网络安全

面对与日增长的网络连接设备,越来越多的人开始担心网络的安全性,尤其当高速、低延迟、大容量的 5G 网络即将落地,在给我们带来网络速度享受的同时,它所使用的网络切片技术似乎对安全提出了更高的要求。针对这个问题,姜向前认为,网络切片并不是一个单独的技术,它是基于云计算、虚拟化、软件定义网络、分布式云架构等几大技术群而实现,通过上层统一的编排让网络具备管理、协同的能力。因此,需要通过面向未来的安全解决方案保护 5G 网络安全。

未来网络安全问题会变得愈加复杂,解决个人和企业网络安全就成为了迫在眉睫的问题。针对这方面,姜向前分别提出了自己的想法,针对个人来说,第一,建立网络安全意识,就像人身安全意识,先增强安全意识。举个例子,有些同学可能习惯电脑不锁屏,或者使用弱口令,亦或者多平台使用相同账号密码等等,这些行为是很容易被盗取信息的。因此,对于个人来说,安全意识养成很重要;第二,不断学习网络安全专业知识。身处于信息化时代,每个人都需要不断加强网络知识学习和网络安全技巧的训练,成为网络安全中的一份子;第三,使用专业的安全产品保障我们的信息安全。

而针对企业来说,可以参考信息安全领域中的安全滑动标尺,在不同阶段有不同的防御手段。第一个阶段是架构的安全,此阶段应做好系统规划、构建和维护阶段,将所有的安全因素给考虑进去;第二个阶段是被动的防御,这是代表已经有攻击者进行攻击,需要被动地进行防御,需要在架构安全阶段添加系统,提供可靠防御或洞察威胁,但无需持续的人类互动;第三个阶段是主动防御,企业有目的的做一些部署,安全分析师对攻击者的内部网络进行监控,做出响应以及学习的过程;第四个阶段是威胁情报,通过一些手段收集数据,进行加工信息,最后形成一些有效的安全情报,并开始有效处置;第五个阶段是针对攻击者的反制,也就是大家常说的通过溯源进入攻击,这是针对攻击者的合法反制措施和自我防御措施。

“亡羊补牢”式安全无法给用户创造安全的环境,突破核心技术是解决网络安全问题的关键。网络安全从业者只有站在技术的制高点,比攻击者想的更远更深,与攻击者形成一个高低式的优势,从安全的本质出发,以技术驱动为核心才能真正实现网络安全。