信息化觀察網(wǎng)

科技改變世界，網(wǎng)絡(luò)精彩生活。網(wǎng)絡(luò)購物、預(yù)約掛號、在線學習……隨著網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)不斷推進，作為20世紀最偉大的發(fā)明之一，互聯(lián)網(wǎng)越來越“飛入尋常百姓家”。而隨著5G的到來，網(wǎng)絡(luò)安全也迎來了眾多的挑戰(zhàn)與機遇。

5G作為新一代移動通信技術(shù)體系，采用了很多新業(yè)務(wù)、新架構(gòu)、新技術(shù)，將在提升移動互聯(lián)網(wǎng)用戶業(yè)務(wù)體驗的基礎(chǔ)上，進一步滿足未來物聯(lián)網(wǎng)應(yīng)用的海量需求，與工業(yè)、醫(yī)療、交通、傳媒等行業(yè)深度融合，實現(xiàn)真正的“萬物互聯(lián)”，推動產(chǎn)業(yè)互聯(lián)網(wǎng)發(fā)展，但5G的虛擬化和軟件定義能力也引入了新的安全挑戰(zhàn)，將催生更大的網(wǎng)絡(luò)安全市場。根據(jù)最新發(fā)布的《IDC全球網(wǎng)絡(luò)安全支出指南》（Worldwide Security Spending Guide,2020V2），IDC預(yù)測，在新冠肺炎疫情的影響與推動下，2020年全球網(wǎng)絡(luò)安全相關(guān)硬件、軟件、服務(wù)市場的總投資將達到1252.1億美元，較2019年同比增長6.0%，與上期預(yù)測保持了較高的一致性。

與全球相比，中國網(wǎng)絡(luò)安全市場近幾年在國家政策法規(guī)、數(shù)字經(jīng)濟、威脅態(tài)勢等多方需求驅(qū)動下，整體的市場規(guī)模持續(xù)呈現(xiàn)快速發(fā)展態(tài)勢，中國網(wǎng)絡(luò)安全投資在整體IT投資中的占比日益提升。但從IT安全投資、IT安全技術(shù)與服務(wù)成熟性等幾方面來看，中國網(wǎng)絡(luò)安全產(chǎn)業(yè)的發(fā)展相較于全球仍存在較大差距，這也充分體現(xiàn)了未來中國網(wǎng)絡(luò)安全市場的發(fā)展?jié)摿εc發(fā)展空間。

5G催生更大網(wǎng)絡(luò)安全市場

5G實現(xiàn)萬物互聯(lián)，推動產(chǎn)業(yè)互聯(lián)網(wǎng)發(fā)展，但5G的虛擬化和軟件定義能力也引入了新的安全挑戰(zhàn)，將催生更大的網(wǎng)絡(luò)安全市場。

“5G時代，通信變成一張IT網(wǎng)絡(luò)，IT、OT和CT三網(wǎng)融合，標準的封閉通信協(xié)議和通信網(wǎng)絡(luò)開放成軟件定義的網(wǎng)絡(luò)后，數(shù)據(jù)的入口和各種接入發(fā)生了天翻地覆的變化，從只有通信設(shè)備廠能參與的產(chǎn)業(yè)變成了所有IT人都能參與的藍海市場。”亞信安全總裁陸光明表示，除了電信運營商，5G進入行業(yè)應(yīng)用還將對安全產(chǎn)生刺激性需求，將會帶動數(shù)萬億行業(yè)應(yīng)用投資。

一方面，隨著5G網(wǎng)絡(luò)規(guī)劃和建設(shè)逐步落地，現(xiàn)有網(wǎng)絡(luò)架構(gòu)的云化升級以及核心網(wǎng)的SDN化將引入數(shù)千億的IT化投資。

