21世紀經濟報道記者 繳翼飛 哈爾濱報道

8月10日，在2022世界5G大會主論壇上，奇安信集團董事長齊向東表示，當前，我國5G應用正處於規模化發展的關鍵階段，加速各行各業的數字化轉型的同時，網絡安全也進入到了實戰化階段，面臨着來自新設備、新技術、新應用等方面的複雜挑戰。

5G正式商用已經三年，截至2022年6月，我國5G基站數達到185.4萬個，已部署5G行業虛擬專網6518個，5G應用創新案例超過2萬個。

齊向東表示，5G正成爲推動經濟社會數字化轉型的重要引擎，也面臨的新的網絡安全挑戰，主要體現在新設備、新技術、新應用三個方面。

在新設備方面，5G網絡接入終端設備種類多數量大，防護“盲點”激增。據Gartner預測，到2030年，全球物聯網設備連接數預計將接近1000億個，其中我國將超過200億個。而管控策略不完善、安全監測不到位、升級維護不及時等安全短板，給5G安全防護帶來巨大挑戰。

在新技術方面，新技術的廣泛應用引入了新的安全風險。網絡功能虛擬化，不僅模糊了傳統網絡邊界，還引入了開源軟件的漏洞風險；網絡切片相比行業專網更爲開放，更容易成爲攻擊跳板，網絡接口也更容易被利用；邊緣計算則增大了核心網的攻擊面，並增加了數據保護難度。

在行業應用方面，各行業安全需求差異大，個性化方案匹配難。隨着我國積極推進5G融入千行百業，智慧能源、智慧交通、智慧醫療、智慧金融等不同行業應用在環境、業務、資產、運營等層面具有不同的特徵，需要從行業視角進行整體規劃設計，針對行業的差異化需求進行安全能力的個性化匹配，以有效提高防護能力。

“冬奧網絡安全保障的已結果證明，網絡安全‘零事故’是可以實現的目標，具有三條標準，即業務不中斷、數據不出事、合規不踩線。目前奇安信梳理了5G應用的共性網絡安全需求，融合形成了統一的安全架構，助力5G應用快速發展，護航5G融入千行百業。”齊向東說。

對於如何實現“零事故目標”，齊向東在接受21世紀經濟報道採訪時指出，目前需滿足“聯合作戰、精準防護、深度運營”三大要求。

首先是通過“全流量檢測+網絡安全態勢感知”實現聯合作戰。

“網絡安全是整體戰，它不能是碎片式或者簡單拼合式地進行。”齊向東指出，相比傳統網絡流量監測，全流量監測能夠對網絡安全態勢做出更準確的評估，並提供針對性的預防建議；一體化安全態勢感知也能夠將CT側的信令安全、IT側的邊緣計算平臺安全和OT側的工業應用安全相結合，通過網絡行爲與業務應用行爲的對比分析，能夠精準、快速定位威脅。

其次是用零信任實現精準防護。零信任是將用戶的身份信息、行爲操作、終端信息等，和業務訪問有機結合起來，構建用戶、終端、網絡、服務之間統一的信任體系。

最後是通過合規檢測實現深度運營。5G應用在國家整體政策法律要求下，既要符合通信行業的標準規範，又要符合應用行業的標準規範。

對此，齊向東指出，要建立新的合規檢測與評價體系，針對5G應用場景，梳理識別5G網絡中的安全資產，分析安全威脅風險，並藉助專業工具進行實戰化的攻防測試，檢驗5G應用整個系統應對各種類型攻擊的實際效果，及時消除隱患，不斷提升安全防禦能力。

“深度運營的網絡安全體系對於5G數字化系統尤爲重要。這就像人體的免疫系統一樣，戰勝了病毒就增加了一種抗體，網絡體系也要通過深度運營，不斷髮現攻擊者和薄弱環節並進行及時彌補，讓應用場景拓展和安全防護相互促進，5G網絡也就越有韌性。”齊向東說。