C114中国通信网  |  通信人家园

信息安全
2019/11/21 19:23

5G开启了真正的个性化安全时代

C114通信网  

11月21日,首届“世界5G大会”在北京召开。奇安信集团副总裁陈华平在发表主题报告时表示:“5G通信网络安全性是可接受的,其安全风险集中在应用场景和接入设备上,核心是要保证数据安全,需要构建与业务融合的多重、多维度内生安全防御体系。”

2019年被称为“5G元年”。和4G相比,5G具有低时延、高带宽、大连接的特征,可以广泛应用于无人驾驶、远程手术、虚拟现实、高清视频等领域,实现人与物、物与物、人与物的连接,极大推动物联网的发展。

陈华平说,5G通信网络秉承了4G网络的协议、安全性设计,安全性是可接受的;而5G的网络切片和核心网下沉,能实现不同业务场景的需求并满足剧增的数据吞吐,在带来飞速发展的同时也带来了安全挑战,主要集中在5G应用场景和接入的设备上。

他总结了5G应用面临的三大安全挑战:一是IoT安全,由于终端接入更简单、成本更低、数量更大,带来了认证难、审查难、控制难等安全问题;二是大数据安全,5G时代的边缘计算在用户侧,每个边缘计算中心都是大数据中心,数据实时吞吐量很大,容易被篡改和窃取;三是场景安全,5G应用和场景的关联非常紧密,要针对行业的差异化需求进行匹配,因此5G开启了真正的个性化安全时代。

面对这三大挑战,传统围墙式的安全防护手段已经失效。陈华平认为,需要构建5G的“内生安全”,把单一的围墙式防护,变成与业务系统融合的多重、多维度防御。内生安全要求信息系统的安全体系具有自我免疫、内外兼修、自我进化的三大特点。其中,自我免疫是指安全系统必须像人体免疫系统一样,具有自适应功能,在网络攻击发生时能够做出反应,即使是网络被攻破也能保证业务安全;内外兼修是指安全体系必须同时具有内外两种能力,“外”能及时感知威胁、发现风险,“内”能与业务系统深度融合;自我进化是指安全体系必须能够伴随着业务的成长和变化,在不断抵抗各类网络攻击的过程中,不断自我改进和自我完善。陈华平把“内生安全”形容为“一个中心五张滤网”的体系,能对网络、身份、应用、数据和行为进行动态审查和控制,最大程度降低网络攻击风险。

陈华平表示,内生安全体系的核心是与业务融合,这与5G应用的特征相同,因此可以很好地解决5G应用的安全挑战:一是用软件定义安全,通俗地理解,就是不再将安全能力与硬件绑定,而是用软件让规则变得极其容易编排,做到自动化、灵活扩展,从而应对海量应用的安全问题,即使单个终端被攻击,也难以对全局造成巨大威胁。

二是“零信任”动态访问控制机制,数据在不同的业务应用和平台之间流动,改变网络安全架构,“零信任”改变了以往在数据中心网络边界上进行防护的策略,引导安全体系架构从网络中心化走向身份中心化,以保护“虚拟化”的数据中心。

三是端到端全局掌控,基于网络切片,通过安全网络管控平台,定制安全功能,对资源进行动态调度,灵活组合满足垂直行业的个性化需求,让安全没有死角,构建感知、分析、执行的闭环,实现端到端的全局掌控。

据悉,首届“世界5G大会”由北京市政府、国家发改委、科技部、工信部共同主办。大会集聚了全球信息通信领域最具影响力的科学家、企业家和领导人,围绕5G领域的技术前沿、产业趋势、创新应用等发表演讲和进行高端对话,打造世界顶尖的5G合作交流平台。

给作者点赞
0 VS 0
写得不太好

版权说明:凡注明来源为“C114通信网”的文章皆属C114版权所有,除与C114签署内容授权协议的单位外,其他单位未经允许禁止转载、摘编,违者必究。如需使用,请联系021-54451141。其中编译类仅出于传递更多信息之目的,系C114对海外相关站点最新信息的翻译稿,仅供参考,不代表证实其描述或赞同其观点,投资者据此操作,风险自担;翻译质量问题请指正

热门文章
    最新视频
    为您推荐

      C114简介 | 联系我们 | 网站地图 | 手机版

      Copyright©1999-2019 c114 All Rights Reserved | 沪ICP备12002291号

      C114 通信网 版权所有 举报电话:021-54451141