2019年12月09日
第A13版:高新产业

5G时代谁来保障数据安全

  戈清平/摄

  ▶   戈清平

  5G大门已打开,它把连接的能力带给万物,驱动各个行业产生巨大变革,而万物互联产生的数据信息在云端和终端之间往来穿梭,使崭新的行业和服务层出不穷,精彩纷呈。与此同时,5G的大带宽、高并发、低延时等特点也让海量的数据和网络安全面临新一轮挑战。

  面对海量的新应用、新场景、新需求,以及新一轮网络安全的威胁如何应对?云服务商在其中应该扮演何种角色?怎样运用边缘计算和AI等技术,为客户打造更优质的服务?

  5G时代 数据安全挑战不断

  根据最新发布的《中国互联网络发展状况统计报告》显示,目前我国网民规模已达8.54亿人,互联网普及率达61.2%。与5年前相比,移动宽带平均下载速率提升约6倍。

  在网民数量和网速激增背后,互联网环境也在发生变化。“人脸识别、跨境交易数据频繁泄露,预示着网络安全威胁不容小觑。”赛迪网络安全研究所所长刘权则认为,供应链会成为网络攻击新重点,尤其是5G等新技术会进一步放大现有风险。

  奇安信云安全事业部总经理刘浩也表示,5G的出现很大程度上改变了企业IT架构,更多的数据上云,云计算和边缘技术将更加协同。在他看来,5G对云计算本身会形成很大的负载负担。

  中国工程院院士邬贺铨认为,万物互联的时代到来,新形势下的安全问题日益严峻。5G是一把双刃剑,它实现了计算与通信的融合,基于大数据人工智能的网络运维,减少了人为的差错,智能化的监控有利于提高网络的安全防御水平,但是5G的虚拟化和软件定义能力以及协议的互联网化、开放化也引入了新的安全风险,使网络有可能遭到更多的渗透和攻击。

  实际上,5G不仅是网速的激增,更是信息量的指数级增长。5G更可能推动更多的场景真正落地:万物互联、全IP化和云计算、多接入技术、数字生态系统、智能工业……这些都建立海量数据之上。数据中蕴含的商业价值是大数据产业的核心财富,利用大数据技术实现数据价值化,是大数据概念落地的重要方向。

  而大数据的价值越来越大,网络黑产等“强盗们”更会加快获取的步伐。因此,在5G和大数据的背景下,网络安全问题将更加严峻。

  记者发现,最近多个企业和组织发布的网络安全报告都得出同样的结论:5G时代,网络犯罪分子正在使用基于企业的开发和部署策略,以利用一些全球最大型的科技品牌牟取私利;此外,网络钓鱼不再只是基于电子邮件的威胁,而是延伸到社交媒体和移动设备渠道,从而引发了涉及所有行业的广泛问题。

  边缘防护升级

  针对5G时代的安全问题,业界一致认为,边缘计算是一个较好的选择。

  金山云相关负责人表示,边缘计算既可以在大型运算设备内完成,也可在中小型运算设备、本地网络完成,并可就近提供端服务,满足人们实时、智能、安全与隐私保护等方面的需求,并且可以提供更快的网络服务响应。因此,边缘计算不仅可以解决网络拥堵问题,还能解决网络安全问题,这是他们发展边缘计算的最主要原因。

  实际上,5G使得整个互联网开始成为真正意义上的物联网,互联网的范围和容量等级都得到大幅提升。可以预见的是,网络安全固定的防御边界已经不复存在,攻击范围也已扩展到更广泛的领域。与此同时,攻击规模也在不断扩大,且目标愈加明确,加强边缘计算的布局应是抵御这一风险的关键所在。

  除了能解决安全问题,边缘计算还能解决5G场景应用中既要高速,又能低功耗、低时延的要求。

  首先,边缘计算设备将为新的和现有的边缘设备提供连接和保护;其次,尽管5G将为基于云的应用程序提供更好的连接性和更低的延迟,但仍然存在处理和存储数据的成本。混合边缘计算/5G解决方案将降低这些成本;第三,边缘计算可以让更多应用程序在边缘运行,减短了由数据传输速度和带宽限制所带来的延时,并可对本地数据做初步分析,为云分担一部分工作。

  “不仅边缘计算对5G有推动作用,5G与边缘计算一定程度上相辅相成。一方面,得益于5G自身发展,将对边缘计算的发展起到直接促进作用;另一方面,由于5G对物联网有促进作用,也将间接促进边缘计算的发展。”金山云相关负责人表示。

  为此,金山云提出了“向上AI化,向下边缘化”这一CDN发展策略。“向上AI化”即金山云CDN服务无缝对接AI产品,可提升图像质量、降低带宽成本;“向下边缘化”即金山云推出边缘计算平台服务,降低时延和带宽传输成本,提高内容分发效率和体验。

  腾讯云也在行业应用中取得了重要进展。“我们依托分布于中国境内的1100+节点,和全球50余国家和地区的200+境外节点,腾讯云CDN为客户提供100Tbps以上的带宽资源,并通过腾讯自研全球调度体系,结合腾讯云CDN全球质量实时监控系统实现用户请求的最优调度和路由,为CDN客户提供跨大区无卡顿访问、全球同服无时延的稳定高效的加速服务。”腾讯云相关负责人表示。

