飛象網訊（易歡/文）這段時間，網絡安全話題異常火爆，尤其是5G時代的網絡安全問題和破解之道，成為全民關注和熱議的焦點。

眾所周知，5G作為新一代移動通信技術，不僅會帶來網速的提升，還將構建新的互聯網生態，與工業、金融、能源、交通等行業深度結合，實現真正的“萬物互聯”，這就意味著5G時代給網絡安全產業帶來新一輪發展契機的同時也對網絡安全提出了更高的挑戰。

業內預測，2020年全球物聯網設備數量將達到260億臺，物聯網規模急劇擴大。5G時代萬物互聯誕生的海量數據，將帶來新的安全隱患。

“5G安全是‘雙刃劍’，5G的虛擬化和軟件定義能力，以及開放化等都會引發新的風險，使得網友有可能遭到更多的攻擊”，中國工程院院士鄔賀銓在日前召開的第七屆互聯網安全大會上表示：“我們在為5G帶來想象空間歡欣鼓舞的同時，也必須正視5G帶來的安全挑戰。”

網絡安全威脅不斷升級

5G是實現萬物互聯的關鍵信息基礎設施，是經濟社會數字化轉型的重要驅動力量，今年6月工信部向相關木電信企業頒發了5G牌照，5G建設進入快車道，與此同時5G安全也日益受到國內外廣泛關注。

一方面5G采用虛擬化、開放化軟件定義的網絡架構，云環境、開放協議可能引入新的安全風險。另一方面5G網絡為物聯網注入新的動力，工業互聯網、車聯網、智能城市等領域融合發展，安全影響也將更加廣泛。

對此，業內多位專家表示，推動5G發展不能忽視安全挑戰。在日前的第七屆互聯網安全大會上，多為專家再次為5G網絡安全發聲并給出了一些建議。

中央網信辦網絡安全協調局副局長李愛東在大會上表示，網絡空間內涵和外延不斷擴展，網絡空間競爭更加激烈，網絡安全威脅持續上升，網絡違法犯罪活動屢有發生，個人信息保護問題日益突出，迫切需要各方一起努力，共同維護網絡安全。

中國信息通信科技集團有限公司副總經理、專家委主任陳山枝博士表示，應對未來5G安全，首先做到內生、可信、閉環。從應急響應到持續響應，安全管理模式動態變化、網絡環境動態變化、攻擊手段不斷進化。此外，強化網絡空間安全三要素，有身份可信、網絡可信、實體可信。

中國信息通信研究院安全所所長魏亮表示，應構建國家5G安全認證體系，通過測試、認證認可體系來給5G做安全。有這樣的安全能力，最后在這基礎上推動國際互認。

360集團董事長周鴻祎表示，網絡安全是一個整體，5G時代需要網安產業、互聯網企業、傳統制造業等協同合作，做大做強網絡安全生態。

從頂層設計考慮安全問題

面對5G時代可能帶來的網絡安全問題，盡管業界都給出了不少的建議，但真正的破解之道還是需要落實在相關的政策和技術上。

在周鴻祎看來，今天的互聯網環境下，整個網絡連成一個整體，做安全必須從頂層設計考慮，各自為戰，只守住自己“一畝三分地”不可行，因為其他人的不安全可能會連累到整體。

“如果每一個單位的基礎設施不能建立核心的網絡安全應對力量，不能建立起自己的安全應對體系，不能建立自己的靶場，不能建立自己的培訓體系，只是買了一堆產品就夢想著可以應對網絡戰是不現實的。”周鴻祎稱。

古人云“道高一尺，魔高一丈”這句話用到網絡安全中恰恰需要反過來，改為“魔高一尺，道高一丈”，因為但凡有攻擊有漏洞的出現，就有破解威脅隱患的更高之法。

為了更好的幫助國家以及企業應對網絡安全新形勢，周鴻祎坦言，360要做三件事：第一，共建分布式安全大腦，360會輸出分享網絡安全大腦的大數據分析技術，幫助政府部門基礎設施企業，也幫助生態伙伴打造自己的安全大腦。第二，分享威脅情報和知識庫。第三，賦能客戶，提升客戶應對網絡戰的能力。

據了解，通過在網絡安全領域十多年的積累，360目前擁有180億樣本的安全大數據、威脅情報和知識庫，3800多名安全專家，12個安全研究中心。而創新推出的網絡安全大腦，在網絡漏洞挖掘、APT攻擊發現、威脅情報共享等方面都達到全球領先水平。

此外，據介紹，360已率先發現針對中國的境外APT組織40個，涉及上千個重要部門，包括能源、通信、金融、交通、制造、教育、醫療等關鍵基礎設施行業；主流廠商漏洞超過1500個，包攬各個廠商史上的最高漏洞獎勵，捕獲七次使用在野0Day漏洞對我國的攻擊組織。值得一提的是，360是國內唯一具備捕獲在野0Day漏洞的公司。

不僅如此，周鴻祎表示，360重返企業安全，將搭建基礎設施，幫助用戶增強看見并阻斷攻擊和修復系統的能力。