11月28日，以“新基建 新安全”為主題的灣區(qū)創(chuàng)見·2020網(wǎng)絡(luò)安全大會(huì)在深圳國(guó)際會(huì)展中心正式召開。中國(guó)移動(dòng)信息安全中心總經(jīng)理張濱在5G安全專場(chǎng)上，發(fā)表了5G垂直行業(yè)應(yīng)用安全實(shí)踐主題演講，他表示，垂直行業(yè)是5G的主要應(yīng)用場(chǎng)景，企業(yè)出于更高效、更安全等因素選擇5G，但5G的安全性仍是垂直行業(yè)關(guān)注的重點(diǎn)。

5G ToB場(chǎng)景面臨多方安全風(fēng)險(xiǎn)，主要有五大痛點(diǎn)

眾所周知，5G擁有高速率、低時(shí)延、大連接等特性，能很好的使能工業(yè)互聯(lián)網(wǎng)，5G的連接也主要來自垂直行業(yè)，IDC預(yù)測(cè)，2024年，60%的5G連接將來自垂直行業(yè)。

張濱坦言，企業(yè)選擇5G的原因是5G更高效、更安全，但垂直行業(yè)最擔(dān)心的仍然是5G的安全性。

在中國(guó)移動(dòng)看來，5G ToB場(chǎng)景確實(shí)面臨著多方面的安全風(fēng)險(xiǎn)，主要有五大痛點(diǎn)：

一是終端接入風(fēng)險(xiǎn)，有非授權(quán)終端接入5G網(wǎng)絡(luò)、非授權(quán)終端濫用合法SIM卡接入、惡意終端非法接入CPE并攻擊網(wǎng)絡(luò)、互聯(lián)網(wǎng)/企業(yè)網(wǎng)入侵控制工業(yè)終端和位置接入風(fēng)險(xiǎn)等；

二是管道傳輸風(fēng)險(xiǎn)，包括非法訪問切片、切片資源濫用、用戶信息泄露等；

三是邊緣MEC防護(hù)風(fēng)險(xiǎn)，例如不可信的第三方APP間惡意攻擊、MEC平臺(tái)漏洞導(dǎo)致數(shù)據(jù)泄露軟件被篡改、以MEC為跳板滲透核心網(wǎng)/企業(yè)網(wǎng)、攻擊運(yùn)維面，進(jìn)而以此為跳板攻擊MEC及APP等；

四是數(shù)據(jù)安全風(fēng)險(xiǎn)，張濱列舉了數(shù)據(jù)泄露出園區(qū)、數(shù)據(jù)傳輸過程中泄露風(fēng)險(xiǎn)、數(shù)據(jù)保存（在MEC）時(shí)的泄露風(fēng)險(xiǎn)；

五是企業(yè)安全態(tài)勢(shì)不可知，存在企業(yè)基于5G構(gòu)建園區(qū)網(wǎng)絡(luò)全網(wǎng)安全態(tài)勢(shì)不可視、安全設(shè)備策略無法統(tǒng)一管控、用戶信息網(wǎng)絡(luò)配置等的非授權(quán)訪問的問題。

針對(duì)以上問題，中國(guó)移動(dòng)發(fā)揮基礎(chǔ)電信運(yùn)營(yíng)企業(yè)“網(wǎng)絡(luò)+安全”的特色和優(yōu)勢(shì)，遵循縱深防御、零信任、自適應(yīng)三原則，打造安全韌性5G網(wǎng)絡(luò)，有效防范網(wǎng)絡(luò)、數(shù)據(jù)、應(yīng)用、設(shè)備的安全風(fēng)險(xiǎn)，為垂直行業(yè)提供“精品5G、好用5G、開放5G、安全5G”。

打造安全5G網(wǎng)絡(luò)，使能垂直行業(yè)

據(jù)張濱介紹，當(dāng)前，中國(guó)移動(dòng)面向ToB行業(yè)，打造了“端、管、邊、云”整體安全方案。

終端接入安全方面，中國(guó)移動(dòng)可提供5G終端接入訪問控制解決方案，終端接入網(wǎng)絡(luò)時(shí)，需要通過核心網(wǎng)雙向鑒權(quán)、AAA認(rèn)證、安全網(wǎng)關(guān)權(quán)限控制、接入位置控制等四重安全機(jī)制，確保只有合法的5G終端才能接入5G網(wǎng)絡(luò)訪問企業(yè)網(wǎng)。

網(wǎng)絡(luò)管道安全方面，支持網(wǎng)絡(luò)管道切片隔離和端到端加密，包括終端接入切片安全、切片管理安全、切片物理隔離和管道數(shù)據(jù)安全等。

MEC邊緣云安全方面，從MEC自身安全保障到MEC邊界保護(hù)再到MEC應(yīng)用安全防護(hù)，中國(guó)移動(dòng)有全套的MEC安全保障。

企業(yè)云邊界安全方面，中國(guó)移動(dòng)有企業(yè)網(wǎng)邊界防護(hù)方案，例如在企業(yè)私有云與MEC邊界部署防護(hù)墻，提供邊界防護(hù)，做好安全策略配置；在企業(yè)網(wǎng)部署AAA、支持二次認(rèn)證，由企業(yè)控制哪些終端能接入企業(yè)網(wǎng)；在企業(yè)DMZ部署MSCG接入控制網(wǎng)關(guān)設(shè)備，實(shí)現(xiàn)對(duì)終端訪問企業(yè)網(wǎng)業(yè)務(wù)平臺(tái)的精細(xì)化安全控制。

張濱強(qiáng)調(diào)，面向ToB業(yè)務(wù)的安全運(yùn)維，要提高集中的可視化安全態(tài)勢(shì)感知能力。同時(shí)，5G網(wǎng)絡(luò)利益相關(guān)方，應(yīng)該共同承擔(dān)5G網(wǎng)絡(luò)和業(yè)務(wù)的安全“責(zé)任”，在運(yùn)營(yíng)商通過部署多重安全措施，構(gòu)筑5G網(wǎng)絡(luò)“韌性”后，5G E2E安全還需要全產(chǎn)業(yè)鏈的“協(xié)作”。

最后，張濱指出，安全是5G應(yīng)用推進(jìn)的核心需求，是數(shù)字經(jīng)濟(jì)新基建的重要引擎，產(chǎn)業(yè)相關(guān)方需凝聚共識(shí)，堅(jiān)持共建，最終實(shí)現(xiàn)共贏發(fā)展。
責(zé)任編輯:tzh