6月30日-7月2日,GSMA(全球移動(dòng)通信系統(tǒng)協(xié)會(huì))向全球推出首場(chǎng)“GSMA Thrive·萬(wàn)物生暉”在線(xiàn)展會(huì),該平臺(tái)是GSMA打造的全新線(xiàn)上交流平臺(tái),來(lái)自世界各地的行業(yè)領(lǐng)袖就5G與網(wǎng)絡(luò)、人工智能、未來(lái)物聯(lián)網(wǎng)和安全等主題展開(kāi)討論。綠盟科技受邀參會(huì)并在5G安全論壇亮相。
5G已來(lái),多方共擔(dān)網(wǎng)絡(luò)空間安全責(zé)任
“GSMA Thrive·萬(wàn)物生暉”5G安全論壇由德勤大中華區(qū)網(wǎng)絡(luò)風(fēng)險(xiǎn)領(lǐng)導(dǎo)合伙人薛梓源主持,GSMA首席技術(shù)官Alex Sinclair、中國(guó)移動(dòng)集團(tuán)副總裁李慧鏑作開(kāi)場(chǎng)致辭。中國(guó)信息通信研究院副院長(zhǎng)王志勤、GSMA 產(chǎn)業(yè)安全負(fù)責(zé)人Jon France、中國(guó)移動(dòng)信息安全管理與運(yùn)行中心總經(jīng)理張濱、GSMA大中華區(qū)技術(shù)總經(jīng)理劉鴻等專(zhuān)家在本次論壇發(fā)表5G安全相關(guān)重要演講。
綠盟科技首席架構(gòu)師楊傳安發(fā)表題為“5G MEC應(yīng)用環(huán)境下的多方安全責(zé)任”的主旨演講,闡述了5G MEC作為CT、IT以及OT技術(shù)的交匯點(diǎn),在新的融合環(huán)境里,如何支撐多方的安全管理目標(biāo),以及構(gòu)建網(wǎng)絡(luò)空間安全能力體系實(shí)現(xiàn)共享安全責(zé)任生態(tài)的思路。
楊傳安表示,5G催生著產(chǎn)業(yè)互聯(lián),企業(yè)的IT架構(gòu)、業(yè)務(wù)架構(gòu)都會(huì)隨著5G應(yīng)用發(fā)生變化,企業(yè)的安全邊界將被重構(gòu)。MEC是5G系統(tǒng)中一個(gè)重要的部分,是5G技術(shù)對(duì)垂直行業(yè)創(chuàng)新賦能的關(guān)鍵,MEC應(yīng)用環(huán)境的網(wǎng)絡(luò)安全需求必然多樣且復(fù)雜。
他提出,5G系統(tǒng)提供綜合的平臺(tái)能力,是助推企業(yè)數(shù)字化轉(zhuǎn)型發(fā)展的關(guān)鍵。5G MEC是電信CT域,信息IT域,以及工業(yè)生產(chǎn)OT域技術(shù)的交匯點(diǎn),支撐電信云和企業(yè)互聯(lián),是一個(gè)融合的技術(shù)環(huán)境和能力融合平臺(tái),要滿(mǎn)足多方業(yè)務(wù)需求,提供不同能力。ETSI推薦的MEC實(shí)體模型,系統(tǒng)功能復(fù)雜、接口眾多。應(yīng)對(duì)風(fēng)險(xiǎn)、攻擊暴漏面,安全管控需要有體系化設(shè)計(jì)。MEC,自身作為一個(gè)復(fù)雜系統(tǒng)或產(chǎn)品,安全需求和威脅風(fēng)險(xiǎn)的分析,可以采取一般性方法,首先,作為一種系統(tǒng)設(shè)施,基礎(chǔ)的安全風(fēng)險(xiǎn)必然存在,需要應(yīng)對(duì)措施。其次,新技術(shù)、新協(xié)議風(fēng)險(xiǎn),包括網(wǎng)絡(luò)功能虛擬化、軟件定義及編排、互操作接口,都會(huì)存在安全敞口。第三,產(chǎn)業(yè)應(yīng)用的導(dǎo)入,會(huì)帶來(lái)不同行業(yè)的合規(guī)性要求,產(chǎn)業(yè)的應(yīng)用和數(shù)據(jù),更會(huì)成為攻擊者覬覦的對(duì)象。另外,MEC需要面向企業(yè)提供服務(wù)能力,運(yùn)營(yíng)增值的安全服務(wù)化管理會(huì)是一個(gè)內(nèi)生的功能要求。
