天融信:构建“云、管、边、端”协同防御的5G端到端安全闭环!
5G通信安全吗?
当前,以数字化、网络化、智能化为主要特征的第四次工业革命蓬勃兴起, 5G作为新一代信息通信技术演进升级的重要方向,将成为我国迈向“十四五”规划蓝图的关键一环。然而,5G技术造福社会、人民的同时,也引发了新的网络安全风险。
万物互联的5G时代,海量设备通过5G互联,让传统的物理防护边界渐趋模糊化,终端的异构化带来更多的攻击暴露面,网络切片技术的广泛应用使切片的隔离与数据安全防护成为新的安全需求。不同场景下5G安全具有越来越鲜明的行业特征,场景的细分为安全策略的实施提出了更高的要求。
打造5G端到端安全闭环
天融信5G总体安全架构
天融信打造5G端到端闭环安全解决方案,涵盖“云、管、边、端”四个层面。方案利用切片隔离、切片编排防护、隐私保护等技术,针对5G的业务和信令特点设计,统筹资源协同和防护处理,实现立体化的安全防护体系。解决方案最终实现5G应用加固、5G访问控制、5G应用监控、API安全、应用审计等安全能力,为5G多样化的应用场景提供网络安全防护。具体实现方式如下:
5G终端安全
天融信将5G网络安全技术与泛在终端中的工业互联网、物联网、车联网场景深度融合,专注终端安全技术创新,提出独有的层次化物联网安全架构。天融信帮助客户规划建设5G泛在终端的体系架构,构建以安全标识、接入认证、访问控制、入侵防护、传输加密等为基础的5G泛在终端的端到端安全防护能力。
5G边缘云安全
天融信的5G边缘云云安全资源池充分实践了云计算、SDN和NFV等新技术和新理念,为不同租户提供上云安全保障,助力云运营商形成完整的计算、网络、存储、安全等基础设施即服务业务,提升综合竞争力。
5G全流量解析
天融信全流量检测系统全面解析互联网协议、5G核心网协议、工业互联网协议与物联网协议。通过灵活的自定义检测规则以及疑似木马样本捕获功能实现对疑似木马行为、僵尸网络和移动恶意程序进行监测和分析,并以可视化的方式动态展示给客户,同时标准接口可与态势感知等平台进行对接。
5G数据安全平台
天融信5G数据安全智能管控平台采用DCSA技术架构,实现数据分类分级与敏感数据目录标定,对安全日志进行深度分析、监测与告警,通过呈现数据安全总体态势,从客户各业务的数据全生命周期提供安全防护服务,实现数据生命周期的可信、可管、可控、可追溯的目标。
5G安全运营
天融信5G安全运营体系按照一体化、标准化、智能化、可视化要求进行建设,实现对网络安全的态势觉察、跟踪、预测和预警,全面、实时掌握5G网络安全态势,掌握网络安全威胁、风险和隐患,及时处置安全事件,有效防范和网络安全攻击行为,做到准确监测、及时处置。
基于多年来安全领域的技术积累和实践经验,天融信不断推进5G常态化精准防御和局部应急处置相结合,着力解决5G安全运营的燃眉之急。如今,5G网络安全运营方案已在运营商行业率先应用,通过在5G核心网省节点部署全流量检测系统,实现对信令面及用户面的全流量分析,并通过态势感知平台的多维分析及时发现数起高危网络安全事件线索,有力保障了电信业务的正常运行,获得了客户认可。此外,天融信与河南移动等单位联合申报的5G应用安全创新示范中心(河南)成功入选工信部首批“5G应用安全创新示范中心”,标志着天融信5G安全创新能力、应用示范能力获权威认可。(点击阅读全文)
TOPSEC
未来,天融信将在5G安全领域不断突破,尤其是在5G行业场景方面深耕电力、交通、医疗、智能制造等领域,持续完善5G安全运营体系,帮助企业建设以下一代可信网络架构为核心的主动防御能力,全方位提升5G综合安全服务能力,助力中国企业的数字化转型。
/
相关阅读