5G已來，多方共擔網(wǎng)絡空間安全責任        “GSMA Thrive·萬物生暉”5G安全論壇由德勤大中華區(qū)網(wǎng)絡風險領導合伙人薛梓源主持，GSMA首席技術官Alex Sinclair、中國移動集團副總裁李慧鏑作開場致辭。中國信息通信研究院副院長王志勤、GSMA 產(chǎn)業(yè)安全負責人Jon France、中國移動信息安全管理與運行中心總經(jīng)理張濱、GSMA大中華區(qū)技術總經(jīng)理劉鴻等專家在本次論壇發(fā)表5G安全相關重要演講。

        綠盟科技首席架構師楊傳安發(fā)表題為 “5G MEC應用環(huán)境下的多方安全責任”的主旨演講，闡述了5G MEC作為CT、IT以及OT技術的交匯點，在新的融合環(huán)境里，如何支撐多方的安全管理目標，以及構建網(wǎng)絡空間安全能力體系實現(xiàn)共享安全責任生態(tài)的思路。

        楊傳安表示，5G催生著產(chǎn)業(yè)互聯(lián)，企業(yè)的IT架構、業(yè)務架構都會隨著5G應用發(fā)生變化，企業(yè)的安全邊界將被重構。MEC是5G系統(tǒng)中一個重要的部分，是5G技術對垂直行業(yè)創(chuàng)新賦能的關鍵，MEC應用環(huán)境的網(wǎng)絡安全需求必然多樣且復雜。

        他提出，5G系統(tǒng)提供綜合的平臺能力，是助推企業(yè)數(shù)字化轉型發(fā)展的關鍵。5G MEC是電信CT域，信息IT域，以及工業(yè)生產(chǎn)OT域技術的交匯點，支撐電信云和企業(yè)互聯(lián)，是一個融合的技術環(huán)境和能力融合平臺，要滿足多方業(yè)務需求，提供不同能力。ETSI推薦的MEC實體模型，系統(tǒng)功能復雜、接口眾多。應對風險、攻擊暴漏面，安全管控需要有體系化設計。MEC，自身作為一個復雜系統(tǒng)或產(chǎn)品，安全需求和威脅風險的分析，可以采取一般性方法，首先，作為一種系統(tǒng)設施，基礎的安全風險必然存在，需要應對措施。其次，新技術、新協(xié)議風險，包括網(wǎng)絡功能虛擬化、軟件定義及編排、互操作接口，都會存在安全敞口。第三，產(chǎn)業(yè)應用的導入，會帶來不同行業(yè)的合規(guī)性要求，產(chǎn)業(yè)的應用和數(shù)據(jù)，更會成為攻擊者覬覦的對象。另外，MEC需要面向企業(yè)提供服務能力，運營增值的安全服務化管理會是一個內(nèi)生的功能要求。

        隨著5G＋垂直行業(yè)的發(fā)展，MEC應用不斷豐富，平臺應用環(huán)境還會不斷演進，無論從合規(guī)，還是攻防實戰(zhàn)，MEC系統(tǒng)的安全要求基線會不斷提高。整合來自CT域、IT域、OT域的安全能力，建立融合的安全能力體系，十分必要。5G MEC系統(tǒng)，以及支撐服務化的運營平臺，是一個最佳的融合點。圍繞企業(yè)客戶的安全需求，不同能力提供方，開放共建，以MEC為中心，構建安全能力的運營服務平臺，實現(xiàn)能力的融合增值。這既是安全業(yè)務參與方發(fā)展的關鍵，也是5G＋業(yè)務成功的一個重要保障。

乘風破浪，綠盟MEC安全方案為行業(yè)賦能        5G MEC系統(tǒng)仍然在演化發(fā)展之中，依托研究、產(chǎn)品和運營的經(jīng)驗，綠盟提出了自己的MEC安全方案。我們認為，這個方案的設計，既要考慮MEC自身作為一個產(chǎn)品或系統(tǒng)的安全需求，也要考慮企業(yè)用戶和運營商各自在CT/IT/OT域的業(yè)務運營安全需求。

