中国移动张滨:5G 安全责任应由利益相关方共同承担

时间:2020-12-02 20:06      

11月28日以 “新基建 新安全”为主题的 “2020 湾区创见 · 网络安全大会”在深圳召开。同期举办的 “5G 安全专场”上,中国移动集团信安中心总经理张滨表示,5G 连接主要来自垂直行业已经成为业界共识,IDC 数据显示,2024 年 60% 的 5G 连接来自行业,这也使得 5G 安全成为垂直行业关注的重点。

张滨表示:“企业选择 5G(新技术)的目的是因为 5G 更高效,更安全,但最担心的仍然是 5G(新技术)的安全性。”德勤数据显示,在对 415 位计划在 2021 年 Q1 采用 5G 的网络高管的调研中,有 56% 的企业对 5G 的安全性提出顾虑

打造安全 5G 网络,使能垂直行业

张滨指出,5G ToB 场景主要面临终端接入风险、管道传输风险、边缘 MEC 防护风险、数据安全风险、企业安全态势不可知等多方面的挑战。

面对上述风险,中国移动正在发挥基础电信运营企业 “网络 + 安全”的特色和优势,遵循纵深防御、零信任、自适应三原则,打造安全韧性 5G 网络 ,有效防范网络、数据、应用、设备的安全风险,为垂直行业提供 “精品 5G、好用 5G、开放 5G、安全 5G”。

具体来看,面向 To B 行业,打造 “端、管、边、云”整体安全方案。终端接入安全方面,需要通过核心网双向鉴权、AAA 认证、安全网关权限控制、接入位置控制等四重安全机制,确保只有合法的 5G 终端才能接入 5G 网络访问企业网。网络管道安全方面,提供终端接入切片安全、切片物理隔离、切片管理安全、管道数据安全等能力。MEC 边缘云安全方面,确保 MEC 自身安全的前提下,提供 MEC 边界防护、MEC 应用安全防护等;企业云边界安全方面,在企业私有云与 MEC 边界部署防火墙,在企业 DMZ 部署 MSCG 接入控制网关设备等等。

除了 “端、管、边、云”整体安全方案之外,中国移动面向 To B 业务的安全运维,提供集中的可视化安全态势感知能力,实现安全策略统一管理,包括网络层异常流量监控,主机层异常监控,MEC 安全态势的感知检测。

产业链需共同承担 5G 安全责任

在张滨看来,5G 网络和业务的安全应该由 5G 网络利益相关方共同承担。

对于设备商,应建立产品和开发生命周期流程,确保设备安全可信,减少漏洞。对于运营商,通过在基站、传输网、核心网、MEC 部署各类安全防护、监测设备,确保端到端的网络安全;通过建立 SOC / 安全态势感知平台,实现网络安全运营。对于服务提供商,提供应用层安全保护,确保业务平台和应用层数据安全。

张滨表示,作为运营商,中国移动通过部署网络主设备、专业安全设备、安全管理平台、安全分析平台、安全控制平台等多重安全措施,构筑 5G 网络 “韧性”。“通过整体的考量,增强网络的韧性,实现对威胁快速、有效反应。”

此外,5G 端到端的安全,需要全产业链的 “协作”,设备安全由标准组织和设备商负责,整体网络的韧性和运营安全由运营商负责,端到端业务安全由应用提供商负责。

张滨强调,安全是 5G 应用推进的核心需求,是数字经济新基建的重要引擎,产业相关方需凝聚共识、坚持共建,最终实现共赢发展。共识方面,做到标准引领,安全原生;共建方面,做到生态繁荣,安全相生;共赢方面,做到应用融合,安全共生。

杏彩网页版