中國移動王悅：三個階段全面推進5GC安全能力內(nèi)生

12月6日消息（水易）12月5日—7日，以“5G變革 共繪未來”為主題的2023世界5G大會在河南省鄭州市鄭州國際會展中心舉行。同時，圍繞“強基韌鏈與引領(lǐng)帶動”“賦能產(chǎn)業(yè)高質(zhì)量發(fā)展”，2023世界5G大會設置12個平行論壇。

在以“多要素融合護航5G安全新發(fā)展”為主題的“TECH TALK 2023 5G-A安全論壇”上，中國移動集團有限公司網(wǎng)絡事業(yè)部網(wǎng)絡安全處項目經(jīng)理王悅表示，移動通信網(wǎng)絡從最開始兩兩互聯(lián)到現(xiàn)在的扁平化演進，對外暴露面更是呈指數(shù)級增長。

同時，5G網(wǎng)絡引入了云化、虛擬化架構(gòu)，網(wǎng)絡邊界更加模糊、更加動態(tài)，加上服務能力的對外開放，傳統(tǒng)的外掛式設備只能部署于邊界，缺乏多層次縱深防護，因此網(wǎng)絡或者產(chǎn)品是否具備內(nèi)生安全能力成為關(guān)鍵。

王悅表示，圍繞移動通信網(wǎng)絡安全策略，中國移動提出“1225”戰(zhàn)略，構(gòu)建“新型信息基礎設施”和“新型信息服務體系”，全面推進安全能力內(nèi)生。

中國移動認為，內(nèi)生安全分兩個層面，內(nèi)生到網(wǎng)絡和內(nèi)生到業(yè)務。

內(nèi)生到網(wǎng)絡，就是以外掛為主傳統(tǒng)邊界防護模式進階為內(nèi)生防護，主推微隔離+和信令安全網(wǎng)關(guān)兩項核心技術(shù)。微隔離+解決東西向流量橫向的攻擊，構(gòu)建網(wǎng)絡云第三層隔離能力。信息安全網(wǎng)關(guān)可以理解成部署在兩張網(wǎng)之間，在中國移動主要是部署在5GC和垂直行業(yè)5G專網(wǎng)之間，起到南北向的防護，防范園區(qū)專網(wǎng)攻擊5GC大網(wǎng)。

內(nèi)生到業(yè)務，將安全能力內(nèi)生到業(yè)務中，滿足客戶對業(yè)務安全防護的需求，構(gòu)建全棧內(nèi)生安全服務。一方面，中國移動開放了全網(wǎng)集中化抗D、APT等4項成熟能力；另一方面，面向政企客戶培育了11項5G內(nèi)生安全服務體系。

王悅介紹，目前中國移動在微隔離+和信令安全網(wǎng)關(guān)的實踐取得積極進展。微隔離+方面計劃在2024年開展全網(wǎng)規(guī)模部署；信令安全網(wǎng)關(guān)方面今年已經(jīng)完成實驗室內(nèi)場測試，明年準備開展外場測試。

另外，5GC內(nèi)生安全標準化演進在微隔離+完成了5項CCSA行標立項，4項企業(yè)標準；信令安全網(wǎng)關(guān)完成1項CCSA行業(yè)標準，2項企業(yè)標準。

值得一提的是，在網(wǎng)絡安全生態(tài)方面，中國移動響應國家級中心號召，結(jié)合地區(qū)發(fā)展規(guī)劃，面向5G、算網(wǎng)、車聯(lián)網(wǎng)等核心領(lǐng)域，打造云網(wǎng)、云邊、專網(wǎng)、工控、車聯(lián)網(wǎng)5大網(wǎng)絡安全卓越分中心。

中國移動還全面升級當下分中心既有單點模式，充分復用云網(wǎng)邊端資源優(yōu)勢，合力疏通各方原有壁壘，開拓性打造行業(yè)首創(chuàng)的綜合一體化聯(lián)動測試平臺，實現(xiàn)先進安全能力的異地遠程驗證。

王悅表示，下一步，中國移動將分三個階段推進內(nèi)生安全。第一階段，2023年完成功能內(nèi)嵌，完成內(nèi)生安全納入產(chǎn)品設計，確保部署和開啟。2024年完成一體協(xié)同，統(tǒng)一感知編排外掛和內(nèi)生安全能力，實行協(xié)同防護。2025年—2026年，實現(xiàn)智能可信，內(nèi)生安全能力達到可信運行水平，實現(xiàn)智慧分析運營。

同時，持續(xù)強化服務能力。繼續(xù)做優(yōu)、做強集中化抗D、APT檢測防護等原子能力。結(jié)合算網(wǎng)業(yè)務推進安全能力池化部署，實現(xiàn)智能編排調(diào)度，靈活滿足各垂直行業(yè)客戶差異化防護需求，服務“連接+算力+能力”。

此外，構(gòu)建創(chuàng)新體系和創(chuàng)新生態(tài)，形成標準、方案、測試、驗證的全鏈條安全創(chuàng)新體系，構(gòu)建多方參與、合作共贏的創(chuàng)新生態(tài)。

生成海報

免責聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關(guān)資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。