天融信:5G时代三大必知风险,安全运营实战助您处变不惊
作为数字化发展的新引擎,“新基建”已成为我国国家级战略,5G作为其中重要的组成部分,正加速“扬帆起航”。截至2021年11月,我国已累计建成5G基站超过139万个,“十四五”期间,我国将建成系统完备的5G网络,5G垂直应用的场景将进一步拓展。5G应用在加速企业数字化转型的同时,产生了新的信任模型、服务交付方式,与此同时,也带来了新的安全威胁。
1
5G环境需重点关注3个风险
深入分析5G环境特点,天融信认为当前有3个风险点值得重点关注:
海量设备通过5G互联带来了更多攻击暴露面
5G网络已经覆盖智能家居、远程医疗、自动驾驶、移动通讯等领域,去年全球物联网设备连接数量高达123亿个,并且还在高速增长,这意味着企业网络安全攻击暴露面呈指数级增加。天融信发现攻击者一直企图采取各种新型手段去探测、攻击并控制物联网设备,形成数量庞大的物联网僵尸网络,进而执行传播感染、拒绝服务、域名劫持和钓鱼欺诈等攻击,危害关键基础设施和广大客户。
5G网络引入了新兴的攻击途径
在SA组网方式的5G网络中,接入层及非接入层信令和数据均通过5G协议进行传输,主要协议包括NGAP、PFCP、GTPv2、HTTP2等,研究发现5G信令存在非法接入、信令风暴、信令攻击等安全风险。攻击者利用GTP协议漏洞可对用户发起拦截数据、假冒身份、恶意欺诈、DDoS等攻击。在假冒身份攻击中,攻击者假冒其他用户使用移动互联网,被假冒用户id建立连接而导致的费用可能会转嫁到被假冒用户身上。
新网络架构带来边界防御新需求
引入SDN/NFV架构后,5G网络的安全边界已经不能通过物理分割来简单定义,网络切片定义了新的安全边界,基础设施运营商通过划分网络切片为不同用户提供相互独立的5G网络设施,网络切片安全隔离成为了新的边界防御需求。常见的威胁场景有:恶意攻击者通过侧信道攻击手段,从一个网络切片中获取到另一个网络切片中的敏感数据;一个网络切片出现内部故障,消耗大量计算资源,可能会对其它切片正常运行产生影响。
2
面向5G网络的安全运营方案
天融信提供面向5G网络的安全运营方案,能有效应对以上风险。方案以态势感知为核心,通过风险探知、下一代防火墙、僵木蠕、漏洞扫描、安全资源池等节点源源不断地收集资产状态和安全风险信息,融合大数据分析、机器学习、威胁情报、数据血缘等技术快速定位关键威胁,灵活运用安全编排、集中管控等手段一键处置威胁。使用5G网络安全运营方案能够带来以下价值:
全息资产画像
运用大规模非侵入式主动探测技术,获取各类网络设备、安全设备、Web应用、工控系统和物联网设备的资产指纹信息,并能够识别Web应用类型、应用中间件和所采用的开发语言,实现透明高效的5G网络资产运行监管和全面准确的资产发现评估,辅助资产全生命周期决策的需要。
立体攻击监测
一方面能够对网络协议、5G协议、物联网协议进行深度解析和还原,另一方面能够对日志、漏洞、性能和网络切片进行实时监测,打造立体化的攻击监测体系,供攻击回溯分析和调查取证,攻击者留下的蛛丝马迹中发现更具价值的高级威胁攻击。
快速安全响应
通过对海量数据进行关联分析、行为分析和情报分析,迅速鉴别出关键威胁并进行告警。告警处置时可基于安全响应编排技术积累历史处置经验,对于历史重复性的告警进行自动化响应,可联动安全设备自动调整安全策略,对威胁进行阻断,从而最小化安全响应过程中重复性任务的人工干预,提升安全响应速度。
2021年12月,天融信首批获得国家信息安全服务安全运营类一级资质,至此已获得国家信息安全服务资质安全运营类、安全工程类、安全开发类、风险评估类等方向的最高级别服务资质资格,拥有强劲的安全服务综合实力。
基于多年来安全领域的技术积累和实践经验,天融信不断强化5G常态化精准防御和局部应急处置相结合,着力解决5G安全运营的燃眉之急。如今,5G网络安全运营方案已在运营商行业率先应用,如承接浙江电信5G网络安全管理平台项目,通过在5G省节点部署全流量检测系统,实现对信令面及管理面的全流量分析,并通过态势感知平台的多维分析及时发现数起高危网络安全事件线索,有力保障了电信业务的正常运行,获得了客户认可。近日,天融信与河南移动等单位联合申报的5G应用安全创新示范中心(河南)还成功入选工信部首批“5G应用安全创新示范中心”名单,标志着天融信5G安全创新能力、应用示范能力获权威认可。
TOPSEC
百尺竿头,更进一步。未来,天融信将在5G安全领域不断突破,持续完善5G安全运营体系,帮助企业提前摸清攻击者的攻击意图,动态调整网络安全防御能力,提升快速反应能力,让企业在5G时代下处变不惊,数字化转型快人一步。
相关阅读
4、中国5G+工业互联网大会:天融信战略签约大唐互联、软通智慧