关口前移，防患于未然——5G时代的网络安全风险趋势与产业应对思考

“关口前移，防患于未然”，这是习近平总书记对网络安全工作的明确要求，也是网络安全伴随信息技术发展演进的必然之路。

计算的分散化是信息技术的核心特征，而将分散的计算连接则是网络的本质。从上世纪6、70年代的大型机作为主导，到上世纪80年代的个人计算革命，再到随着互联网的终端和智能终端所兴起的各种网络应用的蓬勃发展，直到今日大量的各种物联网终端、工业物联网终端和智能传感器构成数字社会的“神经元”，我们正在看到一个计算无所不在、网络链接万物的场景。5G技术正在以更快速、更大规模、更大带宽的链接能力成为计算分散化的超级加速器。

与此同时，网络安全威胁始终跟随计算的分散化而同步泛化扩散。上世纪70年代，面向大型机系统，就已经出现了比较原始的网络攻击，包括越权访问、原型蠕虫和人为破坏等等。上世纪80年代的个人计算革命，也使安全对抗从操作对抗进入到代码对抗。IBM PC架构成为主流，感染式病毒成为最早泛滥起来的恶意代码类型，并伴随磁盘数据交换而传播，成为了安全威胁的主角，杀毒软件也应需求而生。2000年前后，随着全球信息高速公路的建成和互联网应用的快速发展，操作系统也有了巨大进步，能够承载更丰富多样的应用程序，支持更多开放服务，大量计算终端不再是数据孤岛，而成为连接在网络上，特别是连接在互联网上的终端节点，而以此为攻击目标的网络蠕虫和木马先后成为恶意代码的主流类型。2010年前后，智能手机开始兴起，恶意代码和各种威胁的重点目标逐渐从PC侧转移到移动侧。与此同时，安全威胁逐渐蔓延到各种新兴场景中。2013年，安天安全研究与应急处理中心（Antiy CERT）在恶意代码发展趋势研判中，创造了“Malware/Other”一词，并把对应的中文名称为“泛化”，将其作为仅次于APT的安全威胁发展趋势编入年度“病毒”通缉令。在《2014：威胁“泛化”的年代漏洞频发》一文中，本文作者对相关趋势进行了解读。安天CERT从2015年开始，每年在上一年度的威胁年报中，公布年度威胁泛化图谱，揭示出威胁泛化不断加速的趋势。

图一：2021年度网络安全威胁泛化与分布图谱

安全威胁以暴露面和脆弱性为攻击入口。基于检索国家信息安全漏洞共享平台，我们可以看到过去六年间通讯设备和移动互联网相关的漏洞数量持续处在高位；而智能设备的漏洞数量呈现出持续快速增长的趋势。特别值得我们警惕和关注的是，由于智能设备市场有大量小众产品品类和品牌型号，软硬件组合呈现出“长尾”特点，目前并没有成为安全研究和漏洞发现的主力领域，因此还有更多的威胁潜伏在水面之下。尤其是一些严重的开源漏洞，已经继承传导到大量智能设备的系统中，但并不为用户所知。尽管国内多家机构都在进行相关方面的研究，取得了一定成果，但目前还没有形成具有足够覆盖率的软件成分关系关联视图和全面的跟进响应机制。

图二：近五年5G相关领域漏洞增长趋势势

在这种发展趋势下，如果没有有效的应对方略，势必会出现一个悲观的未来：由于关键信息基础设施的智能神经末梢整体性缺乏安全基因，会形成大量新增的暴露面、可攻击入口，以及因代码利用传递甚至攻击者上游植入后门，所形成的难以发现的深层隐患，进而导致能源电力体系更容易因网络攻击而中断，交通运输等公共基础设施遭遇网络攻击干扰发生中断瘫痪的风险概率大大提升，大量个人与家庭的智能设备可能随时停摆，心脏起搏器乃至一些远程医疗设备遭遇攻击后，人身安全也会遭遇重大威胁。

威胁可达之处就是防御构建之处，而防御构建的本质是安全与IT的耦合。安天防御能力框架中定义了网络安全的五个基础能力集合与过程，即识别、防护、检测、响应、塑造。这五个能力或者源起自IT场景的变化，或者源起自新的安全威胁挑战，它们与IT系统的耦合范式也各不相同。