今年C3安全峰会的主要议题是5G安全。
你听说过3G安全或者4G安全吗?恐怕没有。
那为何独独要提5G安全?只是概念吗?
相信不少人跟我一样有类似的疑问。为此,我专门在C3安全峰会之前请教了业界专家,才明白5G与以往有何不同,明白5G安全为何如此重要。
由此也意识到,对于运营商市场、企业市场和垂直行业市场拥有深入融合经验的亚信安全来说,由于同时熟知5G和安全两个业务领域,正在占领5G安全的制高点。
5G网络有何大不同?
我们还是先从5G自身谈起。
大家都知道,国内各大运营商都在摩拳擦掌地准备5G的商用,据说过几天的世界电信日上,三大运营商都会有进一步的消息发布。
整体来看,今年可望实现5G的试商用,明年将会规模商用,并在随后几年逐步成熟。
与2G、3G、4G移动通信技术不同,5G所带来的不仅是我们通常熟悉的高带宽,还有高可靠、低时延、大连接等特性。这些全新的技术特性,意味着5G绝不仅仅是面向个人用户的,而更多地将面向企业级应用,甚至深入到行业市场当中去,与行业应用进行紧密结合。
可以这样说:对于5G而言,企业应用比个人应用更为重要,而与企业应用的深度结合,使得5G安全变得同样重要起来。
高带宽、高可靠、低时延、大连接等特性,可以分别带来不同的5G应用场景。高达10Gbps的带宽,可以带来VR视频等移动应用;99.99999%的高可靠性,则适合工业控制、移动医疗等应用场景;仅有1毫秒的时延,适合自动驾驶这样的快速反应类应用;百万级的连接数量,则可以满足智能水表等物联网应用。
更重要的是,通过网络切片技术,我们可以在同一个5G网络中同时运行上述不同类型的应用,满足其各自的需求,而不互相干扰。这使得5G网络不再是单纯的管道,而能够与应用进行更紧密的结合。
中国移动研究院网络与IT技术研究所副所长陆璐认为,5G将成为人工智能、物联网、云计算、大数据和边缘计算等新型应用的支撑和连接,并且通过订制化和软件定义,来满足各垂直行业的应用需求。交通、制造、农业、能源、城市、金融、娱乐、医疗和教育,这九大行业可望成为5G应用的主要创新领域。
亚信集团董事长田溯宁
安全对于5G为何重要?
“没有安全,就没有5G云网,就有可能没有更美好的未来”。在C3安全峰会上,亚信集团董事长田溯宁如此表示。
他认为,在未来的5G时代,云和网将实现一体化,企业的一切都将构建在5G云网之上,而安全则是这一切的基本保障。为此,他提出了ST(网络安全技术)的新概念,并将实现与IT(信息技术)、CT(通信技术)、OT(运营技术)的融合,为企业构建全面的安全防护体系。
在5G时代,安全之所以成为重要的新课题,是因为5G所具有的一些新特性。首先是开放的网络连接。5G网络不再是封闭的网络,通过Open API等实现了服务开放、身份开放和接入开放,而开放也意味着要承受更大的安全防护风险。其次是通用的计算设备。专用设备在5G网络中大大减少,取而代之的是大量的通用计算设备,将更多采用云部署方式,并且是软件定义一切,由此就需要采用更严密的安全体系。此外是复杂的应用环境,比如云数据中心与边缘计算的分布式部署,混合无线组网等,都使得5G网络要面对更为复杂的安全场景。
在开辟移动通信发展的新时代,加速经济社会数字化转型进程的同时,5G网络也将产生新的信任模型,新的服务交付模式,不断变化的威胁环境以及增加的隐私问题等特征,对安全提出了新的挑战和需求。因此现阶段亟需加大5G安全核心技术研发与突破。
5G安全为何看亚信安全?
在过去的30年里,亚信一直是国内最大的电信行业解决方案提供商,亚信提供的BOSS等电信行业软件,支撑着国内三大运营商的核心业务。在5G方面,亚信也已经投入了大量资源全面启动了面向5G的产品研发工作,在5G网络智能化方面取得突破进展,发布了5G网络智能化产品战略及规划,搭建了系列产品原型,并与三大运营商展开试点合作。可以说,亚信是最懂运营商的企业之一。
2015年成立的亚信安全,同时具备亚信科技在大型行业系统软件市场的能力,以及原趋势科技中国的安全产品能力,是国内最大的网络安全厂商之一,在云安全、身份安全、终端安全、安全管理、高级威胁治理、威胁情报等领域拥有多项全球领先的技术。这些核心安全技术被应用到5G场景之中,形成了亚信安全在5G安全领域的核心竞争优势,集5G技术与安全技术于一身。
亚信安全首席运营官陆光明介绍说,5G安全与云安全,是亚信安全的核心战略之一,也是其主要的安全场景之一。除此之外,物联网、大数据、工控和移动,也是亚信安全重点关注的安全场景。
亚信安全首席运营官陆光明
亚信安全首席架构师徐业礼介绍说,与以往的移动通信系统相比,5G需要满足更加多样化场景下的需求,抵御端到端的安全风险。通过整理和简化,亚信安全从设备威胁、空口威胁、无线接入威胁、后向传输威胁、5G核心网和运维威胁、外部移动应用威胁这6个方面可以进行展现。
目前,亚信安全的5G安全产品已经在预研中。在基础架构安全防护方面,亚信安全提供了统一管控本地物理、虚拟化服务器和Docker服务器的产品;在SDN防护、网元安全防护和切片流量清洗方面,亚信安全也提供了相关产品,可以融入MANO管理,形成SDN/NFV网络安全防护的内建能力,确保5G业务的安全推进。
亚信安全首席架构师徐业礼
5G安全生态应该怎么建?
5G是一个能够带来新的商业流程、新的服务交付模式、新的业务形态的突破性技术。其具有令IT、CT、OT跨界融合的特性,因此也需要一个跨界融合的生态系统。
亚信安全即提出要建立一个5G安全生态。
作为5G网络的建设者,运营商显然是5G生态中的重要一员。但与以往不同的是,行业生态伙伴也被加入到5G安全当中。陆光明介绍说,由于5G与行业应用有深度结合,因此亚信安全会与更多的行业企业展开合作,比如汽车厂商、工业制造企业、医疗单位等等。
为了实现5G安全领域的协同创新,在2019 C3安全峰会上,亚信安全与信通院共同发起,联合中国移动、中国电信、中国联通、中国网安和北京邮电大学成立了国内首家5G安全协同创新中心。该创新中心将以“产学研用协同创新”的模式,面向5G安全共性关键技术、产品以及成果转化,搭建创新平台,引领行业发展。建立长效协同创新合作机制,共同进行5G安全核心技术联合攻关、共享5G安全技术资源、共同编制相关标准、共同申报项目课题、形成联合解决方案并推动场景化应用落地,并对具有市场前景的优势项目进行孵化培育和商用推广。
亚信安全副总裁、亚信网络安全产业技术研究院院长刘东红介绍说,5G安全协同创新中心将充分整合各方优势力量,建设国际一流的5G安全研究机构。终端安全、接入网安全、核心网安全、服务/应用安全、通用安全,是5G安全协同创新中心的5个主要技术创新领域;SDN控制器安全防护、NFV基础架构安全防护、边缘计算安全防护及云网安全运营管理,则是5G安全协同创新中心的4个重点研究方面。
5G安全协同创新中心成立
