11月28日以 “新基建 新安全”為主題的 “2020 灣區創見 · 網絡安全大會”在深圳召開���。同期舉辦的 “5G 安全專場”上���,中國移動集團信安中心總經理張濱表示,5G 連接主要來自垂直行業已經成為業界共識,IDC 數據顯示�����,2024 年 60% 的 5G 連接來自行業,這也使得 5G 安全成為垂直行業關注的重點���。
張濱表示:“企業選擇 5G(新技術)的目的是因為 5G 更高效,更安全��,但最擔心的仍然是 5G(新技術)的安全性��。”德勤數據顯示���,在對 415 位計劃在 2021 年 Q1 采用 5G 的網絡高管的調研中���,有 56% 的企業對 5G 的安全性提出顧慮��。
打造安全 5G 網絡,使能垂直行業
張濱指出��,5G ToB 場景主要面臨終端接入風險���、管道傳輸風險���、邊緣 MEC 防護風險��、數據安全風險�����、企業安全態勢不可知等多方面的挑戰。
面對上述風險���,中國移動正在發揮基礎電信運營企業 “網絡 + 安全”的特色和優勢���,遵循縱深防御��、零信任�����、自適應三原則,打造安全韌性 5G 網絡 ,有效防范網絡、數據、應用���、設備的安全風險,為垂直行業提供 “精品 5G、好用 5G���、開放 5G、安全 5G”。
具體來看,面向 To B 行業�����,打造 “端��、管��、邊、云”整體安全方案���。終端接入安全方面,需要通過核心網雙向鑒權�����、AAA 認證���、安全網關權限控制���、接入位置控制等四重安全機制���,確保只有合法的 5G 終端才能接入 5G 網絡訪問企業網�����。網絡管道安全方面,提供終端接入切片安全��、切片物理隔離��、切片管理安全��、管道數據安全等能力��。MEC 邊緣云安全方面,確保 MEC 自身安全的前提下���,提供 MEC 邊界防護、MEC 應用安全防護等��;企業云邊界安全方面�����,在企業私有云與 MEC 邊界部署防火墻�����,在企業 DMZ 部署 MSCG 接入控制網關設備等等。
除了 “端、管、邊���、云”整體安全方案之外,中國移動面向 To B 業務的安全運維,提供集中的可視化安全態勢感知能力�����,實現安全策略統一管理���,包括網絡層異常流量監控���,主機層異常監控�����,MEC 安全態勢的感知檢測。
產業鏈需共同承擔 5G 安全責任
在張濱看來���,5G 網絡和業務的安全應該由 5G 網絡利益相關方共同承擔。
對于設備商���,應建立產品和開發生命周期流程,確保設備安全可信���,減少漏洞。對于運營商�����,通過在基站���、傳輸網�����、核心網�����、MEC 部署各類安全防護、監測設備��,確保端到端的網絡安全��;通過建立 SOC / 安全態勢感知平臺,實現網絡安全運營。對于服務提供商��,提供應用層安全保護���,確保業務平臺和應用層數據安全���。
張濱表示�����,作為運營商��,中國移動通過部署網絡主設備�����、專業安全設備、安全管理平臺�����、安全分析平臺��、安全控制平臺等多重安全措施���,構筑 5G 網絡 “韌性”���。“通過整體的考量�����,增強網絡的韌性��,實現對威脅快速��、有效反應。”
此外���,5G 端到端的安全,需要全產業鏈的 “協作”���,設備安全由標準組織和設備商負責,整體網絡的韌性和運營安全由運營商負責�����,端到端業務安全由應用提供商負責���。
張濱強調�����,安全是 5G 應用推進的核心需求�����,是數字經濟新基建的重要引擎,產業相關方需凝聚共識、堅持共建���,最終實現共贏發展。共識方面�����,做到標準引領��,安全原生;共建方面�����,做到生態繁榮��,安全相生�����;共贏方面,做到應用融合���,安全共生。
免責聲明:本文由作者原創���。文章內容系作者個人觀點,轉載目的在于傳遞更多信息�����,并不代表EETOP贊同其觀點和對其真實性負責�����。如涉及作品內容���、版權和其它問題�����,請及時聯系我們��,我們將在第一時間刪除���!
