“5G安全保护目标是场景 , 保护数据和应用是关键 。 ”8月31日 , 2021世界5G大会在京召开 。 奇安信集团总裁吴云坤在发表主题演讲时指出 , 5G采用的网络切片、服务化架构等新技术带来了新的安全威胁 , 通过5G的应用 , 传导到应用场景 , 与应用场景原有的安全问题叠加 , 带来了新的安全挑战 。
文章图片
中国5G发展已走在世界前列 。 据中国互联网络信息中心(CNNIC)发布的第48次《中国互联网络发展状况统计报告》显示 , 我国 5G 商用发展实现规模、标准数量和应用创新三大领先 。 越来越多的5G应用从辅助生产向核心领域渗透 , 推动各行各业加快产业结构优化升级 , 推动实体经济发展模式、生产方式变革 , 实现数字化转型 。
但不容忽视的是 , 5G采用的网络切片、服务化架构等新技术带来了新的安全威胁 , 通过5G的应用 , 传导到应用场景 , 与应用场景原有的安全问题叠加 , 带来了新的安全挑战 。
从防护视角看 , 5G安全挑战主要集中于应用和场景层面 , 因此保护目标还是场景 , 保护数据和应用是关键 。
吴云坤称 , 5G应用场景安全是一个复杂的系统 , 首先5G的行业应用要非常深的植入到业务 , 跟业务深度结合 , 比如工业生产 , 从终端、切片到边缘计算 , 都要工业生产系统深度融合;其次5G场景安全防护要将5G自身的安全机制以及云网端所有的安全机制融合在一起 , 所以必须用系统工程的思路 , 从信息化视角 , 安全全景视角 , 系统化的设计构建网络安全体系 。 奇安信在2020年推出了内生安全框架 , 就是以系统工程的思路 , 从甲方视角、信息化视角、安全全景视角 , 指引政企机构系统化的设计构建网络安全体系 。
吴云坤介绍 , 奇安信基于内生安全框架推出了行业场景+5G安全能力框架的5G场景安全体系 。 该体系充分考虑网络切片、边缘计算等 5G 自身特点 , 按照端、边、云、网的5G网络架构 , 配合8大安全能力组件 , 将安全能力框架与行业应用场景结合 , 形成了面向行业应用场景化、安全能力系统化的 5G 安全方案 。
以智慧能源的电力行业为例 , 其安全需求侧重“安全分区、网络专用、横向隔离、纵向认证”这16字方针;而对于医疗行业 , 其安全侧重点主要为“数据不出院区 , 严防患者个人信息泄露” 。 对此 , 吴云坤总结:“5G安全挑战主要集中于应用场景层面 , 因此保护目标主要是场景 , 保护数据和应用是关键 。 ”
而在5G场景下的数据安全 , 需要基于数据生命周期及数据应用场景 , 开展数据安全防护工作 , 保障大数据采集、存储、传输、处理、使用、共享开放、销毁安全 。 做到大数据场景下的数据不失控 , 不被盗用 , 不被误用 , 不被滥用 。 “5G场景下应用安全的本质是安全左移 , 保护软件供应链安全成为关键 。 ”
推荐阅读
- Apple|摩根大通分析师:交货时间来看iPhone 13系列已达供需平衡
- 爆发|中信证券:自动驾驶渐行渐近,惯性导航刚需爆发
- 蛋白|二代新冠疫苗来了!打了一代,还需要它吗?
- 国药|二代新冠疫苗来了!打了一代,还需要它吗?
- Tencent|微信小程序新规则:调用个人敏感信息将需授权
- 挖矿|深信服2021年度安全技术盘点,解决了用户哪些需求呢?
- 生活|2022,你为什么需要一块华为 WATCH GT3?
- Intel|英特尔正为Linux 5.17准备PFRUT:升级系统固件无需重启
- 广受|直面需求才能留住用户
- 画质|AMD RSR 分辨率缩放技术曝光:基于 FSR,无需游戏适配即可使用