5G时代的网络安全风险趋势与产业应对思考( 五 )


同时安天也在深入思考 , 随着数字化转型的加速 , 智能产品在敏捷能力生成的导向下 , 在SecDevOps的文化与方法的变革下 , 必然打破经典的瀑布式的输出链路 , 进一步地进入到一个基于数信融合、物信融合的弹性生成的体系中 。 而此时安全的耦合模式和赋能方式也需要因应而变 。 但最关键的是 , 在攻击时空泛化的背景下 , “关口前移”就是防御能力的时空扩展 。 在5G+IoT时代 , 想构建一个安全的未来 , 就更要坚持网络安全的关口前移 , 将网络安全防御的基础能力和防御边界延伸至每一个物联网终端设备 , 并将其作为网络安全弹性防线的有机组成部分 , 而为了保障和支撑安全的关口前移 , 则要做到:
●算力前置:在智能物联网设备的架构设计之初 , 应为安全功能预留算力成本 。 与此同时 , 也可以考虑使用安全的专用算力芯片弥补物联网设备本身通用算力不足的问题 。
●基因沉浸:无论是物联网和智能传感器等设备 , 包括物联网基础设施体系建设 , 无论是在电气/电子层面、还是软件层面 , 都需要在整个规划、研发、运营阶段内持续融入安全基因 。
●原生融合:安全能力要与生产制造过程深入融合 , 形成出厂预置的安全能力和高水平的初始安全基线 , 而不单纯依赖于二次部署 。
而与此同时 , 主管部门和行业也必须为安全能力部署建立安全行为规范 , 避免假借安全之名 , 过量采集用户隐私、精准用户对位画像、违规运营用户数据等的违规行为 。 避免互联网时代的乱流 , 在物联网时代更加泛滥 。
因此在未来 , 安天将继续推动网络安全的“关口前移” , 也将继续坚定执行安全厂商的自我行为约束规范 。 当前安天的安全引擎或安全内核已经覆盖近百家移动互联网与智能终端设备 , 与重要移动应用开发厂商 , 11家网络安全的同行企业 , 7家主要的信创产品厂商 , 5家重要的云厂商 , 形成了一套围绕威胁检测和场景防护能力展开的协作机制 。 我们将全面强化合作 , 建构一个良性的安全赋能生态 。
人无远虑、必有近忧 。 我们还需要思考未来更长远的安全和挑战 。 今天5G所连接的已经是一个庞大智慧的物联网体系 , 并且还在迭代发展 。 在未来 , 我们可能会面临两种重大的风险:其一是随着传感采集的无所不在 , 我们面临的DeepFake风险已经远不是视频、声音的伪造 , 而是具有独立人格或目标等效人格的“数字化构造体”;其二是未来时点 , 脑机接口等技术有可能取得重大突破 。 当物联网变成了真实的“人联网”、包括人与具有“人格”的数字构造体之间的联网时 , 我们将面临着更大的挑战 。 在未来 , 终将有一天 , 随着元宇宙、脑机接口等技术的发展与深化 , 以及深度行为画像、DeepFake等对抗性技术的发展 , 网络安全威胁对人的认知和实体空间的的影响会从间接影响转化为直接影响 , 网络风险将向认知风险快速转化 , 包括直接转化为对人身安全的直接威胁 。 而在这样一种风险到来之前 , 我们更需未雨绸缪 。
唯有坚持“关口前移 , 防患于未然” , 才能为不确定的未来构建确定性的保障 。
(感谢赵超、张登峰、李琦、侯方勇等对本文观点和素材的大力支持)
来源:光明网
来源:光明网