5g的可靠安全_ 腾讯丁珂:构建5G安全前瞻模型,助力产业升级
5G肩负着万物互联互通的使命,为经济增长带来了新的机遇和动力。11月21日,由北京市政府、国家发展和改革委员会、科技部、工业和信息化部共同主办的首届“世界5G大会”也在北京开设了国际展览中心。腾讯副总裁丁可应邀出席5G安全峰会论坛,并发表题为“5G新时代,为工业互联网构建新的安全保障”的演讲。他讨论了5G时代的新安全风险,分享了腾讯基于过去20年为10多亿用户服务的丰富业务安全运营经验和大量尖端安全攻防技术积累的5G安全能力建设前瞻性模型。
(腾讯副总裁丁可在世界5G大会上致辞)
安全是5G生态蓬勃发展的重要前提。腾讯专注于垂直业务安全、云数据安全、基于场景的认证和认证,构建灵活的基于场景的5G安全架构。腾讯专注于积极的规划和防御以及中国台湾能力的开放,并担任5G数字安全助理。
丁可认为,5G时代的新安全风险主要体现在三个方面就海量物联网终端而言,智能终端设备的接入规模、技术架构的异构性和关键任务的特点大大增加了安全管理的难度和复杂性就新兴的网络架构而言,新技术和技术架构如SDN和NFV的应用带来了新的攻击面,开源代码带来了新的安全设计缺陷和安全漏洞在服务多样化方面,基于网络切片技术的垂直应用在资源共享、跨域安全、身份认证和权限控制等方面出现了新的安全风险。
“为了应对5G时代的安全挑战,我们需要构建一个快速、智能、自适应、连续、异构和大规模的新安全系统”丁可表示,“腾讯已经建立了一个前瞻性的5G安全能力建设模型DEPAZ,通过深度防御、嵌入式、可持续性、自动化和零信任五个方面来护卫5G时代工业互联网的发展。“
以下是原话:
尊敬的王秀军董事长、赵志国主任、郑南宁院士、吴曼青院士、贵宾:
大家下午好这是腾讯的丁可。我很高兴参加世界5G大会。更令我荣幸的是,腾讯、中国网络安全协会和中国信息通信学会共同筹备了此次5G安全峰会论坛。我感谢组委会的信任。我今天分享的主题是“5G新时代,为工业互联网构建新安全”
回顾移动通信的发展历史,我们会发现在1G时代,人们已经实现了移动通信的梦想。短信服务在2G时代迅速普及。在3G时代,用手机发送图片和听音乐已经成为常态。4G时代短视频业务发展迅速如果1G-4G实现人与人之间的联系,5G时代将是“连接一切”的时代5G包括三种应用场景:增强的移动带宽、低功耗、大连接、低延迟和高可靠性。这三个场景扩展了人与事物之间的交流,以及事物与事物的领域。把握5G的新产业机遇意味着把握互联网的未来。5G将是腾讯的重要战略布局事实上,通信网络的发展经历了三个革命阶段:
的第一阶段:传输速率的简单提高,但是网络和服务是独立开发的,并且服务只在网络上运行。第二阶段:受NFV等技术的影响,网络设备和功能不断开放,但业务和网络之间仍然没有真正的交集。第三阶段:我们正在经历的时代,应用程序和网络的集成和创新一方面,通过应用需求不断增加各种新的网络功能;另一方面,网络的性能和容量在不断提高,新的工业应用也在孕育之中。
虽然在网络方面不断改进,但5G技术的应用将带给我们三种变化趋势。
第一趋势:海量异构物联网智能终端设备将大量接入网络,每平方公里的连接数预计将超过100万第二个趋势:云网络融合成为一个新的方向,基于云计算的新网络架构将得到广泛应用第三个趋势:面向行业和垂直行业的在线服务将多样化。
随着5G高速、大带宽、低延迟、高密度连接等技术的实施,用户体验将大大提高简而言之,链接一切是5G带给我们的全新主题。
虽然5G技术带来了便利,但我们也面临着上述三种趋势带来的安全挑战:
在大规模物联网终端方面,智能终端设备的接入规模、技术架构的异构性和关键任务特征大大增加了安全管理的难度和复杂性。就新兴的网络架构而言,新技术和技术架构如SDN和NFV的应用带来了新的攻击面,开源代码带来了新的安全设计缺陷和安全漏洞在服务多样化方面,基于网络切片技术的垂直应用在资源共享、跨域安全、身份认证和权限控制等方面出现了新的安全风险。
