淺談5G時代下移動互聯網的安全態勢與自動檢測

蘇恩進

摘要：進入2019年，大家已經耳熟能詳得聽到很多新的技術名詞，盡管有些它們在早之前已出現，例如區塊鏈、AI（人工智能）、云計算、大數據、物聯網、5G（第五代移動通信技術）等。新技術的出現，舊技術的迭代，相互融合，相輔相成，在全新的互聯網模式下，安全漏洞導致的信息泄露事件屢見不鮮，下面與讀者共同探討新時代下互聯網的安全態勢。并隨著自動控制的應用日漸增多，也給推動了安全自動檢查的發展。

關鍵詞：安全態勢;互聯網;5G時代下;自動控制

中圖分類號： Z25? ? ? 文獻標識碼：E

文章編號：1009-3044（2019）18-0028-02

1背景介紹

接著前文摘要，大家不難發現，目前新聞、網絡上最新的技術是5G了，當然像比特幣的區塊鏈技術等技術要再早一些。回顧下新聞，前幾個月我國中興公司被美國制裁，我國華為公司和美國的高通公司在5G標準上是針尖對麥芒;比特幣又漲價了、區塊鏈的去中心化，是計算機技術的新型應用模式;中共中央開始推進互聯網協議第六版（IPv6）規模部署行動計劃，等等這些已經成了IT從業人員，網絡安全愛好者及學者們茶余飯后的話題。

撰文不久之前，又有國外某某公司因為信息泄露問題賠償了大筆經費;也有國外某某公司因為對用戶數據不正當的獲取及濫用遭到罰款;某加密算法發現安全漏洞，直接導致損失數億美元等等。從這三條例子中，不難總結出，當今互聯網時代下的安全形勢。

十八大以來，習主席非常重視“網絡安全和信息化工作”，還強調了“沒有網絡安全就沒有國家安全”的話語，再次證明了當今網絡安全，網絡安全、信息安全的重要性，已達到了保護國家安全的戰略地步，下面與讀者一起探討。

2 存在安全的問題

2.1安全從業人員

2017年6月1日，國內網絡安全領域的首部基礎性法律《網絡安全法》正式實施。網絡安全人才發展問題被首次寫入法律，“國家支持企業和高等學校、職業學校等教育培訓機構開展網絡安全相關教育與培訓，采取多種方式培養網絡安全人才，促進網絡安全人才交流。”這體現了我家對網絡安全人才的高度重視，也明確了我國的網絡安全人才培養機制。

的確，網絡空間的競爭，歸根結底是人才的競爭。目前我國網絡安全從業人員還存在較大的缺口，存在能力素質不高、結果不盡合理等問題;到2020年，我國各類安全人才需求達到140萬之多，目前每年遞增速度為1.5萬人左右。

在安全態勢嚴峻的當下，短時間內高素質的網絡安全從業人員的缺口難以彌補，質和量都無法滿足，無疑已成為嚴峻安全態勢的原因之一。

2.2 迭代的舊技術

IPv4協議和IPv6已經出現了很多年，教科書都已經把講了千百遍，是NAT（網絡地址轉換）技術限制了IPv6的發展。這里重新提到IPv4，也只是想體現一個現狀，或者說是舉個例子，一些舊的技術，本身存在了很多安全問題。

例如IPv4在設計時候并沒有考慮到的安全問題，容易遭到DDoS（拒絕服務攻擊）、假冒攻擊、緩沖區溢出，質量方面缺乏對QoS（服務質量）的有效支持，等等。

讀者們可能會問，是否換成IPv6就好了呢？但是在這IPv4滿天下的時期，一下子全替換是不現實，至少成本是高到無人可以承受的。于是就有了后來的過渡方案，從2017年11月，中辦、國辦印發了IPv6的部署行動計劃，2018年5月工信部發布貫徹落實IPv6的通知。很多企業也逐步在落實這個政策要求，涉及技術有雙棧、隧道、翻譯等等，但是在IPv4與IPv6過渡機制中也存在很多安全風險。

例如雙棧環境中，攻擊者可利用IPv4/IPv6的數據包去攻擊使用另外一種協議的服務器，在這種混合的網絡中，雙棧無法更好地保存和查看歷史訪問記錄，加大了非授權訪問的溯源難度，同時雙棧使得網絡的暴露面加倍，穿透機會加倍，隱蔽的IPv6通道被利用，增加網絡節點負擔。

2.3 新興的技術

談到新興的技術，大數據、AI、區塊鏈還有還未商用的5G（第五代移動通信技術），國內最有發言權的當屬華為公司，當然國外的公司也在研究，預計著明年底或者2020年能夠實現大規模商用。

要知道5G技術在未來的各領域中是不可或缺的，是一塊基石，有著高速、低延遲網絡的特點。同時還實現了類似于LTE系統的安全架構，并在建立信任和安全性方面與之相比有了明顯的提升。同樣4G在過渡到5G時候會存在許多安全問題，另外5G也無法完全替代4G和WIFI，只能在說在未來能做到相互融合無縫對接，在這樣混合的網絡中，還會有許多新的風險和挑戰。

新的技術不斷在涌現，安全問題也與其為正相關，它們時時刻刻被黑客盯著。就像你上網瀏覽安全資訊，看到的是不斷更新的安全事件推文，很多人都習以為常，因為太多了。

2.4 內外部威脅

說到內部和外部的威脅和挑戰，已是老生常談的話題了，一直以來安全就是個動態的過程。本文中所指的內外部威脅是狹義的表述，以便讀者理解。

內部的威脅，可以理解成企業內部網絡，由于網絡管理人員圖方便，不嚴格按照企業網管的要求，私下設置繞行遠控、在重要服務器上設置弱密碼或默認密碼、開放不必要的端口服務、資產管理混亂、內網策略混亂、網管人員或企業人員安全意識薄弱，甚至利用職位和權限非法盜賣核心機密或客戶信息，等等這些都有可能造成被惡意攻擊對象，事實證明這種現象是時有發生的。

