淺談5G時(shí)代下移動(dòng)互聯(lián)網(wǎng)的安全態(tài)勢(shì)與自動(dòng)檢測(cè)

蘇恩進(jìn)

摘要：進(jìn)入2019年，大家已經(jīng)耳熟能詳?shù)寐?tīng)到很多新的技術(shù)名詞，盡管有些它們?cè)谠缰耙殉霈F(xiàn)，例如區(qū)塊鏈、AI（人工智能）、云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)、5G（第五代移動(dòng)通信技術(shù)）等。新技術(shù)的出現(xiàn)，舊技術(shù)的迭代，相互融合，相輔相成，在全新的互聯(lián)網(wǎng)模式下，安全漏洞導(dǎo)致的信息泄露事件屢見(jiàn)不鮮，下面與讀者共同探討新時(shí)代下互聯(lián)網(wǎng)的安全態(tài)勢(shì)。并隨著自動(dòng)控制的應(yīng)用日漸增多，也給推動(dòng)了安全自動(dòng)檢查的發(fā)展。

關(guān)鍵詞：安全態(tài)勢(shì);互聯(lián)網(wǎng);5G時(shí)代下;自動(dòng)控制

中圖分類號(hào)： Z25? ? ? 文獻(xiàn)標(biāo)識(shí)碼：E

文章編號(hào)：1009-3044（2019）18-0028-02

1背景介紹

接著前文摘要，大家不難發(fā)現(xiàn)，目前新聞、網(wǎng)絡(luò)上最新的技術(shù)是5G了，當(dāng)然像比特幣的區(qū)塊鏈技術(shù)等技術(shù)要再早一些?；仡櫹滦侣?，前幾個(gè)月我國(guó)中興公司被美國(guó)制裁，我國(guó)華為公司和美國(guó)的高通公司在5G標(biāo)準(zhǔn)上是針尖對(duì)麥芒;比特幣又漲價(jià)了、區(qū)塊鏈的去中心化，是計(jì)算機(jī)技術(shù)的新型應(yīng)用模式;中共中央開始推進(jìn)互聯(lián)網(wǎng)協(xié)議第六版（IPv6）規(guī)模部署行動(dòng)計(jì)劃，等等這些已經(jīng)成了IT從業(yè)人員，網(wǎng)絡(luò)安全愛(ài)好者及學(xué)者們茶余飯后的話題。

撰文不久之前，又有國(guó)外某某公司因?yàn)樾畔⑿孤秵?wèn)題賠償了大筆經(jīng)費(fèi);也有國(guó)外某某公司因?yàn)閷?duì)用戶數(shù)據(jù)不正當(dāng)?shù)墨@取及濫用遭到罰款;某加密算法發(fā)現(xiàn)安全漏洞，直接導(dǎo)致?lián)p失數(shù)億美元等等。從這三條例子中，不難總結(jié)出，當(dāng)今互聯(lián)網(wǎng)時(shí)代下的安全形勢(shì)。

十八大以來(lái)，習(xí)主席非常重視“網(wǎng)絡(luò)安全和信息化工作”，還強(qiáng)調(diào)了“沒(méi)有網(wǎng)絡(luò)安全就沒(méi)有國(guó)家安全”的話語(yǔ)，再次證明了當(dāng)今網(wǎng)絡(luò)安全，網(wǎng)絡(luò)安全、信息安全的重要性，已達(dá)到了保護(hù)國(guó)家安全的戰(zhàn)略地步，下面與讀者一起探討。