让我们看看
在5G时代,对物联网智能设备终端的攻击将成为一种上升趋势。分层的、不同级别的威胁代理针对不同的行业目标采用不同的安全攻击技术然而,趋势是高级威胁代理的参与比例更高,针对固件和硬件设备的攻击技术也呈现出高增长趋势。
例如,黑客攻击物联网终端的硬件会导致监管机构或大型企业的相关信息成为攻击目标,从而获得商业利益。对有形设备/设施和供应链的攻击将导致政府和敏感地区的机密信息和系统成为攻击目标,相关攻击将迅速增加。
5G新技术的应用带来了许多新的安全风险。
例如,SDN技术将使中央控制器成为首选攻击目标,网络功能软件将带来新的安全风险。NFV网络功能的软件虚拟化带来了旁道攻击、恶意软件注入等攻击。同时,边缘计算的应用可以提供更接近用户的数据处理能力,但它也将导致窃听或数据操纵攻击的增加。此外,开放源代码的组件中存在安全设计缺陷和代码漏洞,这些缺陷和漏洞将被利用和攻击。
也将给垂直行业和领域带来许多安全风险。5G将与垂直行业合并进行创新,同时相应的安全风险也不可低估。
例如,在智能物流领域,大量用户的敏感信息长期暴露在开放网络中,需要更高的用户隐私保护机制。在车路合作领域,有必要重点提高身份认证和数据加密的有效性
总体而言,在5G时代,我们需要建立一个快速、智能、适应性、持续性、异构性和大规模的新安全体系
因此,腾讯建立了一个5G安全能力建设远景模型,DEPAZ前瞻性模型由五个部分组成,主要包括深度防御、嵌入式、连续、自动化和零信任。
深度防御:securITy功能涵盖各级复杂的it设施;
嵌入式:边缘计算、微系统、云、虚拟化和其他技术的广泛采用是对传统箱式安全模型的巨大挑战。嵌入式安全和自适应架构将引领未来信息安全的变革。
持久性:5G时代要求安全性从事件响应转变为连续响应模式,这需要对访问控制策略进行持续监控、响应,甚至持续验证。
自动化:5G带来了大量终端设备的增长,信息技术规模将会非常大。自动安全管理机制需要从自动调度、自动风险识别和自动保护策略调整等方面全面提高安全保护的智能化水平。
零信任:5G是无边界安全保护的自然要求。零信任架构侧重于安全策略引擎和策略实施、无边界访问和可信计算。
由于时间限制,我想强调零信任体系结构和嵌入式体系结构
的两种情况首先是零信任架构滕循云的零信任安全解决方案是允许授权用户通过应用层数据安全保护(包括防病毒、脱敏、安全增强等)以客户端集成的形式访问内部网服务。),可以实现对访问者和访问资源的细粒度控制,以单个应用程序为最小控制单元,真正实现无边界安全和准确的访问控制
另一个是自适应系统,主要包括四个环节
首先,需求发现和威胁预测通过设备可视化和资产清点来实现。然后,通过网络访问控制和隔离划分,实现自适应访问和保护攻击然后通过持续监控和信息技术/作业技术行为监控,实现实际的检测和监控应用最后,自适应响应开始管理应用程序并响应事件。
简而言之,以上四个步骤可以简化为:调整、实施、监控和管理,从而更好地提供智能安全
腾讯拥有20多年的安全运营经验,为10亿用户和大规模企业服务。在云端拥有最安全的大数据积累和情景感知能力。腾讯安全联合实验室拥有世界顶级的安全专家团队和攻防实力。我们希望创造一个“开放、共同、共享”的产业合作生态,保护产业互联网和5G新时代。
最后,在世界5G大会的舞台上,我们正式发布了腾讯的第一部5G书《5G社会——从“看到像脸一样的词语”到“一切相连”,该书由腾讯安全战略研究中心制作。他是由中国工程院院士吴何权、腾讯高级执行副总裁路山先生和中国信息通信技术研究院院长张春飞推荐的。
在《199》一书中,深入分析了5G网络的特点和发展趋势,5G典型应用如虚拟现实/现实、云游戏、车路协作、工业互联网、新闻传播等。介绍。可能的安全需求将从应用场景的角度来解释。移动通信正处于4G向5G演进的历史关头。我相信在这本书里,每个读者都能感受到5G给社会带来的深刻变化和影响。