綠盟科技雷新：5G垂直行業(yè)面臨“六大”安全風險

10月13日消息 今天，由TD產業(yè)聯盟、《移動通信》雜志社聯合主辦的“5G網絡創(chuàng)新研討會(2021)”在京拉開帷幕。本次研討會以“推動網絡演進，促進應用創(chuàng)新”為主題，來自政府、運營商、主流設備制造商等全產業(yè)鏈的多位嘉賓，圍繞著5G網絡演進與技術創(chuàng)新，網絡智能化，5G精準助力千行百業(yè)數字化轉型等熱點話題，分享了各自的精彩觀點。

北京神州綠盟科技有限公司行業(yè)技術總監(jiān)雷新做了《5G垂直行業(yè)應用安全風險與防護思路》的主題演講。雷新表示，5G業(yè)務和基礎設施變化給安全帶來諸多挑戰(zhàn)，而且目前5G垂直行業(yè)面臨“六大”安全風險。為了更好地面向不同行業(yè)提供差異化安全能力，綠盟科技將繼續(xù)強化技術、評測和運維三方面能力，構建全面的5G安全體系。

5G業(yè)務和基礎設施變化給安全帶來“四大”挑戰(zhàn)

5G是可以改寫“游戲規(guī)則”的技術。從消費到產業(yè)，從人與人的連接到物與物的互聯，數字經濟時代，5G的重要作用不言而喻。

5G之所以可以改寫整個社會游戲規(guī)則的根本原因在于，它具備使能千行百業(yè)的能力：高速率、低時延和大容量。“5G極大的擴展了移動網絡的業(yè)務范疇，將通信技術運用于各個垂直行業(yè)，實現真正的萬物互聯。”雷新表示，在5G飛速發(fā)展的同時，5G安全問題也備受關注。

雷新指出，5G業(yè)務和基礎設施變化給安全帶來四大挑戰(zhàn)和威脅。

一是設備形態(tài)增多。5G時代的接入設備的形態(tài)和類型多，這也意味著設備漏洞會增多，安全監(jiān)測能力就很難充分發(fā)揮出來，這就會導致大量病毒在終端上進行傳播，甚至出現僵尸網絡對基礎設施造成攻擊的現象。

二是網絡架構變化。3G/4G時代的安全設備是專業(yè)設備，5G時代及以后所有的網絡基本上云化部署，在通信云、邊緣云上實現，通過虛擬服務器實現承載一些網元，進行劃分形成切片形成不同的能力，本身像虛擬化虛擬隔離會有一些安全問題存在。

三是業(yè)務場景增加。5G業(yè)務場景的增加會帶來例如邊緣場景下沉網云分布式部署，變得比較分散，設備暴露面變得更多，像MEC本身就是一個小的小型容器業(yè)務下移，面臨一些風險，同時很多三方應用和企業(yè)自身的應用是否可信也都存在潛在風險。

四是數據存儲分散。由于5G時代，數據的存儲變得更加分散，我國出臺了《數據安全法》以保護5G安全問題。雷新表示，不僅企業(yè)園區(qū)內的數據安全需重點關注，此外，企業(yè)與互聯網做對接時，設備訪問遠端云上的數據時也容易遭受一些攻擊，需做好安全防備。

5G垂直行業(yè)面臨“六大”安全風險

5G網絡本身安全相比4G持續(xù)增強，如空口安全、隱私保護、用戶鑒權等，但是缺少對行業(yè)應用的安全防護。雷新進一步指出，5G安全性不可能只通過一個標準或一個規(guī)范就能做到原萬無一失，應用行業(yè)的安全是企業(yè)更關注的重點。在他看來，目前5G垂直行業(yè)面臨“六大”安全風險。