2 存在安全的問(wèn)題

2.1安全從業(yè)人員

2017年6月1日，國(guó)內(nèi)網(wǎng)絡(luò)安全領(lǐng)域的首部基礎(chǔ)性法律《網(wǎng)絡(luò)安全法》正式實(shí)施。網(wǎng)絡(luò)安全人才發(fā)展問(wèn)題被首次寫入法律，“國(guó)家支持企業(yè)和高等學(xué)校、職業(yè)學(xué)校等教育培訓(xùn)機(jī)構(gòu)開展網(wǎng)絡(luò)安全相關(guān)教育與培訓(xùn)，采取多種方式培養(yǎng)網(wǎng)絡(luò)安全人才，促進(jìn)網(wǎng)絡(luò)安全人才交流?！边@體現(xiàn)了我家對(duì)網(wǎng)絡(luò)安全人才的高度重視，也明確了我國(guó)的網(wǎng)絡(luò)安全人才培養(yǎng)機(jī)制。

的確，網(wǎng)絡(luò)空間的競(jìng)爭(zhēng)，歸根結(jié)底是人才的競(jìng)爭(zhēng)。目前我國(guó)網(wǎng)絡(luò)安全從業(yè)人員還存在較大的缺口，存在能力素質(zhì)不高、結(jié)果不盡合理等問(wèn)題;到2020年，我國(guó)各類安全人才需求達(dá)到140萬(wàn)之多，目前每年遞增速度為1.5萬(wàn)人左右。

在安全態(tài)勢(shì)嚴(yán)峻的當(dāng)下，短時(shí)間內(nèi)高素質(zhì)的網(wǎng)絡(luò)安全從業(yè)人員的缺口難以彌補(bǔ)，質(zhì)和量都無(wú)法滿足，無(wú)疑已成為嚴(yán)峻安全態(tài)勢(shì)的原因之一。

2.2 迭代的舊技術(shù)

IPv4協(xié)議和IPv6已經(jīng)出現(xiàn)了很多年，教科書都已經(jīng)把講了千百遍，是NAT（網(wǎng)絡(luò)地址轉(zhuǎn)換）技術(shù)限制了IPv6的發(fā)展。這里重新提到IPv4，也只是想體現(xiàn)一個(gè)現(xiàn)狀，或者說(shuō)是舉個(gè)例子，一些舊的技術(shù)，本身存在了很多安全問(wèn)題。

例如IPv4在設(shè)計(jì)時(shí)候并沒(méi)有考慮到的安全問(wèn)題，容易遭到DDoS（拒絕服務(wù)攻擊）、假冒攻擊、緩沖區(qū)溢出，質(zhì)量方面缺乏對(duì)QoS（服務(wù)質(zhì)量）的有效支持，等等。

讀者們可能會(huì)問(wèn)，是否換成IPv6就好了呢？但是在這IPv4滿天下的時(shí)期，一下子全替換是不現(xiàn)實(shí)，至少成本是高到無(wú)人可以承受的。于是就有了后來(lái)的過(guò)渡方案，從2017年11月，中辦、國(guó)辦印發(fā)了IPv6的部署行動(dòng)計(jì)劃，2018年5月工信部發(fā)布貫徹落實(shí)IPv6的通知。很多企業(yè)也逐步在落實(shí)這個(gè)政策要求，涉及技術(shù)有雙棧、隧道、翻譯等等，但是在IPv4與IPv6過(guò)渡機(jī)制中也存在很多安全風(fēng)險(xiǎn)。

例如雙棧環(huán)境中，攻擊者可利用IPv4/IPv6的數(shù)據(jù)包去攻擊使用另外一種協(xié)議的服務(wù)器，在這種混合的網(wǎng)絡(luò)中，雙棧無(wú)法更好地保存和查看歷史訪問(wèn)記錄，加大了非授權(quán)訪問(wèn)的溯源難度，同時(shí)雙棧使得網(wǎng)絡(luò)的暴露面加倍，穿透機(jī)會(huì)加倍，隱蔽的IPv6通道被利用，增加網(wǎng)絡(luò)節(jié)點(diǎn)負(fù)擔(dān)。

2.3 新興的技術(shù)

