亞信安全:面向未來安全,共建5G之美
責編:gltian |2019-04-26 13:42:425G之花悄然綻放,未來將是一個通信網絡更快、生產方式更先進、生活方式更便捷的互聯世界;但不幸地是,黑客也將隨著5G的到來變得更加猙獰,各種新型的網絡攻擊、惡意代碼會隨之而來,對物聯網設備、敏感數據,甚至是國家基礎設施都帶來致命的影響。因此,以前瞻的眼光和手段,去提前排除5G網絡下的安全風險,將有利于更大程度上發揮5G在改善生產力與生活方式方面的重要作用,確保數字空間的安全。
對于5G商業場景下的網絡安全防御和未來意義,亞信集團董事長田溯寧認為:“5G將成為支撐數字經濟新時代的基石,而在5G時代,網絡安全變成了非常重要的領域。沒有網絡安全,就沒有5G,就像一輛汽車沒有油門就沒有閘一樣。作為運營商來講,未來沒有安全就沒有業務,而不同的業務需求有不同等級的安全,安全實時性的保障,24小時監控,是運營商非常強大的能力。”
?
5G的全新安全場景
根據規劃,2019年下半年5G設備開始在國內嘗試商用,將有更多的關鍵驅動因素進入大眾視野,而它們無疑都與網絡安全息息相關。
新的信任模型
5G網絡的設計不僅提供了網絡和通信服務的新模型,更實現了行業的廣泛連接(如工業互聯,智能交通,智能電網和遠程醫療)。例如,5G強大的網絡能力將增強車輛的感知系統,使人從汽車駕駛中解放出來,道路上的所有參與者,車與車、人、交通燈、路況、云端等都會通過5G匯聚在一起產生新的場景。但與此同時,這些通過5G網絡廣泛連接的物聯網設備不可能做到完全可信,而現有的信任模型(默認安全,不具備攻擊性)顯然沒有能力捕捉到5G的這種業務演變。
新服務交付模型
涉及5G生態系統中的新參與者,將廣泛采用云和虛擬化技術,以及XaaS(一切即服務)的模式來降低成本,更快地部署和優化服務。但是,軟件硬件分離的特點以及虛擬化網絡的開放性給NFV帶來了新的潛在安全問題。企業需要建立虛擬化和云端的安全管控平臺,為資源和虛擬網絡設備提供多元化的系統級防護,防止各類非法的攻擊和入侵。
不斷擴展的數據泄露問題
在5G時代,隨著新的服務模式、交付模式的出現,網絡和終端之中的各種漏洞將無處不在,這會產生更多的隱私泄露渠道。更重要的是,5G系統承載的數據資產(硬件、軟件、信息和收入流)由于具備更高的價值,對于不同類型的網絡犯罪和網絡恐怖分子攻擊將更具吸引力。要保護5G時代的數據隱私,不僅需要逐步淘汰可疑的隔離方式、身份驗證方法(例如用戶名/密碼),還需要構建一個通用的認證機制和可信的運營網絡。
實現端到端的5G安全
亞信安全首席5G安全專家徐業禮認為:“與以往的移動通信系統相比,5G需要滿足更加多樣化場景下的需求,抵御端到端的安全風險。通過整理和簡化,亞信安全從設備威脅、空口威脅、無線接入威脅、后向傳輸威脅、5G核心網和運維威脅、外部移動應用威脅這6個方面可以進行展現。”
圖:5G端到端的威脅全貌
亞信安全以“安全指揮中心+態勢感知平臺+安全產品+安全服務”的融合,形成了業內首個5G安全整體解決方案。在技術層面大量采用了機器學習、AI、大數據分析、威脅情報,以及自動化的安全流程和應急響應預案,通過精密編排的安全分析與應急響應,構建出具備“檢測、阻止、響應”能力的5G安全運營中心。
同時,亞信安全在檢測、阻止、響應層面這三個層面上,提供了完整產品鏈,為支持5G所需要的業務信任模式和業務交付模型,提供了符合軟件定義安全和安全功能虛擬化需求的完整解決方案,實現抗DDoS、IPS/IDS、IP/Domain/URL過濾、病毒攔截等安全能力,保證切片及接入網絡環境的內生性安全。在基礎架構安全防護方面,亞信安全提供了統一管控本地物理、虛擬化服務器和Docker服務器的DeepSecurity產品,支持多種SDN/NFV方案、Docker架構等技術為基礎構建的電信云平臺。另外,在SDN防護、網元安全防護和切片流量清洗方面,亞信安全提供了支持ETSI標準的VNFSecurity產品,可以融入MANO管理,形成SDN/NFV網絡安全防護的內建能力,確保5G業務的安全推進。
圖:5G安全運維能力建構模型
?
面向未來,共享5G之美
隨著移動網絡技術的不斷演進,安全威脅形勢就逐漸發生著變化,每一次通信技術的革新都引入了全新的安全環境與安全需求。要應對5G所遇到的網絡安全挑戰,不僅需要正確的設計方法和安全技術的無縫組合,更需要技術與商業模式的結合,產業和行業的共同努力。
對此,亞信集團董事長田溯寧談到:“當我們做5G網絡技術實驗的同時,也應該參與商業模式的實驗,針對不同的客戶和應用類型,作出正確的反饋;第二,把安全視作和5G發展同樣重要的領域,把安全與業務連接在一起,才能真正改變業務模式,讓整個生態系統繁榮起來。”
5月7日,以“預建未來·安全數字世界”的2019 C3安全峰會將在成都召開。作為中國最高規格的網絡安全行業盛會,將有超過2,500位的全球IT領袖相聚C3,而5G安全必然是最熱的話題之一。為此大會將通過專場論壇的形式,深入分析5G移動終端安全、物聯網安全、工控安全、IoT、智能家居,讓我們全面了解5G網絡所建立的全新業務場景、全新的信任模型,展示5G端到端的威脅治理全貌,面向未來,共享5G之美。
目前,C3 2019大會官網已上線,欲了解更多技術信息和大咖演講主題請登錄:
http://www.chinac3.com/
##
關于亞信安全
亞信安全是中國網絡安全行業領跑者,以安全數字世界為愿景,旨在護航產業互聯網。亞信安全是云安全、身份安全、終端安全、態勢感知、高級威脅治理、威脅情報技術領導者,同時是5G、云計算、物聯網、大數據、工控、移動六大安全場景引領者。在國內擁有3個獨立研發中心,2,000人安全專業團隊。欲了解更多,請訪問: http://www.asiainfo-sec.com
更多媒體垂詢,敬請聯絡:
| 亞信安全 | 謀信傳媒 |
| 劉婷婷 | 雷遠方 |
| 電話:010- 58256889 | 電話:010-67588241 |
| 電子郵件: liutt5@aisainfo-sec.com | 電子郵件:leiyuanfang@ctocio.com |