        MEC是一個融合環(huán)境，安全責任邊界的劃分非常重要。企業(yè)關注影子IT資產(chǎn)管理，以及應用和數(shù)據(jù)的安全。運營商要確保CT域完整、高可用，同時為了促進市場競爭中的技術和服務優(yōu)勢，要求MEC具備差異化的安全能力。

        綠盟MEC安全方案，針對運營商和企業(yè)應用，提供多種安全能力，覆蓋了系統(tǒng)自身安全包括云安全，流量安全監(jiān)測，企業(yè)應用安全等諸多層面，還可以支持服務門戶化運營。

MEC系統(tǒng)的安全方案架構
·MEC安全管理中心：處在MEC平臺管理部署在同一級，負責MEC整體的安全運營和運維。
·VIM(安全)：管理MEC外掛的安全資源池的專用虛擬化基礎設施。
·安全資源池：部署在MEC主機外部的安全資源池。
·MEC服務(安全)：封裝安全所需的MEC服務，如，分流服務等。
·安全虛機：由MEC主機虛擬化設施創(chuàng)建，由MEC分流能力進行引流做安全檢測與防護。
·MEC安全應用：SaaS類安全服務（ websafe、漏洞掃描、合規(guī)檢查）、邊緣側MEC安全中心(實現(xiàn)邊緣自治、邊邊安全互通、邊云安全互通等)。 
同行致遠，綠盟科技加入GSMA人工智能賦能安全特別工作組        在本次論壇上還有一個重要的環(huán)節(jié)，GSMA人工智能賦能安全特別工作組正式成立。綠盟科技作為首批工作組成員單位參與成立儀式。

        GSMA人工智能賦能安全特別工作組是經(jīng)GSMA 防欺詐與安全工作組 (Fraud and Security Group)多次會議討論并廣泛征集會員單位意見，由中國移動主導發(fā)起的“AI Security”項目，是GSMA首個體系化專題化研究人工智能安全的工作項目。該項目將全面研究信息通信網(wǎng)絡中引入人工智能技術所帶來的風險和挑戰(zhàn)，分析人工智能在網(wǎng)絡安全防護的應用趨勢，逐一提出相應的安全解決方案，旨在構建人工智能網(wǎng)絡安全防護工作基準，并計劃輸出《AI安全應用通用指南》（Common Guide for Securing AI Applications）。

        綠盟科技技術總監(jiān)彭超在寄語中祝賀GSMA AI in Security工作組順利成立，并表示，將人工智能賦能安全也是綠盟科技在研發(fā)和技術創(chuàng)新中的構想和努力實踐的方向。綠盟科技做為國內(nèi)網(wǎng)絡安全企業(yè)的中堅力量，擁有由頂級安全專家組成的獨立安全研究機構，致力于跟蹤國內(nèi)外最新網(wǎng)絡發(fā)展和安全研究動向，為5G、AI人工智能等“新基建”保駕護航。

        在本次 “GSMA Thrive·萬物生暉”的線上展示環(huán)節(jié)，綠盟科技還集中展示了云計算安全、智能安全運營、網(wǎng)絡流量分析治理、流量清洗業(yè)務運營、業(yè)務安全網(wǎng)關等系列解決方案及落地實踐。


        5G賦能新一代通信、加速了創(chuàng)新、提高了生產(chǎn)力，徹底顛覆了垂直行業(yè)。5G連接并改變一切。但作為一個全新的網(wǎng)絡，它也帶來了新的安全挑戰(zhàn)，由此催生了一個巨大的網(wǎng)絡安全市場。

        正如楊傳安在演講結束時表示，“2020年，中國5G商業(yè)牌照發(fā)放滿一年，垂直行業(yè)的創(chuàng)新應用會繼續(xù)發(fā)展，網(wǎng)絡空間攻防對抗也會越演越烈，安全治理，道阻且長。５Ｇ已來，多方共享安全責任，方可同行致遠。綠盟科技作為巨人背后的專家，貢獻著專業(yè)力量，愿與業(yè)界朋友，在5G安全方向攜手共進！”


歡迎注冊參觀：
        https://gsmathrive.gotin.online/register

zhangnn