5G時代安全不缺席!奇安信發布5G安全框架體系
8月10日,以“筑5G生態 促共創共利”為主題的2022世界5G大會在哈爾濱開幕。活動期間,奇安信正式對外發布國內首個5G安全框架體系,以順應5G應用進入規模化快速發展階段的網絡安全需 求。
該框架體系以“零事故”為目標,為5G時代網絡安全建設提供全景指引和實踐落地路徑,助力5G賦能千行百業,與產業各界共筑安全、健康、繁榮的5G生態。
5G融入千行百業 網絡安全不能缺席
今年是5G商用三周年,5G已進入規模化應用關鍵期。科學技術部副部長相里斌表示,經過三年多的培育發展,5G行業級應用完成了從0到1的突破,5G商用進入良性循環。在創新發展和產業生態營造方面邁出了堅實步伐,隨著5G商用進程的深入,5G技術將為各行各業賦能,形成跨行業融合的5G大生態。
工信部最新數據顯示,截至2022年6月,我國5G基站數已達185.4萬個,已部署5G行業虛擬專網6518個,5G應用創新案例超過2萬個,覆蓋信息消費、實體經濟、民生服務等多個領域。5G應用,已經成為賦能千行百業加速數字化轉型的重要驅動力。
“5G正成為推動經濟社會數字化轉型的重要引擎,也面臨新的網絡安全挑戰,主要體現在新設備、新技術、新應用三個方面。”奇安信集團董事長齊向東在2022世界5G大會主論壇上指出,一旦5G網絡安全威脅無法得到妥善解決,就會影響5G產業的發展速度,建設5G網絡安全防御體系已是勢在必行。“在未來5G數字經濟時代,安全公司不能缺席。
此前,中國工程院院士鄔賀銓也曾指出,5G對安全是把雙刃劍,尤其是5G的虛擬化和軟件定義的能力引入了新的安全風險。他呼吁業界要正視5G帶來的安全挑戰。
5G安全框架體系 三大層面實現“零事故”目標
為了應對5G規模化應用后的安全挑戰,奇安信在大會期間,對外發布了國內首個5G安全框架體系。該框架體系聚焦5G網絡面臨的七大安全風險,從三大層面,共計15個維度,全方位、全周期應對各種安全挑戰,以實現5G網絡安全“零事故”的目標。
圖:奇安信5G安全框架體系
奇安信集團副總工程師喬思遠認為,從技術角度,5G面臨的風險包括了組網及下沉網元安全風險、終端及接入風險、虛擬化平臺安全風險、MEC安全風險、流量安全風險、運維管理安全風險、行業應用安全風險等七類,并由此衍生出三大層面、15個維度的安全需求。
首先在端、網、云等基礎設施層面,奇安信提供了基于5G網絡的端到端安全方案。具體包括物理安全、組網安全、邊界安全、終端安全、終端接入安全、MEC安全、核心網全流量威脅檢測等近10個維度,其核心能力為全流量檢測和態勢感知。
在實現上,5G安全框架體系可通過DPI采集解析的信令數據,運用大數據、機器學習算法主動監測并預防5G網絡中信令交互帶來的風險,對網絡安全事件深度挖掘,結合網絡的基礎設施情況和運行狀態,對網絡安全態勢做出評估,對未來可能遭受的網絡攻擊進行預測,提供針對性的預防建議。在一體化安全態勢感知方面,通過將CT側的信令安全、IT側的邊緣計算平臺安全和OT側的工業應用安全相結合,通過網絡行為與業務應用行為的對比分析,能夠精準、快速定位威脅。
其次在針對5G應用安全保障層面,奇安信提供了承載業務應用安全方案。具體包括零信任身份認證、NFV虛擬化及切片安全、Web安全、數據安全、供應鏈安全、云數據中心基礎架構安全等,其核心能力是零信任。
喬思遠認為,零信任是將用戶的身份信息、用戶地理位置信息、用戶的行為操作、終端的信息等,和業務訪問有機的結合起來,構建用戶、終端、網絡、服務之間統一的信任體系。5G安全框架體系通過將零信任與5G深度結合,能夠將核心網對設備的認證與行業側對業務的認證相結合并持續進行信任評估,極大的提高防護精度,確保合適的人、在合適的時間、以合適的方式,訪問合適的業務數據。
第三個層面是對5G網絡的持續深度安全運營,奇安信提供了5G安全運營方案。具體包括運維管理安全、5G安全測評服務等,核心能力是實戰攻防測試。
“實戰是檢驗網絡安全防護能力的唯一標準”,合規是各類數字化業務安全開展的前提。5G應用在國家整體政策法律要求下,既要符合通信行業的標準規范,又要符合應用行業的標準規范。因此要建立新的合規檢測與評價體系,針對5G應用場景,梳理識別5G網絡中的安全資產,分析安全威脅風險,并借助專業工具進行實戰化的攻防測試,檢驗5G應用整個系統應對各種類型攻擊的實際效果,及時消除隱患,不斷提升安全防御能力。
5G催生更多新興業態 安全需從行業業務視角解決
據聯合國經社部數字政府司預測,到2035年,5G將在全球創造12.3萬億美元的經濟產出,進一步賦能智慧家庭、建筑、智慧城市、遠程醫療服務、環境監測、虛擬和增強現實以及工業自動化等應用。
奇安信解決方案中心高級總監陳三強表示,5G在行業應用具有先進性和不可替代性,將催生一批新興業態的出現和發展。同時,5G更安全,從發展角度更適合應用于重要行業。而在安全方面,由于網絡攻擊面擴大、數據泄露風險加劇、產業供應鏈安全需求提高等因素,5G安全涉及網絡安全、終端安全、數據安全、業務安全等問題,通常應用行業和企業不僅部署5G,而是多網融合的信息和業務系統,更需要在行業整體網絡安全體系框架下解決5G安全問題。
奇安信跟隨我國5G建設同步開展5G安全保障工作,并于2021年底首批成為工信部認定的5G應用安全創新示范中心。據奇安信解決方案中心透露,截止目前,奇安信已和包括三大運營商、中國廣電、中國鐵塔在內的5G產業鏈五大主廠商,以及5G主要設備商都進行了戰略合作。奇安信5G安全框架體系在眾多客戶實踐中已經獲得了充分驗證。未來,該框架體系勢必將為5G網絡安全建設提供全景式的方向指引,為構筑安全、健康、繁榮的5G生態提供體系化保障。
