浅谈5G时代下移动互联网的安全态势与自动检测

苏恩进

摘要：进入2019年，大家已经耳熟能详得听到很多新的技术名词，尽管有些它们在早之前已出现，例如区块链、AI（人工智能）、云计算、大数据、物联网、5G（第五代移动通信技术）等。新技术的出现，旧技术的迭代，相互融合，相辅相成，在全新的互联网模式下，安全漏洞导致的信息泄露事件屡见不鲜，下面与读者共同探讨新时代下互联网的安全态势。并随着自动控制的应用日渐增多，也给推动了安全自动检查的发展。

关键词：安全态势;互联网;5G时代下;自动控制

中图分类号： Z25      文献标识码：E

文章编号：1009-3044（2019）18-0028-02

1背景介绍

接着前文摘要，大家不难发现，目前新闻、网络上最新的技术是5G了，当然像比特币的区块链技术等技术要再早一些。回顾下新闻，前几个月我国中兴公司被美国制裁，我国华为公司和美国的高通公司在5G标准上是针尖对麦芒;比特币又涨价了、区块链的去中心化，是计算机技术的新型应用模式;中共中央开始推进互联网协议第六版（IPv6）规模部署行动计划，等等这些已经成了IT从业人员，网络安全爱好者及学者们茶余饭后的话题。

撰文不久之前，又有国外某某公司因为信息泄露问题赔偿了大笔经费;也有国外某某公司因为对用户数据不正当的获取及滥用遭到罚款;某加密算法发现安全漏洞，直接导致损失数亿美元等等。从这三条例子中，不难总结出，当今互联网时代下的安全形势。

十八大以来，习主席非常重視“网络安全和信息化工作”，还强调了“没有网络安全就没有国家安全”的话语，再次证明了当今网络安全，网络安全、信息安全的重要性，已达到了保护国家安全的战略地步，下面与读者一起探讨。

2 存在安全的问题

2.1安全从业人员

2017年6月1日，国内网络安全领域的首部基础性法律《网络安全法》正式实施。网络安全人才发展问题被首次写入法律，“国家支持企业和高等学校、职业学校等教育培训机构开展网络安全相关教育与培训，采取多种方式培养网络安全人才，促进网络安全人才交流。”这体现了我家对网络安全人才的高度重视，也明确了我国的网络安全人才培养机制。

的确，网络空间的竞争，归根结底是人才的竞争。目前我国网络安全从业人员还存在较大的缺口，存在能力素质不高、结果不尽合理等问题;到2020年，我国各类安全人才需求达到140万之多，目前每年递增速度为1.5万人左右。

在安全态势严峻的当下，短时间内高素质的网络安全从业人员的缺口难以弥补，质和量都无法满足，无疑已成为严峻安全态势的原因之一。

2.2 迭代的旧技术

IPv4协议和IPv6已经出现了很多年，教科书都已经把讲了千百遍，是NAT（网络地址转换）技术限制了IPv6的发展。这里重新提到IPv4，也只是想体现一个现状，或者说是举个例子，一些旧的技术，本身存在了很多安全问题。

例如IPv4在设计时候并没有考虑到的安全问题，容易遭到DDoS（拒绝服务攻击）、假冒攻击、缓冲区溢出，质量方面缺乏对QoS（服务质量）的有效支持，等等。

读者们可能会问，是否换成IPv6就好了呢？但是在这IPv4满天下的时期，一下子全替换是不现实，至少成本是高到无人可以承受的。于是就有了后来的过渡方案，从2017年11月，中办、国办印发了IPv6的部署行动计划，2018年5月工信部发布贯彻落实IPv6的通知。很多企业也逐步在落实这个政策要求，涉及技术有双栈、隧道、翻译等等，但是在IPv4与IPv6过渡机制中也存在很多安全风险。

例如双栈环境中，攻击者可利用IPv4/IPv6的数据包去攻击使用另外一种协议的服务器，在这种混合的网络中，双栈无法更好地保存和查看历史访问记录，加大了非授权访问的溯源难度，同时双栈使得网络的暴露面加倍，穿透机会加倍，隐蔽的IPv6通道被利用，增加网络节点负担。

2.3 新兴的技术

谈到新兴的技术，大数据、AI、区块链还有还未商用的5G（第五代移动通信技术），国内最有发言权的当属华为公司，当然国外的公司也在研究，预计着明年底或者2020年能够实现大规模商用。

要知道5G技术在未来的各领域中是不可或缺的，是一块基石，有着高速、低延迟网络的特点。同时还实现了类似于LTE系统的安全架构，并在建立信任和安全性方面与之相比有了明显的提升。同样4G在过渡到5G时候会存在许多安全问题，另外5G也无法完全替代4G和WIFI，只能在说在未来能做到相互融合无缝对接，在这样混合的网络中，还会有许多新的风险和挑战。

新的技术不断在涌现，安全问题也与其为正相关，它们时时刻刻被黑客盯着。就像你上网浏览安全资讯，看到的是不断更新的安全事件推文，很多人都习以为常，因为太多了。

2.4 内外部威胁

说到内部和外部的威胁和挑战，已是老生常谈的话题了，一直以来安全就是个动态的过程。本文中所指的内外部威胁是狭义的表述，以便读者理解。

内部的威胁，可以理解成企业内部网络，由于网络管理人员图方便，不严格按照企业网管的要求，私下设置绕行远控、在重要服务器上设置弱密码或默认密码、开放不必要的端口服务、资产管理混乱、内网策略混乱、网管人员或企业人员安全意识薄弱，甚至利用职位和权限非法盗卖核心机密或客户信息，等等这些都有可能造成被恶意攻击对象，事实证明这种现象是时有发生的。

