天融信楊斌：構建5G時代全場景網絡安全協同防御體系

8月9日，由黑龍江省人民政府、國家發展和改革委員會、科學技術部、工業和信息化部共同主辦的2022世界5G大會在哈爾濱盛大啟幕，天融信科技集團高級副總裁楊斌受邀出席技術前瞻論壇，并作《5G時代 安全護航》主題分享。

技術前瞻板塊作為論壇四大板塊之一，以“創新驅動下的ICDT未來十年”為主題，聚焦5G的創新和演進、信息通信的未來技術前瞻與發展、信息通信技術與其他前沿科技的融合創新，集中交流移動通信技術、網絡、應用、安全面臨的基礎理論、設計方法和核心技術等一系列問題。

根據2022年《全球數字經濟白皮書》顯示，2021年我國數字經濟增加值規模達到45.5萬億元，而5G是數字經濟的基礎設施，是各行業實現數字化轉型的先決條件和核心要素。我國5G已進入規模化應用發展關鍵期，“5G+工業互聯網”512工程建設項目超3100個，5G應用案例數量超過2萬個，已覆蓋工業、醫療、教育、交通等領域。

伴隨5G加速與各行業深度融合，網絡安全形勢日益嚴峻。例如，工業互聯網變革引發的網絡安全風險、物聯網設備屢遭攻擊影響生產生活、云計算高速發展使傳統邊界防護乏力、5G邊緣數據缺少有效保護措施，以及智能網聯汽車中眾多的網聯接口帶來多種安全威脅等，5G時代網絡安全問題已成為各行業關注焦點。

楊斌在《5G時代 安全護航》演講中表示，5G加劇了網絡安全邊界泛化，5G多元化場景下安全具有越來越鮮明的行業特征，場景的細分為安全策略的實施提出了更高的要求。天融信打造的”云、管、邊、端”協同防御5G端到端閉環安全解決方案，基于5G的業務和信令特點設計，利用切片隔離、切片編排防護、隱私保護等技術，統籌資源協同和防護處理，構建了立體化的安全防護體系。該方案具備5G應用加固、5G訪問控制、5G應用監控、API安全、應用審計等安全能力，為5G多元化的應用場景提供安全防護。

5G網絡安全架構

5G終端安全

為防止惡意、未授權、不合法等終端接入5G網絡破壞業務系統運行，天融信以安全標識、接入認證、訪問控制、入侵防護、傳輸加密等多種安全防護能力，幫助客戶規劃建設5G泛在終端的體系架構，消減5G終端安全風險。

邊緣云安全

為滿足企業客戶在5G業務場景下靈活多樣化的安全需求，保障業務安全且滿足合規要求，天融信以軟件定義安全為核心理念打造了天融信云安全資源池產品，為邊緣云上不同企業客戶提供按需、彈性、差異化的安全服務，同時，助力云運營商實現安全業務增值服務，降低部署成本。

5G網絡安全

為防止5G網絡切片過程中，網絡數據或服務被篡改、偽造，網絡接口被攻擊等問題，天融信采用全流量檢測系統，以靈活的自定義檢測規則以及疑似木馬樣本捕獲功能實現對疑似木馬行為、僵尸網絡和移動惡意程序進行監測和分析，及時幫助客戶發現并抵御5G網絡攻擊風險。

5G數據安全

為解決5G業務上云過程中面臨數據泄露的風險，天融信采用5G數據安全智能管控平臺，幫助客戶實現數據分類分級與敏感數據目錄標定，對安全日志進行深度分析、監測與告警，通過呈現數據安全總體態勢，從客戶各業務的數據全生命周期提供安全防護服務，實現數據安全全生命周期的可信、可管、可控、可追溯的目標。

在演講中楊斌指出，5G的普及會進一步促進各行業的數字化轉型進程，數據安全、工業互聯網安全、車聯網安全、物聯網安全、云安全等各場景的安全保障必須要跟上時代發展的步伐。天融信基于下一代可信網絡安全架構NGTNA，以網絡安全為核心、大數據為基礎、云服務為交付模式，將安全能力進行整合，面向“國產化、行業化、服務化、智能化”四化趨勢持續加強技術創新與深化，完善各行業的解決方案，助力各行業5G時代數字化轉型。

構建開放、合作、共贏的5G安全生態

基于多年來在網絡安全領域的持續技術積累和實踐，天融信不斷提升和拓寬5G安全能力，形成了實時精準防御、持續檢測分析、應急響應處置和常態化安全運營相結合的5G動態綜合網絡安全防御體系。標志著天融信5G安全創新能力、應用示范能力獲權威認可。同年，天融信參與發起“5G+工業互聯網促數字化轉型生態聯合倡議”、《天融信葛洲壩電廠工控安全防護》入選“2021中國5G+工業互聯網典型應用”，以持續的創新助力工業產業升級。