一是終端自身安全風險。終端固件自身存在安全漏洞，終端自身缺少安全監(jiān)測和防護能力。

二是終端接入安全風險?？湛诮尤脒^程安全問題，非授權終端接入5G網絡，非授權終端接入行業(yè)網絡。

三是切片網絡安全風險。非法訪問切片，切片資源濫用，用戶面信息泄露。

四是UPF安全風險。UPF被攻擊和入侵，數據安全傳輸問題，違規(guī)流量轉發(fā)和流量過載，非法的訪問和信令交互。

五是邊緣MEC安全風險。缺少訪問控制機制，MEC實體間交互風險，基礎設施被攻擊和入侵。MEC平臺漏洞導致攻擊入侵；不可信的第三方APP，以及APP間惡意攻擊；通過運維面攻擊MEC及APP；

六是企業(yè)安全態(tài)勢不可知。全網安全態(tài)勢不可知，攻擊和入侵不能及時發(fā)現和快速響應。

此外，從技術發(fā)展的角度來看，新技術帶來的新的安全需求。雷新指出，5G新架構加大了網絡安全邊界泛化的程度，5G新技術對安全防御的智能化程度提出更高要求，5G多元化場景帶來“按需安全” 的挑戰(zhàn)。

強化技術、評測和運維能力，構建全面的5G安全體系

如何構建5G垂直行業(yè)端到端的解決方案，綠盟科技攜手運營商、企業(yè)和產業(yè)鏈合作伙伴開展了多方實踐。同時綠盟科技依據行業(yè)安全體系、架構及要求，結合行業(yè)5G融合組網架構，采用云化技術構建，面向不同行業(yè)提供差異化安全能力。

在終端接入安全方面，綠盟科技強化對終端本身安全的監(jiān)測，通過前期評估，或邊緣計算網關或離信任對終端進行監(jiān)測和防護。在基礎設施安全方面和5G私域安全方面，綠盟與中國電信和中國移動移動也在做安全方面的建設，做非法入侵的監(jiān)測，包括網元異常的監(jiān)測。在應用設施安全方面，綠盟憑借公司技術積累優(yōu)勢，加強典型場景下基礎設施安全落地，如MEC安全解決方案、5G核心網安全防護方案等。

雷新指出，通過與產業(yè)鏈深度合作，綠盟科技全力推進安全能力與5G業(yè)務應用的融合，如核心網業(yè)務安全解決方案、行業(yè)應用終端安全解決方案等。同時，發(fā)揮安全研究與轉化的能力優(yōu)勢，著力推進安全態(tài)勢分析、數據安全、零信任安全等新技術、新理念在5G場景中的落地和應用。

在智慧醫(yī)療行業(yè)應用中，綠盟云安全資源池能提供包括，防火墻、入侵防御、web防火墻、堡壘機、數據庫審計、漏洞掃描、網站安全監(jiān)測、日志審計、防病毒、終端安全檢測等十多種安全能力，完全滿足云計算等級保護建設的要求

在工業(yè)園區(qū)一體化防護體系應用中，綠盟科技通過可信CPE+邊緣云可信基礎設施+安全資源池構建“端管邊云”一體化安全防護體系，保證終端接入安全、數據傳輸安全、應用運行環(huán)境安全以及安全服務可靈活提供。

在MEC安全試點應用中，綠盟科技的總體方案是在MEP平臺部署虛擬化防火墻、WAF、IPS、安全審計、數據庫審計等，實現面向MEC邊緣云的安全防護能力。通過部署容器安全管理平臺，實現對容器鏡像安全評估，容器運行時安全檢測；通過部署云原生WAF，實現對微服務應用的全流量檢測。部署零信任控制器、客戶端實現安全運維和終端接入管控。

綠盟科技也在部署這方面的能力，第一個包括測評，常態(tài)化的測評體系，第二個是技術，第三個是運維，這些東西建起來肯定要想辦法很好利用起來，通過我們一體化的運維平臺，實現整體的安全運維和應急響應。

演講的最后，雷新強調，綠盟科技將繼續(xù)強化技術、評測和運維三方面能力，面向5G網絡，構建全面的5G安全體系。“在技術方面，健全5G安全技術體系確保業(yè)務安全發(fā)展；評測方面，健全5G安全測評體系，開展常態(tài)化安全測評；運維方面，健全5G安全運維體系，提升應急響應能力。”

生成海報

免責聲明：本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網站出現的信息，均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時，應及時向本網站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后，將會依法盡快聯系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。