(guī)要求執(zhí)行,這是數(shù)據(jù)治理的核心,也是數(shù)據(jù)安全的基礎(chǔ);第三,互聯(lián)網(wǎng)公司正在成為網(wǎng)絡(luò)安全的中堅(jiān)力量,面對錯綜復(fù)雜的網(wǎng)絡(luò)形勢,企業(yè)應(yīng)該聯(lián)合起來,推動互動互通、聯(lián)防協(xié)防。正因?yàn)槿绱?,?018年開始,我們通過建立安全應(yīng)急響應(yīng)中心平臺等方式,希望聯(lián)合學(xué)界、業(yè)界的力量,提升行業(yè)整體網(wǎng)絡(luò)安全保障水平。

作為普通用戶,要明確一點(diǎn):未來的網(wǎng)絡(luò)安全保護(hù)不再是針對電腦或手機(jī)等硬件終端的保護(hù),而是對自己的隱私與數(shù)據(jù)不被濫用的保護(hù)。

每一位用戶在提供個人信息授權(quán)之前,都應(yīng)該花1分鐘思考一下,我所提供的個人信息是否是使用這一產(chǎn)品所必需的?一旦發(fā)現(xiàn)個人信息被不當(dāng)使用,我們應(yīng)該第一時間進(jìn)行反向推導(dǎo)與思考,這些被濫用的個人信息可能是從哪個渠道被泄露的?如果每一位用戶都能建立保護(hù)個人隱私與數(shù)據(jù)的思維與行為模式,這對于整個行業(yè)建立合規(guī)、合法、正當(dāng)?shù)臄?shù)據(jù)使用規(guī)范將是一個巨大的正向推動作用。國家也在積極準(zhǔn)備制定法律法規(guī),建立大數(shù)據(jù)安全合規(guī)落地的法制基礎(chǔ),比如《個人信息保護(hù)法》與《數(shù)據(jù)安全法》等。

當(dāng)法律法規(guī)為大數(shù)據(jù)劃定了安全邊界,優(yōu)秀的企業(yè)將從大數(shù)據(jù)的流通與應(yīng)用中挖掘出更好服務(wù)用戶的新機(jī)遇,最大化發(fā)揮出技術(shù)優(yōu)勢,這也是屬于我們這一代互聯(lián)網(wǎng)與安全從業(yè)者的時代紅利。