近日,“2018中国信息通信大会”在成都拉开帷幕。会议以“信息通信技术推动数字经济发展,助力网络强国建设”为主题,聚焦5G、互联网、区块链等数字经济的科技引擎,为中国企业和信息通信技术快速走向世界搭建了交流和展示的舞台。
作为中国网络安全行业领跑者,亚信安全受邀参加本届大会,并以“5G网络的数据安全风险与防范”为主题发表精彩演讲,分享5G网络架构下的安全技术实践,探索5G商化应用中的各类威胁风险,全面展示了以数据为中心,覆盖数据全生命周期的“可发现、可监视、可防护、可管理”一体化解决方案,助力用户打造智能、可靠、安全的网络新场景。
图:亚信安全首席架构师徐业礼
价值与风险共存的新时代
5G通信是全球经济增长的主要引擎之一,是全球经济和科技竞争的战略制高点,它对国民经济的整体发展有着重要战略意义,在一定程度上引导了数字经济的发展方向。然而,在由“5G+X”构建的万物连接场景下,黑客攻击、恶意代码感染、数据窃取的风险也会随之而来。
在由接入云、转发云、控制云组成的5G网络架构中,更加强大、高速、灵活和开放的网络将在各个层面遭遇威胁挑战。首先,5G核心网和MEC边缘网络将包含大量的基础设施,比如虚拟机和物理机、虚拟网络和物理设备、虚拟存储和物理存储、SDN控制器、MANO平台等,这些基础设施一旦被入侵,将可能导致网络中断、重要数据被窃取。其次,5G端到端应用场景将更加丰富,覆盖了数量远超过4G时代的物联网终端、传感器、网络切片、无线接入点、传输接口、API接口,以及运营商和外部移动应用,漏洞管理的难度很大。对于黑客来说,5G网络攻击点将“全面开花”,而对于安全运营来说,传统的威胁治理战略、单边的安全工具都应该随之进阶。
图:5G网络安全威胁全景图
亚信安全首席架构师徐业礼在演讲中表示:“5G时代在给社会带来巨大的变化同时,也带来复杂化的安全风险。5G网络及其应用将产生海量的数据,这些数据处于多维度的安全威胁之下,仅依赖常规的网络安全和策略防护手段是不够的,必须实现‘以数据为驱动中心’的安全防护新策略。”
“数据安全”成就5G未来
移动和信息技术的快速发展正在推动互联网从消费级向产业演进, 而5G网络商业化引入的新型商业物种(“客户运营商”)和指数级增加的物联网终端设备,必将产生和沉淀海量的数据。数据显示,2020年全球数据总量将达到44ZB,到2035年,将达到“19,267 ZB”这一惊人的数字,这无疑为移动网络设施和安全运营提出更高的需求。
首先,5G标准引入了NWDAF (Network Data Analytics Function)网元 ,实现了切片负荷相关的大数据分析,并将结果反馈给网络,而大数据在采集、传输、存储、分析过程中都需要以数据安全为核心。其次,通信行业产业链极为复杂,涉及子行业众多,其承载的数据安全风险也是立体的,这些新特点驱动着5G网络形成更加精密的安全管理模型和运行体系。
为此,亚信安全以数据为中心,通过“可发现、可监视、可防护、可管理”的技术支撑,为5G网络配备了实现数据全生命周期的安全治理框架。
图:以数据为中心实现数据全生命周期的“可发现、可监视、可防护、可管理”
亚信安全认为,数据安全治理框架包含了基础安全工作,以及涵盖了设施、数据、服务的支撑工具,并从流程和风险管理、法规遵从、安全协作等方面加以细化。同时,亚信安全通过分类、发现、保护、执行和监视的闭环方法,为数据安全治理提供了各级产品层面的智能联动,为治理对象提供了精密编排调度和管理的能力。
“5G之争”惊心动魄
当前全球5G发展进入预商用关键期,全球主要国家和地区都已经明确提出5G试验计划和商用时间表,我国的5G产业也处于技术标准形成和产业化培育的关键时期,5G 安全性正成为构建5G生态的重要一环,对于保障互联网、大数据、人工智能与实体经济深度融合,推动网络空间治理意义重大。
因此,数据安全的防护能力必须持续优化、不断完善。亚信安全拥有强大数据安全运营能力,其构成因素,不仅源于亚信安全分布在全球的15个数据实验室和威胁情报中心,也源于亚信安全非常独有的三大运营商的运营数据资源。这些数据资源为实现5G网络数据安全架构,提供了充足的支撑,也为亚信安全在5G市场发展带来了很大的想象空间。