2022世界5G大會開幕 奇安信發(fā)布5G安全框架體系

摘要： 8月10日，以筑5G生態(tài) 促共創(chuàng)共利為主題的2022世界5G大會在哈爾濱開幕?；顒悠陂g，奇安信正式對外發(fā)布國內(nèi)首個5G安全框架體系，以順應(yīng)5G應(yīng)用進入規(guī)?；焖侔l(fā)展階段的網(wǎng)絡(luò)安全需求。

8月10日，以“筑5G生態(tài) 促共創(chuàng)共利”為主題的2022世界5G大會在哈爾濱開幕。活動期間，奇安信正式對外發(fā)布國內(nèi)首個5G安全框架體系，以順應(yīng)5G應(yīng)用進入規(guī)模化快速發(fā)展階段的網(wǎng)絡(luò)安全需求。該框架體系以“零事故”為目標(biāo)，為5G時代網(wǎng)絡(luò)安全建設(shè)提供全景指引和實踐落地路徑，助力5G賦能千行百業(yè),與產(chǎn)業(yè)各界共筑安全、健康、繁榮的5G生態(tài)。

圖:奇安信亮相世界5G大會

 

5G融入千行百業(yè) 網(wǎng)絡(luò)安全不能缺席
今年是5G商用三周年，5G已進入規(guī)?；瘧?yīng)用關(guān)鍵期?？茖W(xué)技術(shù)部副部長相里斌表示，經(jīng)過三年多的培育發(fā)展，5G行業(yè)級應(yīng)用完成了從0到1的突破，5G商用進入良性循環(huán)。在創(chuàng)新發(fā)展和產(chǎn)業(yè)生態(tài)營造方面邁出了堅實步伐，隨著5G商用進程的深入，5G技術(shù)將為各行各業(yè)賦能，形成跨行業(yè)融合的5G大生態(tài)。

工信部最新數(shù)據(jù)顯示，截至2022年6月，我國5G基站數(shù)已達185.4萬個，已部署5G行業(yè)虛擬專網(wǎng)6518個，5G應(yīng)用創(chuàng)新案例超過2萬個，覆蓋信息消費、實體經(jīng)濟、民生服務(wù)等多個領(lǐng)域。5G應(yīng)用，已經(jīng)成為賦能千行百業(yè)加速數(shù)字化轉(zhuǎn)型的重要驅(qū)動力。

圖：齊向東在2022世界5G大會主論壇上發(fā)表演講

 

“5G正成為推動經(jīng)濟社會數(shù)字化轉(zhuǎn)型的重要引擎，也面臨新的網(wǎng)絡(luò)安全挑戰(zhàn)，主要體現(xiàn)在新設(shè)備、新技術(shù)、新應(yīng)用三個方面。”奇安信集團董事長齊向東在2022世界5G大會主論壇上指出，一旦5G網(wǎng)絡(luò)安全威脅無法得到妥善解決，就會影響5G產(chǎn)業(yè)的發(fā)展速度，建設(shè)5G網(wǎng)絡(luò)安全防御體系已是勢在必行。“在未來5G數(shù)字經(jīng)濟時代，安全公司不能缺席。”

此前，中國工程院院士鄔賀銓也曾指出，5G對安全是把雙刃劍，尤其是5G的虛擬化和軟件定義的能力引入了新的安全風(fēng)險。他呼吁業(yè)界要正視5G帶來的安全挑戰(zhàn)。

5G安全框架體系 三大層面實現(xiàn)“零事故”目標(biāo)
為了應(yīng)對5G規(guī)?；瘧?yīng)用后的安全挑戰(zhàn)，奇安信在大會期間，對外發(fā)布了國內(nèi)首個5G安全框架體系。該框架體系聚焦5G網(wǎng)絡(luò)面臨的七大安全風(fēng)險，從三大層面，共計15個維度，全方位、全周期應(yīng)對各種安全挑戰(zhàn)，以實現(xiàn)5G網(wǎng)絡(luò)安全“零事故”的目標(biāo)。

圖：奇安信5G安全框架體系

 

奇安信集團副總工程師喬思遠認為，從技術(shù)角度，5G面臨的風(fēng)險包括了組網(wǎng)及下沉網(wǎng)元安全風(fēng)險、終端及接入風(fēng)險、虛擬化平臺安全風(fēng)險、MEC安全風(fēng)險、流量安全風(fēng)險、運維管理安全風(fēng)險、行業(yè)應(yīng)用安全風(fēng)險等七類，并由此衍生出三大層面、15個維度的安全需求。
 
首先在端、網(wǎng)、云等基礎(chǔ)設(shè)施層面，奇安信提供了基于5G網(wǎng)絡(luò)的端到端安全方案。具體包括物理安全、組網(wǎng)安全、邊界安全、終端安全、終端接入安全、MEC安全、核心網(wǎng)全流量威脅檢測等近10個維度，其核心能力為全流量檢測和態(tài)勢感知。

