11月28日，以“新基建 新安全”為主題的灣區(qū)創(chuàng)見·2020網絡安全大會在深圳國際會展中心正式召開。中國移動信息安全中心總經理張濱在5G安全專場上，發(fā)表了5G垂直行業(yè)應用安全實踐主題演講，他表示，垂直行業(yè)是5G的主要應用場景，企業(yè)出于更高效、更安全等因素選擇5G，但5G的安全性仍是垂直行業(yè)關注的重點。

5G ToB場景面臨多方安全風險，主要有五大痛點

眾所周知，5G擁有高速率、低時延、大連接等特性，能很好的使能工業(yè)互聯網，5G的連接也主要來自垂直行業(yè)，IDC預測，2024年，60%的5G連接將來自垂直行業(yè)。

張濱坦言，企業(yè)選擇5G的原因是5G更高效、更安全，但垂直行業(yè)最擔心的仍然是5G的安全性。

在中國移動看來，5G ToB場景確實面臨著多方面的安全風險，主要有五大痛點：

一是終端接入風險，有非授權終端接入5G網絡、非授權終端濫用合法SIM卡接入、惡意終端非法接入CPE并攻擊網絡、互聯網/企業(yè)網入侵控制工業(yè)終端和位置接入風險等；

二是管道傳輸風險，包括非法訪問切片、切片資源濫用、用戶信息泄露等；

三是邊緣MEC防護風險，例如不可信的第三方APP間惡意攻擊、MEC平臺漏洞導致數據泄露軟件被篡改、以MEC為跳板滲透核心網/企業(yè)網、攻擊運維面，進而以此為跳板攻擊MEC及APP等；

四是數據安全風險，張濱列舉了數據泄露出園區(qū)、數據傳輸過程中泄露風險、數據保存（在MEC）時的泄露風險；

五是企業(yè)安全態(tài)勢不可知，存在企業(yè)基于5G構建園區(qū)網絡全網安全態(tài)勢不可視、安全設備策略無法統(tǒng)一管控、用戶信息網絡配置等的非授權訪問的問題。

針對以上問題，中國移動發(fā)揮基礎電信運營企業(yè)“網絡+安全”的特色和優(yōu)勢，遵循縱深防御、零信任、自適應三原則，打造安全韌性5G網絡，有效防范網絡、數據、應用、設備的安全風險，為垂直行業(yè)提供“精品5G、好用5G、開放5G、安全5G”。

打造安全5G網絡，使能垂直行業(yè)

據張濱介紹，當前，中國移動面向ToB行業(yè)，打造了“端、管、邊、云”整體安全方案。

終端接入安全方面，中國移動可提供5G終端接入訪問控制解決方案，終端接入網絡時，需要通過核心網雙向鑒權、AAA認證、安全網關權限控制、接入位置控制等四重安全機制，確保只有合法的5G終端才能接入5G網絡訪問企業(yè)網。

網絡管道安全方面，支持網絡管道切片隔離和端到端加密，包括終端接入切片安全、切片管理安全、切片物理隔離和管道數據安全等。

MEC邊緣云安全方面，從MEC自身安全保障到MEC邊界保護再到MEC應用安全防護，中國移動有全套的MEC安全保障。

企業(yè)云邊界安全方面，中國移動有企業(yè)網邊界防護方案，例如在企業(yè)私有云與MEC邊界部署防護墻，提供邊界防護，做好安全策略配置；在企業(yè)網部署AAA、支持二次認證，由企業(yè)控制哪些終端能接入企業(yè)網；在企業(yè)DMZ部署MSCG接入控制網關設備，實現對終端訪問企業(yè)網業(yè)務平臺的精細化安全控制。

張濱強調，面向ToB業(yè)務的安全運維，要提高集中的可視化安全態(tài)勢感知能力。同時，5G網絡利益相關方，應該共同承擔5G網絡和業(yè)務的安全“責任”，在運營商通過部署多重安全措施，構筑5G網絡“韌性”后，5G E2E安全還需要全產業(yè)鏈的“協作”。

最后，張濱指出，安全是5G應用推進的核心需求，是數字經濟新基建的重要引擎，產業(yè)相關方需凝聚共識，堅持共建，最終實現共贏發(fā)展。
責任編輯:tzh