2021-10-15 13:11

绿盟科技雷新:5G垂直行业面临“六大”安全风险

C114讯 10月13日消息 今天,由TD产业联盟、《移动通信》杂志社联合主办的“5G网络创新研讨会(2021)”在京拉开帷幕。本次研讨会以“推动网络演进,促进应用创新”为主题,来自政府、运营商、主流设备制造商等全产业链的多位嘉宾,围绕着5G网络演进与技术创新,网络智能化,5G精准助力千行百业数字化转型等热点话题,分享了各自的精彩观点。

北京神州绿盟科技有限公司行业技术总监雷新做了《5G垂直行业应用安全风险与防护思路》的主题演讲。雷新表示,5G业务和基础设施变化给安全带来诸多挑战,而且目前5G垂直行业面临“六大”安全风险。为了更好地面向不同行业提供差异化安全能力,绿盟科技将继续强化技术、评测和运维三方面能力,构建全面的5G安全体系。

5G业务和基础设施变化给安全带来“四大”挑战

5G是可以改写“游戏规则”的技术。从消费到产业,从人与人的连接到物与物的互联,数字经济时代,5G的重要作用不言而喻。

5G之所以可以改写整个社会游戏规则的根本原因在于,它具备使能千行百业的能力:高速率、低时延和大容量。“5G极大的扩展了移动网络的业务范畴,将通信技术运用于各个垂直行业,实现真正的万物互联。”雷新表示,在5G飞速发展的同时,5G安全问题也备受关注。

雷新指出,5G业务和基础设施变化给安全带来四大挑战和威胁。

一是设备形态增多。5G时代的接入设备的形态和类型多,这也意味着设备漏洞会增多,安全监测能力就很难充分发挥出来,这就会导致大量病毒在终端上进行传播,甚至出现僵尸网络对基础设施造成攻击的现象。

二是网络架构变化。3G/4G时代的安全设备是专业设备,5G时代及以后所有的网络基本上云化部署,在通信云、边缘云上实现,通过虚拟服务器实现承载一些网元,进行划分形成切片形成不同的能力,本身像虚拟化虚拟隔离会有一些安全问题存在。

三是业务场景增加。5G业务场景的增加会带来例如边缘场景下沉网云分布式部署,变得比较分散,设备暴露面变得更多,像MEC本身就是一个小的小型容器业务下移,面临一些风险,同时很多三方应用和企业自身的应用是否可信也都存在潜在风险。

四是数据存储分散。由于5G时代,数据的存储变得更加分散,我国出台了《数据安全法》以保护5G安全问题。雷新表示,不仅企业园区内的数据安全需重点关注,此外,企业与互联网做对接时,设备访问远端云上的数据时也容易遭受一些攻击,需做好安全防备。

5G垂直行业面临“六大”安全风险

5G网络本身安全相比4G持续增强,如空口安全、隐私保护、用户鉴权等,但是缺少对行业应用的安全防护。雷新进一步指出,5G安全性不可能只通过一个标准或一个规范就能做到原万无一失,应用行业的安全是企业更关注的重点。在他看来,目前5G垂直行业面临“六大”安全风险。

一是终端自身安全风险。终端固件自身存在安全漏洞,终端自身缺少安全监测和防护能力。

二是终端接入安全风险。空口接入过程安全问题,非授权终端接入5G网络,非授权终端接入行业网络。

三是切片网络安全风险。非法访问切片,切片资源滥用,用户面信息泄露。

四是UPF安全风险。UPF被攻击和入侵,数据安全传输问题,违规流量转发和流量过载,非法的访问和信令交互。

五是边缘MEC安全风险。缺少访问控制机制,MEC实体间交互风险,基础设施被攻击和入侵。MEC平台漏洞导致攻击入侵;不可信的第三方APP,以及APP间恶意攻击;通过运维面攻击MEC及APP;

六是企业安全态势不可知。全网安全态势不可知,攻击和入侵不能及时发现和快速响应。

此外,从技术发展的角度来看,新技术带来的新的安全需求。雷新指出,5G新架构加大了网络安全边界泛化的程度,5G新技术对安全防御的智能化程度提出更高要求,5G多元化场景带来“按需安全” 的挑战。

强化技术、评测和运维能力,构建全面的5G安全体系

如何构建5G垂直行业端到端的解决方案,绿盟科技携手运营商、企业和产业链合作伙伴开展了多方实践。同时绿盟科技依据行业安全体系、架构及要求,结合行业5G融合组网架构,采用云化技术构建,面向不同行业提供差异化安全能力。

在终端接入安全方面,绿盟科技强化对终端本身安全的监测,通过前期评估,或边缘计算网关或离信任对终端进行监测和防护。在基础设施安全方面和5G私域安全方面,绿盟与中国电信和中国移动移动也在做安全方面的建设,做非法入侵的监测,包括网元异常的监测。在应用设施安全方面,绿盟凭借公司技术积累优势,加强典型场景下基础设施安全落地,如MEC安全解决方案、5G核心网安全防护方案等。

雷新指出,通过与产业链深度合作,绿盟科技全力推进安全能力与5G业务应用的融合,如核心网业务安全解决方案、行业应用终端安全解决方案等。同时,发挥安全研究与转化的能力优势,着力推进安全态势分析、数据安全、零信任安全等新技术、新理念在5G场景中的落地和应用。

在智慧医疗行业应用中,绿盟云安全资源池能提供包括,防火墙、入侵防御、web防火墙、堡垒机、数据库审计、漏洞扫描、网站安全监测、日志审计、防病毒、终端安全检测等十多种安全能力,完全满足云计算等级保护建设的要求

在工业园区一体化防护体系应用中,绿盟科技通过可信CPE+边缘云可信基础设施+安全资源池构建“端管边云”一体化安全防护体系,保证终端接入安全、数据传输安全、应用运行环境安全以及安全服务可灵活提供。

在MEC安全试点应用中,绿盟科技的总体方案是在MEP平台部署虚拟化防火墙、WAF、IPS、安全审计、数据库审计等,实现面向MEC边缘云的安全防护能力。通过部署容器安全管理平台,实现对容器镜像安全评估,容器运行时安全检测;通过部署云原生WAF,实现对微服务应用的全流量检测。部署零信任控制器、客户端实现安全运维和终端接入管控。

绿盟科技也在部署这方面的能力,第一个包括测评,常态化的测评体系,第二个是技术,第三个是运维,这些东西建起来肯定要想办法很好利用起来,通过我们一体化的运维平台,实现整体的安全运维和应急响应。

演讲的最后,雷新强调,绿盟科技将继续强化技术、评测和运维三方面能力,面向5G网络,构建全面的5G安全体系。“在技术方面,健全5G安全技术体系确保业务安全发展;评测方面,健全5G安全测评体系,开展常态化安全测评;运维方面,健全5G安全运维体系,提升应急响应能力。”

来源:C114通信网

相关

5G移动通信网络运营商转型
本评论 更新于:2021-12-3 20:59:41
在C114 APP中与业内人士畅聊通信行业热点话题!