5G实现万物互联,推动产业互联网发展,但5G的虚拟化和软件定义能力也引入了新的安全挑战,将催生更大的网络安全市场。
“5G时代,通信变成一张IT网络,IT、OT和CT三网融合,标准的封闭通信协议和通信网络开放成软件定义的网络后,数据的入口和各种接入发生了天翻地覆的变化,从只有通信设备厂能参与的产业变成了所有IT人都能参与的蓝海市场。”4月21日,亚信安全总裁陆光明在接受第一财经等采访时表示,除了电信运营商,5G进入行业应用还将对安全产生刺激性需求,将会带动数万亿行业应用投资。一方面,随着5G网络规划和建设逐步落地,现有网络架构的云化升级以及核心网的SDN化将引入数千亿的IT化投资。陆光明指出:“运营商每年在5G上的投资高达数几千亿元,这些投资原来可能在通信设备上,现在都变成了IT化的投资。不管是运营商自己的业务支撑网络软件,还是通信网络涉及的核心网、边缘云以及各种智能接入设备,都会带来安全挑战。”
电信运营商的资本开支是整个产业链的风向标。三大运营商的今年资本开支大幅增加,达3348亿元,5G占一半以上。中国移动、中国电信、中国联通今年的资本开支分别为1798亿、850亿和700亿元,5G投资分别高达1000亿、453亿和350亿元。
另一方面,5G作为新基建,将加速产业互联网的发展。5G的切片网络在各行业应用过程中也会遇到大量新的网络安全挑战,“甚至会出现基于这些垂直行业应用的运营商,这些行业运营商对网络以及网络安全防护的需求是7×24小时,需要有强大的网络和网络安全复合能力的厂商。”陆光明称。
中国工程院院士邬贺铨此前也表示,5G推动了工业互联网的发展,带来产业的应用,实现了计算与通信的融合,基于大数据、人工智能的网络运维减少了人为的差错,智能化的监控有利于提高网络的安全防御水平,但是5G的虚拟化和软件定义的能力也引入了新的安全风险,需要正视5G带来的安全挑战。
“从运营的角度看,5G核心网要负责把用户链和基站组织好,让用户上大网和上边缘云始终都保持高质量通路,这对核心网本身就是一个挑战。”亚信安全CTO 薛辉表示,在5G时代,这不仅仅涉及设备厂商,“对于园区、工厂而言,专网的安全性往往受到更多威胁。”
与此同时,在入口多元化、数据立体化、服务个性化的企业网络中,采用多元化设备工作的5G云网环境里,数据遍布各处,传统的企业边界、业务边界都已不复存在,新的边界将由多层面、多维度、动态的安全防御体系来构筑。对此,亚信安全提出,要用安全定义边界,以身份安全为基础,以云网安全和端点安全为重心,以安全中台为枢纽,以威胁情报为支撑。
5G时代,“零信任”变得越发重要,即不能相信任何人,所有一切发生的事件都要去进行检查和核实,包括身份的核实、位点位置的核实,以及包括网络活动所发生的上下环境和情景的核实。其中,身份安全是一大核心能力,“到了数字世界,身份永远是第一道关口,不管是接入人还是设备。”陆光明指出。
近几年来,网络安全态势变得越来越复杂,数据泄露、APT攻击、勒索病毒等事件愈演愈烈,例如2017年美国核电站持续遭遇黑客渗透攻击,2018年韩国平昌奥运会开幕式期间官网受攻击。
对网络安全的重视将推动这一行业快速发展。市场调研机构IDC报告预测,2020年全球网络安全相关硬件、软件、服务市场的总投资将达到1202.8亿美元,较2019年增长10.1%。该机构认为,全球各国政府和企业对网络安全技术的采纳愈加重视,市场环境向好。在2019-2023年的预测期间内,全球网络安全相关支出将实现10.0%的CAGR(年均复合增长率),预计2023年将达到1571.6亿美元。
与全球相比,中国网络安全市场虽然起步较晚,但市场规模持续快速发展。预计2020年中国网络安全市场总体支出将达到87.5亿美元,较2019年增长24.0%,增幅继续领跑全球网络安全市场。
除了增速快,中国网络安全市场与其他国家相比硬件占比更大,软件和服务的比例偏低。IDC预测,2020年安全硬件在中国整体网络安全支出中将继续占据绝对主导地位,占比高达59.1%;软件和服务支出比例分别为18.4%和22.5%。