5G的全新安全場景
根據(jù)規(guī)劃����,2019年下半年5G設(shè)備開始在國內(nèi)嘗試商用,將有更多的關(guān)鍵驅(qū)動(dòng)因素進(jìn)入大眾視野���,而它們無疑都與網(wǎng)絡(luò)安全息息相關(guān)��。
?新的信任模型5G網(wǎng)絡(luò)的設(shè)計(jì)不僅提供了網(wǎng)絡(luò)和通信服務(wù)的新模型�����,更實(shí)現(xiàn)了行業(yè)的廣泛連接(如工業(yè)互聯(lián)��,智能交通���,智能電網(wǎng)和遠(yuǎn)程醫(yī)療)����。例如�,5G強(qiáng)大的網(wǎng)絡(luò)能力將增強(qiáng)車輛的感知系統(tǒng),使人從汽車駕駛中解放出來��,道路上的所有參與者����,車與車�、人、交通燈�����、路況�����、云端等都會(huì)通過5G匯聚在一起產(chǎn)生新的場景���。但與此同時(shí)���,這些通過5G網(wǎng)絡(luò)廣泛連接的物聯(lián)網(wǎng)設(shè)備不可能做到完全可信,而現(xiàn)有的信任模型(默認(rèn)安全,不具備攻擊性)顯然沒有能力捕捉到5G的這種業(yè)務(wù)演變���。
?新服務(wù)交付模型涉及5G生態(tài)系統(tǒng)中的新參與者���,將廣泛采用云和虛擬化技術(shù),以及XaaS(一切即服務(wù))的模式來降低成本��,更快地部署和優(yōu)化服務(wù)��。但是����,軟件硬件分離的特點(diǎn)以及虛擬化網(wǎng)絡(luò)的開放性給NFV帶來了新的潛在安全問題。企業(yè)需要建立虛擬化和云端的安全管控平臺(tái)����,為資源和虛擬網(wǎng)絡(luò)設(shè)備提供多元化的系統(tǒng)級(jí)防護(hù),防止各類非法的攻擊和入侵��。
?不斷擴(kuò)展的數(shù)據(jù)泄露問題在5G時(shí)代��,隨著新的服務(wù)模式��、交付模式的出現(xiàn)��,網(wǎng)絡(luò)和終端之中的各種漏洞將無處不在,這會(huì)產(chǎn)生更多的隱私泄露渠道���。更重要的是��,5G系統(tǒng)承載的數(shù)據(jù)資產(chǎn)(硬件��、軟件�����、信息和收入流)由于具備更高的價(jià)值,對(duì)于不同類型的網(wǎng)絡(luò)犯罪和網(wǎng)絡(luò)恐怖分子攻擊將更具吸引力��。要保護(hù)5G時(shí)代的數(shù)據(jù)隱私����,不僅需要逐步淘汰可疑的隔離方式、身份驗(yàn)證方法(例如用戶名/密碼)�����,還需要構(gòu)建一個(gè)通用的認(rèn)證機(jī)制和可信的運(yùn)營網(wǎng)絡(luò)�����。
實(shí)現(xiàn)端到端的5G安全
亞信安全首席5G安全專家徐業(yè)禮認(rèn)為:”與以往的移動(dòng)通信系統(tǒng)相比,5G需要滿足更加多樣化場景下的需求�����,抵御端到端的安全風(fēng)險(xiǎn)�����。通過整理和簡化�����,亞信安全從設(shè)備威脅�����、空口威脅��、無線接入威脅��、后向傳輸威脅����、5G核心網(wǎng)和運(yùn)維威脅、外部移動(dòng)應(yīng)用威脅這6個(gè)方面可以進(jìn)行展現(xiàn)�����。”
圖:5G端到端的威脅全貌
亞信安全以”安全指揮中心+態(tài)勢感知平臺(tái)+安全產(chǎn)品+安全服務(wù)”的融合,形成了業(yè)內(nèi)首個(gè)5G安全整體解決方案�。在技術(shù)層面大量采用了機(jī)器學(xué)習(xí)、AI��、大數(shù)據(jù)分析�����、威脅情報(bào)����,以及自動(dòng)化的安全流程和應(yīng)急響應(yīng)預(yù)案,通過精密編排的安全分析與應(yīng)急響應(yīng)�����,構(gòu)建出具備”檢測�、阻止�、響應(yīng)”能力的5G安全運(yùn)營中心。
