网络安(ān)全与信息(xī)技术总是相伴(bàn)而生、博弈同行。随(suí)着5G的不断推进,网(wǎng)络安全(quán)面临的挑战也在不断扩大(dà),除(chú)了5G自身的安(ān)全以外,5G赋(fù)能各行各(gè)业后,各个细分的应用场景,多元化的应用和需求,也(yě)会造成(chéng)非常复杂的(de)安全体(tǐ)系。与(yǔ)此同时,由于(yú)边缘计(jì)算安全和切片安全等新的技术引入(rù)行业领域的(de)数据安(ān)全和隐私保护问题(tí)也更加突出。
对此,中国信息通信(xìn)研(yán)究院安全(quán)研究所(suǒ)所长魏亮在日前曾表示,5G驱动行业数字化(huà),催(cuī)生更多(duō)应用,世界(jiè)各(gè)方也高度重视5G发展(zhǎn)。不过,由于(yú)5G技术(shù)门槛高、产业(yè)链长,应用领域广泛,产业链涵盖(gài)系统设备(bèi)、芯片、终(zhōng)端、操(cāo)作系统、应用软件等各环(huán)节产品(pǐn),其(qí)安全(quán)性(xìng)引(yǐn)发各方(fāng)关(guān)注。
在此过程中,电信(xìn)运(yùn)营(yíng)商作为网络接入服务提供商(shāng),由于其所拥有的用(yòng)户数据规模大、网络基础设施面广、接入的行业(yè)企业应用参差不(bú)齐等,在应对网络(luò)安全方面(miàn)的任务更重。基于此,三大(dà)运营商(shāng)也(yě)十分重视网络安全建设,并且很早就开始了布局并且取得(dé)了不错的进展。
5G网(wǎng)络安全危机(jī)四伏
伴随着5G新技术、新架(jià)构、新(xīn)业务的出现,对5G网络安全提出了(le)更高的挑战。同时,由(yóu)于(yú)5G使能(néng)社(shè)会,赋能千行百业,也进一(yī)步放大了安全影响及安全威胁。
5G连接主要(yào)来自垂直行业已经(jīng)成(chéng)为业(yè)界共(gòng)识,IDC数据(jù)显(xiǎn)示,2024年60%的5G连接来(lái)自行业,这也使得5G安全成为垂(chuí)直行业关(guān)注的重点。德勤(qín)数据显示(shì),在对415位计划在2021年Q1采用(yòng)5G的网络(luò)高管(guǎn)的调研中(zhōng),有56%的企业对5G的安全性提出顾虑。
5G网络安全(quán)的挑战具体存在于哪些方面?中(zhōng)国联通研究院网络与信息安全研究中心总监徐雷在“2020湾区(qū)创见·网络(luò)安全大会(huì)-5G安全专场”上指出,目前5G网(wǎng)络的(de)安全(quán)挑战(zhàn)来(lái)自网(wǎng)络云化、多(duō)接(jiē)入、业务融合、能力开放等方面。
中国移动集团信安中心总经理(lǐ)张滨(bīn)则表示,5G ToB场景主(zhǔ)要面(miàn)临(lín)终端接入风险、管(guǎn)道传输风(fēng)险(xiǎn)、边缘MEC防护风(fēng)险、数据安全风险、企业安全态势不可(kě)知等多方面的挑战。
此前,中国(guó)信息通信研究院(yuàn)副院长王志(zhì)勤也曾多(duō)次公开表示(shì),5G网络(luò)安全面(miàn)临(lín)的挑战主要来源于三个方面(miàn):一是(shì)新的(de)关键技(jì)术的引入。5G引入了很多新技术(shù),如边缘计算、网络切片。二是各种新形态的终端的出(chū)现,特别是在物联网领(lǐng)域,各类终端层出(chū)不(bú)穷。三(sān)是(shì)5G新应用领域进一步拓宽,从过去(qù)移(yí)动互联网到物联网,因此会波及或者延(yán)伸到工业、交通(tōng)和智慧城市等领域。
