一、5G安全风险分析
1.1 正视5G面临的安全挑战
“4G改变生活,5G改变社会” , 在“新基建”大潮的助推下 , 5G被赋予了时代的意义 。 在看到5G赋能千行百业、喷薄发展的同时 , 更应该看到它所面临的安全威胁和挑战 。
文章图片
首先 , 作为移动通信技术发展过程中重要的里程碑节点 , 5G面临着前几代移动通信技术所固有的安全风险 , 例如:终端的非授权接入、链路传输的保密性问题、电信业务层面的电话卡滥用或电信诈骗等 。
另一方面 , 新技术的引入以及新型的业务应用模式 , 也给5G带来了前所未有的安全挑战 。 例如:1)各种新技术在5G中的应用 , 将传统IT领域的安全问题引入了CT领域 , 也产生了很多之前从未遇到的安全需求;2)5G与各种产业类应用场景的融合 , 使得安全需求的范畴有了更大的突破和延伸 , 也对安全防护的灵活性提出了挑战 。
1.2 5G在设计之初 , 便考虑了自有安全机制的建设
5G是伴随着网络安全大的时代背景逐步诞生和发展起来的 。 因此 , 在5G设计之初 , 针对5G所面临的各种安全挑战 , 便考虑了自有安全能力的建设 , 例如3GPP相关标准中对5G自有安全能力进行了详细的描述 。
文章图片
上图为3GPP TS 33.501标准中所描绘的5G安全整体架构 。 其中 , 从各个层面对5G自有安全机制进行了详细规定 , 例如:对终端进行身份验证和安全访问网络服务的机制、网络内和跨网络安全地交换控制平面和用户平面数据的流程、对移动设备和移动服务的保护能力、SBA架构下网络功能基于服务接口的安全交互机制等 。
5G网络建设和应用的落地过程中 , 5G强大的自有安全机制是否足够有效的应对所有的安全挑战呢?显然是不能的 。
二、5G安全建设思路
5G安全是一个系统性工程 , 着眼5G整体安全 , 大致由3个维度的安全需求构成:
1.5G基础设施安全维度:指构成5G网络所需要的各种物理和虚拟基础设施安全 , 如整体组网安全、通用主机和系统安全、虚拟化安全等 。
2.5G基础业务安全维度:指实现5G网络自身正常运转的各类业务网元和交互流程安全 , 如终端入网接入的认证鉴权、网络切换的安全上下文管理等;
3.5G业务应用安全维度:指面向2C、2B用户 , 满足具体业务应用场景的应用安全 , 如2C场景下的5G消息安全 , 以及2B场景下的智慧交通、智慧能源应用安全等 。
为了保证5G能够安全的落地和应用 , 在5G自有安全机制背景下 , 还需要从以上各个维度进行安全能力的补充和提升 , 以最终实现对5G安全挑战的全面应对 。
【敏捷|“3+X”5G安全防护理念|打造智能敏捷的5G安全运营闭环】
文章图片
2.1 基础设施安全是5G安全的基石
基础设施作为信息化建设的基础部分 , 原则上不属于5G本身需要重点关注的方向 , 因此在5G相关原生标准中涉及不多 。 但作为5G实现落地和应用的基础 , 基础设施的安全问题又将可能导致5G成为无源之水 , 无本之木 。
因此 , 在5G的整体建设和应用过程中 , 需要重点关注5G基础设施安全建设 , 着力加强物理层面、网络层面、边界层面、主机层面以及流量和数据层面的基础安全能力建设 。
同时 , 还需要重点关注5G中新技术应用带来的安全问题 , 加强针对MEC、SDN、NFV、网络切片、网络能力开放等技术的安全研究和安全防护 , 实现基础设施安全与5G的发展保持同步 。
2.2 基础业务安全需要进一步完善和提升
基础业务安全是5G相关原生标准重点关注的方向 , 如3GPP标准中对5G的各类网元安全、交互流程安全等各个方面进行了详细的规定 , 保证了5G基础业务能够安全、稳定的运行 。
但分析以往移动通信的安全问题可以发现 , 在整体网络依据相关规范实际运转过程中 , 仍然存在落地层面以及行为层面的安全或违规问题需要解决 , 例如:具体场景下信令交互的违规和异常、电信卡的挪用或滥用等 。
可以预见 , 在5G实现IT和CT的高度融合过程中 , 以上基础业务问题将继续存在并更加凸显 。 因此 , 需要结合现有的安全和分析技术手段 , 着力完善和提升5G基础业务安全能力 。
2.3 业务应用需要与应用场景适配的安全能力
业务应用场景的多样性决定了安全需求的灵活性和实现的复杂性 , 也导致在5G相关的原生标准中明确表示:该部分安全保障能力由应用提供商负责 。 从另一方面来看 , 业务应用与用户直接相关 , 针对业务应用的安全防护是用户最直接的安全需求 。
