【C3视点】亚信安全:面向未来安全,共建5G之美
C3视点
5G之花悄然绽放,未来将是一个通信网络更快、生产方式更先进、生活方式更便捷的互联世界;但不幸地是,黑客也将随着5G的到来变得更加狰狞,各种新型的网络攻击、恶意代码会随之而来,对物联网设备、敏感数据,甚至是国家基础设施都带来致命的影响。因此,以前瞻的眼光和手段,去提前排除5G网络下的安全风险,将有利于更大程度上发挥5G在改善生产力与生活方式方面的重要作用,确保数字空间的安全。
对于5G商业场景下的网络安全防御和未来意义,亚信集团董事长田溯宁认为:“5G将成为支撑数字经济新时代的基石,而在5G时代,网络安全变成了非常重要的领域。没有网络安全,就没有5G,就像一辆汽车没有油门就没有闸一样。作为运营商来讲,未来没有安全就没有业务,而不同的业务需求有不同等级的安全,安全实时性的保障,24小时监控,是运营商非常强大的能力。”
5G的全新安全场景
根据规划,2019年下半年5G设备开始在国内尝试商用,将有更多的关键驱动因素进入大众视野,而它们无疑都与网络安全息息相关。
新的信任模型
5G网络的设计不仅提供了网络和通信服务的新模型,更实现了行业的广泛连接(如工业互联,智能交通,智能电网和远程医疗)。例如,5G强大的网络能力将增强车辆的感知系统,使人从汽车驾驶中解放出来,道路上的所有参与者,车与车、人、交通灯、路况、云端等都会通过5G汇聚在一起产生新的场景。但与此同时,这些通过5G网络广泛连接的物联网设备不可能做到完全可信,而现有的信任模型(默认安全,不具备攻击性)显然没有能力捕捉到5G的这种业务演变。
新服务交付模型
涉及5G生态系统中的新参与者,将广泛采用云和虚拟化技术,以及XaaS(一切即服务)的模式来降低成本,更快地部署和优化服务。但是,软件硬件分离的特点以及虚拟化网络的开放性给NFV带来了新的潜在安全问题。企业需要建立虚拟化和云端的安全管控平台,为资源和虚拟网络设备提供多元化的系统级防护,防止各类非法的攻击和入侵。
不断扩展的数据泄露问题
在5G时代,随着新的服务模式、交付模式的出现,网络和终端之中的各种漏洞将无处不在,这会产生更多的隐私泄露渠道。更重要的是,5G系统承载的数据资产(硬件、软件、信息和收入流)由于具备更高的价值,对于不同类型的网络犯罪和网络恐怖分子攻击将更具吸引力。要保护5G时代的数据隐私,不仅需要逐步淘汰可疑的隔离方式、身份验证方法(例如用户名/密码),还需要构建一个通用的认证机制和可信的运营网络。
实现端到端的5G安全
亚信安全首席5G安全专家徐业礼认为:“与以往的移动通信系统相比,5G需要满足更加多样化场景下的需求,抵御端到端的安全风险。通过整理和简化,亚信安全从设备威胁、空口威胁、无线接入威胁、后向传输威胁、5G核心网和运维威胁、外部移动应用威胁这6个方面可以进行展现。”
【5G端到端的威胁全貌】
亚信安全以“安全指挥中心+态势感知平台+安全产品+安全服务”的融合,形成了业内首个5G安全整体解决方案。在技术层面大量采用了机器学习、AI、大数据分析、威胁情报,以及自动化的安全流程和应急响应预案,通过精密编排的安全分析与应急响应,构建出具备“检测、阻止、响应”能力的5G安全运营中心。
同时,亚信安全在检测、阻止、响应层面这三个层面上,提供了完整产品链,为支持5G所需要的业务信任模式和业务交付模型,提供了符合软件定义安全和安全功能虚拟化需求的完整解决方案,实现抗DDoS、IPS/IDS、IP/Domain/URL过滤、病毒拦截等安全能力,保证切片及接入网络环境的内生性安全。在基础架构安全防护方面,亚信安全提供了统一管控本地物理、虚拟化服务器和Docker服务器的DeepSecurity产品,支持多种SDN/NFV方案、Docker架构等技术为基础构建的电信云平台。另外,在SDN防护、网元安全防护和切片流量清洗方面,亚信安全提供了支持ETSI标准的VNFSecurity产品,可以融入MANO管理,形成SDN/NFV网络安全防护的内建能力,确保5G业务的安全推进。
【5G安全运维能力建构模型】
面向未来,共享5G之美
随着移动网络技术的不断演进,安全威胁形势就逐渐发生着变化,每一次通信技术的革新都引入了全新的安全环境与安全需求。要应对5G所遇到的网络安全挑战,不仅需要正确的设计方法和安全技术的无缝组合,更需要技术与商业模式的结合,产业和行业的共同努力。
对此,亚信集团董事长田溯宁谈到:“当我们做5G网络技术实验的同时,也应该参与商业模式的实验,针对不同的客户和应用类型,作出正确的反馈;第二,把安全视作和5G发展同样重要的领域,把安全与业务连接在一起,才能真正改变业务模式,让整个生态系统繁荣起来。”
5月7日,以“预建未来·安全数字世界”的2019 C3安全峰会将在成都召开。作为中国最高规格的网络安全行业盛会,将有超过2,500位的全球IT领袖相聚C3,而5G安全必然是最热的话题之一。为此大会将通过专场论坛的形式,深入分析5G移动终端安全、物联网安全、工控安全、IoT、智能家居,让我们全面了解5G网络所建立的全新业务场景、全新的信任模型,展示5G端到端的威胁治理全貌,面向未来,共享5G之美。
目前,C3 2019大会官网已上线,欲了解更多技术信息和大咖演讲主题请登录:http://www.chinac3.com/
行业热点:
『2019 C3安全峰会』正式启动,乘5G而来Get 4大新技能
【C3视点】股价下跌数十亿的背后,关键信息基础设施网络攻击的威胁有多大?
了解C3安全峰会,请点击“阅读原文”