伴隨5G技術(shù)的應(yīng)用與發(fā)展��,從智慧城市的水力���、電力���、政務(wù)等公共事業(yè),到個(gè)人生活領(lǐng)域的智能醫(yī)療設(shè)備����、自動(dòng)駕駛汽車(chē)等,5G使得城市的生產(chǎn)方式與運(yùn)轉(zhuǎn)模式面臨一次顛覆性的變革��,不僅帶來(lái)便利����,也帶來(lái)了新的網(wǎng)絡(luò)安全挑戰(zhàn)。
眾所周知����,5G技術(shù)的典型特征是高帶寬、低時(shí)延�。過(guò)去,可能1秒只能傳輸20M數(shù)據(jù)量�,大部分企業(yè)只需要實(shí)時(shí)處理一小部分?jǐn)?shù)據(jù)����。但在新的技術(shù)環(huán)境下�,1秒可以傳輸1G甚至更多的數(shù)據(jù)量,指數(shù)級(jí)的計(jì)算能力提升讓自動(dòng)駕駛���、遠(yuǎn)程醫(yī)療等對(duì)數(shù)據(jù)響應(yīng)速度要求極高的產(chǎn)業(yè)成為可能��,既要保證數(shù)據(jù)的高頻次實(shí)時(shí)處理能力,又要保障數(shù)據(jù)安全的風(fēng)險(xiǎn)規(guī)避�����。
這是企業(yè)急需解決的新課題����。一方面,業(yè)務(wù)運(yùn)行的速度越快���,安全對(duì)業(yè)務(wù)的響應(yīng)也要更強(qiáng)����。在單機(jī)PC時(shí)代��,解決一個(gè)系統(tǒng)漏洞的時(shí)間可以是T+1甚至更久;到了移動(dòng)互聯(lián)網(wǎng)時(shí)期,對(duì)網(wǎng)絡(luò)威脅變成實(shí)時(shí)響應(yīng)��,發(fā)現(xiàn)一個(gè)����、解決一個(gè);但在5G時(shí)代,傳統(tǒng)網(wǎng)絡(luò)安全邊界消失���,具有自動(dòng)感知���、即時(shí)響應(yīng)、追查�、威脅誘捕等能力的主動(dòng)防御體系取代了傳統(tǒng)的被動(dòng)防御機(jī)制。
另一方面��,5G技術(shù)也同樣可能為攻擊者所利用����。過(guò)去,攻擊者發(fā)動(dòng)攻擊主要利用服務(wù)器或固網(wǎng)�����,但5G技術(shù)成熟為此提供了便利的移動(dòng)性����,比如在“高速公路”上也可以發(fā)起攻擊;另外��,高質(zhì)量的網(wǎng)絡(luò)體系也會(huì)成為攻擊者利用的工具�����,普林斯頓大學(xué)的一個(gè)研究就顯示���,智能空調(diào)或智能熱水器等物聯(lián)網(wǎng)設(shè)備可能受到黑客攻擊而變成僵尸網(wǎng)絡(luò),進(jìn)而拖垮整個(gè)電網(wǎng)�����。
面對(duì)大數(shù)據(jù)帶來(lái)的新型網(wǎng)絡(luò)安全挑戰(zhàn)���,企業(yè)應(yīng)當(dāng)如何應(yīng)對(duì)?用一個(gè)通俗的話來(lái)說(shuō),就是用大數(shù)據(jù)的能力解決大數(shù)據(jù)的挑戰(zhàn)����,“以其人之道還治其人之身”。
企業(yè)大數(shù)據(jù)處理能力的提升意味著安全的處理能力也在提升���,這兩者背后的計(jì)算能力是一致的�����。在人工智能與云計(jì)算能力的基礎(chǔ)上��,企業(yè)可以通過(guò)以往的大數(shù)據(jù)測(cè)算出企業(yè)系統(tǒng)��、軟件在運(yùn)行過(guò)程中�,可能會(huì)在哪里、在哪個(gè)時(shí)間點(diǎn)受到攻擊���。
要實(shí)現(xiàn)這一點(diǎn)�����,對(duì)企業(yè)而言有三個(gè)層面的要求:第一��,在安全理念上�,每個(gè)公司的安全能力必須和業(yè)務(wù)能力相匹配�����,同等重視對(duì)業(yè)務(wù)數(shù)據(jù)和安全數(shù)據(jù)的處理;第二�����,在數(shù)據(jù)合規(guī)性上,必須嚴(yán)格按照國(guó)家標(biāo)準(zhǔn)��、參照相關(guān)法律法規(guī)要求執(zhí)行���,這是數(shù)據(jù)治理的核心��,也是數(shù)據(jù)安全的基礎(chǔ);第三���,互聯(lián)網(wǎng)公司正在成為網(wǎng)絡(luò)安全的中堅(jiān)力量,面對(duì)錯(cuò)綜復(fù)雜的網(wǎng)絡(luò)形勢(shì)���,企業(yè)應(yīng)該聯(lián)合起來(lái)��,推動(dòng)互動(dòng)互通����、聯(lián)防協(xié)防���。正因?yàn)槿绱耍瑥?018年開(kāi)始����,我們通過(guò)建立安全應(yīng)急響應(yīng)中心平臺(tái)等方式���,希望聯(lián)合學(xué)界、業(yè)界的力量��,提升行業(yè)整體網(wǎng)絡(luò)安全保障水平��。
作為普通用戶�,要明確一點(diǎn):未來(lái)的網(wǎng)絡(luò)安全保護(hù)不再是針對(duì)電腦或手機(jī)等硬件終端的保護(hù),而是對(duì)自己的隱私與數(shù)據(jù)不被濫用的保護(hù)��。
每一位用戶在提供個(gè)人信息授權(quán)之前�����,都應(yīng)該花1分鐘思考一下�����,我所提供的個(gè)人信息是否是使用這一產(chǎn)品所必需的?一旦發(fā)現(xiàn)個(gè)人信息被不當(dāng)使用���,我們應(yīng)該第一時(shí)間進(jìn)行反向推導(dǎo)與思考�����,這些被濫用的個(gè)人信息可能是從哪個(gè)渠道被泄露的?如果每一位用戶都能建立保護(hù)個(gè)人隱私與數(shù)據(jù)的思維與行為模式��,這對(duì)于整個(gè)行業(yè)建立合規(guī)��、合法�����、正當(dāng)?shù)臄?shù)據(jù)使用規(guī)范將是一個(gè)巨大的正向推動(dòng)作用���。國(guó)家也在積極準(zhǔn)備制定法律法規(guī)���,建立大數(shù)據(jù)安全合規(guī)落地的法制基礎(chǔ),比如《個(gè)人信息保護(hù)法》與《數(shù)據(jù)安全法》等���。
當(dāng)法律法規(guī)為大數(shù)據(jù)劃定了安全邊界�,優(yōu)秀的企業(yè)將從大數(shù)據(jù)的流通與應(yīng)用中挖掘出更好服務(wù)用戶的新機(jī)遇����,最大化發(fā)揮出技術(shù)優(yōu)勢(shì),這也是屬于我們這一代互聯(lián)網(wǎng)與安全從業(yè)者的時(shí)代紅利����。
