|
近日在“第七屆互聯(lián)網(wǎng)安全大會(huì)—5G安全論壇”上,工業(yè)與信息化部網(wǎng)絡(luò)安全管理局付景廣在致辭中表示���,5G是實(shí)現(xiàn)萬(wàn)物互聯(lián)的關(guān)鍵信息基礎(chǔ)設(shè)施�,是經(jīng)濟(jì)社會(huì)數(shù)字化轉(zhuǎn)型的重要驅(qū)動(dòng)力量��,今年6月工信部向相關(guān)電信企業(yè)頒發(fā)了5G牌照�����,5G建設(shè)進(jìn)入快車(chē)道��,與此同時(shí)5G安全也日益受到國(guó)內(nèi)外廣泛關(guān)注�����。 那么��,5G的網(wǎng)絡(luò)中安全威脅有哪些呢�����? 5G的網(wǎng)絡(luò)安全威脅來(lái)自于運(yùn)營(yíng)商網(wǎng)絡(luò)內(nèi)外���,網(wǎng)絡(luò)外的威脅包含空口��、Internet����、網(wǎng)絡(luò)漫游����、外網(wǎng)訪問(wèn)、監(jiān)聽(tīng)等�,網(wǎng)絡(luò)內(nèi)的威脅來(lái)源于網(wǎng)元間,網(wǎng)元內(nèi)各模塊之間��,以及網(wǎng)元和設(shè)備自身等�。而MEC環(huán)境下對(duì)于安全的新威脅主要來(lái)自于第三方應(yīng)用的部署,將會(huì)從如下幾方面帶來(lái)安全風(fēng)險(xiǎn)和挑戰(zhàn)���。一是來(lái)源于應(yīng)用可能會(huì)越權(quán)訪問(wèn)MEC(Mobile Edge Computing移動(dòng)邊緣計(jì)算)開(kāi)放的能力服務(wù)�,將會(huì)帶來(lái)訪問(wèn)控制方面的挑戰(zhàn);二是平臺(tái)可用性�、可靠性也會(huì)面臨威脅,可能來(lái)源自外部攻擊��、MEC接口DDoS攻擊以及APP對(duì)UPF或APP間惡意攻擊����;三是如果MEC平臺(tái)被注入惡意軟件,可能導(dǎo)致信息泄露�,產(chǎn)生信息安全的隱患;四是合法用戶惡意操作或者日志被刪除�����、篡改會(huì)帶來(lái)系統(tǒng)安全的風(fēng)險(xiǎn)��?;谏鲜鲋T多問(wèn)題,在MEC安全措施上�,仍需要進(jìn)行更多的探索和研究。 5G時(shí)代開(kāi)放的接入網(wǎng)絡(luò)任何一個(gè)接入的設(shè)備都可能成為網(wǎng)絡(luò)攻擊的入侵點(diǎn)����,5G將使得網(wǎng)絡(luò)攻擊潛在對(duì)象增加���。網(wǎng)絡(luò)安全產(chǎn)業(yè)和IT 方面要加大投入�����,才能更好的應(yīng)對(duì)網(wǎng)絡(luò)安全問(wèn)題����。 對(duì)于5G網(wǎng)絡(luò)安全威脅的解決方案 人工智能技術(shù)的加持,5G建設(shè)的全面鋪開(kāi)����,加速了工業(yè)互聯(lián)網(wǎng)的普及,包括云計(jì)算�、移動(dòng)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)/車(chē)聯(lián)網(wǎng)����、大數(shù)據(jù)、區(qū)塊鏈��、云存儲(chǔ)�����、人工智能/人臉識(shí)別/自動(dòng)駕駛等新技術(shù)在內(nèi)的廣泛應(yīng)用,迅速帶來(lái)互聯(lián)網(wǎng)世界的新變化�, 成為企業(yè)成長(zhǎng)和轉(zhuǎn)型的關(guān)鍵動(dòng)力。 據(jù)IDC統(tǒng)計(jì)�����,全球數(shù)字信息在未來(lái)幾年將呈現(xiàn)驚人增長(zhǎng)����,預(yù)計(jì)到2020年總量將增長(zhǎng)44倍。另外一份調(diào)查顯示�,全球90%的數(shù)據(jù)都是在過(guò)去兩年中生成的。每天�,遍布世界各個(gè)角落的傳感器、移動(dòng)設(shè)備����、在線交易和社交網(wǎng)絡(luò)生成上百萬(wàn)兆字節(jié)的數(shù)據(jù)。目前有300億臺(tái)設(shè)備互聯(lián)����,2020年將有500億臺(tái)設(shè)備互聯(lián)。 新科技帶來(lái)變革的同時(shí)����,新的風(fēng)險(xiǎn)也伴生而來(lái)��。