对于外部威胁，一般指的是外部网络的攻击，有可能是对服务的DDOS攻击，有可能是对WEB的XSS（跨站脚本攻击）、SQL注入等攻击，还有一些典型的漏洞攻击，例如反序列化、Struts2漏洞，甚至因为弱口令，导致服务器被入侵，被黑客拿到Shell（权限）、被拖库（数据库被窃取），等严重后果。

然而这样的事情每天都在发生，每天也都会有新的漏洞被爆出，对目前的网络构成了极大的、持续性的威胁。

3 应对措施

3.1 专业人才培养

引用习近平主席的一句话：没有信息化就没有中国的现代化，没有网络安全就没有国家安全。的确，信息系统安全，三分靠技术，七分靠管理，显而易见都要有人来实现，人成为网络安全的关键元素之一，而在如此庞大安全人员缺口的当今，安全人才的培养和储备至关重要。当前我国企业普遍获取的安全专业人才大致为下表所示：

据调查显示，当前企业急需两种网络安全专业人才。技术型人才：主要面向日常网络安全管理、维护、故障排除等;管理型人才：主要面向网络安全标准设计、顶层规划、保障措施制定等。

专业网络安全人才的培养和储备，已经提升到了国家战略的高度。引用习主席在某次网络安全和信息化工作座谈会的话：网络空间的竞争，归根结底是人才的竞争。建设网络强国，没有一支优秀的人才队伍，没有人才创造力迸发、活力涌流，是难以成功的。

培养网络安全人才，也已经写入了法律，有兴趣的读者可查阅《中华人民共和国网络安全法》第一章的第三条。目前国内应对该问题的措施主要为：提高安全人员待遇、设立漏洞赏金激励、与高校联合培养“产学研用”的人才等。

3.2 完善管理体系与标准

近年来，安全管理体系的建设越被企业所青睐，因为一个好的、完善的安全管理体系可以避免出现许多安全问题，也是衡量一个企业的标尺，人们也已经认识到了它的重要程度。

例如企业中常用的ISMS，国际化标准组织的ISO27001。企业需要做的是不断地更新和完善，毕竟与时俱进是不变硬道理。

深化细化、加强对标准的研制，先推出通用标准，再将其细化为行业标准。在信息全球化的今天，标准是认可度极高的规范性文档，当前许多行业有了自己的标准，同样的是我们需要的是不断地更新和完善。

3.3 自动检测技术的支撑

当然行业人都清楚，安全需要七分管理，三分技术。毕竟人的精力是有限的，所以自动检测技术及产品是能帮助我们提高效率的，能告警、能主动防御等。

这里提到两个技术方向或者说是平台，一个是资产管理平台，二是安全态势平台。大家都知道安全设备都是根据规则或者自适应的方式检测出安全风险，在海量的数据中挑选出准确存在的威胁。而资产管理就是自动检测出企业实际网络中的暴露的资产（如IP、网站、端口等）;安全态势平台则可以将所有网络中检测到的威胁集中化、可视化，最终帮助安全人员提供实时的监测，和掌控整体安全态势，以达到一个技术支撑的目的。

自动检测是能帮助人们解决一部分问题，但这个技术距离完善还需要很长一段路，要经过不断的调试和技术积累，算是未来我们的发展趋势。

3.4 法律及政策

法律和政策，目前法律方面主要是以《网络安全法》为依据，配合可实施性、能落实的政策。在未来国家战略层面，目前需要逐步深化和细化，举个例子。

等级保护已经实施了许多年，目前又准备进入2.0版本，加入了新的技术和指标，等保的要求已经写入了《网络安全法》;政策方面，以国务院印发的《关于深化“互联网+先进制造业”发展工业互联网的指导意见》为例，明确了目标、任务等，如“323”行动，读者有兴趣可自行查阅相关材料，此处不做细述。

4 总结

本文重点讲述的是5G时代下互联网安全的态势，笔者力求分享更多的信息给读者，但篇幅有限，希望能给读者起到抛砖引玉的作用，相互学习与探讨。

最后对当前安全态势分享总结如下：

1）高新技术不断出现的时代、互联网服务日益增长的时代，全球平均每20秒甚至更短时间就发生一次入侵事件，网络安全漏洞层出不穷，安全态势呈严峻之势;

2）网络安全从业人才缺口巨大，短时间难以填补互联网日益发展的需求;

3）自动检测技术加得当的安全管理，配合专业人员，逐步将技术和流程完善，净化我们的网络空间;

4） 可喜之处是国家很重视网络安全，对网络安全问题以积极的态度去应对，主要从立法、政策、执行等方面。

参考文献：

[1] 魏亮. 网络空间安全[M]. 电子工业出版社，2016.

[2] 中华人民共和国网络安全法[M].中国法制出版社，2016.

[3] 胡寿松.自动控制原理[M].科技出版社，2001.

【通聯编辑：光文玲】