5G建设跨入新基建“领跑圈”，“适配”新安全防护体系势在必行

2020-06-19

信息网络和垂直行业的深度融合，注定了5G时代信息安全问题将更加复杂多变。

近日，某国外网络安全公司研究人员发现，GTP协议安全漏洞会影响4G/5G用户，可发起DOS、假冒等攻击，由于5G 网络使用EPC 作为无线通信的核心网络，因此也成为重点攻击目标之一。

作为新基建之首，5G正在我国“遍地开花”，其在提速提质迎来2.0时代的同时，也引发新的网络安全风险，如何保障5G网络安全性，具有基础性和全局性意义。

电信业作为战略性行业，对于国家安全具有重要意义，随着5G 网络的广泛部署，其也成为重点攻击目标。

版图急剧扩张，网络攻击面“比肩并起“。

前不久，美国田纳西州诺克斯维尔市遭遇网络勒索攻击， IT人员关闭了受影响的服务器和工作站，并切断城市网络连接，导致该城市内部IT网络、公共网站以及城市法院网络宕机。

可见，在万物互联的时代，任何一个节点的“失守”都有可能造成一次网络“灾难”。

然而，5G网络覆盖面的快速扩张，海量设备联网，等于开放了更多攻击入口，无形中加大了网络安全威胁的暴露面；

再加上一次威胁可直接从网络系统扩散到工控、基础设施、金融、社会、政治乃至国家层面，这样的效果必然会吸引“网络刺客”的注意。

智慧“大网”全域织密，数据信息成攻击“香饽饽”

• 2019年7月，俄罗斯联邦安全局遭受史上最大的黑客攻击，7.5TB数据被盗 。

• 2020年4月，芯片制造商MaxLinear在Maze Ransomware攻击后报告数据泄露。

• 2020年6月，美国最大航空航天服务提供商遭受网络入侵丢失1.5 TB数据。

在这些事件中不难发现，数据被盗事件频发，随着网络攻防对抗正不断升级，攻击手段日趋复杂，呈现隐蔽和多样化特征。

尤其是在5G建设的浪潮中，由于全方位、高密度的物联设备接入，传统企业将真正拥有海量大数据，数据安全风险将更加突出。

多元应用场景加入“5G大家庭”，频频“遭难”凸显新挑战

随着网络应用场景持续拓宽，工业互联网、智能网联汽车、物联网、超高清视频、虚拟现实等纷纷加入“5G大家庭”，工业互联网或最先“遭难”。

• 2018年10月，北卡莱罗纳州昂斯洛水务局（OWSA）在超强飓风“佛罗伦萨”之后，遭遇勒索软件攻击，导致数据库和文档被加密，15万居民日常用水受影响。

• 2019年6月，伊朗石油、金融乃至军事导弹发射控制系统，遭不明来源网络攻击，多次陷入瘫痪状态；

• 2020年1月，美国格林威尔水务公司遭受网络攻击，导致公司的电话及在线支付系统中断，约50万客户受到影响。

不难预见，在5G网络应用持续深入，与各行业紧密性持续强化的情况下，攻击方的目的将不再只停留在信息互联网行业，而是瞄准企业重要资产、国家关键基础设施、重要政府和军事部门发起攻击，暴露其更大的野心，网络安全迎将来新挑战和新威胁。

随着数字化世界步入大安全时代，5G网络安全是数字化发展的保障，是数字化世界的“新基建”。

另一方面，近年来移动通信网络、社会关系网络、国家治理的高度融合，也让5G产业安全与国家总体安全的联系越发密切。

5G网络安全已经进入新的时代，必须要有新打法。

在不久前的两会上，360集团董事长兼CEO周鸿祎提出，加强5G安全的顶层设计，制定《国家5G安全战略》势在必行。

其中他提出要构建5G安全综合防护体系，加强5G网络的安全加固，依托网络安全企业提升5G网络威胁情报支援能力，建设集威胁检测、态势理解、应急响应、溯源处置为一体的安全运营体系，着重提升在高级威胁下的威胁发现处置能力和存活能力。

石以砥焉，化钝为利。以“上帝视角”补齐短板，才能用好“双刃剑“护航5G网络安全。

在这一点上，360已然先行一步，在信息化、 数字化发展规划之初，360便把网络安全作为核心要求考虑，同等重视、总体规划、统筹布局、同步建设，打造了为应对 APT 引发的大安全挑战而顶层设计的防御体系——360安全大脑。

在危机中育新机，于变局中开新局，在万物互联的5G时代，不论是先行一步的360安全大脑，还是将要构建的5G安全综合防护体系，都要有着敏锐的触角，要善用新的网络安全观打造新基建新引擎。