近日,中国联通携手华为在北部大区顺利完成全球首个引入第三方攻防验证的5G核心网内生安全测试。本次实践基于GSMA 5G安全知识库指引,面向提升5G核心网安全运营能力,突破传统的边界防护思路,充分结合核心网超高可靠性运行要求和技术特点,通过构建5G核心网内生安全防护能力,对相关技术功能、系统性能、防护效果、管理手段等进行了全面测试,提出了一个切实有效的创新型高效解决方案,为全球运营商5G核心网安全防护积累了宝贵经验。
5G核心网内生安全技术深入结合业务,实现电信网络安全防护从现有的简单“外挂”防护方式提升为“外挂”+“内生”双重防护方式,强化提升网元自身防御能力,打造精准、高效、业务无损的立体防御体系。同时内生安全防护能力具备轻量化部署、资源消耗低、功能扩展性强、与业务软件松耦合、运营维护便捷等特点,做到安全防护对业务无影响与业务随行。
中国联通明确将“大安全”作为主责主业,2022年勇当“网络安全(基于新型信息基础设施)现代产业链”链长,以实际行动践行“国家队、主力军、排头兵”的责任担当,构建数字经济“国家首席、政府首选、人民首信”安全第一盾。中国联通云网运营中心、北部大区、南部大区和设计院携手华为率先全面探索5G核心网安全创新解决方案,积极践行网络安全链长使命,成功打造了联通坚强网络的落地实践案例。
通过中国联通与华为联合开展的一系列研究工作,提出并验证了运行安全、运维安全、系统安全和资产风险可视四大核心场景,覆盖快捷轻量部署、高效合规检查、敏捷入侵检测、一键处置响应、全量资产管理和极低性能损耗等六大关键能力。在功能测试过程中,共执行100+测试用例100%通过,构造了10000+次攻击100%检出;在性能测试过程中,完成了全球首个在百万话务量场景下内生安全技术对业务影响、资源占用及可靠性测试,虚拟机CPU使用率和物理内存占用率符合预期,真正做到了业务无损;在攻防测试过程中,全球首次在真实环境引入了第三方攻防测试,攻击涉及10+类场景和100+事件,攻击事件被100%检出,通过一键处置响应能力成功阻断攻击,充分验证了5G核心网的自身内生安全防护能力。
未来,中国联通将与华为持续探索5G安全创新解决方案,践行网络安全链长使命,不断推进5G安全技术进步,确保5G网络关键基础设施稳定运行,为我国5G网络持续保持全球领先保驾护航,同时为持续完善GSMA 5G安全知识库做出产业贡献。
