对此,中国信息通信研究院安全研究所所长魏亮在日前曾表示,5G驱动行业数字化,催生更多应用,世界各方也高度重视5G发展。不过,由于5G技术门槛高、产业链长,应用领域广泛,产业链涵盖系统设备、芯片、终端、操作系统、应用软件等各环节产品,其安全性引发各方关注。
在此过程中,电信运营商作为网络接入服务提供商,由于其所拥有的用户数据规模大、网络基础设施面广、接入的行业企业应用参差不齐等,在应对网络安全方面的任务更重。基于此,三大运营商也十分重视网络安全建设,并且很早就开始了布局并且取得了不错的进展。
5G网络安全危机四伏
伴随着5G新技术、新架构、新业务的出现,对5G网络安全提出了更高的挑战。同时,由于5G使能社会,赋能千行百业,也进一步放大了安全影响及安全威胁。
5G连接主要来自垂直行业已经成为业界共识,IDC数据显示,2024年60%的5G连接来自行业,这也使得5G安全成为垂直行业关注的重点。德勤数据显示,在对415位计划在2021年Q1采用5G的网络高管的调研中,有56%的企业对5G的安全性提出顾虑。
5G网络安全的挑战具体存在于哪些方面?中国联通研究院网络与信息安全研究中心总监徐雷在“2020湾区创见·网络安全大会-5G安全专场”上指出,目前5G网络的安全挑战来自网络云化、多接入、业务融合、能力开放等方面。
中国移动集团信安中心总经理张滨则表示,5G ToB场景主要面临终端接入风险、管道传输风险、边缘MEC防护风险、数据安全风险、企业安全态势不可知等多方面的挑战。
此前,中国信息通信研究院副院长王志勤也曾多次公开表示,5G网络安全面临的挑战主要来源于三个方面:一是新的关键技术的引入。5G引入了很多新技术,如边缘计算、网络切片。二是各种新形态的终端的出现,特别是在物联网领域,各类终端层出不穷。三是5G新应用领域进一步拓宽,从过去移动互联网到物联网,因此会波及或者延伸到工业、交通和智慧城市等领域。
除了5G自身的安全以外,王志勤认为,更大的挑战来源于5G赋能各行各业之后,面临的5G行业应用安全方面的挑战。“虽然有以往业务通用的安全防护需求可以借鉴,但是由于各个行业的业务应用场景较为细分,且每个行业也有多元化的应用和需求,因此造成了非常复杂的安全体系。”
运营商积极打造5G安全网络
5G时代,为了维护国家网络安全之一重大课题,三大运营商均进行了网络安全布局并且发布了一系列的方案来保障5G网络安全。
中国移动正在发挥基础电信运营企业“网络+安全”的特色和优势,遵循纵深防御、零信任、自适应三原则,打造安全韧性5G网络 ,有效防范网络、数据、应用、设备的安全风险,为垂直行业提供“精品5G、好用5G、开放5G、安全5G”。
具体来看,面向To B行业,打造“端、管、边、云”整体安全方案。终端接入安全方面,需要通过核心网双向鉴权、AAA认证、安全网关权限控制、接入位置控制等四重安全机制,确保只有合法的5G终端才能接入5G网络访问企业网;网络管道安全方面,提供终端接入切片安全、切片物理隔离、切片管理安全、管道数据安全等能力;MEC边缘云安全方面,确保MEC自身安全的前提下,提供MEC边界防护、MEC应用安全防护等;企业云边界安全方面,在企业私有云与MEC边界部署防火墙,在企业DMZ部署MSCG接入控制网关设备等等。
此外,据张滨介绍,中国移动面向To B业务的安全运维,还可提供集中的可视化安全态势感知能力,实现安全策略统一管理,包括网络层异常流量监控,主机层异常监控,MEC安全态势的感知检测。
中国联通则坚持顶层设计与落地实施相结合,构建覆盖“云-网-边-端-业”协同的融合创新安全能力,实现风险可视化、防御自主化、运行自动化的安全目标,保障业务的安全。同时提供安全监控、威胁情报、数据分析、应急预案等多方面的安全运维能力。
在徐雷看来,5G网络助力产业数字化转型,赋能垂直行业。相应的5G网络安全也需要各行各业协同创新,为产业注入新动能,带动网络安全产业创新发展。从联通方面来讲,主要表现在保障基础设施安全、加强安全技术研究、推动产业安全创新、构建5G安全新业态四大方面。