无安全,不5G:亚信安全为何能发出5G安全最强音?

2019年是5G元年,5G网络建设正如火如荼:中国联通将在7个城市开通5G试验网,筹百亿级资金孵化5G应用;中国移动已在17个城市开展网络规模试验与业务试点;中国电信在北京等8城市开展SA+NSA混合组网的扩大试点。


5G网络与4G相比,通过关键技术革新,进一步提升了网络服务能力。5G将是全面构筑经济社会发展的关键信息基础设施,将改变医疗、交通、工业等各行各业。5G不再只是人与人的连接,还包括庞大的物与物、物与人等。


正因为如此,5G安全性就显得格外重要。5G将成为支撑数字经济新时代的基石,而在5G时代,网络安全变成了非常重要的领域。


越是影响巨大的技术,越需要注重安全问题。目前通信圈关注5G更多的是高效建网、应用探索、手机发展,对5G安全虽然在进行,但相对较少。所以我们有必要详细解读下5G安全的关键问题:5G到底会给网络带来哪些安全挑战?业界又该如何应对这样的挑战呢?
没有安全,就没有5G云网


5G时代已经开启,其中一个核心事实是,整个商业流程实现从人的连接到物的连接,到知识连接再到商业流程的连接,从而将形成产业互联网的元年。


所以,如果说3G、4G是移动互联网的基础设施,5G则正在成为产业互联网化的基础设施。各种要素在5G的时代被连接在一起,云和网又逐渐一体化、万物开始协同运作。人类正逐渐从信息化走向数字化、智能化。


“云网一体化是5G时代最重要的特征。而当这么多事物联接在一起的时候,安全变成了重要课题。可以说,没有安全,就没有5G云网,就有可能没有更美好的未来。”谈及5G安全的重要性,亚信集团董事长田溯宁表示。【亚信集团董事长田溯宁】

运营商是5G建设和运营的助力,他们对5G的需求很受关注。中国移动研究院网络与IT技术研究所副所长陆璐就谈到了中国移动的理解。


陆璐指出,5G网络对安全提出了更高的要求,万物互联的应用场景、多样化的终端形态与接入技术、移动边缘计算技术、网络切片技术,都将产生新的安全问题。


从本质上看,人与人连接产生的安全问题小于物与物连接产生的安全问题。因为当人遇到安全挑战的时候,还能够有各种防护措施,而当物遇到安全挑战,处理起来会困难得多、麻烦得多,所以5G时代的安全问题将会变得非常尖锐。


未来,我们的商业场景都与5G相连接,安全将成为5G未来发展中一个最主要的课题,因为没有5G的安全,就很难有5G的产业。
可以预计,在5G时代,随着新的服务模式、交付模式的出现,网络和终端之中的各种漏洞将无处不在,这会产生更多的隐私泄露渠道。


更重要的是,5G系统承载的数据资产(硬件、软件、信息和收入流)由于具备更高的价值,对于不同类型的网络犯罪和网络恐怖分子攻击将更具吸引力。


所以,5G一方面给我们带来无限想象,另一方面给安全带来的挑战更加巨大。正如中国信息通信研究院副院长何桂立所说的:“安全的内涵正从现实社会的安全延伸到数字社会的安全,网络的安全程度将决定人们是否能够顺利进入一个新的时代。”


所以,当我们谈到5G能够带领我们走向何方的时候,一定要让5G的安全防护给我们保驾护航。
拿什么拯救你,我的5G安全


5G安全是如此的重要,带来如此复杂的网络环境,所以其防护也必须是成体系的。中国信息通信研究院安全研究所所长魏亮认为,业界首先应该构建5G安全标准体系,建立全方位的5G安全评估体系,从联盟标准、行业标准、国家标准多层面共同推进5G安全标准化工作。


专业的安全厂商,在防护方面经验丰富。在具体的安全方案方面,亚信安全首席5G安全专家徐业礼给出思考:“与以往的移动通信系统相比,5G需要满足更加多样化场景下的需求,抵御端到端的安全风险。通过整理和简化,亚信安全从设备威胁、空口威胁、无线接入威胁、后向传输威胁、5G核心网和运维威胁、外部移动应用威胁这6个方面可以进行预研。”
此外,徐业礼强调,要保护5G时代的数据隐私,不仅需要逐步淘汰可疑的隔离方式、身份验证方法(例如用户名/密码),还需要构建一个通用的认证机制和可信的运营网络。


运营商对普通用户和企业客户的安全需求更加了解。中国移动陆璐就表示,5G时代,用户需要从机密性、隐私保护、伪基站防护、网间安全、完整性、认证类型等几个方面,提升5G背景下的网络安全。5G网络安全解决方案需要支持统一认证框架,实现基于用户卡和网络的身份认证体系,并通过差异化的切片安全保证来提供灵活、开放的切片安全能力,更好地支撑垂直行业。


