工业互联网的发展模糊了物理世界和虚拟世界的界限,由此引发的网络攻击将会造成比消费互联网时代严重的影响。工业互联网的时代,工厂永远在线,这意味着网络威胁隐患时刻存在。
在8月21日的2019北京网络安全大会上,5G、人工智能等新技术的应用和普及对网络安全提出的新挑战成为与会专家学者们热议的话题。
5G协议互联网化带来新风险
中国工程院院士、中国互联网协会理事长邬贺铨接受第一财经记者采访时表示:“今年是5G元年,5G作为人工智能和物联网的一个高宽带的连接平台,将成为工业互联网的引擎,带动工业互联网的发展。但随着5G的应用,网络安全也面临更大的挑战,网络安全产业正在向更宽的领域,更深的层次,更高的质量发展。”
邬贺铨指出,只要有工厂、只要有生产线,网络安全的威胁就会存在。他对第一财经记者表示:“5G的应用已经拓展到工业,工业本身拥有大量的传感器,永远在线,传感器的防御能力没有那么强,很容易被攻击。而且工业互联网一旦出现网络安全风险,要比消费互联网的风险严重得多。”
5G对于网络安全是一把“双刃剑”。5G加快了传感器到人工智能之间的连接,使得底层异常状况第一时间低时延地传到后台及时分析,从这个意义上,5G又是网络安全的重要力量。但另一方面,5G的虚拟化和软件定义能力以及协议的互联网化、开放化也引入了新的安全风险,使网络有可能遭到更多的渗透和攻击。
邬院士告诉第一财经记者,5G网络和4G相比是革命性的变化,尽管人们现在无法预测5G时代会生成哪些具体的网络业务,但为了适应未来的这种不确定性,5G网络的体系架构已经产生了一种类似App的模式,通过一些基本的业务单位的组合来适应未来业务服务的需要。“这种App是运营商或者社会第三方企业或网民来做,这意味着5G的业务能力是开放的,这与4G不同。”他说道,“4G的内部协议是封闭的,而5G网络的协议是互联网化的,业务能力的互联网化意味着5G会比4G增加更多的网络安全风险。”
不过,邬院士同时指出,这并不意味着5G的安全性比4G差,而是如果我们仍然停留在4G的安全层面,那么到了5G时代面临的安全风险会更大,因此5G时代的安全防御能力需要加强。
网络安全核心是技术自主可控
近期,在英国、美国、澳大利亚等地相继发生了大面积的断网停电重大事故,这也暴露了安全威胁正在从网络空间蔓延到大型制造、电力、交通、医疗等现代工业的命脉行业中。这也要求工业互联网采取更加严格的安全防范技术,要求企业的安全与行业的安全、社会的安全实现威胁情报共享与协同联动。
“工业互联网24小时永远在线,让工业互联网的安全工作永远在路上,网络信息安全企业、政府部门、运营商需要互相形成大数据协同,获得实时威胁情报和风险通报及解决方案,利用外部力量帮助企业提升工业互联网的安全防御,这都是工业互联网亟待解决的核心问题。”邬贺铨说道。
企业级网络安全服务商奇安信董事长齐向东提出,网络安全正在从互联网安全(Internet Security)向网络空间安全(Cyber Security)全面升级。“在互联网时代,我们主要防止数据被破坏、被泄漏和网络瘫痪;在网络空间安全时代,安全目标是包含设施、数据、用户、操作在内整个网络空间的系统安全。”齐向东表示,“攻击物联网,就等于攻击物理世界。”
他表示,在物联网的时代,除了要关注信息安全,更要思考如何保障关键信息基础设施和众多物联网设备的运行安全。“网络攻击的目标已经升级到了政府、企业等机构和组织,安全能力必须在内部的业务系统上构建,才能真正解决客户的业务安全问题。”齐向东表示。
针对如何保障物联网设备的安全,中国工程院院士倪光南对第一财经记者表示:“我们可以建立一些制度,来推动网络安全的建设,比如防止没有经过测评的、不可控的产品进入市场,除此以外还需要建立配套的技术、法规、管理方面的问题。”
倪光南还指出,网络安全核心是技术安全,技术安全的一条核心原则就是关键的核心技术要自主可控。他对第一财经记者表示:“这些核心技术包括芯片硬件核心技术和操作系统的软件核心技术,如果不是华为这次的事件,可能中国还没有引起重视。现在国家对芯片的投入很大,但还是处于刚刚起步的阶段。华为的硬件现在是做得不错了,但是软件更加依赖生态系统,这些中国还没有发展建立起来。”