C114通信网  |  通信人家园

新闻
2020/11/28 15:47

中国移动张滨:5G安全责任应由利益相关方共同承担

C114通信网  水易

C114讯 11月28日消息(水易)今日,以“新基建 新安全”为主题的“2020湾区创见·网络安全大会”在深圳召开。同期举办的“5G安全专场”上,中国移动集团信安中心总经理张滨表示,5G连接主要来自垂直行业已经成为业界共识,IDC数据显示,2024年60%的5G连接来自行业,这也使得5G安全成为垂直行业关注的重点。

张滨表示:“企业选择5G(新技术)的目的是因为5G更高效,更安全,但最担心的仍然是5G(新技术)的安全性。”德勤数据显示,在对415位计划在2021年Q1采用5G的网络高管的调研中,有56%的企业对5G的安全性提出顾虑。

打造安全5G网络,使能垂直行业

张滨指出,5G ToB场景主要面临终端接入风险、管道传输风险、边缘MEC防护风险、数据安全风险、企业安全态势不可知等多方面的挑战。

面对上述风险,中国移动正在发挥基础电信运营企业“网络+安全”的特色和优势,遵循纵深防御、零信任、自适应三原则,打造安全韧性5G网络 ,有效防范网络、数据、应用、设备的安全风险,为垂直行业提供“精品5G、好用5G、开放5G、安全5G”。

具体来看,面向To B行业,打造“端、管、边、云”整体安全方案。终端接入安全方面,需要通过核心网双向鉴权、AAA认证、安全网关权限控制、接入位置控制等四重安全机制,确保只有合法的5G终端才能接入5G网络访问企业网。网络管道安全方面,提供终端接入切片安全、切片物理隔离、切片管理安全、管道数据安全等能力。MEC边缘云安全方面,确保MEC自身安全的前提下,提供MEC边界防护、MEC应用安全防护等;企业云边界安全方面,在企业私有云与MEC边界部署防火墙,在企业DMZ部署MSCG接入控制网关设备等等。

除了“端、管、边、云”整体安全方案之外,中国移动面向To B业务的安全运维,提供集中的可视化安全态势感知能力,实现安全策略统一管理,包括网络层异常流量监控,主机层异常监控,MEC安全态势的感知检测。

产业链需共同承担5G安全责任

在张滨看来,5G网络和业务的安全应该由5G网络利益相关方共同承担。

对于设备商,应建立产品和开发生命周期流程,确保设备安全可信,减少漏洞。对于运营商,通过在基站、传输网、核心网、MEC部署各类安全防护、监测设备,确保端到端的网络安全;通过建立SOC/安全态势感知平台,实现网络安全运营。对于服务提供商,提供应用层安全保护,确保业务平台和应用层数据安全。

张滨表示,作为运营商,中国移动通过部署网络主设备、专业安全设备、安全管理平台、安全分析平台、安全控制平台等多重安全措施,构筑5G网络“韧性”。“通过整体的考量,增强网络的韧性,实现对威胁快速、有效反应。”

此外,5G端到端的安全,需要全产业链的“协作”,设备安全由标准组织和设备商负责,整体网络的韧性和运营安全由运营商负责,端到端业务安全由应用提供商负责。

张滨强调,安全是5G应用推进的核心需求,是数字经济新基建的重要引擎,产业相关方需凝聚共识、坚持共建,最终实现共赢发展。共识方面,做到标准引领,安全原生;共建方面,做到生态繁荣,安全相生;共赢方面,做到应用融合,安全共生。

给作者点赞
0 VS 0
写得不太好

版权说明:C114刊载的内容,凡注明来源为“C114通信网”或“C114原创”皆属C114版权所有,未经允许禁止转载、摘编,违者必究。对于经过授权可以转载我方内容的单位,也必须保持转载文章、图像、音视频的完整性,并完整标注作者信息和本站来源。编译类文章仅出于传递更多信息之目的,不代表证实其描述或赞同其观点;翻译质量问题请指正

热门文章
    最新视频
    为您推荐

      C114简介 | 联系我们 | 网站地图 | 手机版

      Copyright©1999-2021 c114 All Rights Reserved | 沪ICP备12002291号

      C114 通信网 版权所有 举报电话:021-54451141