1. <th id="j1uyn"></th>

      <em id="j1uyn"><acronym id="j1uyn"><u id="j1uyn"></u></acronym></em>

      1. <tbody id="j1uyn"><noscript id="j1uyn"></noscript></tbody>
        1. <em id="j1uyn"><acronym id="j1uyn"><u id="j1uyn"></u></acronym></em>

            您當前所在位置:首頁 >> 技術交流
            5G時代網絡安全疑慮與網絡物理隔離的必要性

             

            201966日,工信部正式向中國移動、中國聯通、中國電信、中國廣電發放了四張5G商用牌照,我國正式進入5G商用元年。值得注意的是,我國是繼韓國、美國、瑞士、英國等國家后,全球首批提供5G商用服務的國家,這標志著中國5G時代正在到來。

            從紙媒到網媒,各種國內外媒體對于5G的宣傳和褒獎異常喧囂,外媒則紛紛驚呼中國“5G搶跑”,分析對于全球通信產業鏈的影響。對于5G的良好預期主要源于其高速率、低延時和高容量,有人驚呼萬物互聯的物聯網時代真正到來了。似乎把一切都連上互聯網,才是大勢所趨?但網絡安全如何保證,卻鮮有人關心和探討。

            本文旨在討論5G時代不同用戶、不同業務、不同工況,在5G時代如何平衡實用性、投資費用、便捷性與安全性,探討在何種條件下適合使用“公網”,何種條件下適合使用“專網”。

            首先,要先搞清楚,何為“公網”,何為“專網”。可以類比的,公網就像公交車或者出租車,用的時候交費,物權不屬于你;專網就像私家車,你用不用都得購買,完全屬于你使用。

            公網,就是針對公眾使用的網絡,也就是說,公網是不針對特定用戶和人群,只要你購買了服務,就可以使用該網絡。例如:三大電信運營商建設的2G\3G\4G\5G網絡,辦了套餐業務的用戶都可以使用。再比如,國際互聯網(即:Internet),登錄互聯網幾乎不需要審核和控制。

            專網, 顧名思義,就是某企事業單位自行建設的專用網絡,對公眾是不開放的(有些專網有公網接口,以方便互聯網訪問)。例如:公安機關建設的視頻監控專網,這張網絡主要承載的就是平安城市視頻監控業務,互聯網的接入需要公安部認證的網閘過濾,所以是非常安全可靠的,基本上不用擔心視頻被互利網直播的問題。再比如,石油(水利、港口等)行業用戶與政府機構建設的辦公專網,其都是采用運營商專線與新竹科技iMAX之類專業無線通信系統構成的,與互聯網Internet甚至沒有接口,屬于物理隔離,所以安全性是較高的。

            公網與專網哪個更安全?毋庸置疑,專網的安全性要遠高于公網。

            公安機關嚴厲打擊的“偽基站”打破的正是電信運營商網絡安全的神話,而互聯網Internet不安全則已經是基本常識,幾乎每時每刻都有黑客活躍在互聯網上并躍躍欲試。筆者簡單羅列了近年一系列的網絡攻擊和泄密事件,詳見《附件一、近年互聯網遭受黑客攻擊報道剪影》。

            相比之下,為用戶量身定制的、專網專用的、功能較單一的網絡系統,則要安全許多!也就是說,并不是什么業務都可以采用互聯網Internet方式進行聯網的,特別是涉及身份信息、金融信息等敏感數據,切不可盲目裸奔上網。

            聯網方式上,是有線更安全,還是無線更安全呢?

