C114讯 11月28日消息(水易)今日,以“新基建 新安全”为主题的“2020湾区创见·网络安全大会”在深圳召开。同期举办的“5G安全专场”上,中国移动集团信安中心总经理张滨表示,5G连接主要来自垂直行业已经成为业界共识,IDC数据显示,2024年60%的5G连接来自行业,这也使得5G安全成为垂直行业关注的重点。
张滨表示:“企业选择5G(新技术)的目的是因为5G更高效,更安全,但最担心的仍然是5G(新技术)的安全性。”德勤数据显示,在对415位计划在2021年Q1采用5G的网络高管的调研中,有56%的企业对5G的安全性提出顾虑。
打造安全5G网络,使能垂直行业
张滨指出,5G ToB场景主要面临终端接入风险、管道传输风险、边缘MEC防护风险、数据安全风险、企业安全态势不可知等多方面的挑战。
面对上述风险,中国移动正在发挥基础电信运营企业“网络+安全”的特色和优势,遵循纵深防御、零信任、自适应三原则,打造安全韧性5G网络 ,有效防范网络、数据、应用、设备的安全风险,为垂直行业提供“精品5G、好用5G、开放5G、安全5G”。
具体来看,面向To B行业,打造“端、管、边、云”整体安全方案。终端接入安全方面,需要通过核心网双向鉴权、AAA认证、安全网关权限控制、接入位置控制等四重安全机制,确保只有合法的5G终端才能接入5G网络访问企业网。网络管道安全方面,提供终端接入切片安全、切片物理隔离、切片管理安全、管道数据安全等能力。MEC边缘云安全方面,确保MEC自身安全的前提下,提供MEC边界防护、MEC应用安全防护等;企业云边界安全方面,在企业私有云与MEC边界部署防火墙,在企业DMZ部署MSCG接入控制网关设备等等。
除了“端、管、边、云”整体安全方案之外,中国移动面向To B业务的安全运维,提供集中的可视化安全态势感知能力,实现安全策略统一管理,包括网络层异常流量监控,主机层异常监控,MEC安全态势的感知检测。
产业链需共同承担5G安全责任
在张滨看来,5G网络和业务的安全应该由5G网络利益相关方共同承担。
对于设备商,应建立产品和开发生命周期流程,确保设备安全可信,减少漏洞。对于运营商,通过在基站、传输网、核心网、MEC部署各类安全防护、监测设备,确保端到端的网络安全;通过建立SOC/安全态势感知平台,实现网络安全运营。对于服务提供商,提供应用层安全保护,确保业务平台和应用层数据安全。
张滨表示,作为运营商,中国移动通过部署网络主设备、专业安全设备、安全管理平台、安全分析平台、安全控制平台等多重安全措施,构筑5G网络“韧性”。“通过整体的考量,增强网络的韧性,实现对威胁快速、有效反应。”
此外,5G端到端的安全,需要全产业链的“协作”,设备安全由标准组织和设备商负责,整体网络的韧性和运营安全由运营商负责,端到端业务安全由应用提供商负责。
张滨强调,安全是5G应用推进的核心需求,是数字经济新基建的重要引擎,产业相关方需凝聚共识、坚持共建,最终实现共赢发展。共识方面,做到标准引领,安全原生;共建方面,做到生态繁荣,安全相生;共赢方面,做到应用融合,安全共生。 