談到新興的技術(shù)，大數(shù)據(jù)、AI、區(qū)塊鏈還有還未商用的5G（第五代移動(dòng)通信技術(shù)），國(guó)內(nèi)最有發(fā)言權(quán)的當(dāng)屬華為公司，當(dāng)然國(guó)外的公司也在研究，預(yù)計(jì)著明年底或者2020年能夠?qū)崿F(xiàn)大規(guī)模商用。

要知道5G技術(shù)在未來(lái)的各領(lǐng)域中是不可或缺的，是一塊基石，有著高速、低延遲網(wǎng)絡(luò)的特點(diǎn)。同時(shí)還實(shí)現(xiàn)了類似于LTE系統(tǒng)的安全架構(gòu)，并在建立信任和安全性方面與之相比有了明顯的提升。同樣4G在過(guò)渡到5G時(shí)候會(huì)存在許多安全問(wèn)題，另外5G也無(wú)法完全替代4G和WIFI，只能在說(shuō)在未來(lái)能做到相互融合無(wú)縫對(duì)接，在這樣混合的網(wǎng)絡(luò)中，還會(huì)有許多新的風(fēng)險(xiǎn)和挑戰(zhàn)。

新的技術(shù)不斷在涌現(xiàn)，安全問(wèn)題也與其為正相關(guān)，它們時(shí)時(shí)刻刻被黑客盯著。就像你上網(wǎng)瀏覽安全資訊，看到的是不斷更新的安全事件推文，很多人都習(xí)以為常，因?yàn)樘嗔恕?/p>

2.4 內(nèi)外部威脅

說(shuō)到內(nèi)部和外部的威脅和挑戰(zhàn)，已是老生常談的話題了，一直以來(lái)安全就是個(gè)動(dòng)態(tài)的過(guò)程。本文中所指的內(nèi)外部威脅是狹義的表述，以便讀者理解。

內(nèi)部的威脅，可以理解成企業(yè)內(nèi)部網(wǎng)絡(luò)，由于網(wǎng)絡(luò)管理人員圖方便，不嚴(yán)格按照企業(yè)網(wǎng)管的要求，私下設(shè)置繞行遠(yuǎn)控、在重要服務(wù)器上設(shè)置弱密碼或默認(rèn)密碼、開放不必要的端口服務(wù)、資產(chǎn)管理混亂、內(nèi)網(wǎng)策略混亂、網(wǎng)管人員或企業(yè)人員安全意識(shí)薄弱，甚至利用職位和權(quán)限非法盜賣核心機(jī)密或客戶信息，等等這些都有可能造成被惡意攻擊對(duì)象，事實(shí)證明這種現(xiàn)象是時(shí)有發(fā)生的。

對(duì)于外部威脅，一般指的是外部網(wǎng)絡(luò)的攻擊，有可能是對(duì)服務(wù)的DDOS攻擊，有可能是對(duì)WEB的XSS（跨站腳本攻擊）、SQL注入等攻擊，還有一些典型的漏洞攻擊，例如反序列化、Struts2漏洞，甚至因?yàn)槿蹩诹?，?dǎo)致服務(wù)器被入侵，被黑客拿到Shell（權(quán)限）、被拖庫(kù)（數(shù)據(jù)庫(kù)被竊取），等嚴(yán)重后果。

然而這樣的事情每天都在發(fā)生，每天也都會(huì)有新的漏洞被爆出，對(duì)目前的網(wǎng)絡(luò)構(gòu)成了極大的、持續(xù)性的威脅。

3 應(yīng)對(duì)措施

3.1 專業(yè)人才培養(yǎng)

引用習(xí)近平主席的一句話：沒(méi)有信息化就沒(méi)有中國(guó)的現(xiàn)代化，沒(méi)有網(wǎng)絡(luò)安全就沒(méi)有國(guó)家安全。的確，信息系統(tǒng)安全，三分靠技術(shù)，七分靠管理，顯而易見(jiàn)都要有人來(lái)實(shí)現(xiàn)，人成為網(wǎng)絡(luò)安全的關(guān)鍵元素之一，而在如此龐大安全人員缺口的當(dāng)今，安全人才的培養(yǎng)和儲(chǔ)備至關(guān)重要。當(dāng)前我國(guó)企業(yè)普遍獲取的安全專業(yè)人才大致為下表所示：