实现业务应用安全 , 主要可以从以下几个层面来考虑:1)业务系统安全能力建设 , 如:业务系统抗攻击、抗入侵能力建设;2)业务应用自身安全管理能力建设 , 如:业务用户安全管理、业务信息安全管理;3)业务逻辑安全能力建设 , 如:针对账户风险、交易风险、业务流程风险防护等;4)通讯管理安全能力建设 , 如:违法、诈骗行为的管理等;5)信息安全能力建设 , 如:业务安全审计、日志留存、不良信息管理等;6)数据安全能力建设 , 如:数据采集/传输/存储/处理/交换/销毁 , 全生命周期安全管理 。
另外 , 针对业务应用的安全防护过程中 , 需要重点关注与具体业务场景的适配 , 如:加/解密机制对业务终端计算能力的影响、认证授权机制对业务时延的影响等 。 最终需要通过灵活、适配的安全能力建设为多样化的业务应用保驾护航 。
2.4 安全新技术、新理念与5G安全的融合需要持续推进
网络安全的本质是攻防的持续对抗 , 安全技术是在不断迭代和升级的过程中发展和进步 。
在不断变化的安全形势下 , 需要持续关注安全新技术、新理念与5G安全的融合 , 比如推进人工智能、机器学习、威胁情报、零信任等当前先进的技术、理念在5G安全场景的落地和应用 , 以实现5G安全与网络安全同步发展 。
三、5G安全实践
5G安全是融合的安全、创新的安全 , 因此在防护思路上需要充分考虑传统防护理念和创新安全理念的深度融合 。 绿盟科技在深入理解5G安全需求的基础上 , 结合多年的网络安全技术和经验积累 , 创新性的提出了——以集中化态势分析为核心、以全方位安全防护体系建设为根本的“3+X”5G安全整体防护理念 , 着力打造智能、敏捷的5G安全运营闭环 。
文章图片
一方面 , 该理念着眼于5G网络的全域安全防护体系建设 , 实现针对终端域安全、边缘域安全、核心域安全、应用域安全和管理域安全的全覆盖 。 通过传统安全产品和技术的升级和改造 , 以及针对性的创新研究和突破 , 实现安全能力与5G安全需求的完美适配 。
另一方面 , 着力打造集中化态势分析系统 , 以大数据分析为基础 , 实现针对5G基础设施安全(维度1)、5G基础业务安全(维度2)以及通用应用安全(维度3)3个方面的态势分析 , 并重点研究5G与各垂直行业的融合安全 , 实现针对千行百业特殊应用的垂直行业应用态势分析(维度X) 。
整体理念 , 以态势分析作为核心分析和处理的决策点 , 以防护体系作为态势分析决策的执行点 , 同时也作为感知点为态势分析提供源源不断的数据支撑 。 两大体系双向联动 , 最终实现智能、敏捷的安全运营闭环打造 。
在“3+X”整体防护理念的指导下 , 绿盟科技着力聚焦运营商5G核心网、垂直行业5G专网等典型场景的安全解决方案打造 。 一方面 , 凭借公司技术积累优势 , 加强典型场景下基础设施安全落地 , 如MEC安全解决方案、5G核心网安全防护方案等 。 另一方面 , 通过与产业链深度合作 , 全力推进安全能力与5G业务应用的融合 , 如核心网业务安全解决方案、行业应用终端安全解决方案等 。 同时 , 发挥安全研究与转化的能力优势 , 着力推进安全态势分析、数据安全、零信任安全等新技术、新理念在5G场景中的落地和应用 。
着眼现在 , 布局未来 。 绿盟科技在5G领域将继续深入研究、积极实践 , 为5G安全保驾护航 。
推荐阅读
- 快报|“他,是能成就导师的学生”
- 技术|“2”类医械有重大进展:神经介入产品井喷、基因测序弯道超车
- bug|这款小工具让你的Win10用上“Win11亚克力半透明菜单”
- 重大进展|“2”类医械有重大进展:神经介入产品井喷、基因测序弯道超车
- 历史|科普:詹姆斯·韦布空间望远镜——探索宇宙历史的“深空巨镜”
- 空间|(科技)科普:詹姆斯·韦布空间望远镜——探索宇宙历史的“深空巨镜”
- 精度|将建模速率提升10倍,消费级3D扫描仪Magic Swift在2021高交会大显“身手”
- 四平|智慧城市“奥斯卡”揭晓!祝贺柯桥客户荣获2021世界智慧城市治理大奖
- |南安市司法局“加减乘除” 打造最优法治营商环境
- ASUS|华硕预热ROG Flow Z13:称其是“全球最强悍的游戏平板”