            其實有線和無線都是通信介質,安全與否主要與采用何種安全技術緊密相關。網絡IP化目前已經是不可阻擋的大勢所趨。而現在IP地址匱乏的問題,主要是由于IPV4分配不合理導致的,下一代網絡技術IPV6將有可能很好地解決該問題。這是另外一個話題,在此不贅述。IP網絡安全性問題,涉及到防火墻、加密與解密、訪問控制等一系列技術,其安全性與網絡組成、網絡安全體系構建等緊密相關,與訪問介質無直接關系。

            有線網絡技術,目前最為常見通信介質的就是光纖和網線,與之對應的是TCP\IP網絡技術體系,無論公網和專網,都離不開光通信和有線網絡技術。我們家用的寬帶就是有線網絡技術,Internet互聯網最主要都是有線網絡,但不能因為有諸如黑客攻擊、網絡癱瘓等安全事故,就說有線網絡是不安全的。

            據不完全統計,我國就大約有8億人在使用支付寶進行移動支付。而黑客早就盯上了支付寶這塊大肥肉,據說每天發動大約3億次的入侵。為啥支付寶沒有發生大規模的安全事故呢?不是黑客不去攻擊支付寶,而是支付寶內部有個像神盾局特工一樣的部門。而且,據說阿里神盾局會對攻擊阿里巴巴的黑客進行招安,如果黑客能突破防火墻,他們就會請黑客去阿里上班,而且提供的薪水報酬非常豐厚。所以說,安全與否在技術,而不在介質。

            無線技術也分為公網與專網,綜合之前的論述,無線專網技術相對要更安全一些。

            公網無線技術(主要是2G\3G\4G\5G等)只要取得頻率資質,也可做專網使用,當然,合法取得特定頻率授權是非常困難的事情(幾乎是不可能完成的任務),費用超級高,且批復的頻寬會非常狹窄,一般難有實用價值,所以一般不會有用戶選擇這種方式。如果采用國際ISM開放頻段(如2.4GHz),產業鏈上是不支持的,所以公網無線技術就是公網使用,一般不考慮為某用戶建設專網的問題。

            公網無線,因為網絡設計規劃(主要是無線電頻率限制)要考慮必要的容量和費用,一般來說其實施效果將遠低于實驗網,5G到來以后,單個終端超過300Mbps甚至達到1Gbps以上的速率,恐怕在大規模部署以后很難實現。公網無線部署難免會有“潮汐現象”,即同一基站下,人少時網絡很好用,人多時很難用的情況。5G時代,電信運營商就會徹底不限量?技術上講,如果徹底不限量,很可能因為“免費負擔”造成整個網絡的不好用甚至癱瘓;商務上講,電信運營商不是慈善機構,建設5G網的投入預計高達萬億,適當盈利是必須的──在語音收入累累下降的當下,流量包計費是增收的必然。也就是說,5G時代依然要辦套餐,依然很難實現真正包月不限量。新竹科技2018年推出第一款基于運營商4G的無線互聯網接入產品,預計2020年會正式推出運營商5G無線互聯網終端。

            專網無線技術(主要是WLAN\WMAN)一般會采用所謂開放頻段或者指定頻段,帶寬及容量都會非常高。最常見的是WLAN無線局域網技術,例如wifi產品。新竹科技iSAP特種wifi基站就是針對行業用戶室外場景應用的典型的wifi產品。因為wifi的兼容性非常好(開放協議IEEE 802.11a\b\g\n\ac等,符合標準不同廠商的設備可互聯互通、互操作),所以目前使用非常廣泛。但也正是因為開放,所以更容易遭到網絡破解和攻擊。特別是所謂“商用wifi”,2016年央視315晚會就有專題指出“免費wifi存在巨大安全隱患”,導致很多人都不敢使用免費wifi了。

            與無線局域網WLAN不同的是,一般WMAN無線城域網技術一般都是采用廠家私有的技術協議,不同廠商的產品大都不能兼容(例如:新竹科技的iMAX無線通信系統,就不能和其他廠商的無線系統互聯互通)。最主要的原因是:這類產品使用量較少,通信距離更遠,帶寬和容量更高,環境適應性和系統可靠性要求也更高,所以只有私有協議和專門的設計才能滿足這類需求,這也是導致WMAN無線城域網產品價格普遍較wifi系統價格更高的原因之一。

