信息化觀察網

科技改變世界，網絡精彩生活。網絡購物、預約掛號、在線學習……隨著網絡基礎設施建設不斷推進，作為20世紀最偉大的發(fā)明之一，互聯(lián)網越來越“飛入尋常百姓家”。而隨著5G的到來，網絡安全也迎來了眾多的挑戰(zhàn)與機遇。

5G作為新一代移動通信技術體系，采用了很多新業(yè)務、新架構、新技術，將在提升移動互聯(lián)網用戶業(yè)務體驗的基礎上，進一步滿足未來物聯(lián)網應用的海量需求，與工業(yè)、醫(yī)療、交通、傳媒等行業(yè)深度融合，實現真正的“萬物互聯(lián)”，推動產業(yè)互聯(lián)網發(fā)展，但5G的虛擬化和軟件定義能力也引入了新的安全挑戰(zhàn)，將催生更大的網絡安全市場。根據最新發(fā)布的《IDC全球網絡安全支出指南》（Worldwide Security Spending Guide,2020V2），IDC預測，在新冠肺炎疫情的影響與推動下，2020年全球網絡安全相關硬件、軟件、服務市場的總投資將達到1252.1億美元，較2019年同比增長6.0%，與上期預測保持了較高的一致性。

與全球相比，中國網絡安全市場近幾年在國家政策法規(guī)、數字經濟、威脅態(tài)勢等多方需求驅動下，整體的市場規(guī)模持續(xù)呈現快速發(fā)展態(tài)勢，中國網絡安全投資在整體IT投資中的占比日益提升。但從IT安全投資、IT安全技術與服務成熟性等幾方面來看，中國網絡安全產業(yè)的發(fā)展相較于全球仍存在較大差距，這也充分體現了未來中國網絡安全市場的發(fā)展?jié)摿εc發(fā)展空間。

5G催生更大網絡安全市場

5G實現萬物互聯(lián)，推動產業(yè)互聯(lián)網發(fā)展，但5G的虛擬化和軟件定義能力也引入了新的安全挑戰(zhàn)，將催生更大的網絡安全市場。

“5G時代，通信變成一張IT網絡，IT、OT和CT三網融合，標準的封閉通信協(xié)議和通信網絡開放成軟件定義的網絡后，數據的入口和各種接入發(fā)生了天翻地覆的變化，從只有通信設備廠能參與的產業(yè)變成了所有IT人都能參與的藍海市場。”亞信安全總裁陸光明表示，除了電信運營商，5G進入行業(yè)應用還將對安全產生刺激性需求，將會帶動數萬億行業(yè)應用投資。

一方面，隨著5G網絡規(guī)劃和建設逐步落地，現有網絡架構的云化升級以及核心網的SDN化將引入數千億的IT化投資。

另一方面，5G作為新基建，將加速產業(yè)互聯(lián)網的發(fā)展。5G的切片網絡在各行業(yè)應用過程中也會遇到大量新的網絡安全挑戰(zhàn)，甚至會出現基于這些垂直行業(yè)應用的運營商，這些行業(yè)運營商對網絡以及網絡安全防護的需求是7×24小時，需要有強大的網絡和網絡安全復合能力的廠商。

近幾年來，網絡安全態(tài)勢變得越來越復雜，數據泄露、APT攻擊、勒索病毒等事件愈演愈烈，例如2017年美國核電站持續(xù)遭遇黑客滲透攻擊，2018年韓國平昌奧運會開幕式期間官網受攻擊。

對網絡安全的重視將推動這一行業(yè)快速發(fā)展。根據IDC最新預測，2020年中國網絡安全市場總體支出將達到78.9億美元，較2019年同比增長11.0%，增幅繼續(xù)領跑全球網絡安全市場。2020年，安全硬件在中國整體網絡安全支出中將繼續(xù)占據主導地位，占比高達53.5%；安全軟件和安全服務支出比例分別為18.3%和28.2%。在2020-2024年的預測期間內，中國網絡安全相關支出將實現18.7%的CAGR（年均復合增長率），預計2024年將達到167.2億美元。

除了增速快，中國網絡安全市場與其他國家相比硬件占比更大，軟件和服務的比例偏低。IDC預測，2020年安全硬件在中國整體網絡安全支出中將繼續(xù)占據絕對主導地位，占比高達59.1%；軟件和服務支出比例分別為18.4%和22.5%。

