集辉资讯 《5G边缘计算安全白皮书》重磅发布行业大咖共议5G安全
以“新基建·新安全”为主题的湾区创见·2020网络安全大会于2020年11月28至29日在深圳国际会展中心举办。为了做好广东省数字政府改革建设工作,夯实数字政府安全基础,不断提升网络安全防护能力,数字政府网络安全产业联盟在本届大会正式成立,将深度参与联盟的建设和发展,安全产品领域总裁宋端智参加了启动仪式。同时,华为邀请多位国家部委领导、行业权威专家参加了5G安全分论坛,就5G安全相关主题进行了深入探讨,中国移动携手中国信息通信研究院、工业互联网产业联盟、华为等产业伙伴重磅发布了《5G边缘计算安全白皮书》。华为HiSec 2.0安全解决方案亮相本次大会,展示了华为HiSec 2.0安全解决方案在方案架构、AI技术和安全生态方面持续取得创新和突破。
多位国家部委领导和行业权威专家莅临5G安全分论坛,针对5G安全新基建背景下面临的挑战及其应对方案进行了深入的探讨和成功经验分享。
华为安全产品领域总裁宋端智在5G安全分论坛上发表致辞:5G安全建设需要关注基础设施和行业应用两个层面。在基础设施层面,安全能力需要内聚到全网设备中,并将内生安全能力下沉,像免疫系统一样,形成无处不在的可感,可视的监控和检测能力,并在异常发生时立刻处置。行业应用层面,行业客户不仅需要高品质的SLA连接服务,更需要可信的安全服务,建立统一的“零信任”访问架构,保护行业客户隐私数据,便捷有效的安全服务成为打消客户使能5G的关键。
中国移动集团信安中心总经理张滨就《5G垂直行业应用安全实践》进行了经验分享:5G网络使能千行百业,5G联接主要来自工业、能源、交通等垂直行业,而安全是5G承载行业应用的关键保障。中国移动发挥基础电信运营企业“网络+安全”的特色和优势,打造“端管边云”整体安全方案,为垂直行业提供“精品5G、好用5G、开放5G、安全5G”。5G网络利益相关方,需要共同承担5G网络和业务的安全责任,运营商通过部署多重安全措施,构筑安全韧性5G网络,而5G E2E 安全需要全产业链的共同协作来保障。
中国信息通信研究院安全研究所所长魏亮发表了《5G安全测评研究与实践》主题演讲。5G为行业数字化带来广阔的发展空间,加速推动了各行各业的数字化转型。国际各方高度重视5G的发展,与之紧密相关的产业链安全也引起了重点关注。国内产业界各环节持续推进5G安全能力建设,逐步明确5G安全保障重点,聚焦关键安全问题。加快开展5G安全测评,有助于提升我国5G网络整体安全水平,提振全球5G发展信心。国内不断跟进5G安全国际标准的进展,积极开展5G安全技术要求、设备安全保障要求等方面的标准研究,加快制定与国际接轨的5G安全评测标准,构建5G安全测评体系基本框架。当前中国信通院安全研究所搭建了端到端的5G安全测评环境,配备了覆盖5G协议功能安全检测工具和典型安全场景检测工具两大类的5G设备安全测试仪表,并在3GPP标准定义的基础上结合实际开发了137项测试内容,为多家国内外主流设备厂商的多类5G设备开展了安全测试,并将持续推进、不断提升检测能力,护航5G高质量发展。
广东南方电信规划咨询设计院有限公司咨询院副院长罗成针对5G应用场景下的数据安全进行了介绍。5G场景下数据呈现出规模性、高速性、泛在性、高价值和易变性的新特点,同时数据安全也面临着多种挑战。5G数据安全涉及智慧城市的基础设施和应用各个层面,在整个5G安全体系中占有重要的位置,因此有必要对数据分级分类的进行全生命周期安全管控。针对五个级别的5G网络基础数据,分别介绍了他们的安全管控要求,并展示了整体保障体系框架和安全保障技术。5G场景下数据安全标准化仍需要从加快制定基础标准、拓展深化到垂直应用、完善5G安全生态建设等多个层面继续推进。