另一方面，5G作為新基建，將加速產(chǎn)業(yè)互聯(lián)網(wǎng)的發(fā)展。5G的切片網(wǎng)絡(luò)在各行業(yè)應(yīng)用過程中也會遇到大量新的網(wǎng)絡(luò)安全挑戰(zhàn)，甚至會出現(xiàn)基于這些垂直行業(yè)應(yīng)用的運營商，這些行業(yè)運營商對網(wǎng)絡(luò)以及網(wǎng)絡(luò)安全防護的需求是7×24小時，需要有強大的網(wǎng)絡(luò)和網(wǎng)絡(luò)安全復(fù)合能力的廠商。

近幾年來，網(wǎng)絡(luò)安全態(tài)勢變得越來越復(fù)雜，數(shù)據(jù)泄露、APT攻擊、勒索病毒等事件愈演愈烈，例如2017年美國核電站持續(xù)遭遇黑客滲透攻擊，2018年韓國平昌奧運會開幕式期間官網(wǎng)受攻擊。

對網(wǎng)絡(luò)安全的重視將推動這一行業(yè)快速發(fā)展。根據(jù)IDC最新預(yù)測，2020年中國網(wǎng)絡(luò)安全市場總體支出將達到78.9億美元，較2019年同比增長11.0%，增幅繼續(xù)領(lǐng)跑全球網(wǎng)絡(luò)安全市場。2020年，安全硬件在中國整體網(wǎng)絡(luò)安全支出中將繼續(xù)占據(jù)主導地位，占比高達53.5%；安全軟件和安全服務(wù)支出比例分別為18.3%和28.2%。在2020-2024年的預(yù)測期間內(nèi)，中國網(wǎng)絡(luò)安全相關(guān)支出將實現(xiàn)18.7%的CAGR（年均復(fù)合增長率），預(yù)計2024年將達到167.2億美元。

除了增速快，中國網(wǎng)絡(luò)安全市場與其他國家相比硬件占比更大，軟件和服務(wù)的比例偏低。IDC預(yù)測，2020年安全硬件在中國整體網(wǎng)絡(luò)安全支出中將繼續(xù)占據(jù)絕對主導地位，占比高達59.1%；軟件和服務(wù)支出比例分別為18.4%和22.5%。

5G網(wǎng)絡(luò)應(yīng)用領(lǐng)域安全需求多

5G網(wǎng)絡(luò)應(yīng)用領(lǐng)域涉及多個應(yīng)用領(lǐng)域，應(yīng)用場景和范圍不同，其安全需求也不盡相同。

對于智慧醫(yī)療來說，智慧醫(yī)療系統(tǒng)主要通過網(wǎng)絡(luò)切片技術(shù)建立端到端的邏輯專網(wǎng)，在患者和醫(yī)院、醫(yī)院和醫(yī)院之間，實現(xiàn)遠程醫(yī)療、醫(yī)療信息共享等多種定制化網(wǎng)絡(luò)服務(wù)。目前，行業(yè)內(nèi)已成功實現(xiàn)了異地遠程會診、醫(yī)療數(shù)據(jù)快速傳輸和同步調(diào)閱等應(yīng)用成果。但醫(yī)療切片網(wǎng)絡(luò)中的病人，希望自己的信息只接入本切片網(wǎng)絡(luò)中的醫(yī)生，而不希望被其他切片網(wǎng)絡(luò)中的人訪問。因此，目前，智慧醫(yī)療的核心安全需求是亟須建立網(wǎng)絡(luò)切片之間的有效隔離機制。

對于智慧物流而言，5G網(wǎng)絡(luò)中的用戶數(shù)據(jù)可能會在各種接入網(wǎng)絡(luò)、不同廠商提供的網(wǎng)絡(luò)中流動，從而導致用戶隱私數(shù)據(jù)散落。因此，必須全面考慮數(shù)據(jù)在各種接入技術(shù)以及不同運營商網(wǎng)絡(luò)中面臨的隱私暴露風險，并制定全周期的隱私保護策略。

而車聯(lián)網(wǎng)的安全需求則聚焦于信息傳輸?shù)蜁r延，保證數(shù)據(jù)真實性。提升車輛設(shè)備實時數(shù)據(jù)采集的準確性，加強車載產(chǎn)品之間的接口通用性和安全能力，重點提升身份認證和數(shù)據(jù)加密的有效性，將對預(yù)防不法分子篡改車輛行駛數(shù)據(jù)、加強用戶隱私保護、提高車路協(xié)同系統(tǒng)自身安全起到積極作用。