5G網絡應用領域安全需求多

5G網絡應用領域涉及多個應用領域，應用場景和范圍不同，其安全需求也不盡相同。

對于智慧醫(yī)療來說，智慧醫(yī)療系統(tǒng)主要通過網絡切片技術建立端到端的邏輯專網，在患者和醫(yī)院、醫(yī)院和醫(yī)院之間，實現遠程醫(yī)療、醫(yī)療信息共享等多種定制化網絡服務。目前，行業(yè)內已成功實現了異地遠程會診、醫(yī)療數據快速傳輸和同步調閱等應用成果。但醫(yī)療切片網絡中的病人，希望自己的信息只接入本切片網絡中的醫(yī)生，而不希望被其他切片網絡中的人訪問。因此，目前，智慧醫(yī)療的核心安全需求是亟須建立網絡切片之間的有效隔離機制。

對于智慧物流而言，5G網絡中的用戶數據可能會在各種接入網絡、不同廠商提供的網絡中流動，從而導致用戶隱私數據散落。因此，必須全面考慮數據在各種接入技術以及不同運營商網絡中面臨的隱私暴露風險，并制定全周期的隱私保護策略。

而車聯(lián)網的安全需求則聚焦于信息傳輸低時延，保證數據真實性。提升車輛設備實時數據采集的準確性，加強車載產品之間的接口通用性和安全能力，重點提升身份認證和數據加密的有效性，將對預防不法分子篡改車輛行駛數據、加強用戶隱私保護、提高車路協(xié)同系統(tǒng)自身安全起到積極作用。

另外，工業(yè)控制必將成為5G網絡應用的重要領域。這種應用重點體現在對原有工程控制系統(tǒng)中嵌入式操作系統(tǒng)的5G接口改造上。隨之而來的是改造后的5G接口面臨的一些安全問題，包括通信速率匹配的安全可靠、通信數據格式匹配的安全可靠、數據傳輸交換信息的安全可靠。還包括由5G網絡帶來的整個工程控制系統(tǒng)的拓撲結構安全和信息系統(tǒng)安全問題。

最后就是智能電網的安全需求。運營商網絡作為用戶接入網絡的主要通道，大量的個人隱私信息，包括人的身份、位置、健康等資料，包含在傳輸的數據和信令中。為了滿足不同業(yè)務對網絡性能的不同需求，運營商需要為用戶定制網絡切片服務。業(yè)務范圍可能涉及用戶的隱私。因此，為了保護用戶隱私，5G網絡需要提供比傳統(tǒng)網絡更加廣泛且嚴密的保護方案。智能電網的安全需求，核心是電網的監(jiān)控系統(tǒng)的安全，其中包括該系統(tǒng)的技術安全、信息安全、結構安全和應用安全。

可以預見，安全是5G技術發(fā)展的基石。而5G技術是數字經濟社會的基石。因此，在未來，網絡安全的重要性將越來越被重視。

產業(yè)協(xié)同護航5G網絡安全

目前，針對整個5G的應用安全，現在還是在一個初級階段，產業(yè)界亟待摸索面向行業(yè)5G網絡安全的工作。

一方面，5G網絡安全分級的保護機制雖然是在探索，但是是一個很好的方向，實施分級分域的5G行業(yè)安全，對垂直行業(yè)網絡安全方面的需求進行指導，將使重要方向。

另一方面，須進一步加快向工業(yè)互聯(lián)網、車聯(lián)網這些重點領域行業(yè)安全的核心技術攻關，在這里構建很多新型的安全架構和防護體系，來提升重點行業(yè)的安全防護能力。

另外，在共同構建產業(yè)生態(tài)方面，須加強產業(yè)鏈各方合作。因為整個垂直行業(yè)5G的發(fā)展，既包括信息通訊行業(yè)，也包括各行各業(yè)，所以在責任主體和一些管理體系方面，需要進一步的定義，通過產業(yè)界和政府間的合作，通過一些安全試點示范來進一步加快產業(yè)生態(tài)的形成和政策體系的完善。

總之，沒有網絡安全就沒有國家安全，沒有信息化就沒有現代化。網絡安全已經不僅僅事關群眾生活，而且越來越多地影響著政治、經濟、軍事等諸多領域，成為國家安全的重要部分。維護網絡安全，營造生態(tài)良好的網絡空間，既是人心所向也是互聯(lián)網發(fā)展所需。