隨著5G+垂直行業(yè)的發(fā)展,MEC應(yīng)用不斷豐富,平臺(tái)應(yīng)用環(huán)境還會(huì)不斷演進(jìn),無(wú)論從合規(guī),還是攻防實(shí)戰(zhàn),MEC系統(tǒng)的安全要求基線(xiàn)會(huì)不斷提高。整合來(lái)自CT域、IT域、OT域的安全能力,建立融合的安全能力體系,十分必要。5G MEC系統(tǒng),以及支撐服務(wù)化的運(yùn)營(yíng)平臺(tái),是一個(gè)最佳的融合點(diǎn)。圍繞企業(yè)客戶(hù)的安全需求,不同能力提供方,開(kāi)放共建,以MEC為中心,構(gòu)建安全能力的運(yùn)營(yíng)服務(wù)平臺(tái),實(shí)現(xiàn)能力的融合增值。這既是安全業(yè)務(wù)參與方發(fā)展的關(guān)鍵,也是5G+業(yè)務(wù)成功的一個(gè)重要保障。
乘風(fēng)破浪,綠盟MEC安全方案為行業(yè)賦能
5G MEC系統(tǒng)仍然在演化發(fā)展之中,依托研究、產(chǎn)品和運(yùn)營(yíng)的經(jīng)驗(yàn),綠盟提出了自己的MEC安全方案。我們認(rèn)為,這個(gè)方案的設(shè)計(jì),既要考慮MEC自身作為一個(gè)產(chǎn)品或系統(tǒng)的安全需求,也要考慮企業(yè)用戶(hù)和運(yùn)營(yíng)商各自在CT/IT/OT域的業(yè)務(wù)運(yùn)營(yíng)安全需求。
MEC是一個(gè)融合環(huán)境,安全責(zé)任邊界的劃分非常重要。企業(yè)關(guān)注影子IT資產(chǎn)管理,以及應(yīng)用和數(shù)據(jù)的安全。運(yùn)營(yíng)商要確保CT域完整、高可用,同時(shí)為了促進(jìn)市場(chǎng)競(jìng)爭(zhēng)中的技術(shù)和服務(wù)優(yōu)勢(shì),要求MEC具備差異化的安全能力。
綠盟MEC安全方案,針對(duì)運(yùn)營(yíng)商和企業(yè)應(yīng)用,提供多種安全能力,覆蓋了系統(tǒng)自身安全包括云安全,流量安全監(jiān)測(cè),企業(yè)應(yīng)用安全等諸多層面,還可以支持服務(wù)門(mén)戶(hù)化運(yùn)營(yíng)。
MEC系統(tǒng)的安全方案架構(gòu)
·MEC安全管理中心:處在MEC平臺(tái)管理部署在同一級(jí),負(fù)責(zé)MEC整體的安全運(yùn)營(yíng)和運(yùn)維。
·VIM(安全):管理MEC外掛的安全資源池的專(zhuān)用虛擬化基礎(chǔ)設(shè)施。
·安全資源池:部署在MEC主機(jī)外部的安全資源池。
·MEC服務(wù)(安全):封裝安全所需的MEC服務(wù),如,分流服務(wù)等。
·安全虛機(jī):由MEC主機(jī)虛擬化設(shè)施創(chuàng)建,由MEC分流能力進(jìn)行引流做安全檢測(cè)與防護(hù)。
