[[331462]]

伴隨5G技術(shù)的應(yīng)用與發(fā)展，從智慧城市的水力、電力、政務(wù)等公共事業(yè)，到個(gè)人生活領(lǐng)域的智能醫(yī)療設(shè)備、自動(dòng)駕駛汽車(chē)等，5G使得城市的生產(chǎn)方式與運(yùn)轉(zhuǎn)模式面臨一次顛覆性的變革，不僅帶來(lái)便利，也帶來(lái)了新的網(wǎng)絡(luò)安全挑戰(zhàn)。

眾所周知，5G技術(shù)的典型特征是高帶寬、低時(shí)延。過(guò)去，可能1秒只能傳輸20M數(shù)據(jù)量，大部分企業(yè)只需要實(shí)時(shí)處理一小部分?jǐn)?shù)據(jù)。但在新的技術(shù)環(huán)境下，1秒可以傳輸1G甚至更多的數(shù)據(jù)量，指數(shù)級(jí)的計(jì)算能力提升讓自動(dòng)駕駛、遠(yuǎn)程醫(yī)療等對(duì)數(shù)據(jù)響應(yīng)速度要求極高的產(chǎn)業(yè)成為可能，既要保證數(shù)據(jù)的高頻次實(shí)時(shí)處理能力，又要保障數(shù)據(jù)安全的風(fēng)險(xiǎn)規(guī)避。

這是企業(yè)急需解決的新課題。一方面，業(yè)務(wù)運(yùn)行的速度越快，安全對(duì)業(yè)務(wù)的響應(yīng)也要更強(qiáng)。在單機(jī)PC時(shí)代，解決一個(gè)系統(tǒng)漏洞的時(shí)間可以是T+1甚至更久;到了移動(dòng)互聯(lián)網(wǎng)時(shí)期，對(duì)網(wǎng)絡(luò)威脅變成實(shí)時(shí)響應(yīng)，發(fā)現(xiàn)一個(gè)、解決一個(gè);但在5G時(shí)代，傳統(tǒng)網(wǎng)絡(luò)安全邊界消失，具有自動(dòng)感知、即時(shí)響應(yīng)、追查、威脅誘捕等能力的主動(dòng)防御體系取代了傳統(tǒng)的被動(dòng)防御機(jī)制。

另一方面，5G技術(shù)也同樣可能為攻擊者所利用。過(guò)去，攻擊者發(fā)動(dòng)攻擊主要利用服務(wù)器或固網(wǎng)，但5G技術(shù)成熟為此提供了便利的移動(dòng)性，比如在“高速公路”上也可以發(fā)起攻擊;另外，高質(zhì)量的網(wǎng)絡(luò)體系也會(huì)成為攻擊者利用的工具，普林斯頓大學(xué)的一個(gè)研究就顯示，智能空調(diào)或智能熱水器等物聯(lián)網(wǎng)設(shè)備可能受到黑客攻擊而變成僵尸網(wǎng)絡(luò)，進(jìn)而拖垮整個(gè)電網(wǎng)。

面對(duì)大數(shù)據(jù)帶來(lái)的新型網(wǎng)絡(luò)安全挑戰(zhàn)，企業(yè)應(yīng)當(dāng)如何應(yīng)對(duì)?用一個(gè)通俗的話(huà)來(lái)說(shuō)，就是用大數(shù)據(jù)的能力解決大數(shù)據(jù)的挑戰(zhàn)，“以其人之道還治其人之身”。

企業(yè)大數(shù)據(jù)處理能力的提升意味著安全的處理能力也在提升，這兩者背后的計(jì)算能力是一致的。在人工智能與云計(jì)算能力的基礎(chǔ)上，企業(yè)可以通過(guò)以往的大數(shù)據(jù)測(cè)算出企業(yè)系統(tǒng)、軟件在運(yùn)行過(guò)程中，可能會(huì)在哪里、在哪個(gè)時(shí)間點(diǎn)受到攻擊。

要實(shí)現(xiàn)這一點(diǎn)，對(duì)企業(yè)而言有三個(gè)層面的要求：第一，在安全理念上，每個(gè)公司的安全能力必須和業(yè)務(wù)能力相匹配，同等重視對(duì)業(yè)務(wù)數(shù)據(jù)和安全數(shù)據(jù)的處理;第二，在數(shù)據(jù)合規(guī)性上，必須嚴(yán)格按照國(guó)家標(biāo)準(zhǔn)、參照相關(guān)法律法規(guī)要求執(zhí)行，這是數(shù)據(jù)治理的核心，也是數(shù)據(jù)安全的基礎(chǔ);第三，互聯(lián)網(wǎng)公司正在成為網(wǎng)絡(luò)安全的中堅(jiān)力量，面對(duì)錯(cuò)綜復(fù)雜的網(wǎng)絡(luò)形勢(shì)，企業(yè)應(yīng)該聯(lián)合起來(lái)，推動(dòng)互動(dòng)互通、聯(lián)防協(xié)防。正因?yàn)槿绱耍瑥?018年開(kāi)始，我們通過(guò)建立安全應(yīng)急響應(yīng)中心平臺(tái)等方式，希望聯(lián)合學(xué)界、業(yè)界的力量，提升行業(yè)整體網(wǎng)絡(luò)安全保障水平。

作為普通用戶(hù)，要明確一點(diǎn)：未來(lái)的網(wǎng)絡(luò)安全保護(hù)不再是針對(duì)電腦或手機(jī)等硬件終端的保護(hù)，而是對(duì)自己的隱私與數(shù)據(jù)不被濫用的保護(hù)。

每一位用戶(hù)在提供個(gè)人信息授權(quán)之前，都應(yīng)該花1分鐘思考一下，我所提供的個(gè)人信息是否是使用這一產(chǎn)品所必需的?一旦發(fā)現(xiàn)個(gè)人信息被不當(dāng)使用，我們應(yīng)該第一時(shí)間進(jìn)行反向推導(dǎo)與思考，這些被濫用的個(gè)人信息可能是從哪個(gè)渠道被泄露的?如果每一位用戶(hù)都能建立保護(hù)個(gè)人隱私與數(shù)據(jù)的思維與行為模式，這對(duì)于整個(gè)行業(yè)建立合規(guī)、合法、正當(dāng)?shù)臄?shù)據(jù)使用規(guī)范將是一個(gè)巨大的正向推動(dòng)作用。國(guó)家也在積極準(zhǔn)備制定法律法規(guī)，建立大數(shù)據(jù)安全合規(guī)落地的法制基礎(chǔ)，比如《個(gè)人信息保護(hù)法》與《數(shù)據(jù)安全法》等。

當(dāng)法律法規(guī)為大數(shù)據(jù)劃定了安全邊界，優(yōu)秀的企業(yè)將從大數(shù)據(jù)的流通與應(yīng)用中挖掘出更好服務(wù)用戶(hù)的新機(jī)遇，最大化發(fā)揮出技術(shù)優(yōu)勢(shì)，這也是屬于我們這一代互聯(lián)網(wǎng)與安全從業(yè)者的時(shí)代紅利。