中国南方电网电力调度控制中心高级工程师曹扬就5G智能电网应用的网络安全问题进行了探讨与分享。5G将为电网带来全方位升级,有望大幅提升生产、运营效率;同时,电网关乎国计民生,安全是重中之重,需要高标准、严要求。南方电网在深入开展5G智能电网应用研究的基础上,逐步形成了从专用终端、网络切片到核心系统的5G智能电网立体化安全防护体系,引领了5G+智能电网的安全实践与持续发展。
联通研究院网络与信息安全研究中心总监徐雷针对5G网络安全能力开放进行了深入探讨。徐雷表示,5G网络能力和安全能力全面提升,助力垂直行业数字化转型。基于IPDRR方提出了覆盖“云-网-边-端-业”协同的融合创新安全能力,通过“5G内嵌网络安全能力+网络切片安全能力+MEC防护能力+安全即服务”的灵活组合,满足定制化的安全需求。中国联通将携手产业合作伙伴共同创新5G安全服务模式,打造完备、多元、可靠的5G网络安全能力开放服务体系,赋能更加安全的“5G+垂直行业”网络。
2016年3月发布的ETSI GS MEC 003(Multi-access Edge Computing,多接入边缘计算)定义了5G中MEC的框架和参考架构,MEC归属核心网。3GPP协议同样定义了核心功能和非核心功能之间的边界,无线侧和核心网之间的逻辑边界清晰。5G核心网络中引入5G边缘计算MEC后,由于物理部署位置下沉导致更容易受到物理攻击,同时第三方应用部署也会带来相应的新安全风险,需要系统性地考虑分层隔离与防护方案保障网络安全。安全的运行和管理需要考虑边缘侧资源受限,云边协同和安全功能编排与自动化响应等技术手段来保障边缘计算平台安全的服务化、智能化、协同化。例如,通过统一的安全态势感知、协同防御能力建设,实现边云协同态势感知。
在本次大会上,中国移动集团信安中心总经理张滨、中国信息通信研究院安全研究所所长及工业互联网产业联盟代表魏亮、华为运营商BG网络安全高级专家冯运波携手发布了行业普遍共识的《5G边缘计算安全白皮书》。结合国际标准和最佳实践,面向运营商和5G 行业用户,提出了5G 边缘计算安全防护策略,方便行业用户在开展5G边缘计算及应用的同时,落实安全三同步(同步规划、建设、维护)方针,指导行业提升5G边缘计算的安全防护能力。
华为HiSec 2.0安全解决方案在方案架构、AI技术和安全生态方面不断夯实,持续取得创新和突破。
5G网络使能智慧城市的各行各业,华为从方案的设计、建设、运维整个生命周期进行持续优化、完善,将内生安全融入安全产品和解决方案,夯实5G网络底座、助力智慧城市建设。HiSec解决方案通过云端提供安全服务和情报,接合网络和安全设备进行全网联动,实现对威胁的智能化和自动化的响应处置,快速阻断威胁,把威胁影响控制在最小范围内。
安全能力是安全产品和解决方案的基石,另一方面通过AI技术对已有的防御技术进行提升、对传统防御手段无法解决的威胁进行补充,不断提升安全能力,高效应对持续变化的外部威胁。
安全产业的发展离不开健康有序的产业环境,华为自2018年牵头成立华为安全商业联盟,于2020年联合安全细分领域头部厂商,升级到华为安全商业联盟2.0。1+1+1>3,通过产品、解决方案与服务之间的有机结合,避免安全产业低水平重复,促进协同分工,共同做强安全产业,打造安全真生态,共建行业新价值。
湾区创见·2020网络安全大会,华为安全展示了在5G、AI等新基建背景下,对于网络安全挑战的思考和应对方案。通过不断提升安全能力、打造高质量的安全产品和解决方案,并联和安全细分领域头部厂商构建安全真生态,共同促进网络安全发展,推动新一代智慧城市建设,助力各行各业数字化起航。
免责声明:本站所有信息均搜集自互联网,并不代表本站观点,本站不对其真实合法性负责。如有信息侵犯了您的权益,请告知,本站将立刻处理。联系QQ:1640731186
