AD
从最早的江湖人称“互联网先生”,到后来被称为“宽带先生”、“云先生”,这些名号的背后,离不开一家公司。从最初通过两条64K专线把公众互联网最早带入国内,到与“宽带资本”相关的世纪互联、途家、分众传媒、百视通、LinkedIn、airbnb,再到投资与云相关的中国亚马逊AWS、七牛云、青藤云、视界云,田溯宁用投资的方式不断把握下一个机会。
这次,投资人老田,看中的是安全。于是,就有了后来亚信科技收购趋势科技中国的手笔。面对即将爆发的5G时代,这位投资界的老兵又看到了哪些产业布局机会?
“5G正在成为未来商业和产业互联网的基础设施,云网一体化是5G时代最重要的特征, IT、OT与CT将实现与ST的深度融合。”亚信集团董事长田溯宁在今年C3安全峰会上所说的ST,是英文Security Technology的缩写,意为“网络安全技术”。
IT、OT与CT将实现与ST深度融合,形成万物互联和云物一体化新时代。
——亚信集团董事长田溯宁
在田溯宁看来,没有安全就没有5G云网,就有可能没有更美好的未来。
更快更多连接,更危机四伏!
前几天,笔者现场体验了AT&T和爱立信联手推出的一款名为Strike-A-Light的虚拟现实游戏,游戏的场景类似“打地鼠”游戏,当VR眼镜中出现“亮点”时,击中即可得分。随着,网络环境从5G降到4G、3G,网络延迟让我明显感到“力不从心”,同时,恶心眩晕感不期而至。
更快的连接速度的确能带来更多身心上的愉悦感,让3G、4G时代的不可能变成可能。就像硬币永远有两面,实现更多可能、体验更高级别愉悦感的背后,也暗藏着更多的风险。
当你坐在一辆拉风的自动驾驶汽车上回家时,突然网络被劫持,把你载向不知何处的“迷途”;当躺在手术床的病人正在等待千里之外的医生进行心脏移植手术,突遭黑客勒索;当现代化的物联网工厂正在罐装危险化工品时,一个由于安全漏洞带来的入侵,很可能导致工厂瞬间爆炸……种种后果不堪想象。
正如公安部网络安全保卫局总工程师郭启全所说,安全的内涵正从现实社会的安全延伸到网络社会的安全,我们能不能顺利地进入一个新时代,跟网络基础性安全关系重大。
“5G时代一个非常重要的核心是,整个商业流程会实现从人的连接到人与人、人与物、物与物的连接。”田溯宁说,“企业的智商体现在把数据通过万物互联的5G‘神经系统’收集上来,云像人的大脑一样,存储与分析各种数据,不断实现更高级别的进化。”
全球最具影响力的移动行业协会GSMA的安全专家 Jon France表示:“随着网络不断的扩大,攻击面也在不断扩展,由于5G等网络技术的发展,到2025年,物联网设备接入量可能将达到250亿,这些海量的联网设备将引入大量的黑客攻击,导致公民隐私数据、企业数据出现泄漏,由此造成的损失每年高达数十亿美元。”
升维数字时代安全,在5G时代更显紧迫。
规划先行,安全前置
未来网络中,IT(Information Technology,信息技术)、OT(Operational Technology,运营技术)与CT(Communication Technology,通信技术)的融合,会让整个网络的边界逐渐模糊,甚至消失。企业越来越多的关键的业务迁到云网上去,企业对网络的依赖性是巨大的。如果网络有延迟或者是阻断,就会对企业造成巨大的经济损失,甚至是会危害公民的生命安全。
一份来自埃森哲的调研数据就显示,尽管5G技术有望大幅提高网速和增加网路容量,78%的高管认为在工作场所使用5G有利于提高业务安全性,但仍有1/3的受访者对5G网络的安全性表示担忧。
对于安全性的担忧,亚信安全研发中心总经理吴湘宁表示:“在开放的云架构中,如果不把安全考虑进去的话,这样的5G网络大家是不敢用的。”
“大家看到为什么现在互联网安全问题还是那么多呢?本质的原因还是基于在构建当初并没有把’安全’前置进去,很多是网络本身造成的安全问题。”亚信网络安全产业技术研究院副院长刘政平说。
(由左至右)亚信安全研发中心总经理吴湘宁,亚信网络安全产业技术研究院副院长刘政平
同时,他表示,5G的建设必须提前规划,整网考虑。“后面再做安全的话,代价很大。因为架构已经固定的情况下,再做安全也只是一个事后的补救过程。”
在3G、4G时代存在的问题,到了5G时代就能迎刃而解么?“其实还是困难重重。”亚信安全首席架构师徐业礼说,“在以往的认知中都是先有业务,再有安全。”
“如果我们现在使用的网络在早期规划设计时,能有一些网络融合,现在就不会出现那么多的钓鱼行为了。”刘政平说,“如果5G网络上的各个利益相关方,在顶层设计阶段就能充分讨论安全的需求,把各个企业,包括厂商、行业用户的需求在架构层面就有体现,这样将来安全的后期投资,反而是减少了。”
协同创新,始于“标准”
那么,如何扭转安全“亡羊补牢”的惯性思维呢?
除了田溯宁呼吁的“没有安全,就没有5G 云网。”根据产业发展的进程,亚信安全正在分阶段投入5G相关的安全建设。“我们一开始还是先把虚拟化的安全和边缘计算的安全先考虑好,然后等到另外一种场景,比如大量的机器联接、车联网应用起来了以后,我们再伴随它的发展,进一步投入。”徐业礼特别强调,这需要跟行业一起来做业务系统的安全,“单点的设备放在那里没有什么用处,因为在弹性网络下,保障业务连续性是第一要务,而不是把坏人杀绝。”
安全体系和业务的融合本身就面临很大挑战,而安全的协同创新更需要跨行业、跨领域的协作。为此,亚信安全与中国信息通信研究院共同发起,联合中国移动、中国电信、中国联通(600050)、中国网安和北京邮电大学成立国内首家5G安全协同创新中心(以下简称“创新中心”),以建立长效协同创新合作机制,共同进行5G安全核心技术联合攻关、共享5G安全技术资源、推进相关标准的编制等工作。
据了解,创新中心将在终端安全、接入网安全、核心网安全、服务/应用安全、通用安全这5个主要领域进行技术创新,在SDN控制器安全防护、NFV基础架构安全防护、边缘计算安全防护及云网安全运营管理4个主要方面进行重点研究。同时,还将每年举办5G安全创新大赛,面向社会征集5G安全创新技术和解决方案,对优秀的创新项目进行孵化。
不同于最短板决定水位的“木桶原理”,在安全领域,组成木桶的木板与木板间的缝隙才是攻防的关键。“要感知到板与板之间哪里出现漏洞,在漏水之前把它修补掉。要想具备感知力,首先要有数据湖,否则是无法形成感知力的。”吴湘宁说。
笔者认为,5G时代的安全,就像是人体的免疫系统,而这感知力就像是分布在人体各处的白细胞。这套系统一旦攻破,上层所有建设都将无从谈起。
本文首发于微信公众号:略懂的小咖。文章内容属作者个人观点,不代表和讯网立场。投资者据此操作,风险请自担。