同時(shí)�����,亞信安全在檢測、阻止���、響應(yīng)層面這三個(gè)層面上�����,提供了完整產(chǎn)品鏈�,為支持5G所需要的業(yè)務(wù)信任模式和業(yè)務(wù)交付模型��,提供了符合軟件定義安全和安全功能虛擬化需求的完整解決方案�����,實(shí)現(xiàn)抗DDoS��、IPS/IDS�����、IP/Domain/URL過濾�、病毒攔截等安全能力,保證切片及接入網(wǎng)絡(luò)環(huán)境的內(nèi)生性安全����。在基礎(chǔ)架構(gòu)安全防護(hù)方面���,亞信安全提供了統(tǒng)一管控本地物理、虛擬化服務(wù)器和Docker服務(wù)器的DeepSecurity產(chǎn)品�,支持多種SDN/NFV方案、Docker架構(gòu)等技術(shù)為基礎(chǔ)構(gòu)建的電信云平臺(tái)��。另外�����,在SDN防護(hù)���、網(wǎng)元安全防護(hù)和切片流量清洗方面�����,亞信安全提供了支持ETSI標(biāo)準(zhǔn)的VNFSecurity產(chǎn)品�,可以融入MANO管理�,形成SDN/NFV網(wǎng)絡(luò)安全防護(hù)的內(nèi)建能力��,確保5G業(yè)務(wù)的安全推進(jìn)���。
5G安全運(yùn)維能力建構(gòu)模型
面向未來����,共享5G之美
隨著移動(dòng)網(wǎng)絡(luò)技術(shù)的不斷演進(jìn),安全威脅形勢就逐漸發(fā)生著變化�,每一次通信技術(shù)的革新都引入了全新的安全環(huán)境與安全需求。要應(yīng)對(duì)5G所遇到的網(wǎng)絡(luò)安全挑戰(zhàn)�,不僅需要正確的設(shè)計(jì)方法和安全技術(shù)的無縫組合,更需要技術(shù)與商業(yè)模式的結(jié)合���,產(chǎn)業(yè)和行業(yè)的共同努力�。
對(duì)此����,亞信集團(tuán)董事長田溯寧談到:”當(dāng)我們做5G網(wǎng)絡(luò)技術(shù)實(shí)驗(yàn)的同時(shí),也應(yīng)該參與商業(yè)模式的實(shí)驗(yàn)����,針對(duì)不同的客戶和應(yīng)用類型,作出正確的反饋;第二�,把安全視作和5G發(fā)展同樣重要的領(lǐng)域,把安全與業(yè)務(wù)連接在一起�����,才能真正改變業(yè)務(wù)模式,讓整個(gè)生態(tài)系統(tǒng)繁榮起來��。”
5月7日��,以”預(yù)建未來·安全數(shù)字世界”的2019 C3安全峰會(huì)將在成都召開���。作為中國最高規(guī)格的網(wǎng)絡(luò)安全行業(yè)盛會(huì)��,將有超過2,500位的全球IT領(lǐng)袖相聚C3����,而5G安全必然是最熱的話題之一�����。為此大會(huì)將通過專場論壇的形式�,深入分析5G移動(dòng)終端安全、物聯(lián)網(wǎng)安全�、工控安全、IoT���、智能家居���,讓我們?nèi)媪私?G網(wǎng)絡(luò)所建立的全新業(yè)務(wù)場景、全新的信任模型���,展示5G端到端的威脅治理全貌�����,面向未來����,共享5G之美�����。
目前����,C3 2019大會(huì)官網(wǎng)已上線,欲了解更多技術(shù)信息和大咖演講主題請(qǐng)登錄:
http://www.chinac3.com/