對于外部威脅，一般指的是外部網絡的攻擊，有可能是對服務的DDOS攻擊，有可能是對WEB的XSS（跨站腳本攻擊）、SQL注入等攻擊，還有一些典型的漏洞攻擊，例如反序列化、Struts2漏洞，甚至因為弱口令，導致服務器被入侵，被黑客拿到Shell（權限）、被拖庫（數據庫被竊取），等嚴重后果。

然而這樣的事情每天都在發生，每天也都會有新的漏洞被爆出，對目前的網絡構成了極大的、持續性的威脅。

3 應對措施

3.1 專業人才培養

引用習近平主席的一句話：沒有信息化就沒有中國的現代化，沒有網絡安全就沒有國家安全。的確，信息系統安全，三分靠技術，七分靠管理，顯而易見都要有人來實現，人成為網絡安全的關鍵元素之一，而在如此龐大安全人員缺口的當今，安全人才的培養和儲備至關重要。當前我國企業普遍獲取的安全專業人才大致為下表所示：

據調查顯示，當前企業急需兩種網絡安全專業人才。技術型人才：主要面向日常網絡安全管理、維護、故障排除等;管理型人才：主要面向網絡安全標準設計、頂層規劃、保障措施制定等。

專業網絡安全人才的培養和儲備，已經提升到了國家戰略的高度。引用習主席在某次網絡安全和信息化工作座談會的話：網絡空間的競爭，歸根結底是人才的競爭。建設網絡強國，沒有一支優秀的人才隊伍，沒有人才創造力迸發、活力涌流，是難以成功的。

培養網絡安全人才，也已經寫入了法律，有興趣的讀者可查閱《中華人民共和國網絡安全法》第一章的第三條。目前國內應對該問題的措施主要為：提高安全人員待遇、設立漏洞賞金激勵、與高校聯合培養“產學研用”的人才等。

3.2 完善管理體系與標準

近年來，安全管理體系的建設越被企業所青睞，因為一個好的、完善的安全管理體系可以避免出現許多安全問題，也是衡量一個企業的標尺，人們也已經認識到了它的重要程度。

例如企業中常用的ISMS，國際化標準組織的ISO27001。企業需要做的是不斷地更新和完善，畢竟與時俱進是不變硬道理。

深化細化、加強對標準的研制，先推出通用標準，再將其細化為行業標準。在信息全球化的今天，標準是認可度極高的規范性文檔，當前許多行業有了自己的標準，同樣的是我們需要的是不斷地更新和完善。

3.3 自動檢測技術的支撐

當然行業人都清楚，安全需要七分管理，三分技術。畢竟人的精力是有限的，所以自動檢測技術及產品是能幫助我們提高效率的，能告警、能主動防御等。

這里提到兩個技術方向或者說是平臺，一個是資產管理平臺，二是安全態勢平臺。大家都知道安全設備都是根據規則或者自適應的方式檢測出安全風險，在海量的數據中挑選出準確存在的威脅。而資產管理就是自動檢測出企業實際網絡中的暴露的資產（如IP、網站、端口等）;安全態勢平臺則可以將所有網絡中檢測到的威脅集中化、可視化，最終幫助安全人員提供實時的監測，和掌控整體安全態勢，以達到一個技術支撐的目的。

自動檢測是能幫助人們解決一部分問題，但這個技術距離完善還需要很長一段路，要經過不斷的調試和技術積累，算是未來我們的發展趨勢。

3.4 法律及政策

法律和政策，目前法律方面主要是以《網絡安全法》為依據，配合可實施性、能落實的政策。在未來國家戰略層面，目前需要逐步深化和細化，舉個例子。

等級保護已經實施了許多年，目前又準備進入2.0版本，加入了新的技術和指標，等保的要求已經寫入了《網絡安全法》;政策方面，以國務院印發的《關于深化“互聯網+先進制造業”發展工業互聯網的指導意見》為例，明確了目標、任務等，如“323”行動，讀者有興趣可自行查閱相關材料，此處不做細述。

4 總結

本文重點講述的是5G時代下互聯網安全的態勢，筆者力求分享更多的信息給讀者，但篇幅有限，希望能給讀者起到拋磚引玉的作用，相互學習與探討。

最后對當前安全態勢分享總結如下：

1）高新技術不斷出現的時代、互聯網服務日益增長的時代，全球平均每20秒甚至更短時間就發生一次入侵事件，網絡安全漏洞層出不窮，安全態勢呈嚴峻之勢;

2）網絡安全從業人才缺口巨大，短時間難以填補互聯網日益發展的需求;

3）自動檢測技術加得當的安全管理，配合專業人員，逐步將技術和流程完善，凈化我們的網絡空間;

4） 可喜之處是國家很重視網絡安全，對網絡安全問題以積極的態度去應對，主要從立法、政策、執行等方面。

參考文獻：

[1] 魏亮. 網絡空間安全[M]. 電子工業出版社，2016.

[2] 中華人民共和國網絡安全法[M].中國法制出版社，2016.

[3] 胡壽松.自動控制原理[M].科技出版社，2001.

【通聯編輯：光文玲】