中兴通讯2019年8月在重庆召开的第二届中国国际智能产业博览会上发布了《5G行业应用安全白皮书》,基于对安全领域长期以来的技术积累以及对5G 网络的深刻洞察,分享了对于5G 垂直行业应用安全的宝贵经验和观点。
前言
“ 4G 改变生活,5G 改变社会!”除了进一步更好地服务于传统的消费移动互联网,5G 还将赋能整个社会的其他垂直行业。这意味着5G 在承载更多的社会资产、服务和责任的同时,必然会遭受更多的恶意攻击,也对垂直行业的网络和信息安全提出了更多新的挑战。在新的环境下,如何保障网络正常运作及数据核心资产安全,是行业用户首要关心的问题。
行业应用在环境、业务、资产、运营等层面具有不同的特征,这些特征之间关联交织,使得安全性问题显得隐蔽而复杂。在实际应用中,不同行业、不同应用也会有不同的安全需求。网络化协同、个性化的安全定制等不仅要求网络提供安全服务的保障,也对网络的安全隔离能力提出更高的要求。
在OT(操作技术Operation Technology)与IT(信息技术Information Technology)的融合时代,数据的开放、流动和共享使得企业数据面临着前所未有的挑战,数据的保护难度也在增大。同时个性化定制、服务化转型涉及到大量的用户信息,使得用户隐私泄露风险也在不断增加。随着多接入边缘计算(Multi-access Edge Computing:MEC)大量部署,数据安全和隐私保护将被摆在更显眼的位置。
随着信息技术的发展,云计算、虚拟化、边缘计算等新技术的广泛应用也导致行业安全风险不断叠加。云计算、虚拟化技术使得安全边界模糊,流量不可见;边缘计算使得行业数据安全传输与存储的风险大大增加;行业的多业务场景要求安全与业务需求、接入技术、终端能力等相结合。如何充分利用大数据、人工智能(Articial Intelligence:AI)等技术为行业应用提供智能化的安全服务,也是当前行业面临的重要课题之一。
在本白皮书中,中兴通讯基于对安全领域长期以来的技术积累以及对5G 网络的深刻洞察,分享了对于5G 垂直行业应用安全的一些观点。中兴通讯认为,5G 为垂直行业提供了更安全的智能网络服务,从多个维度提升了安全特性;同时,通过5G 基础设施与垂直行业的典型业务特征相结合,以网络与设备为中心,以可视性与可控性为基本框架,充分利用切片定制、能力开放、边缘计算、APT(高级持续性威胁Advanced Persistent Threat)防御、可信技术、动态防御等创新平台与技术,打造与垂直行业紧密融合的网络安全长城,完成对5G 行业应用网络的深层次加固。
目录
5G 行业应用安全挑战
安全的5G 网络能力
可定制化安全
端到端网络安全
边缘定义安全
灵活的5G 安全架构
多层次的隔离能力
丰富的安全开放能力
多元化的边缘计算安全
端到端的数据安全保护
先进的数据隐私保护
面向5G 行业的新型防御技术
智能化的高级持续性威胁防御
精细化的微分段技术
动态化的主动防御
行业应用安全治理与评估
未来及展望
缩略语
5G行业应用安全挑战
5G 网络的高带宽、低时延、海量连接等特性大幅提升了全社会各产业的信息化水平。同时,5G 网络提供的灵活定制、弹性部署、多层次隔离等智能网络能力,推动了互联网创新从量变到质变的转型。未来5G 将深入垂直行业,促进产业创新与经济增长,影响我们的生活方式,提升全社会的福祉。
自2015 年以来,全球每年有超过300 起大型工业网络安全事件发生,企业与公众开始越来越多地关注此类事件,并从安全、财产、经济、声誉等方面评估可能产生的影响。随着5G 的规模商用以及在垂直行业中的普及,行业应用将会吸引更多的恶意攻击。诸如工业制造、能源、交通、金融等关键领域的高价值资产将成为首要的攻击目标,并可能给国家、社会和企业带来严重的风险。
在5G 时代,传统互联网的方法论、设计范式、软件技术仍会继续在垂直行业使用,用于攻击的漏洞、工具与手段都能够直接对行业资产产生威胁。5G 引入切片、NFV(网络功能虚拟化Network Function Virtualization)、MEC 等新技术以支持智能网络服务的定制,也使得网络的形态、生态、商业模式、信任与风险关系呈现出更加动态与复杂的态势。集中编排与软件定义能力的运用,在为网络带来新的中心化特征的同时,也对安全性带来了新的挑战。
5G 时代的行业应用网络,必须能够提供不低于传统专网的安全性与可靠性,才能够胜任高价值资产的承载,同时,需要充分灵活地应用5G 基础设施以及围绕5G网络的创新所带来的新技术与新能力,使垂直行业的安全充分受益。
声明: 此文观点不代表本站立场;转载须要保留原文链接;版权疑问请联系我们。