首届世界5G大会于11月20日至23日在北京召开。作为大会“5G安全高峰论坛”的圆桌嘉宾,中兴通讯副总裁、首席安全官钟宏围绕“5G时代保障网络安全”分享了企业实践。钟宏表示,中兴通讯作为通信基础设施供应商,通过遵循标准,建立包含安全设计、安全编码、安全测评、供应链安全等端到端安全保障体系,应用安全新技术,与运营商及利益相关方一起共建安全可信的5G网络。
.jpg)
钟宏称:“从5G开始,大家把安全作为一个关键的议题来谈论,这是意识上的重大提升。海外客户提出的安全要求也在不断提高,特别是5G网络的安全。作为设备商,要做的是保障产品和服务的安全,和运营商一起面对安全的挑战。”
他还表示, “5G网络从标准和设计上看,相对3G、4G网络,安全性大大提升。” 5G网络从设计之初做了风险分析,在标准层面制定了信任模型和安全架构,如空口用户面完整性保护、完善的密钥派生体系、IMSI隐私保护等。
钟宏分享了中兴通讯做安全的治理经验,概括为三个字母“PPT”:人、流程和技术。第一个P是人,需要在安全方面建立专业组织,投入专业人员;第二个P是流程,需要端到端地设计业务流程,在产品实现阶段需要有威胁建模、安全设计、安全编码、安全测试,同时还需要供应链安全管控、服务安全和安全响应;第三个T是技术,需要有技术手段保障产品和网络的内生安全,以及服务和运维安全。
此外,钟宏建议用专业和先进的安全技术进行网络安全防护,例如中兴通讯提供基于AI的网络未知攻击识别和防御方案,以及大数据脱敏技术方案,针对敏感信息通过脱敏规则进行数据变形,实现敏感隐私数据的可靠保护。
钟宏于1994年加入中兴通讯,在开发、测试、设计、架构、产品经营、技术管理等多个领域有丰富的技术和管理经验,熟悉端到端的产品与服务全业务流程。2018年出任中兴通讯首席安全官,在网络安全治理领域提出“安全融入血脉、透明增进信任”的理念。 
