賽博英杰譚曉生：回歸以人為本 創(chuàng)造5G安全環(huán)境需集眾人之力

C114訊 4月28日消息（樂思）在近期舉辦的“5G和網絡發(fā)展戰(zhàn)略研討會”上，北京賽博英杰科技有限公司創(chuàng)始人、董事長譚曉生指出，5G將創(chuàng)造萬物互聯(lián)的新世界，在這個過程中，需要產業(yè)鏈上下游企業(yè)共同努力守護5G網絡安全。5G涉及范圍較廣，產業(yè)鏈條較長，因此，不僅僅需要專門網絡安全公司／企業(yè)付出努力，還需要運營商、用戶等各環(huán)節(jié)攜手讓5G網絡更安全，讓世界更美好。

網絡安全風險無處不在

5G時代將實現萬物互聯(lián)。小到各種穿戴設備，大到工廠、城市，都將通過5G網絡連接起來。萬物互聯(lián)的世界使人們的生活質量、生產效率得到極大的提高，但是與此同時，也讓人們面臨前所未有的風險。

譚曉生指出：網絡黑客可以“上天入地”，“上”至天上的衛(wèi)星，“下”至地上的汽車，還可以入侵各種各樣的供電網絡，導致大面積的斷電事故；同時還能入侵政府機構；除此之外，黑客也曾入侵過各種各樣的武器系統(tǒng)。對于入侵運營商的網絡，更是司空見慣。

在5G時代，相關企業(yè)面臨的風險和機遇并存。譚曉生表示，5G帶來的機遇主要是指能夠利用5G網絡提升生產效率。風險是指，隨著聯(lián)網設備的增多，可被攻擊面也隨之擴大。“比如智能工廠中的電控閥門，一旦被黑客攻擊，帶來的后果可能是致命性的。”

“當然，5G網絡也會更多地使用加密技術，但是因為加密造成的的通信流量使得國家或者安全機構的監(jiān)管變得更加困難，對各種正在發(fā)生的網絡威脅更難發(fā)現。”譚曉生指出。

與此同時，5G網絡對運營商的運維知識和安全知識也是一大挑戰(zhàn)，5G網絡和前四代通信網絡有很大的不同，它更像一張IP網，互聯(lián)越來越多，網絡攻擊擴散的速度也會變快，可以很快將一個網絡攻擊傳導到全世界。

安全防護回歸以人為本

5G時代的到來帶來了新的安全風險，網絡安全目標該如何實現？譚曉生介紹稱，美國國家標準與技術研究所(NIST)發(fā)布的《網絡安全框架》，將網絡安全防御工作分成了五步--第一步發(fā)現，第二步防護，第三步檢測，第四步響應，第五步恢復。

“這和人類與細菌／病毒的作戰(zhàn)的戰(zhàn)略及其相似，首先要發(fā)現某一種細菌和病毒正在對人類造成危害。隨后，采取行動做好防護工作。其次，實時檢測，一旦發(fā)現被感染及時進行治療。”譚曉生表示。

盡管已經給出很詳實的步驟，但真正要實現網絡安全目標的設定還有限制條件。譚曉生指出，如安全合規(guī)性的要求，開展某種業(yè)務，網絡安全必須要做到什么樣的事情，比如等保2.0，要求關鍵基礎設施必須要過等保幾級，會有一些什么樣的要求，這是屬于合規(guī)性的要求，而合規(guī)性的要求是必須要達成的。

過去很多年間，人們在網絡安全的策略上做了很多努力，形成了多項理論。如P2DR的思路如今還在沿用；安全木桶理論上可行，但是成本較高；立體防御思想，將把防線拉得更長，讓進攻者步步入侵，在過程中，可以發(fā)現、攔截，溯源。這一思想目前仍被廣泛采用。

譚曉生認為，網絡安全意識是個大問題，“人”的元素在其中發(fā)揮重要作用。如今，網絡的防線主要還依賴于網絡安全專家，但這一領域的專家非常稀缺。根據有關部分公布的數據，網絡安全領域的人才缺口高達140萬。

“網絡安全的攻擊者是人，要防護的使用網絡的對象是人，防護者本身也是人。如果回到以人為本的起點，事情解決的效率可能會更高一些。”譚曉生指出。

從用戶角度來看，通過對用戶的網絡安全意識的教育建立起人防的防線。通過實踐發(fā)現，員工從教育之前平均中招率25%能夠降到10%以下，所有的員工都變成了防線上的傳感器，有更大的幾率能夠更早發(fā)現網絡攻擊。

因為安全人員欠缺，企業(yè)還需要提高自動化水平，也就是讓機器多干活，讓人少干活，減少對于安全人員的依賴。譚曉生稱，企業(yè)在系統(tǒng)搭建之初就要考慮到安全問題，內生安全，不再完全依靠外部的安全防御。

譚曉生稱，與此同時，企業(yè)可以進一步將安全設備資源云化，提高安全運維效率，網絡安全領域需要跨組織、甚至跨國家合作。當一個組織遇到攻擊，應及時分享情報，這樣國內外其它組織可以早有準備，從而降低網絡安全帶來的損失，讓總體的風險降至最低。