而保險(xiǎn)業(yè)在引入人工智能等新技術(shù)進(jìn)行承保���、理賠時(shí),必須考慮到可能出現(xiàn)差錯(cuò)帶來(lái)的風(fēng)險(xiǎn)以及應(yīng)對(duì)�。當(dāng)前����,5G正在開(kāi)辟移動(dòng)通信發(fā)展的新時(shí)代,加速經(jīng)濟(jì)社會(huì)數(shù)字化轉(zhuǎn)型進(jìn)程�。與此同時(shí),5G網(wǎng)絡(luò)產(chǎn)生新的信任模型�����,新的服務(wù)模式���,不斷變化的威脅環(huán)境以及增加的隱私問(wèn)題等特征��,對(duì)安全提出了新的挑戰(zhàn)和需求����。 5G網(wǎng)絡(luò)對(duì)安全提出了更高的要求�����,萬(wàn)物互聯(lián)的應(yīng)用場(chǎng)景、多樣化的終端形態(tài)與接入技術(shù)�����、移動(dòng)邊緣計(jì)算技術(shù)���、網(wǎng)絡(luò)切片技術(shù)將產(chǎn)生新的安全問(wèn)題����,需要從機(jī)密性�����、隱私保護(hù)���、偽基站防護(hù)���、網(wǎng)間安全、完整性�、認(rèn)證類(lèi)型這些方面,來(lái)提升5G背景下的網(wǎng)絡(luò)安全�����。 建立一個(gè)網(wǎng)絡(luò)風(fēng)險(xiǎn)模型的基礎(chǔ)便是經(jīng)驗(yàn)數(shù)據(jù)。傳統(tǒng)保險(xiǎn)商建立風(fēng)險(xiǎn)模型時(shí)通常依靠官方數(shù)據(jù)提供者�,比如自然災(zāi)害險(xiǎn)可以尋求國(guó)家地震局、氣象局的數(shù)據(jù)支持;但顯然���,目前尚不存在可以支持網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估的官方數(shù)據(jù)源����。除此以外��,網(wǎng)絡(luò)風(fēng)險(xiǎn)是動(dòng)態(tài)的����、變化的���,隨著網(wǎng)絡(luò)技術(shù)的更新而變動(dòng)�����,因此網(wǎng)絡(luò)風(fēng)險(xiǎn)數(shù)據(jù)的搜集同樣必須是實(shí)時(shí)的����、動(dòng)態(tài)的,而這也區(qū)別于傳統(tǒng)風(fēng)險(xiǎn)模型的相對(duì)靜態(tài)的數(shù)據(jù)��,并且前者的數(shù)量和處理難度也遠(yuǎn)大于后者 與自然風(fēng)險(xiǎn)不同�����,網(wǎng)絡(luò)風(fēng)險(xiǎn)不僅僅來(lái)自于外部事件���,也來(lái)自于內(nèi)部行為����。據(jù)2014年IBM調(diào)查顯示����,95%的網(wǎng)絡(luò)犯罪都涉及員工行為錯(cuò)誤,比如無(wú)意間丟失了儲(chǔ)有重要信息的移動(dòng)設(shè)備���、賬戶密碼安全等級(jí)弱等�����,甚至有內(nèi)部員工故意偷竊并傳播公司機(jī)密數(shù)據(jù)����。自然,相應(yīng)的風(fēng)險(xiǎn)管理質(zhì)量也同樣關(guān)系著網(wǎng)絡(luò)信息的安全�����。而風(fēng)控質(zhì)量和行為風(fēng)險(xiǎn)的量化和數(shù)據(jù)搜集成為了另一道難題����。 網(wǎng)絡(luò)安全風(fēng)險(xiǎn)數(shù)據(jù)是保險(xiǎn)機(jī)構(gòu)開(kāi)展網(wǎng)絡(luò)保險(xiǎn)業(yè)務(wù)的基礎(chǔ)。在這方面保險(xiǎn)機(jī)構(gòu)可以通過(guò)以下三種方式獲得這些數(shù)據(jù)��。通過(guò)業(yè)務(wù)發(fā)展不斷的積累數(shù)據(jù)和經(jīng)驗(yàn);通過(guò)基于自身需求的網(wǎng)絡(luò)安全建設(shè)來(lái)提取或反推獲得相應(yīng)的數(shù)據(jù)�。有些保險(xiǎn)機(jī)構(gòu)就是通過(guò)自己公司的第一手網(wǎng)絡(luò)安全經(jīng)驗(yàn)來(lái)促進(jìn)外部業(yè)務(wù)的發(fā)展;向?qū)I(yè)的咨詢(xún)公司、安全廠商等第三方尋求獲取相關(guān)的數(shù)據(jù)以充實(shí)自身的數(shù)據(jù)庫(kù)�。 