A. 再談5G網路安全
何為5G?
與針對大眾消費的前幾代移動網路(語音通信服務,移動互聯網訪問)不同,5G標准主要是為企業和公共部門的利益而創建的,5G的三大場景包括:
5G網路安全威脅
讓我們回顧一下5G網路的主要架構特徵以及相關的安全挑戰。
1)無線接入網(RAN)建立在新的5G NR標準的基礎上,主要特徵是高帶寬、低延遲和大規模連接。
可能存在的風險:大量的連接和高帶寬增加了攻擊面。物聯網設備比較容易受到黑客攻擊。
2)骨幹架構(5G核心網)往往基於雲技術和網路功能虛擬化(NFV,SDN),可創建多個獨立的網段並支持具有不同特徵的服務,同時還允許提供商將網路基礎設施作為服務提供給組織。
可能存在的風險:由於使用規模的擴大,可能會導致故障增多或濫用的情況增加。
3)5G的發展還推動了多接入邊緣計算(MEC)的使用。尤其是運行在服務提供商網路上的企業應用程序:智能服務、金融服務、多媒體等。需要指出的是,在這種情況下,5G提供商的網路已經集成到了企業基礎設施中。
可能存在的風險:MEC設備往往在組織受保護的范圍之外,可能會給黑客提供入侵公司網路的機會。
4)集中式運維基礎設施同時支持多個業務領域,使其變得更加復雜。
可能存在的風險:資源濫用/O&M配置錯誤,從而帶來嚴重的後果。
保護方法
1.標准級別的保護
2.解決方案、設備和網路基礎設施級別的保護
3.網路管理級別的保護
5G網路的安全性不僅限於技術保護措施,還應該包含相互信任的各方的共同努力,包括標准開發人員、監管機構、供應商和服務提供商。一項新的移動網路安全計劃正在引入中。
NESAS/SCAS是由GSMA與3GPP兩大重量級行業組織合作,召集全球主要運營商、供應商、行業夥伴和監管機構一起制定的網路安全測試規范和評估機制,由經過認證的權威第三方機構進行審計及測試。NESAS/SCAS為移動通信行業量身定製,提供威脅分析、重要資產定義、安全保障方法和通用要求。統一安全審計方法,避免不同市場中的碎片化和相互沖突的安全保障要求,提高認證效率。同時,以更開放的態度考慮和採納來自各利益相關方的反饋。
5G的安全問題是客觀存在的,但並非不能解決,並且,隨著技術的不斷發展,保護措施也在不斷演進。面對5G安全問題,我們要做的不是各自為戰,協同作戰才是最明智的選擇。
原文:《And Again, About 5G Network Security》
B. 中國移動發布網路發展與安全技術五項重磅成果
6月27日,中國移動在上海舉辦主題為「5G融合創新 數智築基未來」論壇,發布了一系列網路發展與安全技術的重大成果,包括5G-A、400G OTN、自智網路和信息安全等,旨在推動新一代信息技術全面融入經濟社會民生,支撐中國製造強國、網路強國和數字中國建設。李慧鏑副總經理出席並致辭。
中國移動圍繞「網路強國」戰略目標,著力推進「5G+」和「AI+」,實現網路高質量發展,助力數智化轉型。打造數智化「新基建」,推動5G-A關鍵技術在2024年前的廣泛應用,構建400G全光省際骨幹網,升級數智化「新運營」,加速自智網路向L4演進,構建「智樞」平台開放網路能力,構建數智化「新防線」,打造一體化全程可信縱深防護方案,保障國家和人民安全。
發布行業首套5G-A系列白皮書,聚焦三大重點領域,介紹相關業務發展、關鍵技術、網路結構和場景方案,構建創新示範基地。中國移動推動產業鏈協同,推動5G-A技術創新,面向6G萬物智聯開展探索和驗證,服務國家新型工業化和經濟發展。
發布全球首張400G全光信息高速公路,打造橫跨東西、樞紐輻射的算力數據流通系統,全面支撐國家算力服務水平提升。工程以打造國之重器為目標,實現大規模、廣覆蓋的運營,彰顯中國速度和央企力量。
發布「智樞」網路域能力開放平台2.0,打造開放共享的智慧中樞,實現網路能力API化,賦能數字化社會創新發展。數據快遞服務有效解決海量數據傳輸難題,已在多個項目落地應用,為客戶提供高效的數據傳輸服務。
發布「羲和·防詐衛士」,提供全場景防詐服務,創新構建智能識詐、智能預警、智家關聯和保險補償等防線,助力用戶和家庭保護「錢袋子」。在多地試點上線,獲得顯著防詐效果和好評。
發布中國移動人工智慧安全白皮書,提出「1236」AI安全體系架構,構建多層次、全方位安全保障體系,確保AI技術的可信、可控與可靠。協同「九天」大模型開展安全防護實踐,打造網路安全大模型和AI+算網安全雲腦等行業標桿案例。