集顶尖研究团队 提供最新的安全研究成果

安全解析 研究报告 安全团队 研究机构

5G建设跨入新基建“领跑圈”,“适配”新安全防护体系势在必行

2020-06-19

信息网络和垂直行业的深度融合,注定了5G时代信息安全问题将更加复杂多变。

近日,某国外网络安全公司研究人员发现,GTP协议安全漏洞会影响4G/5G用户,可发起DOS、假冒等攻击,由于5G 网络使用EPC 作为无线通信的核心网络,因此也成为重点攻击目标之一。

作为新基建之首,5G正在我国“遍地开花”,其在提速提质迎来2.0时代的同时,也引发新的网络安全风险,如何保障5G网络安全性,具有基础性和全局性意义。


万物互联暗藏危机

“网络刺客“蠢蠢欲动


电信业作为战略性行业,对于国家安全具有重要意义,随着5G 网络的广泛部署,其也成为重点攻击目标。

版图急剧扩张,网络攻击面“比肩并起“。

前不久,美国田纳西州诺克斯维尔市遭遇网络勒索攻击, IT人员关闭了受影响的服务器和工作站,并切断城市网络连接,导致该城市内部IT网络、公共网站以及城市法院网络宕机。

可见,在万物互联的时代,任何一个节点的“失守”都有可能造成一次网络“灾难”。

然而,5G网络覆盖面的快速扩张,海量设备联网,等于开放了更多攻击入口,无形中加大了网络安全威胁的暴露面;

再加上一次威胁可直接从网络系统扩散到工控、基础设施、金融、社会、政治乃至国家层面,这样的效果必然会吸引“网络刺客”的注意。


智慧“大网”全域织密,数据信息成攻击“香饽饽”

在这些事件中不难发现,数据被盗事件频发,随着网络攻防对抗正不断升级,攻击手段日趋复杂,呈现隐蔽和多样化特征。

尤其是在5G建设的浪潮中,由于全方位、高密度的物联设备接入,传统企业将真正拥有海量大数据,数据安全风险将更加突出。


多元应用场景加入“5G大家庭”,频频“遭难”凸显新挑战

随着网络应用场景持续拓宽,工业互联网、智能网联汽车、物联网、超高清视频、虚拟现实等纷纷加入“5G大家庭”,工业互联网或最先“遭难”。

不难预见,在5G网络应用持续深入,与各行业紧密性持续强化的情况下,攻击方的目的将不再只停留在信息互联网行业,而是瞄准企业重要资产、国家关键基础设施、重要政府和军事部门发起攻击,暴露其更大的野心,网络安全迎将来新挑战和新威胁。

 

网络安全成发展“命门”

构建5G安全防护体系势在必行


随着数字化世界步入大安全时代,5G网络安全是数字化发展的保障,是数字化世界的“新基建”。

另一方面,近年来移动通信网络、社会关系网络、国家治理的高度融合,也让5G产业安全与国家总体安全的联系越发密切。

5G网络安全已经进入新的时代,必须要有新打法。

在不久前的两会上,360集团董事长兼CEO周鸿祎提出,加强5G安全的顶层设计,制定《国家5G安全战略》势在必行。

其中他提出要构建5G安全综合防护体系,加强5G网络的安全加固,依托网络安全企业提升5G网络威胁情报支援能力,建设集威胁检测、态势理解、应急响应、溯源处置为一体的安全运营体系,着重提升在高级威胁下的威胁发现处置能力和存活能力。

石以砥焉,化钝为利。以“上帝视角”补齐短板,才能用好“双刃剑“护航5G网络安全。

在这一点上,360已然先行一步,在信息化、 数字化发展规划之初,360便把网络安全作为核心要求考虑,同等重视、总体规划、统筹布局、同步建设,打造了为应对 APT 引发的大安全挑战而顶层设计的防御体系——360安全大脑。

在危机中育新机,于变局中开新局,在万物互联的5G时代,不论是先行一步的360安全大脑,还是将要构建的5G安全综合防护体系,都要有着敏锐的触角,要善用新的网络安全观打造新基建新引擎。