5G商用一周年:360首席安全官杜跃进传授9条"安全秘笈"
数字化浪潮下,万物互联互通,信息系统已不再是一座孤岛。4G,曾缔造移动互联网十年辉煌;5G,正开启万物互联的全新十年。进入2019年,全社会对5G的关注度与期待值,日益增强。
9月21日至22日,新浪科技频道、5G频道联合举办的《新浪5G Open Day》线上启幕。360集团首席安全官杜跃进受邀出席论坛,并进行了一场题为《5G带来的安全颠覆》演讲,他说,"网络安全被重新定义,潜在数据安全风险陡增,蔓延和渗透到所有其他领域,一个新的时代已然来临。"
杜跃进现场传授了其依据过往经验总结的"5G时代安全的九阳神功"。他强调,要改变传统的网络安全认知,拥有整体思维,并以能力为核心,持续升级迭代。此外,还需进行智慧协同联防,实现"大连接,大计算"。他表示,加强安全运营服务,完善基础设施同时,还要通过"实战、检验、锤炼",不断检验、提高自身能力。
5G融入社会百业,传统网络安全被颠覆
活动主办方邀请相关院士、知名专家,以及通信、汽车、游戏、智能制造、安全等行业领军企业高管,"共话5G新机遇,展望时代新未来"。此外,一批5G产业相关创业公司也获邀列席嘉宾阵容,以创造力项目,展现网络安全新锐势力。
在分享中,杜跃进开篇畅谈了他所理解的"正常人眼里的5G"——4G曾开启移动互联网十年辉煌,但5G不再像4G那样,重点解决通信领域问题,而是打破通信藩篱,融入社会百业,即"万物互联";此外,5G加速了物理世界与数字世界的融合,界限被模糊。
作为一名常年从事网络安全工作的"守护者",杜跃进阐释了一名"安全人眼里的5G"——5G的出现,预示了大安全时代的来临,传统的网络安全观念被颠覆,安全的定义,也被赋予了新的内涵。
这是因为,数字世界的网络安全威胁,已不再局限于计算机、通信等,而是蔓延、渗透到所有其他领域。
杜跃进指出,数字世界与物理世界的安全威胁手法,在5G时代逐渐融合。今天的电信诈骗、入门抢劫偷窃等,可以利用数字技术实施;反之亦然,比如,入侵一个系统就可以瘫痪整个工厂,这是虚拟与现实融合带来的新的安全风险。
他强调,在安全人眼中,"万物互联"实质上是万物不安全,"全新的安全挑战,也在试图打破IT藩篱,进入社会百业。"
安全攻防不对称加剧,呼吁智慧协同联防
有数据统计显示,2020年,中国5G商用一周年,5G用户突破1亿大关,创造全球新纪录。不过,5G带来的潜在数据安全风险,也给各行各业戴上一道"紧箍咒"。演讲中,杜跃进分享了他的"安全秘笈":5G时代安全的九阳神功。
安全秘笈的第一条,是认知方面,要正确认识过往安全经验,远没涵盖到未来需要安全的领域。第二,强调整体思维,5G从通信领域延伸到社会百态、所有的东西,需要搭建整体思维,将传统的,转变到面向未来的复杂矩系统。第三,则是要以能力为核心。杜跃进认为,安全的本质,是人和人的对抗,"能否击败坏人对你的攻击,背后靠的是能力"。
安全秘笈的第四条,是持续改进升级、不断迭代,"不能进行低水平地不断重复"。第五,智慧协同联防,加强队友间合作。"这是因为,在5G时代,安全攻防不对称变得更加严重,对手可能拥有的资源远远超过你,这就变成一个无解的问题,而解决办法就是大范围真正的协同联防",杜跃进说。
但实际上,在大安全时代,想要真正做到协同联防,却并非易事。于是,他提出了安全秘笈第六条,强调"把跟安全有关的能力在更大范围实现连接,并实现计算",即"大连接,大计算",这也是进行协同联防的两个基本充要条件。
高级别攻击增加,运营服务亟需安全"加码"
5G时代带来众多数字世界机会的同时,也吸引越来越高级别的攻击者,它们有计划、有预谋、有铺垫。安全秘笈的第七条,则是要求"新时代安全要从静态变成动态,做到安全运营,安全服务"。
而持续的运营和服务,及用户的能力能够持续增长,不断升级,而这一切均离不开基础设施……这也就是安全秘笈的第八条:安全基础设施。
"实战、检验、锤炼",则是最后一条安全秘笈。杜跃进指出,现实中,要用实战化的演练,从过去的纸上谈兵,变到实战百练成金,不断检验、提高自身能力。
"世界进入到新时代,传统的安全思路需要改",分享最后,杜跃进详细阐释了自己关于"5G时代给安全带来颠覆"的论断。他认为, 5G时代,让安全挑战和需求融入万物,安全万物变成刚需。其次,没有安全就没有5G技术的顺利发展。