中國移動王悅：三個階段全面推進(jìn)5GC安全能力內(nèi)生

12月6日消息（水易）12月5日—7日，以“5G變革 共繪未來”為主題的2023世界5G大會在河南省鄭州市鄭州國際會展中心舉行。同時，圍繞“強(qiáng)基韌鏈與引領(lǐng)帶動”“賦能產(chǎn)業(yè)高質(zhì)量發(fā)展”，2023世界5G大會設(shè)置12個平行論壇。

在以“多要素融合護(hù)航5G安全新發(fā)展”為主題的“TECH TALK 2023 5G-A安全論壇”上，中國移動集團(tuán)有限公司網(wǎng)絡(luò)事業(yè)部網(wǎng)絡(luò)安全處項(xiàng)目經(jīng)理王悅表示，移動通信網(wǎng)絡(luò)從最開始兩兩互聯(lián)到現(xiàn)在的扁平化演進(jìn)，對外暴露面更是呈指數(shù)級增長。

同時，5G網(wǎng)絡(luò)引入了云化、虛擬化架構(gòu)，網(wǎng)絡(luò)邊界更加模糊、更加動態(tài)，加上服務(wù)能力的對外開放，傳統(tǒng)的外掛式設(shè)備只能部署于邊界，缺乏多層次縱深防護(hù)，因此網(wǎng)絡(luò)或者產(chǎn)品是否具備內(nèi)生安全能力成為關(guān)鍵。

王悅表示，圍繞移動通信網(wǎng)絡(luò)安全策略，中國移動提出“1225”戰(zhàn)略，構(gòu)建“新型信息基礎(chǔ)設(shè)施”和“新型信息服務(wù)體系”，全面推進(jìn)安全能力內(nèi)生。

中國移動認(rèn)為，內(nèi)生安全分兩個層面，內(nèi)生到網(wǎng)絡(luò)和內(nèi)生到業(yè)務(wù)。

內(nèi)生到網(wǎng)絡(luò)，就是以外掛為主傳統(tǒng)邊界防護(hù)模式進(jìn)階為內(nèi)生防護(hù)，主推微隔離+和信令安全網(wǎng)關(guān)兩項(xiàng)核心技術(shù)。微隔離+解決東西向流量橫向的攻擊，構(gòu)建網(wǎng)絡(luò)云第三層隔離能力。信息安全網(wǎng)關(guān)可以理解成部署在兩張網(wǎng)之間，在中國移動主要是部署在5GC和垂直行業(yè)5G專網(wǎng)之間，起到南北向的防護(hù)，防范園區(qū)專網(wǎng)攻擊5GC大網(wǎng)。

內(nèi)生到業(yè)務(wù)，將安全能力內(nèi)生到業(yè)務(wù)中，滿足客戶對業(yè)務(wù)安全防護(hù)的需求，構(gòu)建全棧內(nèi)生安全服務(wù)。一方面，中國移動開放了全網(wǎng)集中化抗D、APT等4項(xiàng)成熟能力；另一方面，面向政企客戶培育了11項(xiàng)5G內(nèi)生安全服務(wù)體系。

王悅介紹，目前中國移動在微隔離+和信令安全網(wǎng)關(guān)的實(shí)踐取得積極進(jìn)展。微隔離+方面計(jì)劃在2024年開展全網(wǎng)規(guī)模部署；信令安全網(wǎng)關(guān)方面今年已經(jīng)完成實(shí)驗(yàn)室內(nèi)場測試，明年準(zhǔn)備開展外場測試。

另外，5GC內(nèi)生安全標(biāo)準(zhǔn)化演進(jìn)在微隔離+完成了5項(xiàng)CCSA行標(biāo)立項(xiàng)，4項(xiàng)企業(yè)標(biāo)準(zhǔn)；信令安全網(wǎng)關(guān)完成1項(xiàng)CCSA行業(yè)標(biāo)準(zhǔn)，2項(xiàng)企業(yè)標(biāo)準(zhǔn)。

值得一提的是，在網(wǎng)絡(luò)安全生態(tài)方面，中國移動響應(yīng)國家級中心號召，結(jié)合地區(qū)發(fā)展規(guī)劃，面向5G、算網(wǎng)、車聯(lián)網(wǎng)等核心領(lǐng)域，打造云網(wǎng)、云邊、專網(wǎng)、工控、車聯(lián)網(wǎng)5大網(wǎng)絡(luò)安全卓越分中心。

中國移動還全面升級當(dāng)下分中心既有單點(diǎn)模式，充分復(fù)用云網(wǎng)邊端資源優(yōu)勢，合力疏通各方原有壁壘，開拓性打造行業(yè)首創(chuàng)的綜合一體化聯(lián)動測試平臺，實(shí)現(xiàn)先進(jìn)安全能力的異地遠(yuǎn)程驗(yàn)證。

王悅表示，下一步，中國移動將分三個階段推進(jìn)內(nèi)生安全。第一階段，2023年完成功能內(nèi)嵌，完成內(nèi)生安全納入產(chǎn)品設(shè)計(jì)，確保部署和開啟。2024年完成一體協(xié)同，統(tǒng)一感知編排外掛和內(nèi)生安全能力，實(shí)行協(xié)同防護(hù)。2025年—2026年，實(shí)現(xiàn)智能可信，內(nèi)生安全能力達(dá)到可信運(yùn)行水平，實(shí)現(xiàn)智慧分析運(yùn)營。

同時，持續(xù)強(qiáng)化服務(wù)能力。繼續(xù)做優(yōu)、做強(qiáng)集中化抗D、APT檢測防護(hù)等原子能力。結(jié)合算網(wǎng)業(yè)務(wù)推進(jìn)安全能力池化部署，實(shí)現(xiàn)智能編排調(diào)度，靈活滿足各垂直行業(yè)客戶差異化防護(hù)需求，服務(wù)“連接+算力+能力”。

此外，構(gòu)建創(chuàng)新體系和創(chuàng)新生態(tài)，形成標(biāo)準(zhǔn)、方案、測試、驗(yàn)證的全鏈條安全創(chuàng)新體系，構(gòu)建多方參與、合作共贏的創(chuàng)新生態(tài)。

生成海報

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進(jìn)一步核實(shí)，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實(shí)內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。