1212023.020引言当前,5G融合应用正处于规模化发展的关键期,以5G为代表的新一代信息通信技术创新活跃,加速与经济社会各领域深度融合,5G网络安全防护已成为关乎国民经济发展重要的“护航者”。移动互联网技术使得智能生产、远程办公、多方协同成为常态,人、业务、数据走出了“企业边界”,传统防御体系受到了更为严峻的挑战。企业仅能打造内生的边界防御,网络环境中企业自始至终存在安全威胁,5G环境中企业依靠自身无法覆盖到万物互联的“边”。15G网络安全新背景1.1技术与政策跟踪近年来,5G、工业互联网、人工智能、区块链等技术在我国不断发展和落地应用。我国数字经济2020年即占到了GDP比重的38.6%,新业态新技术在推动经济转型升级的同时,网络攻击、数据泄露、滥用等风险日益凸显,防范网络安全风险、构建安全防护体系成为各方共识[1]。随着网络攻击技术的更新迭代,从传统的僵木蠕到勒索与虚拟币挖矿(BitcoinMining),从漏洞利用套件(ExploitKit)到供应链攻击,从反检测到无文件攻击,攻击者的工具和手法愈加复杂多变,难以检测。工业企业、政府部门、企事业单位、社会组织机构面临的网络威胁和挑战也愈加严峻,网络安全威胁防护的研发和应用已成为一项安全防护必备技能,受到安全厂商、用户机构和监管部门的广泛认可[2]。国家及相关主管部门陆续出台了《数据安全法》和《信息安全技术关键信息基础设施安全保护要求》,将构建网络安全威胁防护能力视为维护国家网络空间安全的一项重要手段。1.2现状与困难分析在复杂的网络生态中,企业网络安全防护主要面前以下几点问题:(1)网络安全监管跨部门协同能力弱。缺少统一的策略和规则管理管理,不适应5G行业下跨部门监管的新场景;(2)建设零碎化。垂直行业领域众多不同行业建设多呈现零碎化,医疗、金融、电力、石油、交通等行业对5G通信系统的需求都不一样,需要的解决方案千差万别,如何根据千变万化的需求做好对应的安全防护是一个巨大挑战。(3)需求模糊化。垂直行业,部分制造企业对5G的需求很清晰(如富士康、海尔等),但是还有很多行业企业对5G能给自身带来多大改善、自己到底需要什么解决方案并不明确,企业需要不断尝试和探索,极易造成现有网络安全防护建设的返工。(4)上下游协同问题。在实际的生产经营中有些问题是不可控的,比如制造业的机械臂,采购范围来自全球不一定5G场景下面向工业企业网络安全防护方案的研究姚斌王方圆恒安嘉新(北京)科技股份公司摘要:在5G...
