12月5日—7日,以“5g变革共绘未来”为主题的2023世界5g大会在河南省郑州市郑州国际会展中心举行。同时,围绕“强基韧链与引领带动”“赋能产业高质量发展”,2023世界5g大会设置12个平行论坛。
在以“多要素融合护航5g安全新发展”为主题的“tech talk 2023 5g-a安全论坛”上,中国电信研究院副院长李安民表示,5g作为新基建承载行业应用,与各行业的融合程度不断加深,推动产业数字化转型迈上新台阶,其安全是数字化进程中的重要基石。
为了满足产业数字化业务多样化、个性化的需求,5g从定义时就是采用服务化架构,基础设施云化、网元下沉、能力开放等新技术、新业务模式给5g带来新的安全挑战。
另外,随着5g-a技术的发展,5g网络向“增能、智能、赋能”方向演进,需更新安全体系框架,包括安全纵深化、安全动态化、安全软件化、安全可视化、安全自动化,以适配5g-a新型业务场景的需求。
李安民认为,这一背景下,传统外挂为主的安全体系存在安全防护盲区,无法满足5g安全防护需求,亟需一种全新的安全思维、安全模式。因此,内生安全是5g安全的必然选择。
李安民介绍,面向产数的5g内生安全能力有三大特征:主动免疫、健壮可信、自适弹性。
具体而言,主动免疫:基于业务逻辑,具备“自主感知、自动防护、自我成长”的主动免疫能力,从被动防守向主动防御转变;健壮可信:安全成为内在属性,提升自身健壮性,有效降低未知威胁造成的影响;建立域内域间信任链传递机制,保障网络可信;自适弹性:安全能力随业务的变化动态调整,能自我发现、自我修复、自我平衡,保障系统核心能力、业务流程的正常运行。
如何实现?以业务安全为目标,以技术为基石,以管理为手段,将技术与管理协同,真正实现5g内生安全;内外融合、点面结合,构建一体化5g网络安全防御体系,形成覆盖全生命周期的网络安全防护能力;基于ai的5g场景化安全分析能力和智能编排控制,按需提供个性化安全能力;制定业务全生命周期5g内生安全管理机制。
李安民强调,在推进5g内生安全实现的过程中,应同步考虑保护对象的重要性、网络升级的复杂度、安全能力的覆盖度,分阶段分步骤进行。
据了解,中国电信已经在5g内生安全组件、基于c-iwf的公专网安全隔离、基于5g定制网安全网关的统一安全管控、5g定制网安全赋能等领域进行实践,并取得成效。李安民表示,未来希望通过推动多主体参与、多行业协同,以共赢为驱动,在行业内形成“生态资源共享、能力互补、生态共建”的5g内生安全合作机制。