A. 再谈5G网络安全
何为5G?
与针对大众消费的前几代移动网络(语音通信服务,移动互联网访问)不同,5G标准主要是为企业和公共部门的利益而创建的,5G的三大场景包括:
5G网络安全威胁
让我们回顾一下5G网络的主要架构特征以及相关的安全挑战。
1)无线接入网(RAN)建立在新的5G NR标准的基础上,主要特征是高带宽、低延迟和大规模连接。
可能存在的风险:大量的连接和高带宽增加了攻击面。物联网设备比较容易受到黑客攻击。
2)骨干架构(5G核心网)往往基于云技术和网络功能虚拟化(NFV,SDN),可创建多个独立的网段并支持具有不同特征的服务,同时还允许提供商将网络基础设施作为服务提供给组织。
可能存在的风险:由于使用规模的扩大,可能会导致故障增多或滥用的情况增加。
3)5G的发展还推动了多接入边缘计算(MEC)的使用。尤其是运行在服务提供商网络上的企业应用程序:智能服务、金融服务、多媒体等。需要指出的是,在这种情况下,5G提供商的网络已经集成到了企业基础设施中。
可能存在的风险:MEC设备往往在组织受保护的范围之外,可能会给黑客提供入侵公司网络的机会。
4)集中式运维基础设施同时支持多个业务领域,使其变得更加复杂。
可能存在的风险:资源滥用/O&M配置错误,从而带来严重的后果。
保护方法
1.标准级别的保护
2.解决方案、设备和网络基础设施级别的保护
3.网络管理级别的保护
5G网络的安全性不仅限于技术保护措施,还应该包含相互信任的各方的共同努力,包括标准开发人员、监管机构、供应商和服务提供商。一项新的移动网络安全计划正在引入中。
NESAS/SCAS是由GSMA与3GPP两大重量级行业组织合作,召集全球主要运营商、供应商、行业伙伴和监管机构一起制定的网络安全测试规范和评估机制,由经过认证的权威第三方机构进行审计及测试。NESAS/SCAS为移动通信行业量身定制,提供威胁分析、重要资产定义、安全保障方法和通用要求。统一安全审计方法,避免不同市场中的碎片化和相互冲突的安全保障要求,提高认证效率。同时,以更开放的态度考虑和采纳来自各利益相关方的反馈。
5G的安全问题是客观存在的,但并非不能解决,并且,随着技术的不断发展,保护措施也在不断演进。面对5G安全问题,我们要做的不是各自为战,协同作战才是最明智的选择。
原文:《And Again, About 5G Network Security》
B. 中国移动发布网络发展与安全技术五项重磅成果
6月27日,中国移动在上海举办主题为“5G融合创新 数智筑基未来”论坛,发布了一系列网络发展与安全技术的重大成果,包括5G-A、400G OTN、自智网络和信息安全等,旨在推动新一代信息技术全面融入经济社会民生,支撑中国制造强国、网络强国和数字中国建设。李慧镝副总经理出席并致辞。
中国移动围绕“网络强国”战略目标,着力推进“5G+”和“AI+”,实现网络高质量发展,助力数智化转型。打造数智化“新基建”,推动5G-A关键技术在2024年前的广泛应用,构建400G全光省际骨干网,升级数智化“新运营”,加速自智网络向L4演进,构建“智枢”平台开放网络能力,构建数智化“新防线”,打造一体化全程可信纵深防护方案,保障国家和人民安全。
发布行业首套5G-A系列白皮书,聚焦三大重点领域,介绍相关业务发展、关键技术、网络结构和场景方案,构建创新示范基地。中国移动推动产业链协同,推动5G-A技术创新,面向6G万物智联开展探索和验证,服务国家新型工业化和经济发展。
发布全球首张400G全光信息高速公路,打造横跨东西、枢纽辐射的算力数据流通系统,全面支撑国家算力服务水平提升。工程以打造国之重器为目标,实现大规模、广覆盖的运营,彰显中国速度和央企力量。
发布“智枢”网络域能力开放平台2.0,打造开放共享的智慧中枢,实现网络能力API化,赋能数字化社会创新发展。数据快递服务有效解决海量数据传输难题,已在多个项目落地应用,为客户提供高效的数据传输服务。
发布“羲和·防诈卫士”,提供全场景防诈服务,创新构建智能识诈、智能预警、智家关联和保险补偿等防线,助力用户和家庭保护“钱袋子”。在多地试点上线,获得显着防诈效果和好评。
发布中国移动人工智能安全白皮书,提出“1236”AI安全体系架构,构建多层次、全方位安全保障体系,确保AI技术的可信、可控与可靠。协同“九天”大模型开展安全防护实践,打造网络安全大模型和AI+算网安全云脑等行业标杆案例。