12月6日消息(水易)12月5日—7日,以“5G变革 共绘未来”为主题的2023世界5G大会在河南省郑州市郑州国际会展中心举行。同时,围绕“强基韧链与引领带动”“赋能产业高质量发展”,2023世界5G大会设置12个平行论坛。
在以“多要素融合护航5G安全新发展”为主题的“TECH TALK 2023 5G-A安全论坛”上,中国移动集团有限公司网络事业部网络安全处项目经理王悦表示,移动通信网络从最开始两两互联到现在的扁平化演进,对外暴露面更是呈指数级增长。
同时,5G网络引入了云化、虚拟化架构,网络边界更加模糊、更加动态,加上服务能力的对外开放,传统的外挂式设备只能部署于边界,缺乏多层次纵深防护,因此网络或者产品是否具备内生安全能力成为关键。
王悦表示,围绕移动通信网络安全策略,中国移动提出“1225”战略,构建“新型信息基础设施”和“新型信息服务体系”,全面推进安全能力内生。
中国移动认为,内生安全分两个层面,内生到网络和内生到业务。
内生到网络,就是以外挂为主传统边界防护模式进阶为内生防护,主推微隔离+和信令安全网关两项核心技术。微隔离+解决东西向流量横向的攻击,构建网络云第三层隔离能力。信息安全网关可以理解成部署在两张网之间,在中国移动主要是部署在5GC和垂直行业5G专网之间,起到南北向的防护,防范园区专网攻击5GC大网。
内生到业务,将安全能力内生到业务中,满足客户对业务安全防护的需求,构建全栈内生安全服务。一方面,中国移动开放了全网集中化抗D、APT等4项成熟能力;另一方面,面向政企客户培育了11项5G内生安全服务体系。
王悦介绍,目前中国移动在微隔离+和信令安全网关的实践取得积极进展。微隔离+方面计划在2024年开展全网规模部署;信令安全网关方面今年已经完成实验室内场测试,明年准备开展外场测试。
另外,5GC内生安全标准化演进在微隔离+完成了5项CCSA行标立项,4项企业标准;信令安全网关完成1项CCSA行业标准,2项企业标准。
值得一提的是,在网络安全生态方面,中国移动响应国家级中心号召,结合地区发展规划,面向5G、算网、车联网等核心领域,打造云网、云边、专网、工控、车联网5大网络安全卓越分中心。
中国移动还全面升级当下分中心既有单点模式,充分复用云网边端资源优势,合力疏通各方原有壁垒,开拓性打造行业首创的综合一体化联动测试平台,实现先进安全能力的异地远程验证。
王悦表示,下一步,中国移动将分三个阶段推进内生安全。第一阶段,2023年完成功能内嵌,完成内生安全纳入产品设计,确保部署和开启。2024年完成一体协同,统一感知编排外挂和内生安全能力,实行协同防护。2025年—2026年,实现智能可信,内生安全能力达到可信运行水平,实现智慧分析运营。
同时,持续强化服务能力。继续做优、做强集中化抗D、APT检测防护等原子能力。结合算网业务推进安全能力池化部署,实现智能编排调度,灵活满足各垂直行业客户差异化防护需求,服务“连接+算力+能力”。
此外,构建创新体系和创新生态,形成标准、方案、测试、验证的全链条安全创新体系,构建多方参与、合作共赢的创新生态。
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。
