绿盟科技雷新:5G垂直行业面临“六大”安全风险

10月13日消息 今天,由TD产业联盟、《移动通信》杂志社联合主办的“5G网络创新研讨会(2021)”在京拉开帷幕。本次研讨会以“推动网络演进,促进应用创新”为主题,来自政府、运营商、主流设备制造商等全产业链的多位嘉宾,围绕着5G网络演进与技术创新,网络智能化,5G精准助力千行百业数字化转型等热点话题,分享了各自的精彩观点。

北京神州绿盟科技有限公司行业技术总监雷新做了《5G垂直行业应用安全风险与防护思路》的主题演讲。雷新表示,5G业务和基础设施变化给安全带来诸多挑战,而且目前5G垂直行业面临“六大”安全风险。为了更好地面向不同行业提供差异化安全能力,绿盟科技将继续强化技术、评测和运维三方面能力,构建全面的5G安全体系。

5G业务和基础设施变化给安全带来“四大”挑战

5G是可以改写“游戏规则”的技术。从消费到产业,从人与人的连接到物与物的互联,数字经济时代,5G的重要作用不言而喻。

5G之所以可以改写整个社会游戏规则的根本原因在于,它具备使能千行百业的能力:高速率、低时延和大容量。“5G极大的扩展了移动网络的业务范畴,将通信技术运用于各个垂直行业,实现真正的万物互联。”雷新表示,在5G飞速发展的同时,5G安全问题也备受关注。

雷新指出,5G业务和基础设施变化给安全带来四大挑战和威胁。

一是设备形态增多。5G时代的接入设备的形态和类型多,这也意味着设备漏洞会增多,安全监测能力就很难充分发挥出来,这就会导致大量病毒在终端上进行传播,甚至出现僵尸网络对基础设施造成攻击的现象。

二是网络架构变化。3G/4G时代的安全设备是专业设备,5G时代及以后所有的网络基本上云化部署,在通信云、边缘云上实现,通过虚拟服务器实现承载一些网元,进行划分形成切片形成不同的能力,本身像虚拟化虚拟隔离会有一些安全问题存在。

三是业务场景增加。5G业务场景的增加会带来例如边缘场景下沉网云分布式部署,变得比较分散,设备暴露面变得更多,像MEC本身就是一个小的小型容器业务下移,面临一些风险,同时很多三方应用和企业自身的应用是否可信也都存在潜在风险。

四是数据存储分散。由于5G时代,数据的存储变得更加分散,我国出台了《数据安全法》以保护5G安全问题。雷新表示,不仅企业园区内的数据安全需重点关注,此外,企业与互联网做对接时,设备访问远端云上的数据时也容易遭受一些攻击,需做好安全防备。

5G垂直行业面临“六大”安全风险

5G网络本身安全相比4G持续增强,如空口安全、隐私保护、用户鉴权等,但是缺少对行业应用的安全防护。雷新进一步指出,5G安全性不可能只通过一个标准或一个规范就能做到原万无一失,应用行业的安全是企业更关注的重点。在他看来,目前5G垂直行业面临“六大”安全风险。

一是终端自身安全风险。终端固件自身存在安全漏洞,终端自身缺少安全监测和防护能力。

二是终端接入安全风险。空口接入过程安全问题,非授权终端接入5G网络,非授权终端接入行业网络。

三是切片网络安全风险。非法访问切片,切片资源滥用,用户面信息泄露。

四是UPF安全风险。UPF被攻击和入侵,数据安全传输问题,违规流量转发和流量过载,非法的访问和信令交互。

五是边缘MEC安全风险。缺少访问控制机制,MEC实体间交互风险,基础设施被攻击和入侵。MEC平台漏洞导致攻击入侵;不可信的第三方APP,以及APP间恶意攻击;通过运维面攻击MEC及APP;

六是企业安全态势不可知。全网安全态势不可知,攻击和入侵不能及时发现和快速响应。

此外,从技术发展的角度来看,新技术带来的新的安全需求。雷新指出,5G新架构加大了网络安全边界泛化的程度,5G新技术对安全防御的智能化程度提出更高要求,5G多元化场景带来“按需安全” 的挑战。

强化技术、评测和运维能力,构建全面的5G安全体系

如何构建5G垂直行业端到端的解决方案,绿盟科技携手运营商、企业和产业链合作伙伴开展了多方实践。同时绿盟科技依据行业安全体系、架构及要求,结合行业5G融合组网架构,采用云化技术构建,面向不同行业提供差异化安全能力。

在终端接入安全方面,绿盟科技强化对终端本身安全的监测,通过前期评估,或边缘计算网关或离信任对终端进行监测和防护。在基础设施安全方面和5G私域安全方面,绿盟与中国电信和中国移动移动也在做安全方面的建设,做非法入侵的监测,包括网元异常的监测。在应用设施安全方面,绿盟凭借公司技术积累优势,加强典型场景下基础设施安全落地,如MEC安全解决方案、5G核心网安全防护方案等。

雷新指出,通过与产业链深度合作,绿盟科技全力推进安全能力与5G业务应用的融合,如核心网业务安全解决方案、行业应用终端安全解决方案等。同时,发挥安全研究与转化的能力优势,着力推进安全态势分析、数据安全、零信任安全等新技术、新理念在5G场景中的落地和应用。

在智慧医疗行业应用中,绿盟云安全资源池能提供包括,防火墙、入侵防御、web防火墙、堡垒机、数据库审计、漏洞扫描、网站安全监测、日志审计、防病毒、终端安全检测等十多种安全能力,完全满足云计算等级保护建设的要求

在工业园区一体化防护体系应用中,绿盟科技通过可信CPE+边缘云可信基础设施+安全资源池构建“端管边云”一体化安全防护体系,保证终端接入安全、数据传输安全、应用运行环境安全以及安全服务可灵活提供。

在MEC安全试点应用中,绿盟科技的总体方案是在MEP平台部署虚拟化防火墙、WAF、IPS、安全审计、数据库审计等,实现面向MEC边缘云的安全防护能力。通过部署容器安全管理平台,实现对容器镜像安全评估,容器运行时安全检测;通过部署云原生WAF,实现对微服务应用的全流量检测。部署零信任控制器、客户端实现安全运维和终端接入管控。

绿盟科技也在部署这方面的能力,第一个包括测评,常态化的测评体系,第二个是技术,第三个是运维,这些东西建起来肯定要想办法很好利用起来,通过我们一体化的运维平台,实现整体的安全运维和应急响应。

演讲的最后,雷新强调,绿盟科技将继续强化技术、评测和运维三方面能力,面向5G网络,构建全面的5G安全体系。“在技术方面,健全5G安全技术体系确保业务安全发展;评测方面,健全5G安全测评体系,开展常态化安全测评;运维方面,健全5G安全运维体系,提升应急响应能力。”

极客网企业会员

免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。

2021-10-15
绿盟科技雷新:5G垂直行业面临“六大”安全风险
绿盟科技雷新:5G垂直行业面临“六大”安全风险,C114讯 10月13日消息 今天,由TD产业联盟、《移动通信》杂志社联合主办的5G网络创新研讨会(

长按扫码 阅读全文