5g承載著萬物互聯的使命,為經濟增長帶來了新的機會與動能。 11 月 21 日,由北京市**、國家發展改革委、科技部、工業和資訊化部共同主辦的首屆「世界5g大會」在北京亦創國際會展中心開幕,騰訊公司副總裁丁珂受邀參加了5g安全高峰論壇,並發表了題為《5g新時代,構築產業網際網路安全新保障》的演講,**了5g時代新的安全風險,並分享了騰訊基於自身 20 年來服務超 10 億使用者的海量業務安全運營經驗和大量前沿安全攻防技術積累而探索的5g安全能力建設前瞻模型。
(騰訊公司副總裁丁珂在世界5g大會上發表演講)
安全是5g生態蓬勃發展的重要前提,騰訊聚焦在垂直領域業務安全、雲端資料安全、場景化身份鑑權認證,構建彈性靈活、場景適配的5g安全架構,著眼於主動規劃防禦和中颱能力開放,擔當5g數位化的安全助手。
丁珂認為,5g時代新的安全風險主要體現在三個方面。在海量物聯網終端方面,智慧型終端裝置的接入規模、技術架構的異質化、關鍵性任務特性使安全管理難度和複雜度大大提公升。在新興網路架構方面,sdn、nfv等新技術和技術架構的應用帶來了新的攻擊面,開源**帶來了新的安全設計缺nraawxstqy陷和安全漏洞。在服務多元化方面,基於網路切片技術的垂直領域應用,在資源共享、跨域安全、身份認證和許可權控制等方面出現了新的安全風險。
「為了應對5g時代的安全挑戰,我們需要構建快速、智慧型、適應性、持續、異構和規模化的全新安全體系。」丁珂表示,「騰訊構建了5g安全能力建設前瞻模型depaz,通過縱深防禦、嵌入式、持續性、自動化、零信任五個方面來護航5g時代產業網際網路的發展。」
以下是演講原文:
尊敬的王秀軍理事長、趙志國局長、鄭南寧院士、吳曼青院士,各位來賓:
大家下午好。我是騰訊公司的丁珂。很高興參加世界5g大會,更榮幸的是騰訊公司和中國網路空間安全協會、中國資訊通訊研究院共同籌備了本次5g安全高峰論壇,感謝組委會的信任。我今天分享的題目是「5g新時代,構築產業網際網路安全新保障」。
回顧移動通訊發展史,我們會發現1g時代,人們實現了移動通話的夢想;2g時代簡訊業務快速普及;3g時代用手機發、聽**成為常態;4g時代短**業務快速發展。如果說1g-4g實現了人與人之間的連線,那麼5g時代將是「連線一切」的時代。5g包含 3 大應用場景:增強移動頻寬、低功耗大連線、低時延高可靠, 3 個場景把人與人的通訊向人與物、物與物的領域拓展。把握5g的新型產業機會,就意味著把握住了網際網路的未來。5g將是騰訊的重要戰略布局。
事實上,通訊網路的發展經歷了三個革命性的階段:
第乙個階段:單純的傳輸速率的提公升,但網路和業務是獨立發展,業務僅僅執行在網路上而已。第二個階段:受到nfv等技術的影響,網路裝置和功能不斷開放,但是業務和網路依然沒有真正的交集。第三個階段:也就是我們正程式設計客棧在經歷的時代,應程式設計客棧用和網路的融合創新。一方面,通過應用的訴求不斷增加各種新的網路功能;另一方面,網路的效能和容量不斷提公升,也不斷孕育新興的產業應用。
在網路側不斷完善的同時,5g技術應用將會給我們帶來三個變化趨勢。
第乙個趨勢:海量、異構的iot智慧型終端裝置將大量接入到www.cppcns.com網路當中,預計每平方公里的連線數將超過 100 萬個。第二個趨勢:雲網融合成為新方向,基於雲計算的新型網路架構將廣泛應用。第三個趨勢:面向行業與垂直領域的**服務將呈現多元化。
隨著5g高速率、大頻寬、低時延、高密度連線等技術的實施,將極大提公升使用者的體驗。總之,鏈結一切是5g帶給我們的全新主題。
5g技術在帶來便利的同時,我們也面臨以上三個趨勢帶來的安全挑戰:
在海量物聯網終端方面,智慧型終端裝置的接入規模、技術架構的異質化、關鍵性任務特性帶來了安全管理難度和複雜度大大提公升。在新興網路架構方面,sdn、nfv等新技術和技術架構的應用帶來了新的攻擊面,開源**帶來了新的安全設計缺陷和安全漏洞。在服務多元化方面,基於網路切片技術的垂直領域應用,在資源共享、跨域安全、身份認證和許可權控制等方面出現了新的安全風險。
下面我們來具體看一看
5g時代,面向iot智慧型裝置終端的攻擊將成為上公升趨勢。分層來看,不同級別的威脅主體針對各行業目標採取各異的安全攻擊技術。但趨勢是,高階別的威脅主體的參與比重更高,針對韌體和硬體裝置的攻擊技術也呈現高增長趨勢。
例如,黑客通過對物聯網終端的硬體攻擊,將會導致監管部門或者大型企業相關資訊成為受攻擊的目標,從而獲取商業利益。對物理裝置/設施以及**鏈的攻擊,將導致**及敏感領域的涉密資訊和系統成為受攻擊物件,相關攻擊將成快速上公升態勢。
5g新技術應用帶來了大量的新安全風險。
