腾讯丁珂:构建5G安全前瞻模型,助力产业升级

  • 时间:
  • 浏览:0

5G承载着万物互联的使命,为经济增长带来了新的可能与动能。11月21日,由北京市政府、国家发展改革委、科技部、工业和信息化部一齐主办的首届“世界5G大会”在北京亦创国际会展中心开幕,腾讯公司副总裁丁珂受邀

5G承载着万物互联的使命,为经济增长带来了新的可能与动能。11月21日,由北京市政府、国家发展改革委、科技部、工业和信息化部一齐主办的首届“世界5G大会”在北京亦创国际会展中心开幕,腾讯公司副总裁丁珂受邀参加了5G安全高峰论坛,并发表了题为《5G新时代,构筑产业互联网安全新保障》的演讲,探讨了5G时代新的安全风险,并分享了腾讯基于自身20年来服务超10亿用户的海量业务安全运营经验和少量前沿安全攻防技术积累而探索的5G安全能力建设前瞻模型。

(腾讯公司副总裁丁珂在世界5G大会上发表演讲)

安不是5G生态蓬勃发展的重要前提,腾讯聚焦在垂直领域业务安全、云端数据安全、场景化身份鉴权认证,构建弹性灵活、场景适配的5G安全架构,着眼于主动规划防御生和熟台能力开放,担当5G数字化的安全助手。

丁珂认为,5G时代新的安全风险主要体现在有有另另另另一个方面。在海量物联网终端方面,智能终端设备的接入规模、技术架构的异质化、关键性任务形状使安全管理难度和复杂化度大大提升。在新兴网络架构方面,SDN、NFV等新技术和技术架构的应用带来了新的攻击面,开源代码带来了新的安全设计不足英文和安全漏洞。在服务多元化方面,基于网络切片技术的垂直领域应用,在资源共享、跨域安全、身份认证和权限控制等方面老出了新的安全风险。

“为了应对5G时代的安全挑战,大伙时要构建快速、智能、适应性、持续、异构和规模化的全新安全体系。”丁珂表示,“腾讯构建了5G安全能力建设前瞻模型DEPAZ,通过纵深防御、嵌入式、持续性、自动化、零信任八个方面来护航5G时代产业互联网的发展。”

以下是演讲原文:

尊敬的王秀军理事长、赵志国局长、郑南宁院士、吴曼青院士,各位来宾:

大伙下午好。我是腾讯公司的丁珂。很高兴参加世界5G大会,更荣幸的是腾讯公司生和熟国网络空间安全學會、中国信息通信研究院一齐筹备了本次5G安全高峰论坛,感谢组委会的信任。我今天分享的题目是“5G新时代,构筑产业互联网安全新保障”。

回顾移动通信发展史,大伙会发现1G时代,大伙实现了移动通话的梦想;2G时代短信业务快速普及;3G时代用手机发图片、听音乐成为常态;4G时代短视频业务快速发展。可能说1G-4G实现了人与人之间的连接,这么 5G时代将是“连接一切”的时代。5G中含3大应用场景:增强移动深层、低功耗大连接、低深层高可靠,八个场景把人与人的通信向人与物、物与物的领域拓展。把握5G的新型产业可能,就意味 把握住了互联网的未来。5G将是腾讯的重要战略布局。

事实上,通信网络的发展经历了有有另另另另一个革命性的阶段:

第有有另另另另一个阶段:单纯的传输深层的提升,但网络和业务是独立发展,业务仅仅运行在网络上而已。第八个阶段:受到NFV等技术的影响,网络设备和功能不断开放,否则业务和网络依然这么 真正的交集。第有有另另另另一个阶段:也否则大伙正在经历的时代,应用和网络的融合创新。一方面,通过应用的诉求不断增加各种新的网络功能;买车人面,网络的性能和容量不断提升,否则断孕育新兴的产业应用。

在网络侧不断完善的一齐,5G技术应用可能给大伙带来有有另另另另一个变化趋势。

第有有另另另另一个趋势:海量、异构的IoT智能终端设备将少量接入到网络当中,预计每平方公里的连接数将超过30万个。第八个趋势:云网融合成为新方向,基于云计算的新型网络架构将广泛应用。第有有另另另另一个趋势:面向行业与垂直领域的在线服务将呈现多元化。

随着5G高深层、大深层、低深层、高密度连接等技术的实施,将极大提升用户的体验。总之,链接一切是5G带给大伙的全新主题。

5G技术在带来便利的一齐,大伙也面临以上有有另另另另一个趋势带来的安全挑战:

在海量物联网终端方面,智能终端设备的接入规模、技术架构的异质化、关键性任务形状带来了安全管理难度和复杂化度大大提升。在新兴网络架构方面,SDN、NFV等新技术和技术架构的应用带来了新的攻击面,开源代码带来了新的安全设计不足英文和安全漏洞。在服务多元化方面,基于网络切片技术的垂直领域应用,在资源共享、跨域安全、身份认证和权限控制等方面老出了新的安全风险。