除了5G自身(shēn)的安全以外,王志勤认为,更(gèng)大的挑战来源(yuán)于(yú)5G赋(fù)能各(gè)行(háng)各业之后,面临的5G行业应用(yòng)安全方面的挑战。“虽然(rán)有以往业务通用(yòng)的安全防护需求可以借鉴,但是由于各个行业(yè)的业务应用场(chǎng)景较为(wéi)细分(fèn),且每个行业也有多元化的(de)应用和(hé)需求,因此造(zào)成(chéng)了非常复杂的安全体系。”
运营商(shāng)积极打造(zào)5G安全(quán)网络
5G时代,为了(le)维(wéi)护(hù)国家网络安全之一重大课题,三大运营(yíng)商均(jun1)进(jìn)行了(le)网络安全布局并(bìng)且发(fā)布了(le)一系列的方案来保障5G网络(luò)安全。
中国(guó)移动正在(zài)发挥基础电信运营企业“网络+安全”的(de)特(tè)色(sè)和优势,遵循纵(zòng)深防御(yù)、零信任、自适应三(sān)原(yuán)则,打造安全韧性5G网络 ,有(yǒu)效防范网(wǎng)络、数据、应用、设备的安全风险,为(wéi)垂(chuí)直行业提供“精品5G、好用5G、开放5G、安全5G”。
具体来(lái)看(kàn),面向To B行业,打造“端、管、边、云”整体安(ān)全方案(àn)。终端接(jiē)入安(ān)全(quán)方面,需要通过(guò)核心网双向鉴权、AAA认证、安全(quán)网关权(quán)限(xiàn)控制、接入位置控制等四重安全机(jī)制(zhì),确保只(zhī)有合法的(de)5G终端(duān)才能接入5G网络访问企业网(wǎng);网络管道(dào)安全方面(miàn),提供(gòng)终(zhōng)端(duān)接入切片安全、切片(piàn)物理隔离、切片管理安全(quán)、管道数(shù)据安全等能力;MEC边缘(yuán)云安全方面,确保MEC自身安(ān)全的前提下,提供MEC边界防护、MEC应用安(ān)全防护等;企业云边界(jiè)安全方面,在企业私有云与(yǔ)MEC边界(jiè)部署防(fáng)火墙,在企业DMZ部署MSCG接入控(kòng)制网关设备等等。
此外,据(jù)张滨(bīn)介绍,中(zhōng)国移动面向To B业务的安全运(yùn)维(wéi),还可(kě)提供集中的(de)可视(shì)化安全态势感知能力,实现(xiàn)安全策略统一管理,包(bāo)括网络(luò)层异常流(liú)量监控,主(zhǔ)机(jī)层异常(cháng)监控,MEC安全态(tài)势的感知检测(cè)。
中国联(lián)通则坚持顶层设计与(yǔ)落(luò)地实施相结合,构建覆盖“云(yún)-网-边(biān)-端-业”协同的融合(hé)创新安全能力,实现风险可视(shì)化、防御自(zì)主化、运(yùn)行自动化的安全目标,保障业务的安全。同时提供安全监控、威胁情报(bào)、数据分析、应急(jí)预(yù)案等多(duō)方(fāng)面的安(ān)全运(yùn)维能力。
在徐雷看(kàn)来,5G网络助力(lì)产业数(shù)字化转型,赋能垂直行业(yè)。相(xiàng)应(yīng)的5G网络安全也需要各行各业协同创新,为产业注入新(xīn)动能,带动网络安(ān)全产业创新发展。从联通(tōng)方(fāng)面来讲,主要表现(xiàn)在(zài)保障基础设施安全(quán)、加强安全(quán)技术研(yán)究、推(tuī)动产业安全创新、构建5G安全新(xīn)业态(tài)四大方面。