2019年11月22日 星期五
5G开启真正的 个性化安全时代
陈华平

奇安信集团副总裁

    5G通信网络安全性是可接受的,其安全风险集中在应用场景和接入设备上,核心是要保证数据安全,需要构建与业务融合的多重、多维度内生安全防御体系。

    5G通信网络秉承了4G网络的协议、安全性设计。5G的网络切片和核心网下沉,能实现不同业务场景的需求并满足剧增的数据吞吐量,在带来飞速发展的同时也带来了安全挑战。

    5G应用面临三大安全挑战:一是物联网安全,由于终端接入更简单、成本更低、数量更大,带来了认证难、审查难、控制难等安全问题;二是大数据安全,5G时代的边缘计算在用户侧,每个边缘计算中心都是大数据中心,数据实时吞吐量很大,容易被篡改和窃取;三是场景安全,5G应用和场景的关联非常紧密,要针对行业的差异化需求进行匹配,因此5G开启了真正的个性化安全时代。

    面对这三大挑战,传统围墙式的安全防护手段已经失效。需要构建5G的“内生安全”,把单一的围墙式防护,变成与业务系统融合的多重、多维度防御。内生安全要求信息系统自我免疫、内外兼修、自我进化。首先安全系统必须像人体免疫系统一样自适应,对网络攻击做出反应;内外兼修是指安全体系必须同时具有内外两种能力,“外”能及时感知威胁、发现风险,“内”能与业务系统深度融合;自我进化是指安全体系能随着业务的成长,在抵抗网络攻击中不断完善自我。内生安全是“一个中心五张滤网”,能对网络、身份、应用、数据和行为进行动态审查和控制,最大程度降低网络攻击风险。

    与业务融合,解决5G安全挑战:一是不再将安全能力与硬件绑定,而是用软件让规则变得极其容易编排,做到自动化、灵活化扩展,即使单个终端被攻击,也难以对全局造成巨大威胁;二是“零信任”动态访问控制机制,数据在不同的业务应用和平台之间流动,改变网络安全架构,“零信任”改变了以往在数据中心网络边界上进行防护的策略,引导安全体系架构从网络中心化走向身份中心化,以保护“虚拟化”的数据中心;三是端到端全局掌控,基于网络切片,通过安全网络管控平台,定制安全功能,对资源进行动态调度,灵活组合满足垂直行业的个性化需求,让安全没有死角,构建感知、分析、执行的闭环,实现端到端的全局掌控。

京ICP备06005116