  国泰君安证券研究所发布的《5G究竟将如何改变我们的生活》一书畅想了边缘计算在这其中扮演的角色:

  在车联网的应用中,边缘计算应用可以分析车及路侧传感器的数据,将危险警告及其他时延敏感信息发送给周边车辆;

  在智能机器人方面,边缘应用可以提供高性能计算能力,执行时间敏感的数据处理,并将结果反馈给端设备;

  在自动驾驶和远程医疗方面,边缘计算可以实现超低时延,提高业务的安全性;

  借助边缘计算,超高清视频的用户体验也得以提升,在超高清视频方面,边缘计算可以优化用户体验,视频观看时卡顿更少,时延更低,初始等待时间可以降为原来的五分之一,视频下载速率也可以提升为原来的3倍。

  万物互联已在路上,边缘计算正在逐步深入各种新的商业机会,并在5G时代大有可为。


  行业观察

  监管支付产业要长期保持高压态势

  ▶  戈清平

  在支付产业的发展过程中,监管一直发挥着不可磨灭的作用。但支付行业日新月异,新模式、新业态层出不穷,而且监管始终落后于支付产业的发展,因此监管支付产业要长期保持高压态势。

  近年来,支付产业迅猛发展,但是在支付产业高速发展的过程中,信用风险、洗钱风险、技术风险等也一直如影随形。毕竟作为一种新生事物,在其发展过程中必然会遇到各种问题,特别是支付主体与监管主体定性不明、责任划分与赔偿标准不明确、相关法律规制滞后、内控体系缺陷等问题一直存在。

  这一态势正在逐渐被扭转。过去数年间,国家相关部门的趋严监管已让支付市场结构与行业格局发生了巨大变化,躺着赚钱的时代已经一去不复返。支付行业赖以为生的手续费收入已近微薄,部分支付机构更是走向了末路。

  实际上,任何一个行业的发展都会经历萌芽期、快速发展期、洗牌期以及步入理性平稳发展期等大浪淘沙的过程。支付行业也不例外,从早期的“一窝蜂”发展到断崖式破产,再到理性平稳发展期,在这一发展过程中,国家的监管一直发挥着重要作用。

  之所以还要强调对支付产业的发展仍要加强监管,保持长期的高压态势,是因为这一新业态虽然监管趋严,但问题一直存在,特别是随着刷脸支付等新形式出现,安全问题更是引人关注。一旦有人利用技术漏洞盗刷,将严重损害支付产业和人民的财产安全。在近日举办的第八届中国支付清算论坛上,中国人民银行副行长范一飞更是直言:“针对支付产业必须增强忧患意识,正面直视问题,把严监管常态化摆在更加突出的位置。”

  范一飞指出,近年来,个别大型支付机构凭借C端客户优势和补贴措施,以低价竞争手段抢夺高净值客户,严重扭曲了市场秩序。同时,将原本跨行收单交易转化为本单交易,支付交易的真实性和透明度难以保证,也增加了商户成本和市场集中度,不利于公平竞争和市场长期健康发展。

  这一点实际上是指“断直连”问题。第三方支付机构通过在多家银行开设自有的“直连”账户来实现支付清算的“合体”,屏蔽掉央行清算系统。而只有在断直连之后,海量数据最终汇总至央行,才能实施穿透式监管。用通俗的话来讲,甲乙两人之间的100元钱转账,在支付平台上只是体现为甲往平台充值100元钱,乙从平台提取100元钱,甲乙之间的关系没有体现也难以追溯,在资金划转这一层面,平台此刻就化身为银行的角色,洗钱漏洞无疑放大。

  知名财经评论人蒋光祥认为,支付交易的安全与行业的长远发展牢牢捆绑在了一起,决定了支付行业是再一次升级还是阻滞其发展。他举例说,只有遵循“最小够用”的原则将采集的人脸信息进行加密存储,并为每一人脸信息单独创建密钥进行安全管理,提高安全强度的支付平台,才能与监管“用户授权、最小够用”、“表达意愿、多重认证”、“风险补偿、全程防护”的指导方针不谋而合。

  强监管不是要阻碍支付产业的创新发展,而是要在监管的框架内积极鼓励支付企业的创新。实践证明,我国对支付行业的监管很成功,为防范和化解金融风险攻坚战取得阶段性成果作出了积极贡献。包容审慎监管在管住风险的同时积极鼓励支付创新,“规范发展与鼓励创新”并重的中国式支付产业发展道路越走越宽,一系列发展成就也得到方方面面的肯定。

  那么,支付企业如何在强监管的态势下继续创新,不断发展?范一飞也开出了“良方”:支付企业要将“改”字贯穿始终,护航支付产业高质量发展。持牌机构要抓早抓小风险防范和处置,把风险防控和业务合规放在首要位置,严守中国人民银行管理规定,禁止通过各类创新违规将跨行收单业务转换为“本代本”交易;尊崇、敬畏监管制度,把学习好、落实好监管制度作为业务开展基础常抓不懈;回归业务本源,坚决避免超范围或未经许可开展业务,已开展的必须令行禁止。

  可以预见,支付企业只有遵守国家相关规定,有所为有所不为,才能再一次开创支付产业的“新春”。

2019-12-09 6 6 高新科技导报 content_115462.html 1 5G时代谁来保障数据安全 /enpproperty-->