中國(guó)移動(dòng)張濱：5G 安全責(zé)任應(yīng)由利益相關(guān)方共同承擔(dān)

11月28日以 “新基建 新安全”為主題的 “2020 灣區(qū)創(chuàng)見(jiàn) · 網(wǎng)絡(luò)安全大會(huì)”在深圳召開。同期舉辦的 “5G 安全專場(chǎng)”上，中國(guó)移動(dòng)集團(tuán)信安中心總經(jīng)理張濱表示，5G 連接主要來(lái)自垂直行業(yè)已經(jīng)成為業(yè)界共識(shí)，IDC 數(shù)據(jù)顯示，2024 年 60% 的 5G 連接來(lái)自行業(yè)，這也使得 5G 安全成為垂直行業(yè)關(guān)注的重點(diǎn)。

張濱表示：“企業(yè)選擇 5G（新技術(shù)）的目的是因?yàn)?5G 更高效，更安全，但最擔(dān)心的仍然是 5G（新技術(shù)）的安全性?！钡虑跀?shù)據(jù)顯示，在對(duì) 415 位計(jì)劃在 2021 年 Q1 采用 5G 的網(wǎng)絡(luò)高管的調(diào)研中，有 56% 的企業(yè)對(duì) 5G 的安全性提出顧慮。

打造安全 5G 網(wǎng)絡(luò)，使能垂直行業(yè)

張濱指出，5G ToB 場(chǎng)景主要面臨終端接入風(fēng)險(xiǎn)、管道傳輸風(fēng)險(xiǎn)、邊緣 MEC 防護(hù)風(fēng)險(xiǎn)、數(shù)據(jù)安全風(fēng)險(xiǎn)、企業(yè)安全態(tài)勢(shì)不可知等多方面的挑戰(zhàn)。

面對(duì)上述風(fēng)險(xiǎn)，中國(guó)移動(dòng)正在發(fā)揮基礎(chǔ)電信運(yùn)營(yíng)企業(yè) “網(wǎng)絡(luò) + 安全”的特色和優(yōu)勢(shì)，遵循縱深防御、零信任、自適應(yīng)三原則，打造安全韌性 5G 網(wǎng)絡(luò) ，有效防范網(wǎng)絡(luò)、數(shù)據(jù)、應(yīng)用、設(shè)備的安全風(fēng)險(xiǎn)，為垂直行業(yè)提供 “精品 5G、好用 5G、開放 5G、安全 5G”。

具體來(lái)看，面向 To B 行業(yè)，打造 “端、管、邊、云”整體安全方案。終端接入安全方面，需要通過(guò)核心網(wǎng)雙向鑒權(quán)、AAA 認(rèn)證、安全網(wǎng)關(guān)權(quán)限控制、接入位置控制等四重安全機(jī)制，確保只有合法的 5G 終端才能接入 5G 網(wǎng)絡(luò)訪問(wèn)企業(yè)網(wǎng)。網(wǎng)絡(luò)管道安全方面，提供終端接入切片安全、切片物理隔離、切片管理安全、管道數(shù)據(jù)安全等能力。MEC 邊緣云安全方面，確保 MEC 自身安全的前提下，提供 MEC 邊界防護(hù)、MEC 應(yīng)用安全防護(hù)等；企業(yè)云邊界安全方面，在企業(yè)私有云與 MEC 邊界部署防火墻，在企業(yè) DMZ 部署 MSCG 接入控制網(wǎng)關(guān)設(shè)備等等。

除了 “端、管、邊、云”整體安全方案之外，中國(guó)移動(dòng)面向 To B 業(yè)務(wù)的安全運(yùn)維，提供集中的可視化安全態(tài)勢(shì)感知能力，實(shí)現(xiàn)安全策略統(tǒng)一管理，包括網(wǎng)絡(luò)層異常流量監(jiān)控，主機(jī)層異常監(jiān)控，MEC 安全態(tài)勢(shì)的感知檢測(cè)。

產(chǎn)業(yè)鏈需共同承擔(dān) 5G 安全責(zé)任

在張濱看來(lái)，5G 網(wǎng)絡(luò)和業(yè)務(wù)的安全應(yīng)該由 5G 網(wǎng)絡(luò)利益相關(guān)方共同承擔(dān)。

對(duì)于設(shè)備商，應(yīng)建立產(chǎn)品和開發(fā)生命周期流程，確保設(shè)備安全可信，減少漏洞。對(duì)于運(yùn)營(yíng)商，通過(guò)在基站、傳輸網(wǎng)、核心網(wǎng)、MEC 部署各類安全防護(hù)、監(jiān)測(cè)設(shè)備，確保端到端的網(wǎng)絡(luò)安全；通過(guò)建立 SOC / 安全態(tài)勢(shì)感知平臺(tái)，實(shí)現(xiàn)網(wǎng)絡(luò)安全運(yùn)營(yíng)。對(duì)于服務(wù)提供商，提供應(yīng)用層安全保護(hù)，確保業(yè)務(wù)平臺(tái)和應(yīng)用層數(shù)據(jù)安全。

張濱表示，作為運(yùn)營(yíng)商，中國(guó)移動(dòng)通過(guò)部署網(wǎng)絡(luò)主設(shè)備、專業(yè)安全設(shè)備、安全管理平臺(tái)、安全分析平臺(tái)、安全控制平臺(tái)等多重安全措施，構(gòu)筑 5G 網(wǎng)絡(luò) “韌性”?！巴ㄟ^(guò)整體的考量，增強(qiáng)網(wǎng)絡(luò)的韌性，實(shí)現(xiàn)對(duì)威脅快速、有效反應(yīng)?！?/p>

此外，5G 端到端的安全，需要全產(chǎn)業(yè)鏈的 “協(xié)作”，設(shè)備安全由標(biāo)準(zhǔn)組織和設(shè)備商負(fù)責(zé)，整體網(wǎng)絡(luò)的韌性和運(yùn)營(yíng)安全由運(yùn)營(yíng)商負(fù)責(zé)，端到端業(yè)務(wù)安全由應(yīng)用提供商負(fù)責(zé)。

張濱強(qiáng)調(diào)，安全是 5G 應(yīng)用推進(jìn)的核心需求，是數(shù)字經(jīng)濟(jì)新基建的重要引擎，產(chǎn)業(yè)相關(guān)方需凝聚共識(shí)、堅(jiān)持共建，最終實(shí)現(xiàn)共贏發(fā)展。共識(shí)方面，做到標(biāo)準(zhǔn)引領(lǐng)，安全原生；共建方面，做到生態(tài)繁榮，安全相生；共贏方面，做到應(yīng)用融合，安全共生。

廣告聲明：文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。