网络安全

面对与日增长的网络连接设备，越来越多的人开始担心网络的安全性，尤其当高速、低延迟、大容量的 5G 网络即将落地，在给我们带来网络速度享受的同时，它所使用的网络切片技术似乎对安全提出了更高的要求。针对这个问题，姜向前认为，网络切片并不是一个单独的技术，它是基于云计算、虚拟化、软件定义网络、分布式云架构等几大技术群而实现，通过上层统一的编排让网络具备管理、协同的能力。因此，需要通过面向未来的安全解决方案保护 5G 网络安全。

未来网络安全问题会变得愈加复杂，解决个人和企业网络安全就成为了迫在眉睫的问题。针对这方面，姜向前分别提出了自己的想法，针对个人来说，第一，建立网络安全意识，就像人身安全意识，先增强安全意识。举个例子，有些同学可能习惯电脑不锁屏，或者使用弱口令，亦或者多平台使用相同账号密码等等，这些行为是很容易被盗取信息的。因此，对于个人来说，安全意识养成很重要；第二，不断学习网络安全专业知识。身处于信息化时代，每个人都需要不断加强网络知识学习和网络安全技巧的训练，成为网络安全中的一份子；第三，使用专业的安全产品保障我们的信息安全。

而针对企业来说，可以参考信息安全领域中的安全滑动标尺，在不同阶段有不同的防御手段。第一个阶段是架构的安全，此阶段应做好系统规划、构建和维护阶段，将所有的安全因素给考虑进去；第二个阶段是被动的防御，这是代表已经有攻击者进行攻击，需要被动地进行防御，需要在架构安全阶段添加系统，提供可靠防御或洞察威胁，但无需持续的人类互动；第三个阶段是主动防御，企业有目的的做一些部署，安全分析师对攻击者的内部网络进行监控，做出响应以及学习的过程；第四个阶段是威胁情报，通过一些手段收集数据，进行加工信息，最后形成一些有效的安全情报，并开始有效处置；第五个阶段是针对攻击者的反制，也就是大家常说的通过溯源进入攻击，这是针对攻击者的合法反制措施和自我防御措施。

“亡羊补牢”式安全无法给用户创造安全的环境，突破核心技术是解决网络安全问题的关键。网络安全从业者只有站在技术的制高点，比攻击者想的更远更深，与攻击者形成一个高低式的优势，从安全的本质出发，以技术驱动为核心才能真正实现网络安全。