綠盟科技雷新：5G垂直行業(yè)面臨“六大”安全風(fēng)險(xiǎn)

10月13日消息 今天，由TD產(chǎn)業(yè)聯(lián)盟、《移動(dòng)通信》雜志社聯(lián)合主辦的“5G網(wǎng)絡(luò)創(chuàng)新研討會(huì)(2021)”在京拉開(kāi)帷幕。本次研討會(huì)以“推動(dòng)網(wǎng)絡(luò)演進(jìn)，促進(jìn)應(yīng)用創(chuàng)新”為主題，來(lái)自政府、運(yùn)營(yíng)商、主流設(shè)備制造商等全產(chǎn)業(yè)鏈的多位嘉賓，圍繞著5G網(wǎng)絡(luò)演進(jìn)與技術(shù)創(chuàng)新，網(wǎng)絡(luò)智能化，5G精準(zhǔn)助力千行百業(yè)數(shù)字化轉(zhuǎn)型等熱點(diǎn)話題，分享了各自的精彩觀點(diǎn)。

北京神州綠盟科技有限公司行業(yè)技術(shù)總監(jiān)雷新做了《5G垂直行業(yè)應(yīng)用安全風(fēng)險(xiǎn)與防護(hù)思路》的主題演講。雷新表示，5G業(yè)務(wù)和基礎(chǔ)設(shè)施變化給安全帶來(lái)諸多挑戰(zhàn)，而且目前5G垂直行業(yè)面臨“六大”安全風(fēng)險(xiǎn)。為了更好地面向不同行業(yè)提供差異化安全能力，綠盟科技將繼續(xù)強(qiáng)化技術(shù)、評(píng)測(cè)和運(yùn)維三方面能力，構(gòu)建全面的5G安全體系。

5G業(yè)務(wù)和基礎(chǔ)設(shè)施變化給安全帶來(lái)“四大”挑戰(zhàn)

5G是可以改寫(xiě)“游戲規(guī)則”的技術(shù)。從消費(fèi)到產(chǎn)業(yè)，從人與人的連接到物與物的互聯(lián)，數(shù)字經(jīng)濟(jì)時(shí)代，5G的重要作用不言而喻。

5G之所以可以改寫(xiě)整個(gè)社會(huì)游戲規(guī)則的根本原因在于，它具備使能千行百業(yè)的能力：高速率、低時(shí)延和大容量。“5G極大的擴(kuò)展了移動(dòng)網(wǎng)絡(luò)的業(yè)務(wù)范疇，將通信技術(shù)運(yùn)用于各個(gè)垂直行業(yè)，實(shí)現(xiàn)真正的萬(wàn)物互聯(lián)。”雷新表示，在5G飛速發(fā)展的同時(shí)，5G安全問(wèn)題也備受關(guān)注。

雷新指出，5G業(yè)務(wù)和基礎(chǔ)設(shè)施變化給安全帶來(lái)四大挑戰(zhàn)和威脅。

一是設(shè)備形態(tài)增多。5G時(shí)代的接入設(shè)備的形態(tài)和類(lèi)型多，這也意味著設(shè)備漏洞會(huì)增多，安全監(jiān)測(cè)能力就很難充分發(fā)揮出來(lái)，這就會(huì)導(dǎo)致大量病毒在終端上進(jìn)行傳播，甚至出現(xiàn)僵尸網(wǎng)絡(luò)對(duì)基礎(chǔ)設(shè)施造成攻擊的現(xiàn)象。

二是網(wǎng)絡(luò)架構(gòu)變化。3G/4G時(shí)代的安全設(shè)備是專(zhuān)業(yè)設(shè)備，5G時(shí)代及以后所有的網(wǎng)絡(luò)基本上云化部署，在通信云、邊緣云上實(shí)現(xiàn)，通過(guò)虛擬服務(wù)器實(shí)現(xiàn)承載一些網(wǎng)元，進(jìn)行劃分形成切片形成不同的能力，本身像虛擬化虛擬隔離會(huì)有一些安全問(wèn)題存在。

三是業(yè)務(wù)場(chǎng)景增加。5G業(yè)務(wù)場(chǎng)景的增加會(huì)帶來(lái)例如邊緣場(chǎng)景下沉網(wǎng)云分布式部署，變得比較分散，設(shè)備暴露面變得更多，像MEC本身就是一個(gè)小的小型容器業(yè)務(wù)下移，面臨一些風(fēng)險(xiǎn)，同時(shí)很多三方應(yīng)用和企業(yè)自身的應(yīng)用是否可信也都存在潛在風(fēng)險(xiǎn)。

