吳云坤:5G安全防護需基于內生安全框架進行安全體系建設
“5G安全保護目標是場景,保護數據和應用是關鍵。”
8月31日,2021世界5G大會在北京召開。奇安信集團總裁吳云坤在發表主題演講時指出,5G采用的網絡切片、服務化架構等新技術帶來了新的安全威脅,通過5G的應用,傳導到應用場景,與應用場景原有的安全問題疊加,帶來了新的安全挑戰。
中國5G發展已走在世界前列。據中國互聯網絡信息中心(CNNIC)發布的第48次《中國互聯網絡發展狀況統計報告》顯示,我國 5G 商用發展實現規模、標準數量和應用創新三大領先。越來越多的5G應用從輔助生產向核心領域滲透,推動各行各業加快產業結構優化升級,推動實體經濟發展模式、生產方式變革,實現數字化轉型。
但不容忽視的是,5G采用的網絡切片、服務化架構等新技術帶來了新的安全威脅,通過5G的應用,傳導到應用場景,與應用場景原有的安全問題疊加,帶來了新的安全挑戰。
從防護視角看,5G安全挑戰主要集中于應用和場景層面,因此保護目標還是場景,保護數據和應用是關鍵。
吳云坤稱,5G應用場景安全是一個復雜的系統,首先5G的行業應用要非常深的植入到業務,跟業務深度結合,比如工業生產,從終端、切片到邊緣計算,都要工業生產系統深度融合;其次5G場景安全防護要將5G自身的安全機制以及云網端所有的安全機制融合在一起,所以必須用系統工程的思路,從信息化視角,安全全景視角,系統化的設計構建網絡安全體系。奇安信在2020年推出了內生安全框架,就是以系統工程的思路,從甲方視角、信息化視角、安全全景視角,指引政企機構系統化的設計構建網絡安全體系。
吳云坤介紹,奇安信基于內生安全框架推出了行業場景+5G安全能力框架的5G場景安全體系。該體系充分考慮網絡切片、邊緣計算等 5G 自身特點,按照端、邊、云、網的5G網絡架構,配合8大安全能力組件,將安全能力框架與行業應用場景結合,形成了面向行業應用場景化、安全能力系統化的 5G 安全方案。
- 以智慧能源的電力行業為例,其安全需求側重“安全分區、網絡專用、橫向隔離、縱向認證”這16字方針;
- 而對于醫療行業,其安全側重點主要為“數據不出院區,嚴防患者個人信息泄露”。
對此,吳云坤總結:“5G安全挑戰主要集中于應用場景層面,因此保護目標主要是場景,保護數據和應用是關鍵。”
而在5G場景下的數據安全,需要基于數據生命周期及數據應用場景,開展數據安全防護工作,保障大數據采集、存儲、傳輸、處理、使用、共享開放、銷毀安全。做到大數據場景下的數據不失控,不被盜用,不被誤用,不被濫用。“5G場景下應用安全的本質是安全左移,保護軟件供應鏈安全成為關鍵。”
為了更好普及5G時代安全風險,在2021世界5G大會展覽會上,奇安信攜“冬奧標準奇安信,5G安全快一步”主題展區一同亮相,并通過5G行業應用安全運行體系大圖和5G車聯網、智能換臉等互動體驗,集中展示了基于內生安全框架的5G安全解決方案。
