伴随5G技术的应用与发展,从智慧城市的水力、电力、政务等公共事业,到个人生活领域的智能医疗设备、自动驾驶汽车等,5G使得城市的生产方式与运转模式面临一次颠覆性的变革,不仅带来便利,也带来了新的网络安全挑战。
众所周知,5G技术的典型特征是高带宽、低时延。过去,可能1秒只能传输20M数据量,大部分企业只需要实时处理一小部分数据。但在新的技术环境下,1秒可以传输1G甚至更多的数据量,指数级的计算能力提升让自动驾驶、远程医疗等对数据响应速度要求极高的产业成为可能,既要保证数据的高频次实时处理能力,又要保障数据安全的风险规避。
这是企业急需解决的新课题。一方面,业务运行的速度越快,安全对业务的响应也要更强。在单机PC时代,解决一个系统漏洞的时间可以是T+1甚至更久;到了移动互联网时期,对网络威胁变成实时响应,发现一个、解决一个;但在5G时代,传统网络安全边界消失,具有自动感知、即时响应、追查、威胁诱捕等能力的主动防御体系取代了传统的被动防御机制。
另一方面,5G技术也同样可能为攻击者所利用。过去,攻击者发动攻击主要利用服务器或固网,但5G技术成熟为此提供了便利的移动性,比如在“高速公路”上也可以发起攻击;另外,高质量的网络体系也会成为攻击者利用的工具,普林斯顿大学的一个研究就显示,智能空调或智能热水器等物联网设备可能受到黑客攻击而变成僵尸网络,进而拖垮整个电网。
面对大数据带来的新型网络安全挑战,企业应当如何应对?用一个通俗的话来说,就是用大数据的能力解决大数据的挑战,“以其人之道还治其人之身”。
企业大数据处理能力的提升意味着安全的处理能力也在提升,这两者背后的计算能力是一致的。在人工智能与云计算能力的基础上,企业可以通过以往的大数据测算出企业系统、软件在运行过程中,可能会在哪里、在哪个时间点受到攻击。
要实现这一点,对企业而言有三个层面的要求:第一,在安全理念上,每个公司的安全能力必须和业务能力相匹配,同等重视对业务数据和安全数据的处理;第二,在数据合规性上,必须严格按照国家标准、参照相关法律法规要求执行,这是数据治理的核心,也是数据安全的基础;第三,互联网公司正在成为网络安全的中坚力量,面对错综复杂的网络形势,企业应该联合起来,推动互动互通、联防协防。正因为如此,从2018年开始,我们通过建立安全应急响应中心平台等方式,希望联合学界、业界的力量,提升行业整体网络安全保障水平。
作为普通用户,要明确一点:未来的网络安全保护不再是针对电脑或手机等硬件终端的保护,而是对自己的隐私与数据不被滥用的保护。
每一位用户在提供个人信息授权之前,都应该花1分钟思考一下,我所提供的个人信息是否是使用这一产品所必需的?一旦发现个人信息被不当使用,我们应该第一时间进行反向推导与思考,这些被滥用的个人信息可能是从哪个渠道被泄露的?如果每一位用户都能建立保护个人隐私与数据的思维与行为模式,这对于整个行业建立合规、合法、正当的数据使用规范将是一个巨大的正向推动作用。国家也在积极准备制定法律法规,建立大数据安全合规落地的法制基础,比如《个人信息保护法》与《数据安全法》等。
当法律法规为大数据划定了安全边界,优秀的企业将从大数据的流通与应用中挖掘出更好服务用户的新机遇,最大化发挥出技术优势,这也是属于我们这一代互联网与安全从业者的时代红利。
(作者:龚蔚,系连尚网络首席安全官)