當(dāng)前,我國(guó)已建成了全球規(guī)模最大、技術(shù)最為領(lǐng)先的5G獨(dú)立網(wǎng)絡(luò);同時(shí),5G已經(jīng)融入到工業(yè)、能源、醫(yī)療、金融、教育等各個(gè)行業(yè),為經(jīng)濟(jì)社會(huì)數(shù)字化轉(zhuǎn)型,開(kāi)辟了新路徑、提供了新引擎。在5G產(chǎn)業(yè)蓬勃發(fā)展的同時(shí),我們也應(yīng)該清醒地認(rèn)識(shí)到,作為賦能百行百業(yè)數(shù)字化轉(zhuǎn)型的關(guān)鍵基礎(chǔ)設(shè)施,5G控制中樞的核心網(wǎng)需要更加智能、高效、可靠的安全能力。
作為運(yùn)營(yíng)商可信賴(lài)的合作伙伴,紫光股份旗下新華三集團(tuán)全面參與運(yùn)營(yíng)商5G網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè),憑借云、網(wǎng)、安融合的全棧安全技術(shù)能力以及強(qiáng)大的交付運(yùn)維能力,在運(yùn)營(yíng)商市場(chǎng)取得全面突破。針對(duì)5GC云網(wǎng)安全,新華三以電信級(jí)安全產(chǎn)品及解決方案,全面助力三大運(yùn)營(yíng)商5GC網(wǎng)絡(luò)安全建設(shè)。
5G走向云化,安全挑戰(zhàn)全面升級(jí)
5GC即5G核心網(wǎng),包含眾多的5G核心網(wǎng)網(wǎng)元是5G網(wǎng)絡(luò)的核心控制中樞及與外網(wǎng)連接的業(yè)務(wù)數(shù)據(jù)轉(zhuǎn)發(fā)接口。隨著5G云化技術(shù)的應(yīng)用,核心網(wǎng)網(wǎng)元采用NFV化部署在云資源池中。三大運(yùn)營(yíng)商采用不同模式進(jìn)行5GC云網(wǎng)安全建設(shè):中國(guó)移動(dòng)采用8大區(qū)模式建設(shè),中國(guó)聯(lián)通采用“6大區(qū)+2節(jié)點(diǎn)(北京、上海)“模式建設(shè),中國(guó)電信采用分省建設(shè)模式。預(yù)計(jì)到2025年,運(yùn)營(yíng)商5GC資源池的服務(wù)器規(guī)模會(huì)達(dá)到40-50萬(wàn)臺(tái)。
5G網(wǎng)絡(luò)開(kāi)放性高,不僅需要保障用戶(hù)與網(wǎng)絡(luò)自身安全,還需要為垂直行業(yè)應(yīng)用提供安全能力。隨著5G網(wǎng)絡(luò)架構(gòu)的演進(jìn),核心網(wǎng)形態(tài)從傳統(tǒng)的專(zhuān)用設(shè)備向通用型云化基礎(chǔ)設(shè)施演進(jìn),網(wǎng)元間的接口也在向服務(wù)化架構(gòu)演進(jìn),從而引入了更多的安全挑戰(zhàn),從而導(dǎo)致系統(tǒng)漏洞需要及時(shí)發(fā)現(xiàn)并消除、版本升級(jí)補(bǔ)丁更加頻繁、網(wǎng)絡(luò)縱深防御挑戰(zhàn)難度增大、管理合規(guī)要求更高等實(shí)際需求。
運(yùn)營(yíng)商5GC云化資源池內(nèi)網(wǎng)絡(luò)安全按照分區(qū)分域進(jìn)行安全部署,安全防護(hù)工作包括互聯(lián)網(wǎng)出口安全、專(zhuān)線出口安全、云基礎(chǔ)設(shè)施安全、云內(nèi)業(yè)務(wù)網(wǎng)絡(luò)安全、和云內(nèi)管理網(wǎng)安全等。按照一個(gè)中心三重防護(hù)的原則,又可分為安全管理中心、安全區(qū)域邊界、安全通信網(wǎng)絡(luò)和安全計(jì)算環(huán)境四大領(lǐng)域。5GC云化資源池面臨著從云平臺(tái)及租戶(hù)側(cè)的安全威脅,在出口邊界,面臨外界惡意入侵攻擊的風(fēng)險(xiǎn);資源池內(nèi)部各安全域之間,面臨著業(yè)務(wù)及租戶(hù)的安全隔離問(wèn)題;為了保障資源池內(nèi)部安全的通信及計(jì)算環(huán)境,如何對(duì)流量進(jìn)行有效的安全甄別、對(duì)病毒進(jìn)行針對(duì)防范以及對(duì)全網(wǎng)的態(tài)勢(shì)感知和風(fēng)險(xiǎn)預(yù)控等任務(wù);除此之外,如何對(duì)整網(wǎng)的安全資產(chǎn)、安全服務(wù)鏈做統(tǒng)一的納管、運(yùn)維及編排,安全管理運(yùn)維也是不可或缺的一環(huán)。
新華三為5GC云網(wǎng)安全保駕護(hù)航
面對(duì)種種挑戰(zhàn),依托在網(wǎng)絡(luò)安全領(lǐng)域的領(lǐng)先優(yōu)勢(shì),新華三從安全區(qū)域邊界、安全網(wǎng)絡(luò)、安全云計(jì)算環(huán)境到安全管理中心,打造了電信級(jí)5GC云網(wǎng)安全方案,全面保障5G網(wǎng)絡(luò)高性能和高可靠的業(yè)務(wù)需求。
