中国移动张滨:5G安全责任应由利益相关方共同承担

11月28日消息(水易)今日,以“新基建 新安全”为主题的“2020湾区创见·网络安全大会”在深圳召开。同期举办的“5G安全专场”上,中国移动集团信安中心总经理张滨表示,5G连接主要来自垂直行业已经成为业界共识,IDC数据显示,2024年60%的5G连接来自行业,这也使得5G安全成为垂直行业关注的重点。

张滨表示:“企业选择5G(新技术)的目的是因为5G更高效,更安全,但最担心的仍然是5G(新技术)的安全性。”德勤数据显示,在对415位计划在2021年Q1采用5G的网络高管的调研中,有56%的企业对5G的安全性提出顾虑。

打造安全5G网络,使能垂直行业

张滨指出,5G ToB场景主要面临终端接入风险、管道传输风险、边缘MEC防护风险、数据安全风险、企业安全态势不可知等多方面的挑战。

面对上述风险,中国移动正在发挥基础电信运营企业“网络+安全”的特色和优势,遵循纵深防御、零信任、自适应三原则,打造安全韧性5G网络 ,有效防范网络、数据、应用、设备的安全风险,为垂直行业提供“精品5G、好用5G、开放5G、安全5G”。

具体来看,面向To B行业,打造“端、管、边、云”整体安全方案。终端接入安全方面,需要通过核心网双向鉴权、AAA认证、安全网关权限控制、接入位置控制等四重安全机制,确保只有合法的5G终端才能接入5G网络访问企业网。网络管道安全方面,提供终端接入切片安全、切片物理隔离、切片管理安全、管道数据安全等能力。MEC边缘云安全方面,确保MEC自身安全的前提下,提供MEC边界防护、MEC应用安全防护等;企业云边界安全方面,在企业私有云与MEC边界部署防火墙,在企业DMZ部署MSCG接入控制网关设备等等。

除了“端、管、边、云”整体安全方案之外,中国移动面向To B业务的安全运维,提供集中的可视化安全态势感知能力,实现安全策略统一管理,包括网络层异常流量监控,主机层异常监控,MEC安全态势的感知检测。

产业链需共同承担5G安全责任

在张滨看来,5G网络和业务的安全应该由5G网络利益相关方共同承担。

对于设备商,应建立产品和开发生命周期流程,确保设备安全可信,减少漏洞。对于运营商,通过在基站、传输网、核心网、MEC部署各类安全防护、监测设备,确保端到端的网络安全;通过建立SOC/安全态势感知平台,实现网络安全运营。对于服务提供商,提供应用层安全保护,确保业务平台和应用层数据安全。

张滨表示,作为运营商,中国移动通过部署网络主设备、专业安全设备、安全管理平台、安全分析平台、安全控制平台等多重安全措施,构筑5G网络“韧性”。“通过整体的考量,增强网络的韧性,实现对威胁快速、有效反应。”

此外,5G端到端的安全,需要全产业链的“协作”,设备安全由标准组织和设备商负责,整体网络的韧性和运营安全由运营商负责,端到端业务安全由应用提供商负责。

张滨强调,安全是5G应用推进的核心需求,是数字经济新基建的重要引擎,产业相关方需凝聚共识、坚持共建,最终实现共赢发展。共识方面,做到标准引领,安全原生;共建方面,做到生态繁荣,安全相生;共赢方面,做到应用融合,安全共生。

极客网企业会员

免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。

2020-11-28
中国移动张滨:5G安全责任应由利益相关方共同承担
中国移动张滨:5G安全责任应由利益相关方共同承担,C114讯 11月28日消息(水易)今日,以新基建 新安全为主题的2020湾区创见网络安全大会在深圳

长按扫码 阅读全文