在實現(xiàn)上，5G安全框架體系可通過DPI采集解析的信令數(shù)據(jù)，運用大數(shù)據(jù)、機器學(xué)習(xí)算法主動監(jiān)測并預(yù)防5G網(wǎng)絡(luò)中信令交互帶來的風(fēng)險，對網(wǎng)絡(luò)安全事件深度挖掘，結(jié)合網(wǎng)絡(luò)的基礎(chǔ)設(shè)施情況和運行狀態(tài)，對網(wǎng)絡(luò)安全態(tài)勢做出評估，對未來可能遭受的網(wǎng)絡(luò)攻擊進行預(yù)測，提供針對性的預(yù)防建議。在一體化安全態(tài)勢感知方面，通過將CT側(cè)的信令安全、IT側(cè)的邊緣計算平臺安全和OT側(cè)的工業(yè)應(yīng)用安全相結(jié)合，通過網(wǎng)絡(luò)行為與業(yè)務(wù)應(yīng)用行為的對比分析，能夠精準、快速定位威脅。

其次在針對5G應(yīng)用安全保障層面，奇安信提供了承載業(yè)務(wù)應(yīng)用安全方案。具體包括零信任身份認證、NFV虛擬化及切片安全、Web安全、數(shù)據(jù)安全、供應(yīng)鏈安全、云數(shù)據(jù)中心基礎(chǔ)架構(gòu)安全等，其核心能力是零信任。  

喬思遠認為，零信任是將用戶的身份信息、用戶地理位置信息、用戶的行為操作、終端的信息等，和業(yè)務(wù)訪問有機的結(jié)合起來，構(gòu)建用戶、終端、網(wǎng)絡(luò)、服務(wù)之間統(tǒng)一的信任體系。5G安全框架體系通過將零信任與5G深度結(jié)合，能夠?qū)⒑诵木W(wǎng)對設(shè)備的認證與行業(yè)側(cè)對業(yè)務(wù)的認證相結(jié)合并持續(xù)進行信任評估，極大的提高防護精度，確保合適的人、在合適的時間、以合適的方式，訪問合適的業(yè)務(wù)數(shù)據(jù)。 

第三個層面是對5G網(wǎng)絡(luò)的持續(xù)深度安全運營，奇安信提供了5G安全運營方案。具體包括運維管理安全、5G安全測評服務(wù)等，核心能力是實戰(zhàn)攻防測試。

“實戰(zhàn)是檢驗網(wǎng)絡(luò)安全防護能力的唯一標(biāo)準”，合規(guī)是各類數(shù)字化業(yè)務(wù)安全開展的前提。5G應(yīng)用在國家整體政策法律要求下，既要符合通信行業(yè)的標(biāo)準規(guī)范，又要符合應(yīng)用行業(yè)的標(biāo)準規(guī)范。因此要建立新的合規(guī)檢測與評價體系，針對5G應(yīng)用場景，梳理識別5G網(wǎng)絡(luò)中的安全資產(chǎn)，分析安全威脅風(fēng)險，并借助專業(yè)工具進行實戰(zhàn)化的攻防測試，檢驗5G應(yīng)用整個系統(tǒng)應(yīng)對各種類型攻擊的實際效果，及時消除隱患，不斷提升安全防御能力。

5G催生更多新興業(yè)態(tài) 安全需從行業(yè)業(yè)務(wù)視角解決
據(jù)聯(lián)合國經(jīng)社部數(shù)字政府司預(yù)測，到2035年，5G將在全球創(chuàng)造12.3萬億美元的經(jīng)濟產(chǎn)出，進一步賦能智慧家庭、建筑、智慧城市、遠程醫(yī)療服務(wù)、環(huán)境監(jiān)測、虛擬和增強現(xiàn)實以及工業(yè)自動化等應(yīng)用。

奇安信解決方案中心高級總監(jiān)陳三強表示，5G在行業(yè)應(yīng)用具有先進性和不可替代性，將催生一批新興業(yè)態(tài)的出現(xiàn)和發(fā)展。同時，5G更安全，從發(fā)展角度更適合應(yīng)用于重要行業(yè)。而在安全方面，由于網(wǎng)絡(luò)攻擊面擴大、數(shù)據(jù)泄露風(fēng)險加劇、產(chǎn)業(yè)供應(yīng)鏈安全需求提高等因素，5G安全涉及網(wǎng)絡(luò)安全、終端安全、數(shù)據(jù)安全、業(yè)務(wù)安全等問題，通常應(yīng)用行業(yè)和企業(yè)不僅部署5G，而是多網(wǎng)融合的信息和業(yè)務(wù)系統(tǒng)，更需要在行業(yè)整體網(wǎng)絡(luò)安全體系框架下解決5G安全問題。

奇安信跟隨我國5G建設(shè)同步開展5G安全保障工作，并于2021年底首批成為工信部認定的5G應(yīng)用安全創(chuàng)新示范中心。據(jù)奇安信解決方案中心透漏，截止目前，奇安信已和包括三大運營商、中國廣電、中國鐵塔在內(nèi)的5G產(chǎn)業(yè)鏈五大主廠商，以及5G主要設(shè)備商都進行了戰(zhàn)略合作。奇安信5G安全框架體系在眾多客戶實踐中已經(jīng)獲得了充分驗證。未來，該框架體系勢必將為5G網(wǎng)絡(luò)安全建設(shè)提供全景式的方向指引，為構(gòu)筑安全、健康、繁榮的5G生態(tài)提供體系化保障。