賽博英杰譚曉生:回歸以人為本 創(chuàng)造5G安全環(huán)境需集眾人之力

4月28日消息(樂思)在近期舉辦的“5G和網(wǎng)絡發(fā)展戰(zhàn)略研討會”上,北京賽博英杰科技有限公司創(chuàng)始人、董事長譚曉生指出,5G將創(chuàng)造萬物互聯(lián)的新世界,在這個過程中,需要產(chǎn)業(yè)鏈上下游企業(yè)共同努力守護5G網(wǎng)絡安全。5G涉及范圍較廣,產(chǎn)業(yè)鏈條較長,因此,不僅僅需要專門網(wǎng)絡安全公司/企業(yè)付出努力,還需要運營商、用戶等各環(huán)節(jié)攜手讓5G網(wǎng)絡更安全,讓世界更美好。

網(wǎng)絡安全風險無處不在

5G時代將實現(xiàn)萬物互聯(lián)。小到各種穿戴設備,大到工廠、城市,都將通過5G網(wǎng)絡連接起來。萬物互聯(lián)的世界使人們的生活質(zhì)量、生產(chǎn)效率得到極大的提高,但是與此同時,也讓人們面臨前所未有的風險。

譚曉生指出:網(wǎng)絡黑客可以“上天入地”,“上”至天上的衛(wèi)星,“下”至地上的汽車,還可以入侵各種各樣的供電網(wǎng)絡,導致大面積的斷電事故;同時還能入侵政府機構;除此之外,黑客也曾入侵過各種各樣的武器系統(tǒng)。對于入侵運營商的網(wǎng)絡,更是司空見慣。

在5G時代,相關企業(yè)面臨的風險和機遇并存。譚曉生表示,5G帶來的機遇主要是指能夠利用5G網(wǎng)絡提升生產(chǎn)效率。風險是指,隨著聯(lián)網(wǎng)設備的增多,可被攻擊面也隨之擴大。“比如智能工廠中的電控閥門,一旦被黑客攻擊,帶來的后果可能是致命性的。”

“當然,5G網(wǎng)絡也會更多地使用加密技術,但是因為加密造成的的通信流量使得國家或者安全機構的監(jiān)管變得更加困難,對各種正在發(fā)生的網(wǎng)絡威脅更難發(fā)現(xiàn)。”譚曉生指出。

與此同時,5G網(wǎng)絡對運營商的運維知識和安全知識也是一大挑戰(zhàn),5G網(wǎng)絡和前四代通信網(wǎng)絡有很大的不同,它更像一張IP網(wǎng),互聯(lián)越來越多,網(wǎng)絡攻擊擴散的速度也會變快,可以很快將一個網(wǎng)絡攻擊傳導到全世界。

安全防護回歸以人為本

5G時代的到來帶來了新的安全風險,網(wǎng)絡安全目標該如何實現(xiàn)?譚曉生介紹稱,美國國家標準與技術研究所(NIST)發(fā)布的《網(wǎng)絡安全框架》,將網(wǎng)絡安全防御工作分成了五步--第一步發(fā)現(xiàn),第二步防護,第三步檢測,第四步響應,第五步恢復。

“這和人類與細菌/病毒的作戰(zhàn)的戰(zhàn)略及其相似,首先要發(fā)現(xiàn)某一種細菌和病毒正在對人類造成危害。隨后,采取行動做好防護工作。其次,實時檢測,一旦發(fā)現(xiàn)被感染及時進行治療。”譚曉生表示。

盡管已經(jīng)給出很詳實的步驟,但真正要實現(xiàn)網(wǎng)絡安全目標的設定還有限制條件。譚曉生指出,如安全合規(guī)性的要求,開展某種業(yè)務,網(wǎng)絡安全必須要做到什么樣的事情,比如等保2.0,要求關鍵基礎設施必須要過等保幾級,會有一些什么樣的要求,這是屬于合規(guī)性的要求,而合規(guī)性的要求是必須要達成的。

過去很多年間,人們在網(wǎng)絡安全的策略上做了很多努力,形成了多項理論。如P2DR的思路如今還在沿用;安全木桶理論上可行,但是成本較高;立體防御思想,將把防線拉得更長,讓進攻者步步入侵,在過程中,可以發(fā)現(xiàn)、攔截,溯源。這一思想目前仍被廣泛采用。

譚曉生認為,網(wǎng)絡安全意識是個大問題,“人”的元素在其中發(fā)揮重要作用。如今,網(wǎng)絡的防線主要還依賴于網(wǎng)絡安全專家,但這一領域的專家非常稀缺。根據(jù)有關部分公布的數(shù)據(jù),網(wǎng)絡安全領域的人才缺口高達140萬。

“網(wǎng)絡安全的攻擊者是人,要防護的使用網(wǎng)絡的對象是人,防護者本身也是人。如果回到以人為本的起點,事情解決的效率可能會更高一些。”譚曉生指出。

從用戶角度來看,通過對用戶的網(wǎng)絡安全意識的教育建立起人防的防線。通過實踐發(fā)現(xiàn),員工從教育之前平均中招率25%能夠降到10%以下,所有的員工都變成了防線上的傳感器,有更大的幾率能夠更早發(fā)現(xiàn)網(wǎng)絡攻擊。

因為安全人員欠缺,企業(yè)還需要提高自動化水平,也就是讓機器多干活,讓人少干活,減少對于安全人員的依賴。譚曉生稱,企業(yè)在系統(tǒng)搭建之初就要考慮到安全問題,內(nèi)生安全,不再完全依靠外部的安全防御。

譚曉生稱,與此同時,企業(yè)可以進一步將安全設備資源云化,提高安全運維效率,網(wǎng)絡安全領域需要跨組織、甚至跨國家合作。當一個組織遇到攻擊,應及時分享情報,這樣國內(nèi)外其它組織可以早有準備,從而降低網(wǎng)絡安全帶來的損失,讓總體的風險降至最低。

極客網(wǎng)企業(yè)會員

免責聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性,但不保證有關資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏,概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權或存在不實內(nèi)容時,應及時向本網(wǎng)站提出書面權利通知或不實情況說明,并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關文章源頭核實,溝通刪除相關內(nèi)容或斷開相關鏈接。

2020-04-28
賽博英杰譚曉生:回歸以人為本 創(chuàng)造5G安全環(huán)境需集眾人之力
賽博英杰譚曉生:回歸以人為本 創(chuàng)造5G安全環(huán)境需集眾人之力,C114訊 4月28日消息(樂思)在近期舉辦的5G和網(wǎng)絡發(fā)展戰(zhàn)略研討會上,北京賽博英杰科技有限公司創(chuàng)

長按掃碼 閱讀全文