下面大伙来具体看一看

5G时代,面向IoT智能设备终端的攻击将成为上升趋势。分层来看,不同级别的威胁主体针对各行业目标采取各异的安全攻击技术。但趋势是,高级别的威胁主体的参与比重更高,针对固件和硬件设备的攻击技术也呈现高增长趋势。

相似于,黑客通过对物联网终端的硬件攻击,可能意味 监管部门可能大型企业相关信息成为受攻击的目标,从而获取商业利益。对物理设备/设施以及供应链的攻击,将意味 政府及敏感领域的涉密信息和系统成为受攻击对象,相关攻击将成快速上升态势。

5G新技术应用带来了少量的新安全风险。

相似于,SDN技术将意味 中心控制器成为首选的攻击目标,网络功能软件化将带来新的安全风险。NFV网络功能软件化虚拟化,带来了侧信道攻击,恶意软件注入等攻击。一齐,边缘计算的应用还时要在距离用户更近的地方提供数据正确处理能力,但一齐也将意味 窃听可能数据操作攻击的增多。另外,开源代码的组件中地处安全设计不足英文和代码漏洞,将被利用和攻击。

在垂直行业和领域方面也将带来少量安全风险。5G将与垂直行业进行融合创新,一齐相应的安全风险不容小觑。

相似于,在智慧人生物流领域,少量用户敏感信息长期暴露开放网络中,时要更高的用户隐私保护机制。在车路协同领域,时要重点提升身份认证和数据加密的有效性。

总的来看,在5G时代,大伙时要构建快速、智能、适应性、持续、异构和规模化的全新安全体系。

为此,腾讯构建了5G安全能力建设前瞻模型DEPAZ。前瞻模型中含八个每种,主要包括纵深防御、嵌入式、持续性、自动化、零信任。

纵深防御:安全能力覆盖各层级复杂化IT设施;

嵌入式:边缘计算,微系统,云,虚拟化等技术的普遍采用,对传统box式安全模式是巨大的挑战,嵌入式安全和自适应架构将引领未来信息安全的转型;

持续性:5G时代要求安全从事件响应转向持续响应模式,时要建立持续的监控,响应,甚至式持续验证访问控制策略;

自动化:5G带来少量终端设备的增长,IT规模将异常庞大,自动化安全管理机制将时要从,自动化排程,自动风险识别,自动防护策略调整等深层全面提升安全防护的智能化水平;

零信任:5G对于无边界安全防护是天然冰需求,零信任架构重点考虑,安全策略引擎和策略执行,无边界准入和可信计算;

可能时间关系,我向大伙重点介绍一下零信任体系架构和嵌入式体系的有有另另另另一个案例:

首先是零信任体系架构。腾讯云的零信任安全正确处理方案,是通过应用层数据安全防护(包括防病毒,脱敏,安全加固等)+ 身份认证技术,让内网业务统一以客户端集成的形式被授权用户访问,可实现对访问者和访问资源的细粒度控制,以单个应用为最小控制单元,真正实现无边界安全精准访问控制。

曾经是自适应体系,这上面主要中含八个环节。

首先,通过设备可视和资产清册,实现需求发现和预测威胁。后后,通过网络访问控制和隔离与划分,来达到自适应访问与防护攻击。否则通过持续监控、IT/OT行为监控,来实现实践检测和监控应用。最后启动自适应相应,从而管理应用并响应事件。

简单来讲以上八个步骤还时要复杂化为:调整、实施、监控和管理,从而也能更好的提供智能化安全保障

腾讯有着20多年服务于10亿级用户和海量业务安全运营经验。拥有云管端最安全的大数据积累及态势感知能力。腾讯安全联合实验室拥有全球最顶尖安全专家团队和攻防实力。大伙希望打造“开放、联合、共享”的行业商务相互合作生态,为产业互联网和5G新时代保驾护航。

最后,借世界5G大会的舞台,大伙向大伙正式发布腾讯首本5G图书《5G社会-从“见字如面”到“万物互联”》,这本书由腾讯安全战略研究中心出品。获得了中国工程院邬贺铨院士、腾讯高级执行副总裁卢山先生、中国信通院张春飞所长等人的推荐做序。

书中深入分析5G网络特点和发展趋势,介绍了VR/AR、云游戏、车路协同、工业互联网、新闻传播等5G典型应用。对于可能带来的安全需求,从应用场景的深层予以解读。移动通信正地处由4G向5G演进的历史关口,相信每一位读者都能在本书中感受到5G对社会带来的深刻改变和影响。

以上否则我介绍的内容,感谢大伙的聆听。

(本内容属于网络转载,文中涉及图片等内容如有侵权,请联系编辑删除)