(易歡/文)網(wǎng)絡(luò)安全與信息技術(shù)總是相伴而生、博弈同行。隨著5G的不斷推進(jìn),網(wǎng)絡(luò)安全面臨的挑戰(zhàn)也在不斷擴大,除了5G自身的安全以外,5G賦能各行各業(yè)后,各個細(xì)分的應(yīng)用場景,多元化的應(yīng)用和需求,也會造成非常復(fù)雜的安全體系。與此同時,由于邊緣計算安全和切片安全等新的技術(shù)引入行業(yè)領(lǐng)域的數(shù)據(jù)安全和隱私保護(hù)問題也更加突出。
對此,中國信息通信研究院安全研究所所長魏亮在日前曾表示,5G驅(qū)動行業(yè)數(shù)字化,催生更多應(yīng)用,世界各方也高度重視5G發(fā)展。不過,由于5G技術(shù)門檻高、產(chǎn)業(yè)鏈長,應(yīng)用領(lǐng)域廣泛,產(chǎn)業(yè)鏈涵蓋系統(tǒng)設(shè)備、芯片、終端、操作系統(tǒng)、應(yīng)用軟件等各環(huán)節(jié)產(chǎn)品,其安全性引發(fā)各方關(guān)注。
在此過程中,電信運營商作為網(wǎng)絡(luò)接入服務(wù)提供商,由于其所擁有的用戶數(shù)據(jù)規(guī)模大、網(wǎng)絡(luò)基礎(chǔ)設(shè)施面廣、接入的行業(yè)企業(yè)應(yīng)用參差不齊等,在應(yīng)對網(wǎng)絡(luò)安全方面的任務(wù)更重。基于此,三大運營商也十分重視網(wǎng)絡(luò)安全建設(shè),并且很早就開始了布局并且取得了不錯的進(jìn)展。
5G網(wǎng)絡(luò)安全危機四伏
伴隨著5G新技術(shù)、新架構(gòu)、新業(yè)務(wù)的出現(xiàn),對5G網(wǎng)絡(luò)安全提出了更高的挑戰(zhàn)。同時,由于5G使能社會,賦能千行百業(yè),也進(jìn)一步放大了安全影響及安全威脅。
5G連接主要來自垂直行業(yè)已經(jīng)成為業(yè)界共識,IDC數(shù)據(jù)顯示,2024年60%的5G連接來自行業(yè),這也使得5G安全成為垂直行業(yè)關(guān)注的重點。德勤數(shù)據(jù)顯示,在對415位計劃在2021年Q1采用5G的網(wǎng)絡(luò)高管的調(diào)研中,有56%的企業(yè)對5G的安全性提出顧慮。
5G網(wǎng)絡(luò)安全的挑戰(zhàn)具體存在于哪些方面?中國聯(lián)通研究院網(wǎng)絡(luò)與信息安全研究中心總監(jiān)徐雷在“2020灣區(qū)創(chuàng)見·網(wǎng)絡(luò)安全大會-5G安全專場”上指出,目前5G網(wǎng)絡(luò)的安全挑戰(zhàn)來自網(wǎng)絡(luò)云化、多接入、業(yè)務(wù)融合、能力開放等方面。
中國移動集團(tuán)信安中心總經(jīng)理張濱則表示,5G ToB場景主要面臨終端接入風(fēng)險、管道傳輸風(fēng)險、邊緣MEC防護(hù)風(fēng)險、數(shù)據(jù)安全風(fēng)險、企業(yè)安全態(tài)勢不可知等多方面的挑戰(zhàn)。
此前,中國信息通信研究院副院長王志勤也曾多次公開表示,5G網(wǎng)絡(luò)安全面臨的挑戰(zhàn)主要來源于三個方面:一是新的關(guān)鍵技術(shù)的引入。5G引入了很多新技術(shù),如邊緣計算、網(wǎng)絡(luò)切片。二是各種新形態(tài)的終端的出現(xiàn),特別是在物聯(lián)網(wǎng)領(lǐng)域,各類終端層出不窮。三是5G新應(yīng)用領(lǐng)域進(jìn)一步拓寬,從過去移動互聯(lián)網(wǎng)到物聯(lián)網(wǎng),因此會波及或者延伸到工業(yè)、交通和智慧城市等領(lǐng)域。
除了5G自身的安全以外,王志勤認(rèn)為,更大的挑戰(zhàn)來源于5G賦能各行各業(yè)之后,面臨的5G行業(yè)應(yīng)用安全方面的挑戰(zhàn)。“雖然有以往業(yè)務(wù)通用的安全防護(hù)需求可以借鑒,但是由于各個行業(yè)的業(yè)務(wù)應(yīng)用場景較為細(xì)分,且每個行業(yè)也有多元化的應(yīng)用和需求,因此造成了非常復(fù)雜的安全體系!
