5G的全新安全場景
根據(jù)規(guī)劃�����,2019年下半年5G設備開始在國內(nèi)嘗試商用�����,將有更多的關(guān)鍵驅(qū)動因素進入大眾視野���,而它們無疑都與網(wǎng)絡安全息息相關(guān)。
?新的信任模型5G網(wǎng)絡的設計不僅提供了網(wǎng)絡和通信服務的新模型��,更實現(xiàn)了行業(yè)的廣泛連接(如工業(yè)互聯(lián)���,智能交通����,智能電網(wǎng)和遠程醫(yī)療)。例如�����,5G強大的網(wǎng)絡能力將增強車輛的感知系統(tǒng)��,使人從汽車駕駛中解放出來�����,道路上的所有參與者���,車與車���、人、交通燈�����、路況、云端等都會通過5G匯聚在一起產(chǎn)生新的場景。但與此同時��,這些通過5G網(wǎng)絡廣泛連接的物聯(lián)網(wǎng)設備不可能做到完全可信��,而現(xiàn)有的信任模型(默認安全���,不具備攻擊性)顯然沒有能力捕捉到5G的這種業(yè)務演變�。
?新服務交付模型涉及5G生態(tài)系統(tǒng)中的新參與者���,將廣泛采用云和虛擬化技術(shù)��,以及XaaS(一切即服務)的模式來降低成本�����,更快地部署和優(yōu)化服務�。但是����,軟件硬件分離的特點以及虛擬化網(wǎng)絡的開放性給NFV帶來了新的潛在安全問題。企業(yè)需要建立虛擬化和云端的安全管控平臺�����,為資源和虛擬網(wǎng)絡設備提供多元化的系統(tǒng)級防護,防止各類非法的攻擊和入侵���。
?不斷擴展的數(shù)據(jù)泄露問題在5G時代�,隨著新的服務模式�����、交付模式的出現(xiàn)���,網(wǎng)絡和終端之中的各種漏洞將無處不在���,這會產(chǎn)生更多的隱私泄露渠道。更重要的是���,5G系統(tǒng)承載的數(shù)據(jù)資產(chǎn)(硬件�、軟件�、信息和收入流)由于具備更高的價值,對于不同類型的網(wǎng)絡犯罪和網(wǎng)絡恐怖分子攻擊將更具吸引力�����。要保護5G時代的數(shù)據(jù)隱私�,不僅需要逐步淘汰可疑的隔離方式、身份驗證方法(例如用戶名/密碼)��,還需要構(gòu)建一個通用的認證機制和可信的運營網(wǎng)絡�����。
實現(xiàn)端到端的5G安全
亞信安全首席5G安全專家徐業(yè)禮認為:”與以往的移動通信系統(tǒng)相比����,5G需要滿足更加多樣化場景下的需求,抵御端到端的安全風險����。通過整理和簡化,亞信安全從設備威脅���、空口威脅����、無線接入威脅����、后向傳輸威脅�����、5G核心網(wǎng)和運維威脅�、外部移動應用威脅這6個方面可以進行展現(xiàn)����。”
圖:5G端到端的威脅全貌
亞信安全以”安全指揮中心+態(tài)勢感知平臺+安全產(chǎn)品+安全服務”的融合,形成了業(yè)內(nèi)首個5G安全整體解決方案���。在技術(shù)層面大量采用了機器學習��、AI、大數(shù)據(jù)分析��、威脅情報,以及自動化的安全流程和應急響應預案���,通過精密編排的安全分析與應急響應,構(gòu)建出具備”檢測���、阻止�����、響應”能力的5G安全運營中心。
同時�,亞信安全在檢測�����、阻止、響應層面這三個層面上���,提供了完整產(chǎn)品鏈�,為支持5G所需要的業(yè)務信任模式和業(yè)務交付模型,提供了符合軟件定義安全和安全功能虛擬化需求的完整解決方案�����,實現(xiàn)抗DDoS、IPS/IDS�、IP/Domain/URL過濾、病毒攔截等安全能力��,保證切片及接入網(wǎng)絡環(huán)境的內(nèi)生性安全�。在基礎架構(gòu)安全防護方面,亞信安全提供了統(tǒng)一管控本地物理���、虛擬化服務器和Docker服務器的DeepSecurity產(chǎn)品,支持多種SDN/NFV方案�����、Docker架構(gòu)等技術(shù)為基礎構(gòu)建的電信云平臺����。另外,在SDN防護����、網(wǎng)元安全防護和切片流量清洗方面,亞信安全提供了支持ETSI標準的VNFSecurity產(chǎn)品����,可以融入MANO管理���,形成SDN/NFV網(wǎng)絡安全防護的內(nèi)建能力�,確保5G業(yè)務的安全推進���。
5G安全運維能力建構(gòu)模型
面向未來���,共享5G之美
隨著移動網(wǎng)絡技術(shù)的不斷演進���,安全威脅形勢就逐漸發(fā)生著變化�,每一次通信技術(shù)的革新都引入了全新的安全環(huán)境與安全需求�����。要應對5G所遇到的網(wǎng)絡安全挑戰(zhàn),不僅需要正確的設計方法和安全技術(shù)的無縫組合�,更需要技術(shù)與商業(yè)模式的結(jié)合����,產(chǎn)業(yè)和行業(yè)的共同努力。
對此�,亞信集團董事長田溯寧談到:”當我們做5G網(wǎng)絡技術(shù)實驗的同時,也應該參與商業(yè)模式的實驗�,針對不同的客戶和應用類型,作出正確的反饋;第二��,把安全視作和5G發(fā)展同樣重要的領域,把安全與業(yè)務連接在一起���,才能真正改變業(yè)務模式�,讓整個生態(tài)系統(tǒng)繁榮起來�。”
5月7日,以”預建未來·安全數(shù)字世界”的2019 C3安全峰會將在成都召開���。作為中國最高規(guī)格的網(wǎng)絡安全行業(yè)盛會����,將有超過2,500位的全球IT領袖相聚C3,而5G安全必然是最熱的話題之一����。為此大會將通過專場論壇的形式�,深入分析5G移動終端安全���、物聯(lián)網(wǎng)安全、工控安全����、IoT��、智能家居����,讓我們?nèi)媪私?G網(wǎng)絡所建立的全新業(yè)務場景�����、全新的信任模型,展示5G端到端的威脅治理全貌����,面向未來,共享5G之美���。
目前���,C3 2019大會官網(wǎng)已上線�����,欲了解更多技術(shù)信息和大咖演講主題請登錄:
http://www.chinac3.com/
