5G时代的网络安全风险趋势与产业应对思考作者：安天科技集团肖新光潘

作者：安天科技集团肖新光潘宣辰
计算的分散化是信息技术的核心特征，而将分散的计算连接则是网络的本质。从上世纪六七十年代的大型机作为主导，到上世纪八十年代的个人计算革命，再到随着互联网的终端和智能终端所兴起的各种网络应用，以及今天大量的各种物联网终端、工业物联网终端和智能传感器，我们正在看到一个计算无所不在、网络链接万物的场景。 5G技术以更快速、更大规模、更大带宽的链接能力，必然成为计算分散化的加速器。
与此同时，我们可以看到网络安全威胁跟随计算分散化而泛化扩散是一种必然。上世纪70年代，面向大型机系统，就已经出现了比较原始的网络攻击，包括越权访问、原型蠕虫和人为破坏等等。上世纪80年代的个人计算革命，也使安全对抗从操作对抗进入到代码对抗时代。 IBMPC架构成为主流，感染式病毒成为最早泛滥起来的恶意代码类型，并伴随磁盘数据交换而传播，成为了安全威胁的主角，杀毒软件也对应产生。 2000年前后，随着全球信息高速公路的建成和互联网应用的快速发展，操作系统能够承载更丰富多样的应用程序，支持更多开放服务，大量计算终端不再是数据孤岛，而成为连接在网络上、特别是连接在互联网上的终端节点，针对PC节点的网络蠕虫和木马先后成为恶意代码的主流类型。而到2010年前后，智能手机开始兴起，恶意代码和各种威胁的重点目标逐渐从PC侧转移到移动侧。同时，安全威胁逐渐蔓延到各种新兴场景中。 2015年，安天安全研究与应急处理中心（AntiyCERT）提出安全威胁演进的一个重要趋势是“泛化” ，并开始每年绘制当年的威胁泛化图谱，揭示出在过去数年威胁泛化的不断加速的趋势。

文章图片
网络安全威胁正在加速泛化
安全威胁以暴露面和脆弱性为攻击入口。基于检索国家信息安全漏洞库平台，我们可以看到过去六年间通讯设备的相关漏洞持续处在高位；移动互联网相关的漏洞持续处在高位；而智能设备的漏洞呈现出持续快速增长的趋势。特别值得我们警惕和关注的是，由于智能设备市场有大量小众产品品类和品牌，竞争和发展呈现出“长尾”特点，目前并没有成为安全研究和漏洞发现的主力领域，因此还有更多威胁潜伏在水面之下。尤其是一些严重的开源漏洞，继承传导到大量智能设备的系统中，但并不为用户所知。尽管国内多家机构都在进行相关方面的研究，取得了一定成果，但目前还没有形成覆盖率足够的成分关系关联视图和全面的跟进响应机制。

文章图片
近五年5G相关领域漏洞增长趋势
在这种发展趋势下，如果没有有效的应对方略，势必会出现一个悲观的未来：关键信息基础设施整体的智能神经末梢整体性缺乏安全基因，形成大量新增的外围设备暴露面和可攻击入口，进而导致能源电力体系更容易因网络攻击而中断，交通运输等公共基础设施遭遇网络攻击干扰发生中断瘫痪的风险概率大大提升，大量个人与家庭的智能设备可能随时停摆，心脏起搏器乃至一些远程医疗设备遭遇攻击后，人身安全也会遭遇重大威胁。
威胁可达之处就是防御构建之处，而防御构建的本质是安全与IT的耦合。安天防御能力框架中定义了网络安全五个基础能力级别，即识别、防护、检测、响应、塑造。这五个能力集合的或者源起自IT场景的变化，或者源起自新的安全威胁挑战，它们与IT系统的耦合范式也各不相同。