在日前举行的5G研讨会上,谭晓生认为,没有一种产品、没有一种解决方案能让你在万物互联的世界绝对安全,再怎么严密设防也会被别人拿下。5G时代的网络安全怎么做?不妨借鉴一下人类抗击疫情的策略。
5G,一个全新的万物互联的时代,将给人类生产生活的方方面面带来革命性的变化,而不仅仅限于通信领域。与此同时,5G也给网络安全和通信安全这个老话题带来新挑战。作为国家安全重要内涵之一的网络安全,在5G时代将何去何从?
在日前举行的5G研讨会上,谭晓生认为,没有一种产品、没有一种解决方案能让你在万物互联的世界绝对安全,再怎么严密设防也会被别人拿下。5G时代的网络安全怎么做?不妨借鉴一下人类抗击疫情的策略。
对人类来说,抗击传染病显然是一个永恒的话题,再好的医生和科学家也无法确保人类的绝对安全。同样,网络安全问题自从通信技术诞生之初就如影随形。在互联网早期,网络入侵仅仅是丢一些数字资产,丢一些个人信息。今天的网络黑客可以上天入地,入侵供电网络、政府机构、武器系统,可以造成大面积的断电或人身伤亡事故。在5G时代,因为5G网络和前四代通信网络有很大的不同,它更像一张IP网,互联越来越多,网络攻击扩散的速度也会变快,它可以非常快地把一个网络攻击传导到全世界。而由于5G网络更多地使用了加密技术,使得国家或者安全机构的监管变得更加困难,对各种正在发生的网络威胁更难发现。
“比较一下网络安全和抗击疫情,可以发现两者是何其相似!”谭晓生说,网络安全防御工作包括五个步骤:发现,防护,检测,响应,恢复。首先要发现某一种细菌和病毒正在对人类造成危害;发现之后要想办法做防护;如果真的感染了,要及早检测,发现谁被感染了,再进一步隔离或者进行治疗;当疫情得到控制之后,人类逐渐要从某种细菌和病毒的流行之中恢复。分析整个过程,首先,发现病毒有可能是滞后的。其次, 防护不见得都起作用,尤其是人们刚开始对它了解还少,不知道它会通过什么样的渠道传播。像这次的新冠病毒到底是通过接触传染还是气溶胶还是粪口传播,其实还是花了很长时间才搞清楚。而防护是有成本和代价的,防护设施是否充足都是一个问题。第三,是否具备快速的检测技术。第四,响应能力是否充足。第五,如何从疫情中恢复。
网络安全与抗击疫情的相似之处在于,网络安全的攻击者是人,要防护的使用网络的对象是人,防护者本身也是人。如果像抗击疫情一样把网络安全的策略回归到以人为本,解决问题的效率就会更高一些。
首先,要设定一定的容忍度。没有绝对的网络安全,网络安全要用到很多人,花很多钱,甚至会导致生产效率下降。像这次新冠疫情,有很多国家比较犹豫,因为如果设定比较严格的防控目标,对生产的损害很大,也是不能承受之重。这就需要设定一定的容忍度,容忍某种情况的网络安全事件的发生,当然这个前提是网络安全事件发生的后果要在可承担的范围之内。
其次,采用立体防御思想,就是努力地把防线拉得更长,让进攻者一步一步打进来,在这个过程中才有机会发现它、拦截它,对它进行溯源等等。首先把系统做得更加安全一些,就像一个人的免疫力好就不太容易遭到病毒的感染一样。第二就是做好主动防御,比如像戴口罩,让病毒细菌更难入侵。第三是做积极防御,看身边有没有被感染的人,感染源是不是能知道。然后是威胁情报,全世界病毒感染的趋势如何,有没有产生新的变种。到最终反制进攻,就像制造疫苗,主动进行免疫,就像当年灭掉天花一样。
谭晓生说,经过这么多年,我们兜兜转转,尝试过人工智能、尝试过大数据、尝试过协同联动等等方法,今天最终回归到以人为本这个主题。5G安全不仅仅是网络安全的企业或者机构的努力,也需要5G网络的搭建者、5G网络用户共同合作,在网络安全这个主题上做情报分析、协同联动,让5G网络更安全,让世界更美好。