據(jù)調(diào)查顯示，當(dāng)前企業(yè)急需兩種網(wǎng)絡(luò)安全專業(yè)人才。技術(shù)型人才：主要面向日常網(wǎng)絡(luò)安全管理、維護(hù)、故障排除等;管理型人才：主要面向網(wǎng)絡(luò)安全標(biāo)準(zhǔn)設(shè)計(jì)、頂層規(guī)劃、保障措施制定等。

專業(yè)網(wǎng)絡(luò)安全人才的培養(yǎng)和儲(chǔ)備，已經(jīng)提升到了國(guó)家戰(zhàn)略的高度。引用習(xí)主席在某次網(wǎng)絡(luò)安全和信息化工作座談會(huì)的話：網(wǎng)絡(luò)空間的競(jìng)爭(zhēng)，歸根結(jié)底是人才的競(jìng)爭(zhēng)。建設(shè)網(wǎng)絡(luò)強(qiáng)國(guó)，沒(méi)有一支優(yōu)秀的人才隊(duì)伍，沒(méi)有人才創(chuàng)造力迸發(fā)、活力涌流，是難以成功的。

培養(yǎng)網(wǎng)絡(luò)安全人才，也已經(jīng)寫入了法律，有興趣的讀者可查閱《中華人民共和國(guó)網(wǎng)絡(luò)安全法》第一章的第三條。目前國(guó)內(nèi)應(yīng)對(duì)該問(wèn)題的措施主要為：提高安全人員待遇、設(shè)立漏洞賞金激勵(lì)、與高校聯(lián)合培養(yǎng)“產(chǎn)學(xué)研用”的人才等。

3.2 完善管理體系與標(biāo)準(zhǔn)

近年來(lái)，安全管理體系的建設(shè)越被企業(yè)所青睞，因?yàn)橐粋€(gè)好的、完善的安全管理體系可以避免出現(xiàn)許多安全問(wèn)題，也是衡量一個(gè)企業(yè)的標(biāo)尺，人們也已經(jīng)認(rèn)識(shí)到了它的重要程度。

例如企業(yè)中常用的ISMS，國(guó)際化標(biāo)準(zhǔn)組織的ISO27001。企業(yè)需要做的是不斷地更新和完善，畢竟與時(shí)俱進(jìn)是不變硬道理。

深化細(xì)化、加強(qiáng)對(duì)標(biāo)準(zhǔn)的研制，先推出通用標(biāo)準(zhǔn)，再將其細(xì)化為行業(yè)標(biāo)準(zhǔn)。在信息全球化的今天，標(biāo)準(zhǔn)是認(rèn)可度極高的規(guī)范性文檔，當(dāng)前許多行業(yè)有了自己的標(biāo)準(zhǔn)，同樣的是我們需要的是不斷地更新和完善。

3.3 自動(dòng)檢測(cè)技術(shù)的支撐

當(dāng)然行業(yè)人都清楚，安全需要七分管理，三分技術(shù)。畢竟人的精力是有限的，所以自動(dòng)檢測(cè)技術(shù)及產(chǎn)品是能幫助我們提高效率的，能告警、能主動(dòng)防御等。

