C114讯 12月6日消息(水易)12月5日—7日,以“5G变革 共绘未来”为主题的2023世界5G大会在河南省郑州市郑州国际会展中心举行。同时,围绕“强基韧链与引领带动”“赋能产业高质量发展”,2023世界5G大会设置12个平行论坛。
在以“多要素融合护航5G安全新发展”为主题的“TECH TALK 2023 5G-A安全论坛”上,中国移动集团有限公司网络事业部网络安全处项目经理王悦表示,移动通信网络从最开始两两互联到现在的扁平化演进,对外暴露面更是呈指数级增长。
同时,5G网络引入了云化、虚拟化架构,网络边界更加模糊、更加动态,加上服务能力的对外开放,传统的外挂式设备只能部署于边界,缺乏多层次纵深防护,因此网络或者产品是否具备内生安全能力成为关键。
王悦表示,围绕移动通信网络安全策略,中国移动提出“1225”战略,构建“新型信息基础设施”和“新型信息服务体系”,全面推进安全能力内生。
中国移动认为,内生安全分两个层面,内生到网络和内生到业务。
内生到网络,就是以外挂为主传统边界防护模式进阶为内生防护,主推微隔离+和信令安全网关两项核心技术。微隔离+解决东西向流量横向的攻击,构建网络云第三层隔离能力。信息安全网关可以理解成部署在两张网之间,在中国移动主要是部署在5GC和垂直行业5G专网之间,起到南北向的防护,防范园区专网攻击5GC大网。
内生到业务,将安全能力内生到业务中,满足客户对业务安全防护的需求,构建全栈内生安全服务。一方面,中国移动开放了全网集中化抗D、APT等4项成熟能力;另一方面,面向政企客户培育了11项5G内生安全服务体系。
王悦介绍,目前中国移动在微隔离+和信令安全网关的实践取得积极进展。微隔离+方面计划在2024年开展全网规模部署;信令安全网关方面今年已经完成实验室内场测试,明年准备开展外场测试。
另外,5GC内生安全标准化演进在微隔离+完成了5项CCSA行标立项,4项企业标准;信令安全网关完成1项CCSA行业标准,2项企业标准。
值得一提的是,在网络安全生态方面,中国移动响应国家级中心号召,结合地区发展规划,面向5G、算网、车联网等核心领域,打造云网、云边、专网、工控、车联网5大网络安全卓越分中心。
中国移动还全面升级当下分中心既有单点模式,充分复用云网边端资源优势,合力疏通各方原有壁垒,开拓性打造行业首创的综合一体化联动测试平台,实现先进安全能力的异地远程验证。
王悦表示,下一步,中国移动将分三个阶段推进内生安全。第一阶段,2023年完成功能内嵌,完成内生安全纳入产品设计,确保部署和开启。2024年完成一体协同,统一感知编排外挂和内生安全能力,实行协同防护。2025年—2026年,实现智能可信,内生安全能力达到可信运行水平,实现智慧分析运营。
同时,持续强化服务能力。继续做优、做强集中化抗D、APT检测防护等原子能力。结合算网业务推进安全能力池化部署,实现智能编排调度,灵活满足各垂直行业客户差异化防护需求,服务“连接+算力+能力”。