·MEC安全應(yīng)用:SaaS類(lèi)安全服務(wù)( websafe、漏洞掃描、合規(guī)檢查)、邊緣側(cè)MEC安全中心(實(shí)現(xiàn)邊緣自治、邊邊安全互通、邊云安全互通等)。
同行致遠(yuǎn),綠盟科技加入GSMA人工智能賦能安全特別工作組
在本次論壇上還有一個(gè)重要的環(huán)節(jié),GSMA人工智能賦能安全特別工作組正式成立。綠盟科技作為首批工作組成員單位參與成立儀式。
GSMA人工智能賦能安全特別工作組是經(jīng)GSMA 防欺詐與安全工作組 (Fraud and Security Group)多次會(huì)議討論并廣泛征集會(huì)員單位意見(jiàn),由中國(guó)移動(dòng)主導(dǎo)發(fā)起的“AI Security”項(xiàng)目,是GSMA首個(gè)體系化專(zhuān)題化研究人工智能安全的工作項(xiàng)目。該項(xiàng)目將全面研究信息通信網(wǎng)絡(luò)中引入人工智能技術(shù)所帶來(lái)的風(fēng)險(xiǎn)和挑戰(zhàn),分析人工智能在網(wǎng)絡(luò)安全防護(hù)的應(yīng)用趨勢(shì),逐一提出相應(yīng)的安全解決方案,旨在構(gòu)建人工智能網(wǎng)絡(luò)安全防護(hù)工作基準(zhǔn),并計(jì)劃輸出《AI安全應(yīng)用通用指南》(Common Guide for Securing AI Applications)。
綠盟科技技術(shù)總監(jiān)彭超在寄語(yǔ)中祝賀GSMA AI in Security工作組順利成立,并表示,將人工智能賦能安全也是綠盟科技在研發(fā)和技術(shù)創(chuàng)新中的構(gòu)想和努力實(shí)踐的方向。綠盟科技做為國(guó)內(nèi)網(wǎng)絡(luò)安全企業(yè)的中堅(jiān)力量,擁有由頂級(jí)安全專(zhuān)家組成的獨(dú)立安全研究機(jī)構(gòu),致力于跟蹤國(guó)內(nèi)外最新網(wǎng)絡(luò)發(fā)展和安全研究動(dòng)向,為5G、AI人工智能等“新基建”保駕護(hù)航。
在本次“GSMA Thrive·萬(wàn)物生暉”的線(xiàn)上展示環(huán)節(jié),綠盟科技還集中展示了云計(jì)算安全、智能安全運(yùn)營(yíng)、網(wǎng)絡(luò)流量分析治理、流量清洗業(yè)務(wù)運(yùn)營(yíng)、業(yè)務(wù)安全網(wǎng)關(guān)等系列解決方案及落地實(shí)踐。
5G賦能新一代通信、加速了創(chuàng)新、提高了生產(chǎn)力,徹底顛覆了垂直行業(yè)。5G連接并改變一切。但作為一個(gè)全新的網(wǎng)絡(luò),它也帶來(lái)了新的安全挑戰(zhàn),由此催生了一個(gè)巨大的網(wǎng)絡(luò)安全市場(chǎng)。
正如楊傳安在演講結(jié)束時(shí)表示,“2020年,中國(guó)5G商業(yè)牌照發(fā)放滿(mǎn)一年,垂直行業(yè)的創(chuàng)新應(yīng)用會(huì)繼續(xù)發(fā)展,網(wǎng)絡(luò)空間攻防對(duì)抗也會(huì)越演越烈,安全治理,道阻且長(zhǎng)。5G已來(lái),多方共享安全責(zé)任,方可同行致遠(yuǎn)。綠盟科技作為巨人背后的專(zhuān)家,貢獻(xiàn)著專(zhuān)業(yè)力量,愿與業(yè)界朋友,在5G安全方向攜手共進(jìn)!”
(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。 )