信息网络和垂直行业的深度融合,注定了5G时代信息安全问题将更加复杂多变。
近日,某国外网络安全公司研究人员发现,GTP协议安全漏洞会影响4G/5G用户,可发起DOS、假冒等攻击,由于5G 网络使用EPC 作为无线通信的核心网络,因此也成为重点攻击目标之一。
作为新基建之首,5G正在我国“遍地开花”,其在提速提质迎来2.0时代的同时,也引发新的网络安全风险,如何保障5G网络安全性,具有基础性和全局性意义。
万物互联暗藏危机
“网络刺客“蠢蠢欲动
电信业作为战略性行业,对于国家安全具有重要意义,随着5G 网络的广泛部署,其也成为重点攻击目标。
版图急剧扩张,网络攻击面“比肩并起“。
前不久,美国田纳西州诺克斯维尔市遭遇网络勒索攻击, IT人员关闭了受影响的服务器和工作站,并切断城市网络连接,导致该城市内部IT网络、公共网站以及城市法院网络宕机。
可见,在万物互联的时代,任何一个节点的“失守”都有可能造成一次网络“灾难”。
然而,5G网络覆盖面的快速扩张,海量设备联网,等于开放了更多攻击入口,无形中加大了网络安全威胁的暴露面;
再加上一次威胁可直接从网络系统扩散到工控、基础设施、金融、社会、政治乃至国家层面,这样的效果必然会吸引“网络刺客”的注意。
智慧“大网”全域织密,数据信息成攻击“香饽饽”
2019年7月,俄罗斯联邦安全局遭受史上最大的黑客攻击,7.5TB数据被盗 。
2020年4月,芯片制造商MaxLinear在Maze Ransomware攻击后报告数据泄露。
2020年6月,美国最大航空航天服务提供商遭受网络入侵丢失1.5 TB数据。
在这些事件中不难发现,数据被盗事件频发,随着网络攻防对抗正不断升级,攻击手段日趋复杂,呈现隐蔽和多样化特征。
尤其是在5G建设的浪潮中,由于全方位、高密度的物联设备接入,传统企业将真正拥有海量大数据,数据安全风险将更加突出。
多元应用场景加入“5G大家庭”,频频“遭难”凸显新挑战
随着网络应用场景持续拓宽,工业互联网、智能网联汽车、物联网、超高清视频、虚拟现实等纷纷加入“5G大家庭”,工业互联网或最先“遭难”。
2018年10月,北卡莱罗纳州昂斯洛水务局(OWSA)在超强飓风“佛罗伦萨”之后,遭遇勒索软件攻击,导致数据库和文档被加密,15万居民日常用水受影响。
2019年6月,伊朗石油、金融乃至军事导弹发射控制系统,遭不明来源网络攻击,多次陷入瘫痪状态;
2020年1月,美国格林威尔水务公司遭受网络攻击,导致公司的电话及在线支付系统中断,约50万客户受到影响。
不难预见,在5G网络应用持续深入,与各行业紧密性持续强化的情况下,攻击方的目的将不再只停留在信息互联网行业,而是瞄准企业重要资产、国家关键基础设施、重要政府和军事部门发起攻击,暴露其更大的野心,网络安全迎将来新挑战和新威胁。
网络安全成发展“命门”
构建5G安全防护体系势在必行
随着数字化世界步入大安全时代,5G网络安全是数字化发展的保障,是数字化世界的“新基建”。
另一方面,近年来移动通信网络、社会关系网络、国家治理的高度融合,也让5G产业安全与国家总体安全的联系越发密切。
5G网络安全已经进入新的时代,必须要有新打法。
在不久前的两会上,360集团董事长兼CEO周鸿祎提出,加强5G安全的顶层设计,制定《国家5G安全战略》势在必行。
其中他提出要构建5G安全综合防护体系,加强5G网络的安全加固,依托网络安全企业提升5G网络威胁情报支援能力,建设集威胁检测、态势理解、应急响应、溯源处置为一体的安全运营体系,着重提升在高级威胁下的威胁发现处置能力和存活能力。
石以砥焉,化钝为利。以“上帝视角”补齐短板,才能用好“双刃剑“护航5G网络安全。
在这一点上,360已然先行一步,在信息化、 数字化发展规划之初,360便把网络安全作为核心要求考虑,同等重视、总体规划、统筹布局、同步建设,打造了为应对 APT 引发的大安全挑战而顶层设计的防御体系——360安全大脑。
在危机中育新机,于变局中开新局,在万物互联的5G时代,不论是先行一步的360安全大脑,还是将要构建的5G安全综合防护体系,都要有着敏锐的触角,要善用新的网络安全观打造新基建新引擎。
