5月13日消息(水易)近日,以“预建未来”为主题的2019 C3安全峰会在成都召开,在峰会期间同期举行的“5G与网络安全论坛”上,亚信安全5G安全首席架构师徐业礼发表了“5G 网络技术安全问题的思考”的主题演讲,探讨5G网络面临的安全挑战,以及亚信安全在5G安全的布局。
5G以eMBB、mMTC和uRLLC三大场景为代表,将开启万物互联的新时代。不过5G网络的全新架构对网络安全防护提出了新的要求。据徐业礼介绍,5G端到端面临着设备,空口,无线接入,后向传输,5G核心网&运维,以及外部移动应用等等威胁。
徐业礼表示,面对这些安全威胁,运营商在部署5G时,从安全的角度看需要四大主要能力,第一,需要内建的安全能力;第二,除了安全能力之外需要灵活的安全机制,针对不同的应用场景,不同的切片网络来推行不同的加密强度、安全的选择;第三,安全能力需要做到全域覆盖;第四,安全处理自动化来加快应对网络威胁的响应。
5G将采用SDN/NFV与切片网络架构,据徐业礼介绍,针对这一层面的安全威胁,亚信安全推出DeepSecurity电信云基础架构保护系统,不仅能够对物理机、虚拟化以及Docker做到全方位的保护,同时可将该能力做成网元,自然融入到5G网络中。与此同时,采用无代理的技术对5G NFV的网元以及各种计算设备进行保护,大大减少对设备的负荷的需求,提高运营商对设备的利用率。另外,亚信安全的VNFSecurity网络安全防护系统融入了5G MANO管理功能,与整个MANO网络无缝兼容,徐业礼表示:“就像使用一个常规的网元一样为整个NFV网络进行编排,在不同的点上插入需要的安全能力。”
不仅仅是应对5G安全的单个产品,徐业礼介绍,亚信安全针对整个5G核心网络提出了5Guard理念,利用亚信安全指挥中心,态势感知系统以及各种各样的网络安全产品,包括病毒防护和策略管理的产品,以及安全服务形成一整套的安全解决方案,
最后,徐业礼强调,亚信安全的目标是通过运营商+生态伙伴+5Guard的理念,提供相应服务和产品,最终达到构建一个安全可靠,能够合作共赢的5G新网络。
