11月28日,以“新基建 新安全”为主题的湾区创见·2020网络安全大会在深圳国际会展中心正式召开。中国移动信息安全中心总经理张滨在5G安全专场上,发表了5G垂直william hill官网 安全实践主题演讲,他表示,垂直行业是5G的主要应用场景,企业出于更高效、更安全等因素选择5G,但5G的安全性仍是垂直行业关注的重点。
5G ToB场景面临多方安全风险,主要有五大痛点
众所周知,5G拥有高速率、低时延、大连接等特性,能很好的使能工业互联网,5G的连接也主要来自垂直行业,IDC预测,2024年,60%的5G连接将来自垂直行业。
张滨坦言,企业选择5G的原因是5G更高效、更安全,但垂直行业最担心的仍然是5G的安全性。
在中国移动看来,5G ToB场景确实面临着多方面的安全风险,主要有五大痛点:
一是终端接入风险,有非授权终端接入5G网络、非授权终端滥用合法SIM卡接入、恶意终端非法接入CPE并攻击网络、互联网/企业网入侵控制工业终端和位置接入风险等;
二是管道传输风险,包括非法访问切片、切片资源滥用、用户信息泄露等;
三是边缘MEC防护风险,例如不可信的第三方APP间恶意攻击、MEC平台漏洞导致数据泄露软件被篡改、以MEC为跳板渗透核心网/企业网、攻击运维面,进而以此为跳板攻击MEC及APP等;
四是数据安全风险,张滨列举了数据泄露出园区、数据传输过程中泄露风险、数据保存(在MEC)时的泄露风险;
五是企业安全态势不可知,存在企业基于5G构建园区网络全网安全态势不可视、安全设备策略无法统一管控、用户信息网络配置等的非授权访问的问题。
针对以上问题,中国移动发挥基础电信运营企业“网络+安全”的特色和优势,遵循纵深防御、零信任、自适应三原则,打造安全韧性5G网络,有效防范网络、数据、应用、设备的安全风险,为垂直行业提供“精品5G、好用5G、开放5G、安全5G”。
打造安全5G网络,使能垂直行业
据张滨介绍,当前,中国移动面向ToB行业,打造了“端、管、边、云”整体安全方案。
终端接入安全方面,中国移动可提供5G终端接入访问控制解决方案,终端接入网络时,需要通过核心网双向鉴权、AAA认证、安全网关权限控制、接入位置控制等四重安全机制,确保只有合法的5G终端才能接入5G网络访问企业网。
网络管道安全方面,支持网络管道切片隔离和端到端加密,包括终端接入切片安全、切片管理安全、切片物理隔离和管道数据安全等。
MEC边缘云安全方面,从MEC自身安全保障到MEC边界保护再到MEC应用安全防护,中国移动有全套的MEC安全保障。
企业云边界安全方面,中国移动有企业网边界防护方案,例如在企业私有云与MEC边界部署防护墙,提供边界防护,做好安全策略配置;在企业网部署AAA、支持二次认证,由企业控制哪些终端能接入企业网;在企业DMZ部署MSCG接入控制网关设备,实现对终端访问企业网业务平台的精细化安全控制。
张滨强调,面向ToB业务的安全运维,要提高集中的可视化安全态势感知能力。同时,5G网络利益相关方,应该共同承担5G网络和业务的安全“责任”,在运营商通过部署多重安全措施,构筑5G网络“韧性”后,5G E2E安全还需要全产业链的“协作”。
最后,张滨指出,安全是5G应用推进的核心需求,是数字经济新基建的重要引擎,产业相关方需凝聚共识,坚持共建,最终实现共赢发展。
责任编辑:tzh
-
网络安全
+关注
关注
10文章
3159浏览量
59762 -
中国移动
+关注
关注
22文章
5549浏览量
71165 -
5G
+关注
关注
1354文章
48454浏览量
564248
发布评论请先 登录
相关推荐
评论