中国电信李安民:内生安全是5G安全的必然选择
12月6日消息(水易)12月5日—7日,以“5G变革 共绘未来”为主题的2023世界5G大会在河南省郑州市郑州国际会展中心举行。同时,围绕“强基韧链与引领带动”“赋能产业高质量发展”,2023世界5G大会设置12个平行论坛。
在以“多要素融合护航5G安全新发展”为主题的“TECH TALK 2023 5G-A安全论坛”上,中国电信研究院副院长李安民表示,5G作为新基建承载行业应用,与各行业的融合程度不断加深,推动产业数字化转型迈上新台阶,其安全是数字化进程中的重要基石。
为了满足产业数字化业务多样化、个性化的需求,5G从定义时就是采用服务化架构,基础设施云化、网元下沉、能力开放等新技术、新业务模式给5G带来新的安全挑战。
另外,随着5G-A技术的发展,5G网络向“增能、智能、赋能”方向演进,需更新安全体系框架,包括安全纵深化、安全动态化、安全软件化、安全可视化、安全自动化,以适配5G-A新型业务场景的需求。
李安民认为,这一背景下,传统外挂为主的安全体系存在安全防护盲区,无法满足5G安全防护需求,亟需一种全新的安全思维、安全模式。因此,内生安全是5G安全的必然选择。
李安民介绍,面向产数的5G内生安全能力有三大特征:主动免疫、健壮可信、自适弹性。
具体而言,主动免疫:基于业务逻辑,具备“自主感知、自动防护、自我成长”的主动免疫能力,从被动防守向主动防御转变;健壮可信:安全成为内在属性,提升自身健壮性,有效降低未知威胁造成的影响;建立域内域间信任链传递机制,保障网络可信;自适弹性:安全能力随业务的变化动态调整,能自我发现、自我修复、自我平衡,保障系统核心能力、业务流程的正常运行。
如何实现?以业务安全为目标,以技术为基石,以管理为手段,将技术与管理协同,真正实现5G内生安全;内外融合、点面结合,构建一体化5G网络安全防御体系,形成覆盖全生命周期的网络安全防护能力;基于AI的5G场景化安全分析能力和智能编排控制,按需提供个性化安全能力;制定业务全生命周期5G内生安全管理机制。
李安民强调,在推进5G内生安全实现的过程中,应同步考虑保护对象的重要性、网络升级的复杂度、安全能力的覆盖度,分阶段分步骤进行。
据了解,中国电信已经在5G内生安全组件、基于C-IWF的公专网安全隔离、基于5G定制网安全网关的统一安全管控、5G定制网安全赋能等领域进行实践,并取得成效。李安民表示,未来希望通过推动多主体参与、多行业协同,以共赢为驱动,在行业内形成“生态资源共享、能力互补、生态共建”的5G内生安全合作机制。