另外，工業(yè)控制必將成為5G網(wǎng)絡(luò)應(yīng)用的重要領(lǐng)域。這種應(yīng)用重點體現(xiàn)在對原有工程控制系統(tǒng)中嵌入式操作系統(tǒng)的5G接口改造上。隨之而來的是改造后的5G接口面臨的一些安全問題，包括通信速率匹配的安全可靠、通信數(shù)據(jù)格式匹配的安全可靠、數(shù)據(jù)傳輸交換信息的安全可靠。還包括由5G網(wǎng)絡(luò)帶來的整個工程控制系統(tǒng)的拓撲結(jié)構(gòu)安全和信息系統(tǒng)安全問題。

最后就是智能電網(wǎng)的安全需求。運營商網(wǎng)絡(luò)作為用戶接入網(wǎng)絡(luò)的主要通道，大量的個人隱私信息，包括人的身份、位置、健康等資料，包含在傳輸?shù)臄?shù)據(jù)和信令中。為了滿足不同業(yè)務(wù)對網(wǎng)絡(luò)性能的不同需求，運營商需要為用戶定制網(wǎng)絡(luò)切片服務(wù)。業(yè)務(wù)范圍可能涉及用戶的隱私。因此，為了保護用戶隱私，5G網(wǎng)絡(luò)需要提供比傳統(tǒng)網(wǎng)絡(luò)更加廣泛且嚴密的保護方案。智能電網(wǎng)的安全需求，核心是電網(wǎng)的監(jiān)控系統(tǒng)的安全，其中包括該系統(tǒng)的技術(shù)安全、信息安全、結(jié)構(gòu)安全和應(yīng)用安全。

可以預(yù)見，安全是5G技術(shù)發(fā)展的基石。而5G技術(shù)是數(shù)字經(jīng)濟社會的基石。因此，在未來，網(wǎng)絡(luò)安全的重要性將越來越被重視。

產(chǎn)業(yè)協(xié)同護航5G網(wǎng)絡(luò)安全

目前，針對整個5G的應(yīng)用安全，現(xiàn)在還是在一個初級階段，產(chǎn)業(yè)界亟待摸索面向行業(yè)5G網(wǎng)絡(luò)安全的工作。

一方面，5G網(wǎng)絡(luò)安全分級的保護機制雖然是在探索，但是是一個很好的方向，實施分級分域的5G行業(yè)安全，對垂直行業(yè)網(wǎng)絡(luò)安全方面的需求進行指導，將使重要方向。

另一方面，須進一步加快向工業(yè)互聯(lián)網(wǎng)、車聯(lián)網(wǎng)這些重點領(lǐng)域行業(yè)安全的核心技術(shù)攻關(guān)，在這里構(gòu)建很多新型的安全架構(gòu)和防護體系，來提升重點行業(yè)的安全防護能力。

另外，在共同構(gòu)建產(chǎn)業(yè)生態(tài)方面，須加強產(chǎn)業(yè)鏈各方合作。因為整個垂直行業(yè)5G的發(fā)展，既包括信息通訊行業(yè)，也包括各行各業(yè)，所以在責任主體和一些管理體系方面，需要進一步的定義，通過產(chǎn)業(yè)界和政府間的合作，通過一些安全試點示范來進一步加快產(chǎn)業(yè)生態(tài)的形成和政策體系的完善。

總之，沒有網(wǎng)絡(luò)安全就沒有國家安全，沒有信息化就沒有現(xiàn)代化。網(wǎng)絡(luò)安全已經(jīng)不僅僅事關(guān)群眾生活，而且越來越多地影響著政治、經(jīng)濟、軍事等諸多領(lǐng)域，成為國家安全的重要部分。維護網(wǎng)絡(luò)安全，營造生態(tài)良好的網(wǎng)絡(luò)空間，既是人心所向也是互聯(lián)網(wǎng)發(fā)展所需。