11月28日以 “新基建 新安全”為主題的 “2020 灣區創見 · 網絡安全大會”在深圳召開。同期舉辦的 “5G 安全專場”上,中國移動集團信安中心總經理張濱表示,5G 連接主要來自垂直行業已經成為業界共識,IDC 數據顯示,2024 年 60% 的 5G 連接來自行業,這也使得 5G 安全成為垂直行業關注的重點。
張濱表示:“企業選擇 5G(新技術)的目的是因為 5G 更高效,更安全,但最擔心的仍然是 5G(新技術)的安全性。”德勤數據顯示,在對 415 位計劃在 2021 年 Q1 采用 5G 的網絡高管的調研中,有 56% 的企業對 5G 的安全性提出顧慮。
打造安全 5G 網絡,使能垂直行業
張濱指出,5G ToB 場景主要面臨終端接入風險、管道傳輸風險、邊緣 MEC 防護風險、數據安全風險、企業安全態勢不可知等多方面的挑戰。
面對上述風險,中國移動正在發揮基礎電信運營企業 “網絡 + 安全”的特色和優勢,遵循縱深防御、零信任、自適應三原則,打造安全韌性 5G 網絡 ,有效防范網絡、數據、應用、設備的安全風險,為垂直行業提供 “精品 5G、好用 5G、開放 5G、安全 5G”。
具體來看,面向 To B 行業,打造 “端、管、邊、云”整體安全方案。終端接入安全方面,需要通過核心網雙向鑒權、AAA 認證、安全網關權限控制、接入位置控制等四重安全機制,確保只有合法的 5G 終端才能接入 5G 網絡訪問企業網。網絡管道安全方面,提供終端接入切片安全、切片物理隔離、切片管理安全、管道數據安全等能力。MEC 邊緣云安全方面,確保 MEC 自身安全的前提下,提供 MEC 邊界防護、MEC 應用安全防護等;企業云邊界安全方面,在企業私有云與 MEC 邊界部署防火墻,在企業 DMZ 部署 MSCG 接入控制網關設備等等。
除了 “端、管、邊、云”整體安全方案之外,中國移動面向 To B 業務的安全運維,提供集中的可視化安全態勢感知能力,實現安全策略統一管理,包括網絡層異常流量監控,主機層異常監控,MEC 安全態勢的感知檢測。
產業鏈需共同承擔 5G 安全責任
在張濱看來,5G 網絡和業務的安全應該由 5G 網絡利益相關方共同承擔。
對于設備商,應建立產品和開發生命周期流程,確保設備安全可信,減少漏洞。對于運營商,通過在基站、傳輸網、核心網、MEC 部署各類安全防護、監測設備,確保端到端的網絡安全;通過建立 SOC / 安全態勢感知平臺,實現網絡安全運營。對于服務提供商,提供應用層安全保護,確保業務平臺和應用層數據安全。
張濱表示,作為運營商,中國移動通過部署網絡主設備、專業安全設備、安全管理平臺、安全分析平臺、安全控制平臺等多重安全措施,構筑 5G 網絡 “韌性”。“通過整體的考量,增強網絡的韌性,實現對威脅快速、有效反應。”
此外,5G 端到端的安全,需要全產業鏈的 “協作”,設備安全由標準組織和設備商負責,整體網絡的韌性和運營安全由運營商負責,端到端業務安全由應用提供商負責。
張濱強調,安全是 5G 應用推進的核心需求,是數字經濟新基建的重要引擎,產業相關方需凝聚共識、堅持共建,最終實現共贏發展。共識方面,做到標準引領,安全原生;共建方面,做到生態繁榮,安全相生;共贏方面,做到應用融合,安全共生。
關鍵詞:
