亞信安全針對整個5G核心網(wǎng)絡(luò)提出了5Guard理念

近日，以“預(yù)建未來”為主題的2019 C3安全峰會在成都召開，在峰會期間同期舉行的“5G與網(wǎng)絡(luò)安全論壇”上，亞信安全5G安全首席架構(gòu)師徐業(yè)禮發(fā)表了“5G網(wǎng)絡(luò)技術(shù)安全問題的思考”的主題演講，探討5G網(wǎng)絡(luò)面臨的安全挑戰(zhàn)，以及亞信安全在5G安全的布局。

5G以eMBB、mMTC和uRLLC三大場景為代表，將開啟萬物互聯(lián)的新時代。不過5G網(wǎng)絡(luò)的全新架構(gòu)對網(wǎng)絡(luò)安全防護(hù)提出了新的要求。據(jù)徐業(yè)禮介紹，5G端到端面臨著設(shè)備，空口，無線接入，后向傳輸，5G核心網(wǎng)&運(yùn)維，以及外部移動應(yīng)用等等威脅。

徐業(yè)禮表示，面對這些安全威脅，運(yùn)營商在部署5G時，從安全的角度看需要四大主要能力，第一，需要內(nèi)建的安全能力；第二，除了安全能力之外需要靈活的安全機(jī)制，針對不同的應(yīng)用場景，不同的切片網(wǎng)絡(luò)來推行不同的加密強(qiáng)度、安全的選擇；第三，安全能力需要做到全域覆蓋；第四，安全處理自動化來加快應(yīng)對網(wǎng)絡(luò)威脅的響應(yīng)。

5G將采用SDN/NFV與切片網(wǎng)絡(luò)架構(gòu)，據(jù)徐業(yè)禮介紹，針對這一層面的安全威脅，亞信安全推出DeepSecurity電信云基礎(chǔ)架構(gòu)保護(hù)系統(tǒng)，不僅能夠?qū)ξ锢頇C(jī)、虛擬化以及Docker做到全方位的保護(hù)，同時可將該能力做成網(wǎng)元，自然融入到5G網(wǎng)絡(luò)中。與此同時，采用無代理的技術(shù)對5G NFV的網(wǎng)元以及各種計算設(shè)備進(jìn)行保護(hù)，大大減少對設(shè)備的負(fù)荷的需求，提高運(yùn)營商對設(shè)備的利用率。另外，亞信安全的VNFSecurity網(wǎng)絡(luò)安全防護(hù)系統(tǒng)融入了5G MANO管理功能，與整個MANO網(wǎng)絡(luò)無縫兼容，徐業(yè)禮表示：“就像使用一個常規(guī)的網(wǎng)元一樣為整個NFV網(wǎng)絡(luò)進(jìn)行編排，在不同的點(diǎn)上插入需要的安全能力?！?/p>

不僅僅是應(yīng)對5G安全的單個產(chǎn)品，徐業(yè)禮介紹，亞信安全針對整個5G核心網(wǎng)絡(luò)提出了5Guard理念，利用亞信安全指揮中心，態(tài)勢感知系統(tǒng)以及各種各樣的網(wǎng)絡(luò)安全產(chǎn)品，包括病毒防護(hù)和策略管理的產(chǎn)品，以及安全服務(wù)形成一整套的安全解決方案，

最后，徐業(yè)禮強(qiáng)調(diào)，亞信安全的目標(biāo)是通過運(yùn)營商+生態(tài)伙伴+5Guard的理念，提供相應(yīng)服務(wù)和產(chǎn)品，最終達(dá)到構(gòu)建一個安全可靠，能夠合作共贏的5G新網(wǎng)絡(luò)。