四是數(shù)據(jù)存儲(chǔ)分散。由于5G時(shí)代，數(shù)據(jù)的存儲(chǔ)變得更加分散，我國(guó)出臺(tái)了《數(shù)據(jù)安全法》以保護(hù)5G安全問(wèn)題。雷新表示，不僅企業(yè)園區(qū)內(nèi)的數(shù)據(jù)安全需重點(diǎn)關(guān)注，此外，企業(yè)與互聯(lián)網(wǎng)做對(duì)接時(shí)，設(shè)備訪問(wèn)遠(yuǎn)端云上的數(shù)據(jù)時(shí)也容易遭受一些攻擊，需做好安全防備。

5G垂直行業(yè)面臨“六大”安全風(fēng)險(xiǎn)

5G網(wǎng)絡(luò)本身安全相比4G持續(xù)增強(qiáng)，如空口安全、隱私保護(hù)、用戶(hù)鑒權(quán)等，但是缺少對(duì)行業(yè)應(yīng)用的安全防護(hù)。雷新進(jìn)一步指出，5G安全性不可能只通過(guò)一個(gè)標(biāo)準(zhǔn)或一個(gè)規(guī)范就能做到原萬(wàn)無(wú)一失，應(yīng)用行業(yè)的安全是企業(yè)更關(guān)注的重點(diǎn)。在他看來(lái)，目前5G垂直行業(yè)面臨“六大”安全風(fēng)險(xiǎn)。

一是終端自身安全風(fēng)險(xiǎn)。終端固件自身存在安全漏洞，終端自身缺少安全監(jiān)測(cè)和防護(hù)能力。

二是終端接入安全風(fēng)險(xiǎn)。空口接入過(guò)程安全問(wèn)題，非授權(quán)終端接入5G網(wǎng)絡(luò)，非授權(quán)終端接入行業(yè)網(wǎng)絡(luò)。

三是切片網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。非法訪問(wèn)切片，切片資源濫用，用戶(hù)面信息泄露。

四是UPF安全風(fēng)險(xiǎn)。UPF被攻擊和入侵，數(shù)據(jù)安全傳輸問(wèn)題，違規(guī)流量轉(zhuǎn)發(fā)和流量過(guò)載，非法的訪問(wèn)和信令交互。

五是邊緣MEC安全風(fēng)險(xiǎn)。缺少訪問(wèn)控制機(jī)制，MEC實(shí)體間交互風(fēng)險(xiǎn)，基礎(chǔ)設(shè)施被攻擊和入侵。MEC平臺(tái)漏洞導(dǎo)致攻擊入侵；不可信的第三方APP，以及APP間惡意攻擊；通過(guò)運(yùn)維面攻擊MEC及APP；

六是企業(yè)安全態(tài)勢(shì)不可知。全網(wǎng)安全態(tài)勢(shì)不可知，攻擊和入侵不能及時(shí)發(fā)現(xiàn)和快速響應(yīng)。

此外，從技術(shù)發(fā)展的角度來(lái)看，新技術(shù)帶來(lái)的新的安全需求。雷新指出，5G新架構(gòu)加大了網(wǎng)絡(luò)安全邊界泛化的程度，5G新技術(shù)對(duì)安全防御的智能化程度提出更高要求，5G多元化場(chǎng)景帶來(lái)“按需安全” 的挑戰(zhàn)。

強(qiáng)化技術(shù)、評(píng)測(cè)和運(yùn)維能力，構(gòu)建全面的5G安全體系

如何構(gòu)建5G垂直行業(yè)端到端的解決方案，綠盟科技攜手運(yùn)營(yíng)商、企業(yè)和產(chǎn)業(yè)鏈合作伙伴開(kāi)展了多方實(shí)踐。同時(shí)綠盟科技依據(jù)行業(yè)安全體系、架構(gòu)及要求，結(jié)合行業(yè)5G融合組網(wǎng)架構(gòu)，采用云化技術(shù)構(gòu)建，面向不同行業(yè)提供差異化安全能力。