在缺乏更多有效數(shù)據(jù)的情況下�����,保險(xiǎn)機(jī)構(gòu)可建立一套基于風(fēng)險(xiǎn)管理成熟度模型的評(píng)估體系對(duì)客戶開(kāi)展承保前的安全評(píng)估����,通過(guò)評(píng)估了解客戶的安全投入及安全管控的持續(xù)性和有效性,評(píng)價(jià)客戶安全需求與現(xiàn)有產(chǎn)品的吻合程度以及可能的產(chǎn)品靈活定價(jià)�。 不同的客戶群因行業(yè)因素、發(fā)展因素、監(jiān)管要求因素存在著不同需求�����。網(wǎng)絡(luò)安全風(fēng)險(xiǎn)內(nèi)容繁多且不斷的發(fā)生變化�。因此保險(xiǎn)機(jī)構(gòu)需認(rèn)真深入的了解其目標(biāo)客戶群的網(wǎng)絡(luò)安全威脅和網(wǎng)絡(luò)安全需求,避免產(chǎn)品出現(xiàn)安全風(fēng)險(xiǎn)覆蓋不滿足需求的情況��。同時(shí)保險(xiǎn)機(jī)構(gòu)需保持對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)變化的持續(xù)跟蹤�����,使產(chǎn)品能根據(jù)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的變化而進(jìn)行適應(yīng)性調(diào)整�,快速跟進(jìn)并滿足市場(chǎng)需求。 國(guó)外保險(xiǎn)機(jī)構(gòu)由于較早開(kāi)展該項(xiàng)業(yè)務(wù)��,市場(chǎng)競(jìng)爭(zhēng)也較為激烈�,因此他們?cè)谏虡I(yè)活動(dòng)中傾向于提供更多與網(wǎng)絡(luò)安全相關(guān)的服務(wù)以增加產(chǎn)品的附加值。這些方式包括:和知名的網(wǎng)絡(luò)安全廠家進(jìn)行合作�,在客戶進(jìn)行產(chǎn)品采購(gòu)前提供相應(yīng)的安全咨詢(xún),承保評(píng)估;采購(gòu)后提供安全應(yīng)急服務(wù)�����、承保定損;甚至推銷(xiāo)網(wǎng)絡(luò)安全廠家的一些產(chǎn)品和服務(wù)��。保險(xiǎn)機(jī)構(gòu)尋求成為對(duì)某個(gè)特定網(wǎng)絡(luò)安全領(lǐng)域非常熟悉的專(zhuān)業(yè)機(jī)構(gòu)。這樣可在對(duì)應(yīng)領(lǐng)域向客戶提供專(zhuān)業(yè)的網(wǎng)絡(luò)安全建設(shè)咨詢(xún)����,增加客戶粘性。 在以往網(wǎng)絡(luò)安全市場(chǎng)的社會(huì)及媒體宣傳活動(dòng)中����,政府機(jī)構(gòu)、咨詢(xún)機(jī)構(gòu)����、安全廠商以及網(wǎng)絡(luò)服務(wù)商構(gòu)成了網(wǎng)絡(luò)安全宣傳的四大主角。作為網(wǎng)絡(luò)安全保險(xiǎn)的提供者���,保險(xiǎn)機(jī)構(gòu)也需要積極參與其中����,一方面讓社會(huì)全員更多的關(guān)心和了解網(wǎng)絡(luò)安全風(fēng)險(xiǎn)����,一方面也也有利于推動(dòng)和擴(kuò)展商業(yè)市場(chǎng)���。 網(wǎng)絡(luò)安全保險(xiǎn)是一種切實(shí)可行的風(fēng)險(xiǎn)轉(zhuǎn)嫁策略機(jī)制�����。在我國(guó)����,該市場(chǎng)領(lǐng)域目前還處于探索初始階段。而伴隨網(wǎng)絡(luò)安全建設(shè)的持續(xù)進(jìn)行����,一些機(jī)構(gòu)已接受和認(rèn)可這一安全策略并逐漸開(kāi)始實(shí)施或準(zhǔn)備實(shí)施該策略以進(jìn)一步完善企業(yè)信息安全管理體系。一方面�����,眾多的國(guó)內(nèi)保險(xiǎn)機(jī)構(gòu)紛紛試水�,期待在該藍(lán)海市場(chǎng)領(lǐng)域占據(jù)商業(yè)份額,另一方面�����,機(jī)構(gòu)用戶也期待該機(jī)制將幫助降低機(jī)構(gòu)面臨的監(jiān)管壓力和業(yè)務(wù)安全壓力�����。關(guān)于網(wǎng)絡(luò)安全保險(xiǎn)的后續(xù)發(fā)展����,還將持續(xù)觀察���。
|
