近日,“2018中國信息通信大會”在成都拉開帷幕。會議以“信息通信技術推動數字經濟發展,助力網絡強國建設”為主題,聚焦5G、互聯網、區塊鏈等數字經濟的科技引擎,為中國企業和信息通信技術快速走向世界搭建了交流和展示的舞臺。
作為中國網絡安全行業領跑者,亞信安全受邀參加本屆大會,并以“5G網絡的數據安全風險與防范”為主題發表精彩演講,分享5G網絡架構下的安全技術實踐,探索5G商化應用中的各類威脅風險,全面展示了以數據為中心,覆蓋數據全生命周期的“可發現、可監視、可防護、可管理”一體化解決方案,助力用戶打造智能、可靠、安全的網絡新場景。
價值與風險共存的新時代
5G通信是全球經濟增長的主要引擎之一,是全球經濟和科技競爭的戰略制高點,它對國民經濟的整體發展有著重要戰略意義,在一定程度上引導了數字經濟的發展方向。然而,在由“5G+X”構建的萬物連接場景下,黑客攻擊、惡意代碼感染、數據竊取的風險也會隨之而來。
在由接入云、轉發云、控制云組成的5G網絡架構中,更加強大、高速、靈活和開放的網絡將在各個層面遭遇威脅挑戰。首先,5G核心網和MEC邊緣網絡將包含大量的基礎設施,比如虛擬機和物理機、虛擬網絡和物理設備、虛擬存儲和物理存儲、SDN控制器、MANO平臺等,這些基礎設施一旦被入侵,將可能導致網絡中斷、重要數據被竊取。其次,5G端到端應用場景將更加豐富,覆蓋了數量遠超過4G時代的物聯網終端、傳感器、網絡切片、無線接入點、傳輸接口、API接口,以及運營商和外部移動應用,漏洞管理的難度很大。對于黑客來說,5G網絡攻擊點將“全面開花”,而對于安全運營來說,傳統的威脅治理戰略、單邊的安全工具都應該隨之進階。
亞信安全首席架構師徐業禮在演講中表示:“5G時代在給社會帶來巨大的變化同時,也帶來復雜化的安全風險。5G網絡及其應用將產生海量的數據,這些數據處于多維度的安全威脅之下,僅依賴常規的網絡安全和策略防護手段是不夠的,必須實現‘以數據為驅動中心’的安全防護新策略。”
“數據安全”成就5G未來
移動和信息技術的快速發展正在推動互聯網從消費級向產業演進, 而5G網絡商業化引入的新型商業物種(“客戶運營商”)和指數級增加的物聯網終端設備,必將產生和沉淀海量的數據。數據顯示,2020年全球數據總量將達到44ZB,到2035年,將達到“19,267 ZB”這一驚人的數字,這無疑為移動網絡設施和安全運營提出更高的需求。
首先,5G標準引入了NWDAF (Network Data Analytics Function)網元 ,實現了切片負荷相關的大數據分析,并將結果反饋給網絡,而大數據在采集、傳輸、存儲、分析過程中都需要以數據安全為核心。其次,通信行業產業鏈極為復雜,涉及子行業眾多,其承載的數據安全風險也是立體的,這些新特點驅動著5G網絡形成更加精密的安全管理模型和運行體系。
為此,亞信安全以數據為中心,通過“可發現、可監視、可防護、可管理”的技術支撐,為5G網絡配備了實現數據全生命周期的安全治理框架。
可發現——采用人工標識、數據字典及機器學習等技術對數據分類分級、敏感數據發現,數據地圖統一展現。
可監視——對數據的采集、傳輸、存儲、使用、共享及銷毀全生命周期監視。
可防護——通過脫敏、加密、數字水印、控制等各種技術手段防護各類數據
可管理——以數據視角實現統一管理,包括數據地圖、流程管理、風險可視、數據分析、安全策略、能力編排、審計溯源。
亞信安全認為,數據安全治理框架包含了基礎安全工作,以及涵蓋了設施、數據、服務的支撐工具,并從流程和風險管理、法規遵從、安全協作等方面加以細化。同時,亞信安全通過分類、發現、保護、執行和監視的閉環方法,為數據安全治理提供了各級產品層面的智能聯動,為治理對象提供了精密編排調度和管理的能力。
“5G之爭”驚心動魄
當前全球5G發展進入預商用關鍵期,全球主要國家和地區都已經明確提出5G試驗計劃和商用時間表,我國的5G產業也處于技術標準形成和產業化培育的關鍵時期,5G 安全性正成為構建5G生態的重要一環,對于保障互聯網、大數據、人工智能與實體經濟深度融合,推動網絡空間治理意義重大。
因此,數據安全的防護能力必須持續優化、不斷完善。亞信安全擁有強大數據安全運營能力,其構成因素,不僅源于亞信安全分布在全球的15個數據實驗室和威脅情報中心,也源于亞信安全非常獨有的三大運營商的運營數據資源。這些數據資源為實現5G網絡數據安全架構,提供了充足的支撐,也為亞信安全在5G市場發展帶來了很大的想象空間。
京公網安備 11010502049343號