運營商積極打造5G安全網(wǎng)絡(luò)
5G時代,為了維護(hù)國家網(wǎng)絡(luò)安全之一重大課題,三大運營商均進(jìn)行了網(wǎng)絡(luò)安全布局并且發(fā)布了一系列的方案來保障5G網(wǎng)絡(luò)安全。
中國移動正在發(fā)揮基礎(chǔ)電信運營企業(yè)“網(wǎng)絡(luò)+安全”的特色和優(yōu)勢,遵循縱深防御、零信任、自適應(yīng)三原則,打造安全韌性5G網(wǎng)絡(luò) ,有效防范網(wǎng)絡(luò)、數(shù)據(jù)、應(yīng)用、設(shè)備的安全風(fēng)險,為垂直行業(yè)提供“精品5G、好用5G、開放5G、安全5G”。
具體來看,面向To B行業(yè),打造“端、管、邊、云”整體安全方案。終端接入安全方面,需要通過核心網(wǎng)雙向鑒權(quán)、AAA認(rèn)證、安全網(wǎng)關(guān)權(quán)限控制、接入位置控制等四重安全機制,確保只有合法的5G終端才能接入5G網(wǎng)絡(luò)訪問企業(yè)網(wǎng);網(wǎng)絡(luò)管道安全方面,提供終端接入切片安全、切片物理隔離、切片管理安全、管道數(shù)據(jù)安全等能力;MEC邊緣云安全方面,確保MEC自身安全的前提下,提供MEC邊界防護(hù)、MEC應(yīng)用安全防護(hù)等;企業(yè)云邊界安全方面,在企業(yè)私有云與MEC邊界部署防火墻,在企業(yè)DMZ部署MSCG接入控制網(wǎng)關(guān)設(shè)備等等。
此外,據(jù)張濱介紹,中國移動面向To B業(yè)務(wù)的安全運維,還可提供集中的可視化安全態(tài)勢感知能力,實現(xiàn)安全策略統(tǒng)一管理,包括網(wǎng)絡(luò)層異常流量監(jiān)控,主機層異常監(jiān)控,MEC安全態(tài)勢的感知檢測。
中國聯(lián)通則堅持頂層設(shè)計與落地實施相結(jié)合,構(gòu)建覆蓋“云-網(wǎng)-邊-端-業(yè)”協(xié)同的融合創(chuàng)新安全能力,實現(xiàn)風(fēng)險可視化、防御自主化、運行自動化的安全目標(biāo),保障業(yè)務(wù)的安全。同時提供安全監(jiān)控、威脅情報、數(shù)據(jù)分析、應(yīng)急預(yù)案等多方面的安全運維能力。
在徐雷看來,5G網(wǎng)絡(luò)助力產(chǎn)業(yè)數(shù)字化轉(zhuǎn)型,賦能垂直行業(yè)。相應(yīng)的5G網(wǎng)絡(luò)安全也需要各行各業(yè)協(xié)同創(chuàng)新,為產(chǎn)業(yè)注入新動能,帶動網(wǎng)絡(luò)安全產(chǎn)業(yè)創(chuàng)新發(fā)展。從聯(lián)通方面來講,主要表現(xiàn)在保障基礎(chǔ)設(shè)施安全、加強安全技術(shù)研究、推動產(chǎn)業(yè)安全創(chuàng)新、構(gòu)建5G安全新業(yè)態(tài)四大方面。