8月12日,在国家互联网信息办公室指导下,由国家计算机网络应急技术处理协调中心(CNCERT/CC)主办的“2020中国网络安全年会”在网上召开。作为联合主办单位,天融信科技集团于8月12日下午举办5G时代的万物互联与安全挑战分论坛,邀请政、企、学、研各界的领导、专家,共同探讨5G时代网络安全的机遇与挑战,以物联网安全技术促进5G时代的基础设施安全建设升级,建立健全安全保障体系。
国家计算机网络应急技术处理协调中心处长严寒冰为大会致辞,国家计算机网络应急技术处理协调中心高级工程师张腾主持大会。
严寒冰表示,去年6月,我国5G牌照正式发放,万物互联新时代正在来临,网络与现实生活联系将愈加紧密。今年的政府工作报告,首次提及了备受关注的新型基础设施建设,提出发展新一代信息网络,拓展5G应用。同时,在今年疫情防控和复工复产相互交叠的特殊时期,在线办公、在线教育、线上会议、远程医疗的助力支撑作用愈加明显,万物互联的技术与应用蓬勃发展。未来,随着5G、人工智能、大数据、云计算、物联网等新兴技术的不断融合发展,新技术、新应用、新业态将大量涌现,会对经济社会的发展产生巨大改变。我们在看到巨大技术进步的同时,也不能忽视随之而来的新兴安全问题与挑战。安全是发展的前提,发展是安全的保障,安全与发展应同步推进。5G与万物互联安全也将成为未来网络安全关注的焦点。
中国移动通信集团有限公司信息安全管理与运行中心总经理张滨作《5G安全助力数字经济新基建》主题演讲。张滨表示,国家连续出台了“加快5G网络、数据中心等新型基础设施建设进度” 等一系列重要部署。5G作为新基建之首,将进一步促进传统行业的智能化变革,为数字经济发展注入新动能。5G通过与信息技术融合,成为社会信息流动“主动脉”;通过与场景/业态融合,成为产业转型升级的“加速器”;通过新型基础设施融合,成为数字社会建设的“新基石”。新基建与数字经济高度融合,对5G基础设施的安全承载能力,以及行业差异化安全支撑能力提出了诸多挑战。
从5G网络的新特性、产业发展需要等角度分析,5G安全需求包括网络自身安全、用户数据与信息安全、5G垂直行业与应用安全等多个方面。从需求出发,中国移动联合产业合作伙伴建立了覆盖全业务的5G安全管理运营体系,构建覆盖云、管、边、端的全线条安全能力,“以点及面”关注重点行业应用安全。安全是5G应用推进的核心需求,是数字经济新基建的重要引擎,产业相关方需凝聚共识、坚持共建,最终实现共赢发展。面向万物智联的5G新时代,面对经济社会数字化转型的迫切需求,让我们共同携手,为数字经济新基建的健康发展和美好未来共同努力!
中国科学院信息工程研究所第六研究室主任刘宝旭作《万物互联时代下的物联网安全》主题演讲。刘宝旭表示,物联网的发展目标是实现虚拟网络和现实世界的紧密融合。物联网面临着诸多安全和风险挑战,例如窃密、跳板、勒索、破坏等传统攻击风险。事实上,由于物联网系统的独特性引入了三类新型攻击行为:1. 跨平台攻击;2. 物理域攻击;3. AI算法攻击(语音欺骗、算法欺骗)。因此,物联网的安全应对需要对物联网产品实施全生命周期的监管。
当前物联网安全漏洞的防御策略主要采用被动防御,但是周期长,成本高,可能引入新的问题。另外一种防御策略为自动化定向防御框架,首先自动识别被保护对象,针对漏洞自动生成防御规则,然后将防御规则分发,自动保护对象,实施精细防御,形成IoT设备的自动识别,漏洞防御规则自动生成,规则自动配置,从而增强物联网整体防控能力。
国家计算机网络应急技术处理协调中心处长任彦作了题为《加强数据安全个人信息保护》主题演讲。任彦表示,数据是重要的生产要素。如何保障数据资产安全、挖掘数据资产价值,成为网络安全与信息化工作的重要挑战之一。数据安全面临的风险挑战包括信息过度采集、攻击窃取严重、个人信息泄露、防护措施薄弱等。
针对上述风险挑战,我们应从以下几个方面加强相关工作。第一,构建数据安全个人信息保护的国家法律法规体系;第二,建立集中统一、高效权威国家级数据安全监测通报体系;第三,摧源头断链条,开展数据安全专项治理工作;第四,加强企业自身防护,建立数据安全保护长效机制。
天融信科技集团副总裁唐宁作了题为《5G时代的安全挑战与应对》主题演讲。唐宁表示,5G是一种通信技术,基于5G通信技术构建的应用尤为重要,特别是增强移动宽带(eMBB)、低延时高可靠(uRLLC)、低功耗大连接(mMTC)三大核心应用场景。5G新技术带来的终端安全、网络切片安全和边缘计算安全,是5G基础设施层面需要重点关注的安全风险。5G时代面临的安全挑战除基础设施安全风险外,还包括应用安全风险、数据安全风险等方面。针对如何应对5G时代的安全挑战,唐宁提出了“三融合”、“两统一”及“一协同”。
“三融合”:安全能力与基础设施的融合,即把安全能力和5G通信融合到一起,形成内生安全;安全能力与应用场景的融合,即融合eMBB、uRLLC、mMTC等应用场景和安全能力;安全人员与业务人员的融合,即融合技术能力、运维能力、管理能力。
“两统一”:统一身份管理,具有统一身份标签、轻量级认证方式、安全认证能力下沉;统一运营,统一5G业务运营和安全运营。
“一协同”是指通过云边协同来应对安全挑战,云计算与边缘计算需要通过紧密协同才能更好地满足各种需求场景的匹配。安全也如此,需要资源协同、安全策略协同、业务管理协同、不同地域的边缘协同,以及贯穿所有5G场景的数据协同。
唐宁提出了对5G安全的展望,构建5G安全保障体系,需从政策标准体系、人才培养体系和安全运营体系出发。政策标准体系包括政策推动、安全标准、技术规范,特别是对于垂直行业5G应用安全,需制定统一的安全标准和技术规范。人才培养体系需要政、产、学、研、用共同商讨推进,要树立安全与业务并重的理念。安全运营体系包括识别防护、监测处置、应急响应、容灾恢复。
最后,唐宁表示运营商、5G业务单位和网络安全产业界应共同携手,关口前移,融合业务,为5G时代的网络安全保驾护航!
北京大学信息科学技术学院教授、网络与信息安全实验室主任陈钟作了题为《双轮驱动——在新基建中牢牢把握网信安全的主动权》主题演讲。陈钟表示,中国是人口大国、制造大国、互联网大国,新型基础设施具有丰富的应用场景和广阔的市场空间,加快新基建无疑是实现助推国力向强转变的加速器。我们要把投资拉动变成创新驱动,需要高层次领军人才和科技创新的持续发力,需要把握全局的战略能力和执行力。
新基建关系未来,需适度超前规划,既要考虑发展的需要,也要考虑安全的保障。新基建是面向产业、面向国家竞争力的建设,也必须体现网络安全的国家竞争力。
国家计算机网络应急技术处理协调中心高级工程师何清林作了题为《大规模物联网恶意样本分析与分类方法》主题演讲,针对最近一年在野传播的物联网恶意样本进行了大规模分析,给出物联网样本的一些特征和流行趋势,并提出了一种基于图学习和文本学习的大规模恶意样本分类方法。
热·点·推·荐
领取专属 10元无门槛券
私享最新 技术干货