在中央多次提及下,“新基建”一跃成为当下最热的社会关注点。紧跟着中央指导意见而来的,是单个方向加速的细则落地。
3月24日,工信部网站发布《关于推动5G加快发展的通知》,进一步落实新基建的整体布局。通知专门提及了“着力构建5G安全保障体系”,具体包括加强5G网络基础设施安全保障、强化5G网络数据安全保护、培育5G网络安全产业生态。
应该如何看待5G与安全之间的关系?又应该采用哪些安全策略?目前和未来的安全工作应该如何发展?我们邀请到腾讯安全的三位资深安全专家:腾讯安全科恩实验室负责人吴石、腾讯云安全副总经理李滨、腾讯安全研究中心新技术首席研究员翟尤,分享5G安全建设的观点。
首先,是延续4G时代移动通讯的应用,提供更高速度、更大带宽的移动宽带接入网络,更广泛的联接各类家用智能终端和企业应用,并且能承载4K/8K和AR/VR等新型媒体内容,给家庭和产业应用及娱乐互动带来新的变化; 其次,是物联网的拓展,5G能提供良好的末端网络覆盖和大规模M2M(机-机)通讯能力,让数以百亿计极低成本的IoT终端和传感器设备拥有直接连入互联网的能力,达到“万物互联、万物智能”的进化,从而进一步给智慧城市、智慧物流、智慧交通、智慧农业提供全新的动力; 最后,5G极低时延的特性给新的产业应用,尤其是时间敏感性的关键应用提供了可能性,例如自动驾驶和智能交通中的信号传输及流量控制,工业控制系统的远程监视和控制,以及自动化制造、远程教育和医疗等。
- 纵深防御:安全能力覆盖各层级复杂IT设施;
- 嵌入式:边缘计算,微系统,云,虚拟化等技术的普遍采用,对传统box式安全模式是巨大的挑战,嵌入式安全和自适应架构将引领未来信息安全的转型;
- 持续性:5G时代要求安全从事件响应转向持续响应模式,需要建立持续的监控,响应,甚至是持续验证访问控制策略;
- 自动化:5G带来大量终端设备的增长,IT规模将异常庞大,自动化安全管理机制将需要从,自动化排程,自动风险识别,自动防护策略调整等角度全面提升安全防护的智能化水平;
- 零信任:5G对于无边界安全防护是天然需求,零信任架构重点考虑,安全策略引擎和策略执行,无边界准入和可信计算。
