时间:2022-08-11 作者:奇安信集团
内容综合:经济日报、安在等
8月10日,以“筑5G生态促共创共利”为主题的2022世界5G大会在哈尔滨开幕。活动期间,奇安信正式对外发布国内5G安全框架体系,以顺应5G应用进入规模化快速发展阶段的网络安全需求。
该框架体系以“零事故”为目标,为5G时代网络安全建设提供全景指引和实践落地路径,助力5G赋能千行百业,与产业各界共筑安全、健康、繁荣的5G生态。
5G融入千行百业网络安全不能缺席
今年是5G商用三周年,5G已进入规模化应用关键期。科学技术部副部长相里斌表示,经过三年多的培育发展,5G行业级应用完成了从0到1的突破,5G商用进入良性循环。在创新发展和产业生态营造方面迈出了坚实步伐,随着5G商用进程的深入,5G技术将为各行各业赋能,形成跨行业融合的5G大生态。
工信部数据显示,截至2022年6月,我国5G基站数已达185.4万个,已部署5G行业虚拟专网6518个,5G应用创新案例超过2万个,覆盖信息消费、实体经济、民生服务等多个领域。5G应用,已经成为赋能千行百业加速数字化转型的重要驱动力。
“5G正成为推动经济社会数字化转型的重要引擎,也面临新的网络安全挑战,主要体现在新设备、新技术、新应用三个方面。”奇安信集团董事长齐向东在2022世界5G大会主论坛上指出,一旦5G网络安全威胁无法得到妥善解决,就会影响5G产业的发展速度,建设5G网络安全防御体系已是势在必行。“在未来5G数字经济时代,安全公司不能缺席。”(经济日报《5G时代如何实现网络安全》)
此前,中国工程院院士邬贺铨也曾指出,5G对安全是把双刃剑,尤其是5G的虚拟化和软件定义的能力引入了新的安全风险。他呼吁业界要正视5G带来的安全挑战。
5G安全框架体系三大层面实现“零事故”目标
为了应对5G规模化应用后的安全挑战,奇安信在大会期间,对外发布了国内5G安全框架体系。该框架体系聚焦5G网络面临的七大安全风险,从三大层面,共计15个维度,全方位、全周期应对各种安全挑战,以实现5G网络安全“零事故”的目标。
图:奇安信5G安全框架体系
奇安信集团副总工程师乔思远认为,从技术角度,5G面临的风险包括了组网及下沉网元安全风险、终端及接入风险、虚拟化平台安全风险、MEC安全风险、流量安全风险、运维管理安全风险、行业应用安全风险等七类,并由此衍生出三大层面、15个维度的安全需求。
首先在端、网、云等基础设施层面,奇安信提供了基于5G网络的端到端安全方案。具体包括物理安全、组网安全、边界安全、终端安全、终端接入安全、MEC安全、核心网全流量威胁检测等近10个维度,其核心能力为全流量检测和态势感知。
在实现上,5G安全框架体系可通过DPI采集解析的信令数据,运用大数据、机器学习算法主动监测并预防5G网络中信令交互带来的风险,对网络安全事件深度挖掘,结合网络的基础设施情况和运行状态,对网络安全态势做出评估,对未来可能遭受的网络攻击进行预测,提供针对性的预防建议。在一体化安全态势感知方面,通过将CT侧的信令安全、IT侧的边缘计算平台安全和OT侧的工业应用安全相结合,通过网络行为与业务应用行为的对比分析,能够精准、快速定位威胁。
其次在针对5G应用安全保障层面,奇安信提供了承载业务应用安全方案。具体包括零信任身份认证、NFV虚拟化及切片安全、Web安全、数据安全、供应链安全、云数据中心基础架构安全等,其核心能力是零信任。
乔思远认为,零信任是将用户的身份信息、用户地理位置信息、用户的行为操作、终端的信息等,和业务访问有机的结合起来,构建用户、终端、网络、服务之间统一的信任体系。5G安全框架体系通过将零信任与5G深度结合,能够将核心网对设备的认证与行业侧对业务的认证相结合并持续进行信任评估,极大的提高防护精度,确保合适的人、在合适的时间、以合适的方式,访问合适的业务数据。
第三个层面是对5G网络的持续深度安全运营,奇安信提供了5G安全运营方案。具体包括运维管理安全、5G安全测评服务等,核心能力是实战攻防测试。
“实战是检验网络安全防护能力的唯一标准”,合规是各类数字化业务安全开展的前提。5G应用在国家整体政策法律要求下,既要符合通信行业的标准规范,又要符合应用行业的标准规范。因此要建立新的合规检测与评价体系,针对5G应用场景,梳理识别5G网络中的安全资产,分析安全威胁风险,并借助专业工具进行实战化的攻防测试,检验5G应用整个系统应对各种类型攻击的实际效果,及时消除隐患,不断提升安全防御能力。
5G催生更多新兴业态安全需从行业业务视角解决
据联合国经社部数字政府司预测,到2035年,5G将在全球创造12.3万亿美元的经济产出,进一步赋能智慧家庭、建筑、智慧城市、远程医疗服务、环境监测、虚拟和增强现实以及工业自动化等应用。
奇安信解决方案中心高级总监陈三强表示,5G在行业应用具有先进性和不可替代性,将催生一批新兴业态的出现和发展。同时,5G更安全,从发展角度更适合应用于重要行业。而在安全方面,由于网络攻击面扩大、数据泄露风险加剧、产业供应链安全需求提高等因素,5G安全涉及网络安全、终端安全、数据安全、业务安全等问题,通常应用行业和企业不仅部署5G,而是多网融合的信息和业务系统,更需要在行业整体网络安全体系框架下解决5G安全问题。
奇安信跟随我国5G建设同步开展5G安全保障工作,并于2021年底首批成为工信部认定的5G应用安全创新示范中心。据奇安信解决方案中心透露,截止目前,奇安信已和包括三大运营商、中国广电、中国铁塔在内的5G产业链五大主厂商,以及5G主要设备商都进行了战略合作。奇安信5G安全框架体系在众多客户实践中已经获得了充分验证。未来,该框架体系势必将为5G网络安全建设提供全景式的方向指引,为构筑安全、健康、繁荣的5G生态提供体系化保障。
95015服务热线
微信公众号