吳云坤：5G安全防護(hù)基于內(nèi)生安全框架筑安全體系建設(shè)

 “5G安全保護(hù)目標(biāo)是場(chǎng)景，保護(hù)數(shù)據(jù)和應(yīng)用是關(guān)鍵�！�8月31日，2021世界5G大會(huì)在北京召開。奇安信集團(tuán)總裁吳云坤在發(fā)表主題演講時(shí)指出，奇安信基于內(nèi)生安全框架推出了行業(yè)場(chǎng)景+5G安全能力框架的5G場(chǎng)景安全體系。

 “5G安全保護(hù)目標(biāo)是場(chǎng)景，保護(hù)數(shù)據(jù)和應(yīng)用是關(guān)鍵。”8月31日，2021世界5G大會(huì)在北京召開。奇安信集團(tuán)總裁吳云坤在發(fā)表主題演講時(shí)指出，5G采用的網(wǎng)絡(luò)切片、服務(wù)化架構(gòu)等新技術(shù)帶來(lái)了新的安全威脅，通過(guò)5G的應(yīng)用，傳導(dǎo)到應(yīng)用場(chǎng)景，與應(yīng)用場(chǎng)景原有的安全問題疊加，帶來(lái)了新的安全挑戰(zhàn)。

 

中國(guó)5G發(fā)展已走在世界前列。據(jù)中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC)發(fā)布的第48次《中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》顯示，我國(guó) 5G 商用發(fā)展實(shí)現(xiàn)規(guī)模、標(biāo)準(zhǔn)數(shù)量和應(yīng)用創(chuàng)新三大領(lǐng)先。越來(lái)越多的5G應(yīng)用從輔助生產(chǎn)向核心領(lǐng)域滲透，推動(dòng)各行各業(yè)加快產(chǎn)業(yè)結(jié)構(gòu)優(yōu)化升級(jí)，推動(dòng)實(shí)體經(jīng)濟(jì)發(fā)展模式、生產(chǎn)方式變革，實(shí)現(xiàn)數(shù)字化轉(zhuǎn)型。

但不容忽視的是，5G采用的網(wǎng)絡(luò)切片、服務(wù)化架構(gòu)等新技術(shù)帶來(lái)了新的安全威脅，通過(guò)5G的應(yīng)用，傳導(dǎo)到應(yīng)用場(chǎng)景，與應(yīng)用場(chǎng)景原有的安全問題疊加，帶來(lái)了新的安全挑戰(zhàn)。

從防護(hù)視角看，5G安全挑戰(zhàn)主要集中于應(yīng)用和場(chǎng)景層面，因此保護(hù)目標(biāo)還是場(chǎng)景，保護(hù)數(shù)據(jù)和應(yīng)用是關(guān)鍵。

吳云坤稱，5G應(yīng)用場(chǎng)景安全是一個(gè)復(fù)雜的系統(tǒng)，首先5G的行業(yè)應(yīng)用要非常深的植入到業(yè)務(wù)，跟業(yè)務(wù)深度結(jié)合，比如工業(yè)生產(chǎn)，從終端、切片到邊緣計(jì)算，都要工業(yè)生產(chǎn)系統(tǒng)深度融合；其次5G場(chǎng)景安全防護(hù)要將5G自身的安全機(jī)制以及云網(wǎng)端所有的安全機(jī)制融合在一起，所以必須用系統(tǒng)工程的思路，從信息化視角，安全全景視角，系統(tǒng)化的設(shè)計(jì)構(gòu)建網(wǎng)絡(luò)安全體系。奇安信在2020年推出了內(nèi)生安全框架，就是以系統(tǒng)工程的思路，從甲方視角、信息化視角、安全全景視角，指引政企機(jī)構(gòu)系統(tǒng)化的設(shè)計(jì)構(gòu)建網(wǎng)絡(luò)安全體系。

吳云坤介紹，奇安信基于內(nèi)生安全框架推出了行業(yè)場(chǎng)景+5G安全能力框架的5G場(chǎng)景安全體系。該體系充分考慮網(wǎng)絡(luò)切片、邊緣計(jì)算等 5G 自身特點(diǎn)，按照端、邊、云、網(wǎng)的5G網(wǎng)絡(luò)架構(gòu)，配合8大安全能力組件，將安全能力框架與行業(yè)應(yīng)用場(chǎng)景結(jié)合，形成了面向行業(yè)應(yīng)用場(chǎng)景化、安全能力系統(tǒng)化的 5G 安全方案。

以智慧能源的電力行業(yè)為例，其安全需求側(cè)重“安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證”這16字方針；而對(duì)于醫(yī)療行業(yè)，其安全側(cè)重點(diǎn)主要為“數(shù)據(jù)不出院區(qū)，嚴(yán)防患者個(gè)人信息泄露”。對(duì)此，吳云坤總結(jié)：“5G安全挑戰(zhàn)主要集中于應(yīng)用場(chǎng)景層面，因此保護(hù)目標(biāo)主要是場(chǎng)景，保護(hù)數(shù)據(jù)和應(yīng)用是關(guān)鍵。”

 

而在5G場(chǎng)景下的數(shù)據(jù)安全，需要基于數(shù)據(jù)生命周期及數(shù)據(jù)應(yīng)用場(chǎng)景，開展數(shù)據(jù)安全防護(hù)工作，保障大數(shù)據(jù)采集、存儲(chǔ)、傳輸、處理、使用、共享開放、銷毀安全。做到大數(shù)據(jù)場(chǎng)景下的數(shù)據(jù)不失控，不被盜用，不被誤用，不被濫用。“5G場(chǎng)景下應(yīng)用安全的本質(zhì)是安全左移，保護(hù)軟件供應(yīng)鏈安全成為關(guān)鍵。”

 

為了更好普及5G時(shí)代安全風(fēng)險(xiǎn)，在2021世界5G大會(huì)展覽會(huì)上，奇安信攜“冬奧標(biāo)準(zhǔn)奇安信，5G安全快一步”主題展區(qū)一同亮相，并通過(guò)5G行業(yè)應(yīng)用安全運(yùn)行體系大圖和5G車聯(lián)網(wǎng)、智能換臉等互動(dòng)體驗(yàn)，集中展示了基于內(nèi)生安全框架的5G安全解決方案。