那么,业界安全企业到底计划“拿什么拯救5G安全”?我们看到,亚信安全发布的5G安全方案中,已包含有用于保护5G的基础设施的安全产品,也有产品负责保护5G各式各样的网元的产品,而在5G安全管理上,亚信安全也已经推出5G安全运营的整体解决方案。


亚信安全对5G的理解和投入,可谓先行一步。据悉,亚信安全还与中国信息通信研究院共同发起,联合中国移动、中国电信、中国联通、中国网安和北京邮电大学成立国内首家5G安全协同创新中心,还与运营商合作进5G安全防护试点。


在近期举办的C3峰会上,亚信安全发出了5G安全最强音,引起各界对5G安全的重视。但是,运营商的5G安全工作并不简单,亚信安全如何在诸多安全厂商以及系统厂商中脱颖而出?
要成5G安全王者,亚信安全凭什么


如上分析,5G网络的安全问题,是至今最复杂的网络安全问题,需要企业大量人力、物力、财力、还有技术加持,亚信安全在5G安全领域先行一步,树立了模板,它是如何做到的呢?笔者通过这次的深度交流认为,亚信安全的行业领先优势主要可以从以下几个维度来剖析。


首先,亚信安全高度重视5G安全。亚信安全把5G安全战略定为其核心战略之一,整个团队对在5G安全领域的定位非常高。


亚信安全重视5G安全,最先一批投入,与运营商紧密沟通,不断试点、研究、预演。有人曾提出亚信安全对5G安全投入的太多、太早。但笔者认为这恰恰是亚信安全把握机会、有前瞻性的洞察以及技术实力强的重要表现。


亚信安全首席运营官陆光明介绍说:“亚信深耕运营商行业20多年,具备丰富的特大型项目的承接经验。亚信安全在行业领先的研发、产品、服务与运营能力,总计支撑全国超过10亿的用户。”【亚信安全首席运营官陆光明】
凭借在电信运营商市场深入的行业认知及理解、宝贵的项目管理技能、以及丰富的电信级软件产品,亚信安全在关键信息基础设施行业的大型企业客户市场也具有完善的解决方案,聚焦金融、电信、能源、等行业领域,为大型企业业务转型及数字化运营提供支撑服务,在业内占据领先地位。
基于亚信20多年做大型行业系统的背景,亚信安全在现在的安全公司里面,也成为独一无二的,能做大型的软件工程项目、安全工程项目的公司。


例如,亚信安全承接中国移动的其中一个项目,负责整个中国移动7亿用户的统一认证,包括其手机营业厅、商城,以及所有移动端的认证,基本上是日活跃率是将近2个亿。这种大型项目,对于一个普通的安全产品公司来讲是很难去承接的。


最后,亚信安全具备云计算方面的深厚积累。如上分析,5G必然是建立在云网之上。5G的安防,需要云安全方面的实力。亚信安全在云技术方面积累深厚,因为亚信安全是由亚信科技在2015年收购趋势科技中国而来,趋势科技在云安全、大数据安全方面积累深厚,业界知名。双方彼此融合造就独特优势,实现1+1大于2。


陆光明介绍说:“未来在5G时代,针对云网一体化,切片网络,加强认证能力,尤其针对海量数据的连接设备的认证、云认证等内容,我们将陆续推出更多的产品和解决方案”


由此可见,亚信安全在5G安全业务能力上,具有得天独厚的条件,也拥有先发优势,助力走向更安全、更可靠的5G时代。
观察:
5G安全必须与5G网建齐头并进


在5G时代,田溯宁强调,ST(安全技术)与IT、CT以及OT的融合,将帮助社会或企业全面构建安全防护体系,构建可信任的商业基础。【亚信集团董事长田溯宁】


5G未来,安全必须与5G网建同行。目前5G安全还在初步阶段,需要业界更重视,需要产业互联网的安全运营商来襄助,共赴未来。在这方面,亚信安全树立了标杆。


在今年C3安全峰会上,亚信安全与中国信息通信研究院共同发起成立国内首家5G安全协同创新中心,意义重大。5G安全协同创新中心的成立意味着,有了一个关键的平台,可以把5G安全关键技术、产品等聚焦起来,让“产学研用”协同创新。


凭借与运营商多年的紧密合作,亚信安全已拥有强大有力的业务基础,对运营商安全和IT需求理解深厚。所以亚信安全的长远、稳定发展,可谓板上钉钉。


资深科技媒体人,关注通信、终端、互联网、IT的融合发展。


内容聚焦现场、干货、观察、爆料。格物致知。
本账号覆盖头条、百家、搜狐、凤凰、新浪、网易、知乎、腾讯快报、一点资讯、新浪微博等


为您推荐

发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注