5G ToB場景面臨的五大安全風(fēng)險分析
11月28日,以“新基建 新安全”為主題的灣區(qū)創(chuàng)見·2020網(wǎng)絡(luò)安全大會在深圳國際會展中心正式召開。中國移動信息安全中心總經(jīng)理張濱在5G安全專場上,發(fā)表了5G垂直行業(yè)應(yīng)用安全實踐主題演講,他表示,垂直行業(yè)是5G的主要應(yīng)用場景,企業(yè)出于更高效、更安全等因素選擇5G,但5G的安全性仍是垂直行業(yè)關(guān)注的重點。
5G ToB場景面臨多方安全風(fēng)險,主要有五大痛點
眾所周知,5G擁有高速率、低時延、大連接等特性,能很好的使能工業(yè)互聯(lián)網(wǎng),5G的連接也主要來自垂直行業(yè),IDC預(yù)測,2024年,60%的5G連接將來自垂直行業(yè)。
張濱坦言,企業(yè)選擇5G的原因是5G更高效、更安全,但垂直行業(yè)最擔心的仍然是5G的安全性。
在中國移動看來,5G ToB場景確實面臨著多方面的安全風(fēng)險,主要有五大痛點:
一是終端接入風(fēng)險,有非授權(quán)終端接入5G網(wǎng)絡(luò)、非授權(quán)終端濫用合法SIM卡接入、惡意終端非法接入CPE并攻擊網(wǎng)絡(luò)、互聯(lián)網(wǎng)/企業(yè)網(wǎng)入侵控制工業(yè)終端和位置接入風(fēng)險等;
二是管道傳輸風(fēng)險,包括非法訪問切片、切片資源濫用、用戶信息泄露等;
三是邊緣MEC防護風(fēng)險,例如不可信的第三方APP間惡意攻擊、MEC平臺漏洞導(dǎo)致數(shù)據(jù)泄露軟件被篡改、以MEC為跳板滲透核心網(wǎng)/企業(yè)網(wǎng)、攻擊運維面,進而以此為跳板攻擊MEC及APP等;
四是數(shù)據(jù)安全風(fēng)險,張濱列舉了數(shù)據(jù)泄露出園區(qū)、數(shù)據(jù)傳輸過程中泄露風(fēng)險、數(shù)據(jù)保存(在MEC)時的泄露風(fēng)險;
五是企業(yè)安全態(tài)勢不可知,存在企業(yè)基于5G構(gòu)建園區(qū)網(wǎng)絡(luò)全網(wǎng)安全態(tài)勢不可視、安全設(shè)備策略無法統(tǒng)一管控、用戶信息網(wǎng)絡(luò)配置等的非授權(quán)訪問的問題。
針對以上問題,中國移動發(fā)揮基礎(chǔ)電信運營企業(yè)“網(wǎng)絡(luò)+安全”的特色和優(yōu)勢,遵循縱深防御、零信任、自適應(yīng)三原則,打造安全韌性5G網(wǎng)絡(luò),有效防范網(wǎng)絡(luò)、數(shù)據(jù)、應(yīng)用、設(shè)備的安全風(fēng)險,為垂直行業(yè)提供“精品5G、好用5G、開放5G、安全5G”。
打造安全5G網(wǎng)絡(luò),使能垂直行業(yè)
據(jù)張濱介紹,當前,中國移動面向ToB行業(yè),打造了“端、管、邊、云”整體安全方案。
終端接入安全方面,中國移動可提供5G終端接入訪問控制解決方案,終端接入網(wǎng)絡(luò)時,需要通過核心網(wǎng)雙向鑒權(quán)、AAA認證、安全網(wǎng)關(guān)權(quán)限控制、接入位置控制等四重安全機制,確保只有合法的5G終端才能接入5G網(wǎng)絡(luò)訪問企業(yè)網(wǎng)。
網(wǎng)絡(luò)管道安全方面,支持網(wǎng)絡(luò)管道切片隔離和端到端加密,包括終端接入切片安全、切片管理安全、切片物理隔離和管道數(shù)據(jù)安全等。
MEC邊緣云安全方面,從MEC自身安全保障到MEC邊界保護再到MEC應(yīng)用安全防護,中國移動有全套的MEC安全保障。
企業(yè)云邊界安全方面,中國移動有企業(yè)網(wǎng)邊界防護方案,例如在企業(yè)私有云與MEC邊界部署防護墻,提供邊界防護,做好安全策略配置;在企業(yè)網(wǎng)部署AAA、支持二次認證,由企業(yè)控制哪些終端能接入企業(yè)網(wǎng);在企業(yè)DMZ部署MSCG接入控制網(wǎng)關(guān)設(shè)備,實現(xiàn)對終端訪問企業(yè)網(wǎng)業(yè)務(wù)平臺的精細化安全控制。
張濱強調(diào),面向ToB業(yè)務(wù)的安全運維,要提高集中的可視化安全態(tài)勢感知能力。同時,5G網(wǎng)絡(luò)利益相關(guān)方,應(yīng)該共同承擔5G網(wǎng)絡(luò)和業(yè)務(wù)的安全“責任”,在運營商通過部署多重安全措施,構(gòu)筑5G網(wǎng)絡(luò)“韌性”后,5G E2E安全還需要全產(chǎn)業(yè)鏈的“協(xié)作”。
最后,張濱指出,安全是5G應(yīng)用推進的核心需求,是數(shù)字經(jīng)濟新基建的重要引擎,產(chǎn)業(yè)相關(guān)方需凝聚共識,堅持共建,最終實現(xiàn)共贏發(fā)展。
責任編輯:tzh
-
網(wǎng)絡(luò)安全
+關(guān)注
關(guān)注
10文章
3176瀏覽量
59933 -
中國移動
+關(guān)注
關(guān)注
22文章
5552瀏覽量
71406 -
5G
+關(guān)注
關(guān)注
1355文章
48479瀏覽量
564852
發(fā)布評論請先 登錄
相關(guān)推薦
十二部門印發(fā)5G規(guī)模化方案 十二部門開展5G安全鍛造
5G五年:從概念到現(xiàn)實,5G-A套餐引領(lǐng)新變革
華為5g技術(shù)介紹 華為5g技術(shù)的優(yōu)勢
我國5G發(fā)展成就顯著,面臨挑戰(zhàn)與對策
我國5G發(fā)展成就顯著,面臨挑戰(zhàn)與對策并存
NFC協(xié)議分析儀的技術(shù)原理和應(yīng)用場景
NVIDIA助力打造5G安全的智能流量卸載
嵌入式設(shè)備中的4G/5G模塊管理
天拓四方分享:5G工業(yè)網(wǎng)關(guān)是什么?5G工業(yè)網(wǎng)關(guān)特點和應(yīng)用
請問mx880 5G數(shù)據(jù)終端可以設(shè)置優(yōu)先5G網(wǎng)絡(luò)嗎?
深圳特信屏蔽器|4G5G手機信號屏蔽器:如何高效應(yīng)對信息泄露風(fēng)險.
工商網(wǎng)監(jiān)
評論