在終端接入安全方面，綠盟科技強(qiáng)化對(duì)終端本身安全的監(jiān)測(cè)，通過(guò)前期評(píng)估，或邊緣計(jì)算網(wǎng)關(guān)或離信任對(duì)終端進(jìn)行監(jiān)測(cè)和防護(hù)。在基礎(chǔ)設(shè)施安全方面和5G私域安全方面，綠盟與中國(guó)電信和中國(guó)移動(dòng)移動(dòng)也在做安全方面的建設(shè)，做非法入侵的監(jiān)測(cè)，包括網(wǎng)元異常的監(jiān)測(cè)。在應(yīng)用設(shè)施安全方面，綠盟憑借公司技術(shù)積累優(yōu)勢(shì)，加強(qiáng)典型場(chǎng)景下基礎(chǔ)設(shè)施安全落地，如MEC安全解決方案、5G核心網(wǎng)安全防護(hù)方案等。

雷新指出，通過(guò)與產(chǎn)業(yè)鏈深度合作，綠盟科技全力推進(jìn)安全能力與5G業(yè)務(wù)應(yīng)用的融合，如核心網(wǎng)業(yè)務(wù)安全解決方案、行業(yè)應(yīng)用終端安全解決方案等。同時(shí)，發(fā)揮安全研究與轉(zhuǎn)化的能力優(yōu)勢(shì)，著力推進(jìn)安全態(tài)勢(shì)分析、數(shù)據(jù)安全、零信任安全等新技術(shù)、新理念在5G場(chǎng)景中的落地和應(yīng)用。

在智慧醫(yī)療行業(yè)應(yīng)用中，綠盟云安全資源池能提供包括，防火墻、入侵防御、web防火墻、堡壘機(jī)、數(shù)據(jù)庫(kù)審計(jì)、漏洞掃描、網(wǎng)站安全監(jiān)測(cè)、日志審計(jì)、防病毒、終端安全檢測(cè)等十多種安全能力，完全滿(mǎn)足云計(jì)算等級(jí)保護(hù)建設(shè)的要求

在工業(yè)園區(qū)一體化防護(hù)體系應(yīng)用中，綠盟科技通過(guò)可信CPE+邊緣云可信基礎(chǔ)設(shè)施+安全資源池構(gòu)建“端管邊云”一體化安全防護(hù)體系，保證終端接入安全、數(shù)據(jù)傳輸安全、應(yīng)用運(yùn)行環(huán)境安全以及安全服務(wù)可靈活提供。

在MEC安全試點(diǎn)應(yīng)用中，綠盟科技的總體方案是在MEP平臺(tái)部署虛擬化防火墻、WAF、IPS、安全審計(jì)、數(shù)據(jù)庫(kù)審計(jì)等，實(shí)現(xiàn)面向MEC邊緣云的安全防護(hù)能力。通過(guò)部署容器安全管理平臺(tái)，實(shí)現(xiàn)對(duì)容器鏡像安全評(píng)估，容器運(yùn)行時(shí)安全檢測(cè)；通過(guò)部署云原生WAF，實(shí)現(xiàn)對(duì)微服務(wù)應(yīng)用的全流量檢測(cè)。部署零信任控制器、客戶(hù)端實(shí)現(xiàn)安全運(yùn)維和終端接入管控。

綠盟科技也在部署這方面的能力，第一個(gè)包括測(cè)評(píng)，常態(tài)化的測(cè)評(píng)體系，第二個(gè)是技術(shù)，第三個(gè)是運(yùn)維，這些東西建起來(lái)肯定要想辦法很好利用起來(lái)，通過(guò)我們一體化的運(yùn)維平臺(tái)，實(shí)現(xiàn)整體的安全運(yùn)維和應(yīng)急響應(yīng)。

演講的最后，雷新強(qiáng)調(diào)，綠盟科技將繼續(xù)強(qiáng)化技術(shù)、評(píng)測(cè)和運(yùn)維三方面能力，面向5G網(wǎng)絡(luò)，構(gòu)建全面的5G安全體系。“在技術(shù)方面，健全5G安全技術(shù)體系確保業(yè)務(wù)安全發(fā)展；評(píng)測(cè)方面，健全5G安全測(cè)評(píng)體系，開(kāi)展常態(tài)化安全測(cè)評(píng)；運(yùn)維方面，健全5G安全運(yùn)維體系，提升應(yīng)急響應(yīng)能力。”

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。