C114讯 11月15日消息(林想)在今日举行的“2017未来信息通信技术国际研讨会-智慧与安全的5G世界”上,卫士通副总工、移动互联网事业部副总经理任飞表示,5G给数据安全带来了全新的挑战,同时也给5G安全防护带来了新的优势,他认为5G时代的信息安全应分步三步走走。
任飞表示,5G给数据安全带来了四大挑战:第一个是5G时代会产生海量链接,数据保护能力和数据发展必须相适应,支持更高的带宽和更低时延等一系列5G的新网络发展的特征。第二个是随着万物互联的时代到来,5G承载数据和业务价值会更大,整个网络和网络上的所有相关者更容易成为攻击者的攻击目标。第三个是敏感数据的整体保护会成为重要的问题。第四个是开放网络架构,由于5G采用了虚拟化技术,如果把整个网络能力对第三方垂直行业进行开放的话,安全防护的难道难度和整个网络架构的设计会有更大的挑战。
“与此同时,5G给安全防护带来一些新的优势,可以从多方面帮助到整个未来数据安全体系的建设。”任飞指出,“首先是网络切片的能力,就是说能够在同一网络平台中适应不同的安全需求和等级的业务提供适度的隔离,能够有效降低互联网全球一张网这样大的攻击侧面。其次是5G服务抵消的能力,安全作为内升的能力,融到网络体系中能够对外输出安全的价值。第三个是构建整个的信任体系,会构建整个的数据安全解决方案的话,能够奠定一个很好的基础。第四个是5G整个端到端的防护体系防护模型,可以有效降低安全能力部署和实施的复杂性。
在谈到5G安全建设时,任飞提供了四点参考。
第一、建立基于密码的数据和实体的统一标识的体系。数据作为5G网流通的重要资产的话也需要进行相关标识的鉴别,需要利用密码技术对5G网络的实体和数据进行标识,基于标识对数据进行划分和控制及然后实现对数据的全生命周期的管理。
第二、形成三元或者是多元分离的数据安全防护模型。“运营商应该转换自己的角色,以前是说我们考虑安全厂商如何给移动运营网络提供安全服务,而随着5G时代到来的话,安全对运营商能够对外能力输出服务的话,运营商应该充分利用网络运营的优势,参与到安全数据运营的提供中来,这样的话,用户的服务提供者和运营者的话能够参与整个数据运营的角色,共同分担整个数据安全防护的职责,降低用户服务提供者直接接触降低用户信息泄露的风险。
第三、基于网络切片形成垂直行业数据安全服务的解决方案,可以利用网络贴片能力构建不同等级服务体系,支撑相应的针对车联网和物联网等一系列的行业应用的安全能力。
第四、5G安全基础设施应当是嵌入到整个5G网络基础设施中的,从而能够为面向5G业务和数据提供整体的安全服务能力。“因为数据必然是流动的,数据的安全和防护都不是静态的,所以必须要数据动态动量,风险控制,思维调整等一系列的动态防御能力,融入到整个数据安全架构中,从而保证整体的数据安全和可控。”
此外,任飞认为,5G安全要遵循整个通信产业的发展,实现分步走。“首先实现安全的经营化,实现安全移动能力的有效融合,第二个实现安全的业务化,构建面向企业的安全移动平台,第三个实现安全的运营化,面向万物互联,达到整体的移动安全运营平台。” 
