IT时报 -V11 玩转IT-
11玩转IT
  • ·So easy!
  • ·构建内生安全体系

构建内生安全体系

  

上接第1版
  运营商网络专家许诺(化名)认为,5G的虚拟化和云网结合架构,会使5G的安全性受到云和IT系统安全性方面的影响。过去,移动网络的安全只是网络设备、网络接口等网络本身的安全,而5G的核心网架构在云上,云和IT系统的安全问题可能会变成5G的安全问题,目前这方面的问题已经展开。而且,随着SDR(软件定义无线电)的发展,5G空口也将面临更严峻的安全挑战。
  在不久前结束的首届世界5G大会上,奇安信集团副总裁陈华平表示,5G通信网络安全性是可接受的,其安全风险集中在应用场景和接入设备上,核心是要保证数据安全。
  他总结了5G应用面临的三大安全挑战:一是IoT安全,由于终端接入更简单、成本更低、数量更大,带来了认证难、审查难、控制难等安全问题;二是大数据安全,5G时代的边缘计算在用户侧,每个边缘计算中心都是大数据中心,数据实时吞吐量很大,容易被篡改和窃取;三是场景安全,5G应用和场景的关联非常紧密,要针对行业的差异化需求进行匹配。
  陈华平认为,需要构建5G的“内生安全”,把单一的围墙式防护,变成与业务系统融合的多重、多维度防御。
  内生安全体系的核心是与业务融合,这与5G应用的特征相同,因此可以解决5G应用的安全挑战。它由“一个中心,五张滤网”构成,其中“一个中心”指的是安全运营中心,“五张滤网”指的是网络、身份、应用、数据和行为五张滤网。通过“一个中心、五张滤网”,可将安全与业务相结合,形成关口前移,在信息化环境内不断生长出安全能力,形成自主、自适应和自成长的安全体系,极大降低网络攻击的风险。
  内生安全体系的构建主要包括三个方面:软件定义安全,不再将安全能力与硬件绑定,而是用软件让规则变得极其容易编排,做到自动化、灵活扩展,从而应对海量应用的安全问题;“零信任”动态访问控制机制,改变过去在数据中心网络边界上进行防护的策略,引导安全体系架构从网络中心化走向身份中心化,以保护“虚拟化”的数据中心;端到端全局掌控,基于网络切片,通过安全网络管控平台定制安全功能,对资源进行动态调度,灵活组合满足垂直行业的个性化需求,让安全没有死角。