            為了保證系統的安全可靠,在私有通信協議基礎上,新竹科技的iMAX無線通信系統還引入了一系列的安全措施,包括無線ESSID組號接入控制、ACL訪問控制、通信信道AES動態加密算法、VLANVPN技術、軟件防火墻等等,堪稱多維度立體安全措施,只要合理配置,其安全性非常高,并不會低于有線網絡。

            目前,WMAN無線城域網是專網無線技術最主要的一個分支,旨在解決石油、電力、通信、水利、公安、港口、鐵路、公路、景區等眾多企事業用戶的專用網絡建設。在國內高帶寬、高容量、高可靠性的WMAN無線城域網的產品和解決方案市場,新竹科技作為最專業的廠商之一,在各行各業均有著大量的案例和應用。

            5G時代,萬物互聯目前只是一個美好的想象,沒有安全保障能力,上網很容易造成重大損失。一般的企事業單位IT管理相對松懈,甚至根本沒有專門負責網絡安全的人員,在這種條件下,什么系統可以聯Internet互聯網,什么系統不能聯互聯網,必須要先想清楚。

            2019616日,阿根廷電力互聯系統全面癱瘓,首都布宜諾斯艾利斯的交通信號燈停止運作,地鐵、城際鐵路、公交車等公共交通全部停運,供水系統無法正常運行。鄰國烏拉圭、智利、巴西和巴拉圭部分地區的電力也中斷。至少4800萬居民受到影響。停電起因仍在調查,阿根廷政府稱不排除網絡攻擊。諸如交通、電力、通信、水利、公安等關系到社會安全和民生的基礎性網絡,怎么能貪圖方便和低廉的費用而聯在Internet互聯網上呢?

            實際上,目前中國政企客戶對于網絡安全的意識優于國外,比如公安,有專門的“警網”,甚至平安城市監控,也走的是“視頻專網”;銀行系統,大都有以專線為基礎的城域網甚至廣域網互聯;軍隊和某些政府機關,更是不用多言。

            內外網分開,更準確地說,“物理隔離”是防止互聯網入侵的最根本措施。“物理隔離”是指內部網不得直接或間接地連接公共網(如運營商4G\5G公網、Internet等)。國家保密局200011日起實施的《計算機信息系統國際聯網保密管理規定》第二章保密制度第六條明確規定,“涉及國家秘密的計算機信息系統,不得直接或間接地與國際互聯網或其它公共信息網絡相連接,必須實行物理隔離”。

            工業互聯網是“互聯網+”與工業系統的深度融合,是智能制造的基石,也是企業提質增效的必由之路。那么,生產型企業就可以輕易上網嗎?20133月,中國解放軍報報道,美國曾利用“震網”蠕蟲病毒攻擊伊朗的鈾濃縮設備,已經造成伊朗核電站推遲發電。很可怕的景象是,黑客通過互聯網控制甚至破壞了企業流水線上的機器人和重型機械,那將為企業造成重大的事故和經濟損失。所以,在AI人工智能進入企業生產的同時,采用“私網”模式專網專用,與Internet互聯網物理隔離才是絕大多數企業的首選解決方案。

            綜上所述,5G時代來了,但5G不是萬金油,更不是通信技術發展的終結,大家當以平常心冷靜看待這項技術。就目前看來,5G到來的確會對我們的生活帶來重大的影響,但具體的核心應用尚有待觀察,并且需要其他行業的技術發展才能實現。

            在網絡安全狀況日益嚴峻的當下,是否將業務連入互聯網Internet,考驗著每一個決策者和互聯網從業人員。區分不同業務需求,根據不同的安全級別,該專網的不用公網,該公網的必須有充分的網安措施。安全無小事,且行且珍惜!

            天天躁日日躁狠狠躁裸体_国产乱人伦在线播放_亚洲精品国产自在现线最新_一级毛片偷拍情侣视频