例如,sdn技術將導致中心控制器成為首選的攻擊目標,網路功能軟體化將帶來新的安全風險。nfv網路功能軟體化虛擬化,帶來了側通道攻擊,惡意軟體注入等攻擊。同時,邊緣計算的應用可以在距離使用者更近的地方程式設計客棧提供資料處理能力,但同時也將導致竊聽或者資料操作攻擊的增多。另外,開源**的元件中存在安全設計缺陷和**漏洞,將被利用和攻擊。
在垂直行業和領域方面也將帶來大量安全風險。5g將與垂直行業進行融合創新,同時相應的安全風險不容小覷。
例如,在智慧型物流領域,大量使用者敏感首席資訊官期暴露開放網路中,需要更高的使用者隱私保護機制。在車路協同領域,需要重點提公升身份認證和資料加密的有效性。
總的來看,在5g時代,我們需要構建快速、智慧型、適應性、持續、異構和規模化的全新安全體系。
為此,騰訊構建了5g安全能力建設前瞻模型depaz。前瞻模型包含 5 個部分,主要包括縱深防禦、嵌入式、持續性、自動化、零信任。
縱深防禦:安全能力覆蓋各層級複雜it設施;
嵌入式:邊緣計算,微系統,雲,虛擬化等技術的普遍採用,對傳統box式安全模式是巨大的挑戰,嵌入式安全和自適應架構將引領未來資訊保安的轉型;
持續性:5g時代要求安全從事件響應轉向持續響應模式,需要建立持續的監控,響應,甚至式持續驗證訪問控制策略;
自動化:5g帶來大量終端裝置的增長,it規模將異常龐大,自動化安全管理機制將需要從,自動化排程,自動風險識別,自動防護策略調整等角度全面提公升安全防護的智慧型化水平;
零信任:5g對於無邊界安全防護是天然需求,零信任架構重點考慮,安全策略引擎和策略執行,無邊界准入和可信計算;
由於時間關係,我向大家重點介紹一下零信任體系架構和嵌入式體系的兩個案例:
首先是零信任體系架構。騰訊雲的零信任安全解決方案,是通過應用層資料安全防護(包括防病毒,脫敏,安全加固等)+ 身份認證技術,讓內網業務統一以客戶端整合的形式被授權使用者訪問,可實現對訪問者和訪問資源的細粒度控制,以單個應用為最小控制單元,真正實現無邊界安全精準訪問控制。
另乙個是自適應體系,這裡面主要包含四個環節。
首先,通過裝置可視和資產清冊,實現需求發現和**威脅。之後,通過網路訪問控制和隔離與劃分,來達到自適應訪問與防護攻擊。然後通過持續監控、it/ot行為監控,來實現實踐檢測和監控應用。最後啟動自適應相應,從而管理應用並響應事件。
簡單來講以上四個步驟可以簡化為:調整、實施、監控和管理,從而能夠更好的提供智慧型化安全保障
騰訊有著 20 多年服務於 10 億級使用者和海量業務安全運營經驗。擁有雲管端最安全的大資料積累及態勢感知能力。騰訊安全聯合實驗室擁有全球最頂尖安全專家團隊和攻防實力。我們希望打造「開放、聯合、共享」的行業合作生態,為產業網際網路和5g新時代保駕護航。
最後,借世界5g大會的舞台,我們向大家正式發布騰訊首本5g圖書《5g社會-從「見字如面」到「萬物互聯」》,這本書由騰訊安全戰略研究中心出品。獲得了中國工程院鄔賀銓院士、騰訊高階執行副總裁盧山先生、中國信通院張春飛所長等人的推薦做序。
書中深入分析5g網路特點和發展趨勢,介紹了vr/ar、雲遊戲、車路協同、工業網際網路、新聞傳播等5g典型應用。對於可能帶來的安全需求,從應用場景的角度予以解讀。移動通訊正處於由4g向5g演進的歷史關口,相信每一位讀者都能在本書中感受到5g對社會帶來的深刻改變和影響。
以上就是我介紹的內容,感謝大家的聆聽。
本文位址:
5G安全與隱私 1
蜂窩網路代表著至關重要的基礎架構,因此其安全性也至關重要。5g 最新一代的蜂窩網路,結合了不同的技術來增加容量,減少延遲並節省能源。但是,由於其複雜性和規模,確保其安全性極具挑戰性。在接下來的一系列文章中,我們概述支援對4g lte和5g協議及其相關防禦進行系統分析的最新方法,並介紹了初始安全和隱私...
騰訊副總裁丁珂 安全已成制約企業發展的天花板
安全不僅是產業的底線,也已經成為制約企業發展的天花板。5月21日,2019騰訊全球數字生態大會在昆明開幕,騰訊副總裁丁珂在大會主論壇上發表了題為 戰略視角看產業網際網路安全 的主旨演講,系統闡述了產業網際網路時代企業面臨的安全新變化,以及如何從戰略層面構建安全生態。數位化技術給企業帶來高效率 敏捷性...
5G安全問題產生的根源
5g包羅永珍 3gpp 非3gpp接入,場景豐富多樣,應用範圍空前廣泛,因此導致風險暴漏面多,風險點眾多且繁雜。網上5g安全問題的文章非常多,社會重視程度已經到位,剩下的就是解決方案了。目前,還沒有看到可靠的解決方案。但我想,解決乙個問題首先要弄清楚乙個問題產生的根源,簡單思考一下,5g安全問題的根...