11月28日消息(水易)今日，以“新基建新安全”为主题的“2020湾区【湾区是指由一个海湾或者相连的若干个海湾、港湾、邻近岛屿共同组成的区域。】创见·网络安全大会”在深圳【深圳，简称“深”，别称“鹏城”，是中国四大一线城市之一，广东省省辖市、计划单列市、副省级市、国家区域中心城市、超大城市，国务院定位的全国经济中心城市和国际化城市、国家创新型城市、国际科技产业创新中心、全球海洋中心城市、国际性综合交通枢纽，中国三大全国性金融中心之一。】召开。同期举办的“5G【2016年11月，举办于乌镇的第三届世界互联网大会，美国高通公司带来的可以实现“万物互联”的5G技术原型入选15项“黑科技”——世界互联网领先成果。】安全专场”上，中国移动集团信安中心总经理张滨表示，5G连接主要来自垂直行业已经成为业界共识，IDC数据显示，2024年60%的5G连接来自行业，这也使得5G安全成为垂直行业关注的重点。

　　张滨表示：“企业选择5G(新技术)的目的是因为5G更高效，更安全，但最担心的仍然是5G(新技术)的安全性。”德勤【德勤（Deloitte）泛指德勤有限公司（一家根据英国法律组成的私人担保有限公司，以下称 “德勤有限公司”），以及其一家或多家成员所。】数据显示，在对415位计划在2021年Q1采用5G的网络高管的调研中，有56%的企业对5G的安全性提出顾虑。

　　打造安全5G网络【5G网络作为第五代移动通信网络，其峰值理论传输速度可达每秒数十Gb，这比4G网络的传输速度快数百倍，整部超高画质电影可在1秒之内下载完成。】，使能垂直行业

　　张滨指出，5G ToB【takeover bid 要约收购 是指收购人为了取得上市公司的控股权，向所有的股票持有人发出购买该上市公司股份的收购要约，收购该上市公司的股份。】场景主要面临终端接入风险、管道传输风险、边缘MEC【MEC是一个多义词，有以下几种含义：MEC（Microbial Electrolysis Cell）微生物电解池。】防护风险、数据安全风险、企业安全态势不可知等多方面的挑战。

　　面对上述风险，中国移动正在发挥基础电信运营企业“网络+安全”的特色和优势，遵循纵深防御、零信任、自适应三原则，打造安全韧性5G网络 ，有效防范网络、数据、应用、设备的安全风险，为垂直行业提供“精品5G、好用5G、开放5G、安全5G”。

　　具体来看，面向To B行业，打造“端、管、边、云”整体安全方案。终端接入安全方面，需要通过核心网双向鉴权、AAA认证【企业应先制定对客户信用评价的内容、事项和指标体系标准，这套标准应是参阅一定的理论研究资料和大量实践总结出来的客户信用特征的集中体现，在下面“信用评价”部分将较详细的介绍。】、安全网关权限控制、接入位置控制等四重安全机制，确保只有合法的5G终端才能接入5G网络访问企业网。网络管道安全方面，提供终端接入切片安全、切片物理隔离、切片管理安全、管道数据安全等能力。MEC边缘云安全方面，确保MEC自身安全的前提下，提供MEC边界防护、MEC应用安全防护等；企业云边界安全方面，在企业私有云与MEC边界部署防火墙，在企业DMZ部署MSCG接入控制网关设备等等。

　　除了“端、管、边、云”整体安全方案之外，中国移动面向To B业务的安全运维，提供集中的可视化安全态势感知能力，实现安全策略统一管理，包括网络层异常流量监控，主机层异常监控，MEC安全态势的感知检测。

　　产业链需共同承担5G安全责任

　　在张滨看来，5G网络和业务的安全应该由5G网络利益相关方【利益相关方是在组织的决策或活动中有重要利益的个人或团体。】共同承担。

　　对于设备商，应建立产品和开发生命周期流程，确保设备安全可信，减少漏洞。对于运营商，通过在基站、传输网、核心网、MEC部署各类安全防护、监测设备，确保端到端的网络安全；通过建立SOC/安全态势感知平台，实现网络安全运营。对于服务提供商，提供应用层安全保护，确保业务平台和应用层数据安全。

　　张滨表示，作为运营商，中国移动通过部署网络主设备、专业安全设备、安全管理平台、安全分析平台、安全控制平台等多重安全措施，构筑5G网络“韧性”。“通过整体的考量，增强网络的韧性，实现对威胁快速、有效反应。”

　　此外，5G端到端的安全，需要全产业链的“协作”，设备安全由标准组织和设备商负责，整体网络的韧性和运营安全由运营商负责，端到端业务安全由应用提供商负责。

　　张滨强调，安全是5G应用推进的核心需求，是数字经济新基建的重要引擎，产业相关方需凝聚共识、坚持共建，最终实现共赢发展。共识方面，做到标准引领，安全原生；共建方面，做到生态繁荣，安全相生；共赢方面，做到应用融合，安全共生。

（文章来源：OFweek）

Tags： ?中国移动：5G安全责任应由利益相关者共同承担