绿盟科技亮相GSMA Thrive,探讨5G MEC应用环境下的多方安全责任

6月30日-7月2日,GSMA(全球移动通信系统协会)向全球推出首场“GSMA Thrive·万物生晖”在线展会,该平台是GSMA打造的全新线上交流平台,来自世界各地的行业领袖就5G与网络、人工智能、未来物联网和安全等主题展开讨论。绿盟科技受邀参会并在5G安全论坛亮相。

绿盟科技亮相GSMA Thrive,探讨5G MEC应用环境下的多方安全责任

5G已来,多方共担网络空间安全责任

“GSMA Thrive·万物生晖”5G安全论坛由德勤大中华区网络风险领导合伙人薛梓源主持,GSMA首席技术官Alex Sinclair、中国移动集团副总裁李慧镝作开场致辞。中国信息通信研究院副院长王志勤、GSMA 产业安全负责人Jon France、中国移动信息安全管理与运行中心总经理张滨、GSMA大中华区技术总经理刘鸿等专家在本次论坛发表5G安全相关重要演讲。

绿盟科技亮相GSMA Thrive,探讨5G MEC应用环境下的多方安全责任

绿盟科技首席架构师杨传安发表题为“5G MEC应用环境下的多方安全责任”的主旨演讲,阐述了5G MEC作为CT、IT以及OT技术的交汇点,在新的融合环境里,如何支撑多方的安全管理目标,以及构建网络空间安全能力体系实现共享安全责任生态的思路。

杨传安表示,5G催生着产业互联,企业的IT架构、业务架构都会随着5G应用发生变化,企业的安全边界将被重构。MEC是5G系统中一个重要的部分,是5G技术对垂直行业创新赋能的关键,MEC应用环境的网络安全需求必然多样且复杂。

他提出,5G系统提供综合的平台能力,是助推企业数字化转型发展的关键。5G MEC是电信CT域,信息IT域,以及工业生产OT域技术的交汇点,支撑电信云和企业互联,是一个融合的技术环境和能力融合平台,要满足多方业务需求,提供不同能力。ETSI推荐的MEC实体模型,系统功能复杂、接口众多。应对风险、攻击暴漏面,安全管控需要有体系化设计。MEC,自身作为一个复杂系统或产品,安全需求和威胁风险的分析,可以采取一般性方法,首先,作为一种系统设施,基础的安全风险必然存在,需要应对措施。其次,新技术、新协议风险,包括网络功能虚拟化、软件定义及编排、互操作接口,都会存在安全敞口。第三,产业应用的导入,会带来不同行业的合规性要求,产业的应用和数据,更会成为攻击者觊觎的对象。另外,MEC需要面向企业提供服务能力,运营增值的安全服务化管理会是一个内生的功能要求。

随着5G+垂直行业的发展,MEC应用不断丰富,平台应用环境还会不断演进,无论从合规,还是攻防实战,MEC系统的安全要求基线会不断提高。整合来自CT域、IT域、OT域的安全能力,建立融合的安全能力体系,十分必要。5G MEC系统,以及支撑服务化的运营平台,是一个最佳的融合点。围绕企业客户的安全需求,不同能力提供方,开放共建,以MEC为中心,构建安全能力的运营服务平台,实现能力的融合增值。这既是安全业务参与方发展的关键,也是5G+业务成功的一个重要保障。

乘风破浪,绿盟MEC安全方案为行业赋能

5G MEC系统仍然在演化发展之中,依托研究、产品和运营的经验,绿盟提出了自己的MEC安全方案。我们认为,这个方案的设计,既要考虑MEC自身作为一个产品或系统的安全需求,也要考虑企业用户和运营商各自在CT/IT/OT域的业务运营安全需求。

MEC是一个融合环境,安全责任边界的划分非常重要。企业关注影子IT资产管理,以及应用和数据的安全。运营商要确保CT域完整、高可用,同时为了促进市场竞争中的技术和服务优势,要求MEC具备差异化的安全能力。

绿盟MEC安全方案,针对运营商和企业应用,提供多种安全能力,覆盖了系统自身安全包括云安全,流量安全监测,企业应用安全等诸多层面,还可以支持服务门户化运营。

MEC系统的安全方案架构

·MEC安全管理中心:处在MEC平台管理部署在同一级,负责MEC整体的安全运营和运维。

·VIM(安全):管理MEC外挂的安全资源池的专用虚拟化基础设施。

·安全资源池:部署在MEC主机外部的安全资源池。

·MEC服务(安全):封装安全所需的MEC服务,如,分流服务等。

·安全虚机:由MEC主机虚拟化设施创建,由MEC分流能力进行引流做安全检测与防护。

·MEC安全应用:SaaS类安全服务( websafe、漏洞扫描、合规检查)、边缘侧MEC安全中心(实现边缘自治、边边安全互通、边云安全互通等)。

同行致远,绿盟科技加入GSMA人工智能赋能安全特别工作组

在本次论坛上还有一个重要的环节,GSMA人工智能赋能安全特别工作组正式成立。绿盟科技作为首批工作组成员单位参与成立仪式。

GSMA人工智能赋能安全特别工作组是经GSMA 防欺诈与安全工作组 (Fraud and Security Group)多次会议讨论并广泛征集会员单位意见,由中国移动主导发起的“AI Security”项目,是GSMA首个体系化专题化研究人工智能安全的工作项目。该项目将全面研究信息通信网络中引入人工智能技术所带来的风险和挑战,分析人工智能在网络安全防护的应用趋势,逐一提出相应的安全解决方案,旨在构建人工智能网络安全防护工作基准,并计划输出《AI安全应用通用指南》(Common Guide for Securing AI Applications)。

绿盟科技技术总监彭超在寄语中祝贺GSMA AI in Security工作组顺利成立,并表示,将人工智能赋能安全也是绿盟科技在研发和技术创新中的构想和努力实践的方向。绿盟科技做为国内网络安全企业的中坚力量,拥有由顶级安全专家组成的独立安全研究机构,致力于跟踪国内外最新网络发展和安全研究动向,为5G、AI人工智能等“新基建”保驾护航。

在本次“GSMA Thrive·万物生晖”的线上展示环节,绿盟科技还集中展示了云计算安全、智能安全运营、网络流量分析治理、流量清洗业务运营、业务安全网关等系列解决方案及落地实践。

5G赋能新一代通信、加速了创新、提高了生产力,彻底颠覆了垂直行业。5G连接并改变一切。但作为一个全新的网络,它也带来了新的安全挑战,由此催生了一个巨大的网络安全市场。

正如杨传安在演讲结束时表示,“2020年,中国5G商业牌照发放满一年,垂直行业的创新应用会继续发展,网络空间攻防对抗也会越演越烈,安全治理,道阻且长。5G已来,多方共享安全责任,方可同行致远。绿盟科技作为巨人背后的专家,贡献着专业力量,愿与业界朋友,在5G安全方向携手共进!”

(免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。 )