安全區(qū)域邊界:在5GC資源池出口邊界處部署外層防火墻和抗DDoS設(shè)備,對(duì)外界安全威脅進(jìn)行防護(hù);在資源池內(nèi)部,部署管理防火墻和內(nèi)層防火墻,對(duì)東西向流量進(jìn)行安全域隔離。
安全網(wǎng)絡(luò)及計(jì)算環(huán)境:在關(guān)鍵鏈路上旁路分光部署入侵防御、全流量威脅探針、沙箱等安全設(shè)備,對(duì)相關(guān)流量按需實(shí)施安全監(jiān)測(cè);在各區(qū)域接入交換機(jī)旁掛漏洞掃描,對(duì)資源池內(nèi)服務(wù)器系統(tǒng)定期做安全掃描,同時(shí),在終端服務(wù)器上部署終端安全系統(tǒng),對(duì)服務(wù)器進(jìn)行安全加固。
安全管理中心:在資源池管理域部署安全管理中心,遠(yuǎn)端聯(lián)動(dòng)態(tài)勢(shì)感知中心及云安全管理中心,對(duì)整網(wǎng)的安全服務(wù)進(jìn)行統(tǒng)一納管運(yùn)維,實(shí)現(xiàn)主動(dòng)安全。
新華三電信級(jí)安全產(chǎn)品全面保障運(yùn)營(yíng)商5GC云網(wǎng)安全
新華三電信級(jí)網(wǎng)絡(luò)安全產(chǎn)品具備支持5G網(wǎng)絡(luò)高性能、高可靠業(yè)務(wù)需求的能力,在三大運(yùn)營(yíng)商集采中取得優(yōu)異的成績(jī),并全面應(yīng)用于三大運(yùn)營(yíng)商5GC網(wǎng)絡(luò)安全建設(shè)。
在中國(guó)移動(dòng),新華三獲得2020年高端防火墻、入侵防御集采第一名,超過(guò)300臺(tái)高端防火墻、入侵防御產(chǎn)品應(yīng)用于中國(guó)移動(dòng)8大區(qū)超過(guò)30個(gè)5GC資源池。在中國(guó)移動(dòng)網(wǎng)絡(luò)云項(xiàng)目中:新華三防火墻承擔(dān)EPC防火墻、外層防火墻、網(wǎng)管防火墻等多個(gè)角色,在5G核心網(wǎng)NFV化部署中發(fā)揮了重要作用。諸多項(xiàng)目的落地,進(jìn)一步展現(xiàn)了新華三的電信級(jí)防火墻產(chǎn)品在運(yùn)營(yíng)商行業(yè)的領(lǐng)先地位。
在中國(guó)電信,新華三高端防火墻、入侵防御產(chǎn)品服務(wù)于全國(guó)近20個(gè)省會(huì)城市,保護(hù)5GC管理、計(jì)費(fèi)、信令流量安全。在某省電信5GC NAT防火墻項(xiàng)目中:新華三M9010高端防火墻部署于電信5G核心網(wǎng)節(jié)點(diǎn),承載近百萬(wàn)5G SA用戶(hù)需求,實(shí)現(xiàn)該市兩個(gè)重要局點(diǎn)的5G媒體流量的處理。
在中國(guó)聯(lián)通,新華三獲得2020年通信云防火墻集采第一名,上百臺(tái)高端防火墻服務(wù)于全國(guó)近20個(gè)省市,承載包括5GC、vEPC、vBRAS等業(yè)務(wù)在內(nèi)的通信云場(chǎng)景。在聯(lián)通某大區(qū)通信云防火墻項(xiàng)目中:新華三在通信云出口部署高端防火墻M9000,保證客戶(hù)5G業(yè)務(wù)穩(wěn)定運(yùn)行。此外,在該項(xiàng)目中新華三實(shí)現(xiàn)了網(wǎng)絡(luò)、存儲(chǔ)、服務(wù)器、安全等多產(chǎn)品的規(guī)模落地,成為聯(lián)通5G通信云建設(shè)的主要合作伙伴。
經(jīng)過(guò)在運(yùn)營(yíng)商5G核心云網(wǎng)充分的實(shí)踐應(yīng)用,新華三專(zhuān)門(mén)為運(yùn)營(yíng)商行業(yè)打造的M9000系列電信級(jí)多業(yè)務(wù)安全網(wǎng)關(guān)已經(jīng)在性能和可靠性上的通過(guò)考驗(yàn),為運(yùn)營(yíng)商5GC云化資源池網(wǎng)絡(luò)安全保駕護(hù)航。新華三5GC云網(wǎng)安全產(chǎn)品的技術(shù)研發(fā)水平、運(yùn)行穩(wěn)定性、高品質(zhì)服務(wù)能力得到了運(yùn)營(yíng)商的充分認(rèn)可,展望未來(lái),作為運(yùn)營(yíng)商云網(wǎng)安全產(chǎn)品核心供應(yīng)商的新華三將為運(yùn)營(yíng)商的5G網(wǎng)絡(luò)建設(shè)添磚加瓦,實(shí)現(xiàn)運(yùn)營(yíng)商5G在公眾市場(chǎng)與政企行業(yè)市場(chǎng)的快速業(yè)務(wù)發(fā)展,助力“數(shù)字中國(guó)”與“網(wǎng)絡(luò)強(qiáng)國(guó)”建設(shè)的蓬勃發(fā)展。