C114讯 6月9日消息(林想)“没有网络安全,就没有国家安全。”随着5G进程的推进,万物智联的时代加速到来,谁在这个时代能够把握住安全能力,谁就能避免被降维打击。
一直以来运营商作为网络设施的建设、运营和维护单位,在网络层面承担了基础和关键性的角色,这一特点使得运营商备受关注,5G时代更是如此。日前,绿盟科技集团运营商事业部技术总监彭超在接受C114采访时表示,为加速运营商实现从大网传输的运营者变为垂直行业数字化应用的承载者的角色转变,绿盟科技可谓“多管齐下”。同时,绿盟科技还将加大与运营商、云厂商的合作力度,实现5G安全更多的增益。
信息安全发展呈现四大“新特性”
近年来,5G、云计算、SDN、大数据、物联网和移动化等新ICT技术正在驱动产业重塑和数字化转型,同时推动了安全需求的变迁。在彭超看来,未来的信息安全发展将呈现四大“新特性”。
首先,随着新ICT技术的应用与发展,业内对安全建设思路将提出更高的要求。过去打补丁、重建设、轻运营的方式已经不能满足企业自身发展的要求。
彭超指出,安全防护思路将从“安全合规”向“融合安全”转移,在企业安全建设工作中,从静态、被动、基于规则的防御,转变为主动、动态、自适应的弹性防御体系;从政策法规推动下的合规管控,转变为由业务安全保障驱动下从“合规”到“效果”的需求升级,回归安全攻防的本质。
其次,新基建背景下的新技术发展为安全创新注入了新动能,而安全创新也在推动新基建与产业的深度融合。在安全创新驱动产业融合发展理念下,在5G安全、安全智能、APT攻击检测以及安全运营等领域落实安全创新实践,将成为行业发展的新常态。
同时,随着国家近年来对信创的高度重视,国产化浪潮正在ICT产业中兴起。对信创的相关系统进行安全研究,以攻促防,将成为未来信息安全发展的关键特征之一。据悉,绿盟科技从2017年开始投入相关工作,目前信创系列产品已经与主流信创平台进行了全面适配。
最后,随着网络规模和复杂性不断增大,网络攻击技术不断革新,单凭一种或几种安全技术很难应对复杂的安全问题,网络安全关注点也从单个安全问题的解决,发展到研究整个网络的安全状态与变化趋势,因此对网络安全的诸多要素进行获取、理解、评估以及趋势预测和精细度量,将成为网络安全2.0时代安全技术的焦点。
告别“老三样”,变革网络安全架构
过去人们往往通过防火墙、杀病毒和找漏洞等“老三样”的手段,希望把网络威胁挡在门外,让所保护的对象免受攻击风险。现在,网络安全技术正处在变革期,新兴技术发展给安全带来挑战的同时也打破了安全的技术思路,与“老三样”相比,新东西更多,也变得更加有意思。
彭超对C114表示,“为进一步顺应形势,绿盟科技从工业互联网、物联网、5G、大数据、云计算等方面,提出先进的网络安全框架及解决方案,以助力客户应对愈加复杂的网络安全环境。”
在工业互联网方面,绿盟科技从基础设施安全入手,兼顾原有的控制安全及设备安全,考虑控、边、云端新的业务运行架构,结合网络安全、应用安全、数据安全等方面的能力建设,解决工业企业上云及云端安全保障的问题。彭超透露,“近年来,绿盟科技成功中标多项工业互联网创新发展工程项目,为公司在工业互联网领域进一步发展奠定坚实的基础。”
在物联网安全方面,绿盟物联网安全解决方案,在感知层通过物联网准入网关,物联网扫描器,固件检测平台和安全SDK的解决方案,确保终端设备的安全。网络传输层和平台应用层,从数据加密、密钥管理、入侵检测、风险评估等角度进行防护。
在5G安全研究领域,面对5G安全的网络架构服务化、业务场景切片化、海量终端异构化和威胁攻击边缘化的技术挑战,绿盟科技提出的5G网络安全框架,主要包括终端安全、边缘计算安全、网络层安全、行业平台/技术中台安全以及应用层安全。
针对数据安全,绿盟数据安全解决方案通过“知、识、控、察、行”的数据安全治理方法论,在全面了解数据资产安全状况的基础上,让数据所有者看得到风险、让数据使用者看得到约束、让服务运营者看得到策略。以专业技术保障数据安全,让数据安全建设落地有声。
而在云计算安全方面,绿盟科技多年来持续对云安全技术进行前瞻性和深入性的研究。近年来先后发布了云计算安全、云安全增值等多个解决方案。方案所提供的安全能力覆盖网络安全、主机安全和应用安全等多个维度。
多管齐下,加速运营商安全“角色转变”
5G新基建的加码给运营商网络安全能力建设带来了全新的机遇与挑战。
业内专家指出,运营商需要进一步探索网络安全创新模式,打造主动防御优势,实现安全策略与场景深度交互,构建统筹调度、协同配合的网络安全能力,巩固安全防御门户。同时运营商应加速角色转变,从大网传输的运营者变为垂直行业数字化应用的承载者。为加速运营商角色转变,构建核心安全保障能力,绿盟科技可谓“多管齐下”。
一方面,绿盟科技加大与运营商的合作力度,并与多家运营商开展5G安全试点示范项目,包括5G网络安全评估、5GC全流量安全、5G-MEC安全、5G+工业互联网和态势感知等,另一方面,绿盟科技在防护思路上,充分考量了“5G安全是融合的安全、创新的安全”的需求,创新提出了以集中化态势分析为核心、以全方位安全防护体系建设为根本的“3+X”5G安全整体防护理念,着力打造智能、敏捷的5G安全运营闭环。
彭超指出,在“3+X”整体防护理念的指导下,绿盟科技着力聚焦运营商5G核心网、垂直行业5G专网等典型场景的安全解决方案打造。
“凭借公司技术积累优势,加强典型场景下基础设施安全落地,如MEC安全解决方案、5G核心网安全防护方案等。通过与产业链深度合作,全力推进安全能力与5G业务应用的融合,如核心网业务安全解决方案、行业应用终端安全解决方案等。同时,发挥安全研究与转化的能力优势,着力推进安全态势分析、数据安全、零信任安全等新技术、新理念在5G场景中的落地和应用。”
“除上述两大举措之外,绿盟科技密切关注5G等新技术的发展,对5G新架构、新技术、新应用场景所面临安全挑战进行深入研究,打造涵盖基础资源层安全、行业应用安全、云化网络边缘安全以及边缘计算节点安全的安全防护体系,形成对5G安全的检测、防护和感知。”彭超指出,目前绿盟科技在全线网络安全产品、全方位安全解决方案和体系化安全运营服务上已做好准备,为运营商5G发展提供最有力的安全后盾。
“为了帮助运营商实现5G安全增益,绿盟科技将加大与运营商、云厂商协作,利用彼此优势相互赋能去应对当前越来越复杂的网络攻击场景,从而实现共赢和收益最大化。”彭超透露,下一步,绿盟科技将在智慧安全3.0理念指引下,以安全服务平台为基础,以本地安全能力池和云端安全能力池相结合的方式,打造多样化的安全增值服务能力,为合作伙伴提供多种安全运营合作模式。