這里提到兩個(gè)技術(shù)方向或者說(shuō)是平臺(tái)，一個(gè)是資產(chǎn)管理平臺(tái)，二是安全態(tài)勢(shì)平臺(tái)。大家都知道安全設(shè)備都是根據(jù)規(guī)則或者自適應(yīng)的方式檢測(cè)出安全風(fēng)險(xiǎn)，在海量的數(shù)據(jù)中挑選出準(zhǔn)確存在的威脅。而資產(chǎn)管理就是自動(dòng)檢測(cè)出企業(yè)實(shí)際網(wǎng)絡(luò)中的暴露的資產(chǎn)（如IP、網(wǎng)站、端口等）;安全態(tài)勢(shì)平臺(tái)則可以將所有網(wǎng)絡(luò)中檢測(cè)到的威脅集中化、可視化，最終幫助安全人員提供實(shí)時(shí)的監(jiān)測(cè)，和掌控整體安全態(tài)勢(shì)，以達(dá)到一個(gè)技術(shù)支撐的目的。

自動(dòng)檢測(cè)是能幫助人們解決一部分問(wèn)題，但這個(gè)技術(shù)距離完善還需要很長(zhǎng)一段路，要經(jīng)過(guò)不斷的調(diào)試和技術(shù)積累，算是未來(lái)我們的發(fā)展趨勢(shì)。

3.4 法律及政策

法律和政策，目前法律方面主要是以《網(wǎng)絡(luò)安全法》為依據(jù)，配合可實(shí)施性、能落實(shí)的政策。在未來(lái)國(guó)家戰(zhàn)略層面，目前需要逐步深化和細(xì)化，舉個(gè)例子。

等級(jí)保護(hù)已經(jīng)實(shí)施了許多年，目前又準(zhǔn)備進(jìn)入2.0版本，加入了新的技術(shù)和指標(biāo)，等保的要求已經(jīng)寫入了《網(wǎng)絡(luò)安全法》;政策方面，以國(guó)務(wù)院印發(fā)的《關(guān)于深化“互聯(lián)網(wǎng)+先進(jìn)制造業(yè)”發(fā)展工業(yè)互聯(lián)網(wǎng)的指導(dǎo)意見(jiàn)》為例，明確了目標(biāo)、任務(wù)等，如“323”行動(dòng)，讀者有興趣可自行查閱相關(guān)材料，此處不做細(xì)述。

4 總結(jié)

本文重點(diǎn)講述的是5G時(shí)代下互聯(lián)網(wǎng)安全的態(tài)勢(shì)，筆者力求分享更多的信息給讀者，但篇幅有限，希望能給讀者起到拋磚引玉的作用，相互學(xué)習(xí)與探討。

最后對(duì)當(dāng)前安全態(tài)勢(shì)分享總結(jié)如下：

1）高新技術(shù)不斷出現(xiàn)的時(shí)代、互聯(lián)網(wǎng)服務(wù)日益增長(zhǎng)的時(shí)代，全球平均每20秒甚至更短時(shí)間就發(fā)生一次入侵事件，網(wǎng)絡(luò)安全漏洞層出不窮，安全態(tài)勢(shì)呈嚴(yán)峻之勢(shì);

2）網(wǎng)絡(luò)安全從業(yè)人才缺口巨大，短時(shí)間難以填補(bǔ)互聯(lián)網(wǎng)日益發(fā)展的需求;

3）自動(dòng)檢測(cè)技術(shù)加得當(dāng)?shù)陌踩芾?，配合專業(yè)人員，逐步將技術(shù)和流程完善，凈化我們的網(wǎng)絡(luò)空間;

4） 可喜之處是國(guó)家很重視網(wǎng)絡(luò)安全，對(duì)網(wǎng)絡(luò)安全問(wèn)題以積極的態(tài)度去應(yīng)對(duì)，主要從立法、政策、執(zhí)行等方面。

參考文獻(xiàn)：

[1] 魏亮. 網(wǎng)絡(luò)空間安全[M]. 電子工業(yè)出版社，2016.

[2] 中華人民共和國(guó)網(wǎng)絡(luò)安全法[M].中國(guó)法制出版社，2016.

[3] 胡壽松.自動(dòng)控制原理[M].科技出版社，2001.

【通聯(lián)編輯：光文玲】