亞信安全徐業(yè)禮：部署5G需具備四大安全能力

5月13日消息（水易）近日，以“預建未來”為主題的2019 C3安全峰會在成都召開，在峰會期間同期舉行的“5G與網絡安全論壇”上，亞信安全5G安全首席架構師徐業(yè)禮發(fā)表了“5G 網絡技術安全問題的思考”的主題演講，探討5G網絡面臨的安全挑戰(zhàn)，以及亞信安全在5G安全的布局。

5G以eMBB、mMTC和uRLLC三大場景為代表，將開啟萬物互聯(lián)的新時代。不過5G網絡的全新架構對網絡安全防護提出了新的要求。據(jù)徐業(yè)禮介紹，5G端到端面臨著設備，空口，無線接入，后向傳輸，5G核心網&運維，以及外部移動應用等等威脅。

徐業(yè)禮表示，面對這些安全威脅，運營商在部署5G時，從安全的角度看需要四大主要能力，第一，需要內建的安全能力；第二，除了安全能力之外需要靈活的安全機制，針對不同的應用場景，不同的切片網絡來推行不同的加密強度、安全的選擇；第三，安全能力需要做到全域覆蓋；第四，安全處理自動化來加快應對網絡威脅的響應。

5G將采用SDN/NFV與切片網絡架構，據(jù)徐業(yè)禮介紹，針對這一層面的安全威脅，亞信安全推出DeepSecurity電信云基礎架構保護系統(tǒng)，不僅能夠對物理機、虛擬化以及Docker做到全方位的保護，同時可將該能力做成網元，自然融入到5G網絡中。與此同時，采用無代理的技術對5G NFV的網元以及各種計算設備進行保護，大大減少對設備的負荷的需求，提高運營商對設備的利用率。另外，亞信安全的VNFSecurity網絡安全防護系統(tǒng)融入了5G MANO管理功能，與整個MANO網絡無縫兼容，徐業(yè)禮表示：“就像使用一個常規(guī)的網元一樣為整個NFV網絡進行編排，在不同的點上插入需要的安全能力。”

不僅僅是應對5G安全的單個產品，徐業(yè)禮介紹，亞信安全針對整個5G核心網絡提出了5Guard理念，利用亞信安全指揮中心，態(tài)勢感知系統(tǒng)以及各種各樣的網絡安全產品，包括病毒防護和策略管理的產品，以及安全服務形成一整套的安全解決方案，

最后，徐業(yè)禮強調，亞信安全的目標是通過運營商+生態(tài)伙伴+5Guard的理念，提供相應服務和產品，最終達到構建一個安全可靠，能夠合作共贏的5G新網絡。

生成海報

免責聲明：本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網站出現(xiàn)的信息，均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時，應及時向本網站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。