中國移動張濱：打造安全5G網絡 產業鏈需共同承擔5G安全責任

11月28日以 “新基建 新安全”為主題的 “2020 灣區創見 · 網絡安全大會”在深圳召開。同期舉辦的 “5G 安全專場”上，中國移動集團信安中心總經理張濱表示，5G 連接主要來自垂直行業已經成為業界共識，IDC 數據顯示，2024 年 60% 的 5G 連接來自行業，這也使得 5G 安全成為垂直行業關注的重點。

張濱表示：“企業選擇 5G(新技術)的目的是因為 5G 更高效，更安全，但最擔心的仍然是 5G(新技術)的安全性。”德勤數據顯示，在對 415 位計劃在 2021 年 Q1 采用 5G 的網絡高管的調研中，有 56% 的企業對 5G 的安全性提出顧慮。

打造安全 5G 網絡，使能垂直行業

張濱指出，5G ToB 場景主要面臨終端接入風險、管道傳輸風險、邊緣 MEC 防護風險、數據安全風險、企業安全態勢不可知等多方面的挑戰。

面對上述風險，中國移動正在發揮基礎電信運營企業 “網絡 + 安全”的特色和優勢，遵循縱深防御、零信任、自適應三原則，打造安全韌性 5G 網絡 ，有效防范網絡、數據、應用、設備的安全風險，為垂直行業提供 “精品 5G、好用 5G、開放 5G、安全 5G”。

具體來看，面向 To B 行業，打造 “端、管、邊、云”整體安全方案。終端接入安全方面，需要通過核心網雙向鑒權、AAA 認證、安全網關權限控制、接入位置控制等四重安全機制，確保只有合法的 5G 終端才能接入 5G 網絡訪問企業網。網絡管道安全方面，提供終端接入切片安全、切片物理隔離、切片管理安全、管道數據安全等能力。MEC 邊緣云安全方面，確保 MEC 自身安全的前提下，提供 MEC 邊界防護、MEC 應用安全防護等;企業云邊界安全方面，在企業私有云與 MEC 邊界部署防火墻，在企業 DMZ 部署 MSCG 接入控制網關設備等等。

除了 “端、管、邊、云”整體安全方案之外，中國移動面向 To B 業務的安全運維，提供集中的可視化安全態勢感知能力，實現安全策略統一管理，包括網絡層異常流量監控，主機層異常監控，MEC 安全態勢的感知檢測。

產業鏈需共同承擔 5G 安全責任

在張濱看來，5G 網絡和業務的安全應該由 5G 網絡利益相關方共同承擔。

對于設備商，應建立產品和開發生命周期流程，確保設備安全可信，減少漏洞。對于運營商，通過在基站、傳輸網、核心網、MEC 部署各類安全防護、監測設備，確保端到端的網絡安全;通過建立 SOC / 安全態勢感知平臺，實現網絡安全運營。對于服務提供商，提供應用層安全保護，確保業務平臺和應用層數據安全。

張濱表示，作為運營商，中國移動通過部署網絡主設備、專業安全設備、安全管理平臺、安全分析平臺、安全控制平臺等多重安全措施，構筑 5G 網絡 “韌性”。“通過整體的考量，增強網絡的韌性，實現對威脅快速、有效反應。”

此外，5G 端到端的安全，需要全產業鏈的 “協作”，設備安全由標準組織和設備商負責，整體網絡的韌性和運營安全由運營商負責，端到端業務安全由應用提供商負責。

張濱強調，安全是 5G 應用推進的核心需求，是數字經濟新基建的重要引擎，產業相關方需凝聚共識、堅持共建，最終實現共贏發展。共識方面，做到標準引領，安全原生;共建方面，做到生態繁榮，安全相生;共贏方面，做到應用融合，安全共生。

關鍵詞：