近日，“2018中國信息通信大會(huì)”在成都拉開帷幕。會(huì)議以“信息通信技術(shù)推動(dòng)數(shù)字經(jīng)濟(jì)發(fā)展，助力網(wǎng)絡(luò)強(qiáng)國建設(shè)”為主題，聚焦5G、互聯(lián)網(wǎng)、區(qū)塊鏈等數(shù)字經(jīng)濟(jì)的科技引擎，為中國企業(yè)和信息通信技術(shù)快速走向世界搭建了交流和展示的舞臺(tái)。

作為中國網(wǎng)絡(luò)安全行業(yè)領(lǐng)跑者，亞信安全受邀參加本屆大會(huì)，并以“5G網(wǎng)絡(luò)的數(shù)據(jù)安全風(fēng)險(xiǎn)與防范”為主題發(fā)表精彩演講，分享5G網(wǎng)絡(luò)架構(gòu)下的安全技術(shù)實(shí)踐，探索5G商化應(yīng)用中的各類威脅風(fēng)險(xiǎn)，全面展示了以數(shù)據(jù)為中心，覆蓋數(shù)據(jù)全生命周期的“可發(fā)現(xiàn)、可監(jiān)視、可防護(hù)、可管理”一體化解決方案，助力用戶打造智能、可靠、安全的網(wǎng)絡(luò)新場(chǎng)景。

價(jià)值與風(fēng)險(xiǎn)共存的新時(shí)代

5G通信是全球經(jīng)濟(jì)增長(zhǎng)的主要引擎之一，是全球經(jīng)濟(jì)和科技競(jìng)爭(zhēng)的戰(zhàn)略制高點(diǎn)，它對(duì)國民經(jīng)濟(jì)的整體發(fā)展有著重要戰(zhàn)略意義，在一定程度上引導(dǎo)了數(shù)字經(jīng)濟(jì)的發(fā)展方向。然而，在由“5G+X”構(gòu)建的萬物連接場(chǎng)景下，黑客攻擊、惡意代碼感染、數(shù)據(jù)竊取的風(fēng)險(xiǎn)也會(huì)隨之而來。

在由接入云、轉(zhuǎn)發(fā)云、控制云組成的5G網(wǎng)絡(luò)架構(gòu)中，更加強(qiáng)大、高速、靈活和開放的網(wǎng)絡(luò)將在各個(gè)層面遭遇威脅挑戰(zhàn)。首先，5G核心網(wǎng)和MEC邊緣網(wǎng)絡(luò)將包含大量的基礎(chǔ)設(shè)施，比如虛擬機(jī)和物理機(jī)、虛擬網(wǎng)絡(luò)和物理設(shè)備、虛擬存儲(chǔ)和物理存儲(chǔ)、SDN控制器、MANO平臺(tái)等，這些基礎(chǔ)設(shè)施一旦被入侵，將可能導(dǎo)致網(wǎng)絡(luò)中斷、重要數(shù)據(jù)被竊取。其次，5G端到端應(yīng)用場(chǎng)景將更加豐富，覆蓋了數(shù)量遠(yuǎn)超過4G時(shí)代的物聯(lián)網(wǎng)終端、傳感器、網(wǎng)絡(luò)切片、無線接入點(diǎn)、傳輸接口、API接口，以及運(yùn)營(yíng)商和外部移動(dòng)應(yīng)用，漏洞管理的難度很大。對(duì)于黑客來說，5G網(wǎng)絡(luò)攻擊點(diǎn)將“全面開花”，而對(duì)于安全運(yùn)營(yíng)來說，傳統(tǒng)的威脅治理戰(zhàn)略、單邊的安全工具都應(yīng)該隨之進(jìn)階。

亞信安全首席架構(gòu)師徐業(yè)禮在演講中表示：“5G時(shí)代在給社會(huì)帶來巨大的變化同時(shí)，也帶來復(fù)雜化的安全風(fēng)險(xiǎn)。5G網(wǎng)絡(luò)及其應(yīng)用將產(chǎn)生海量的數(shù)據(jù)，這些數(shù)據(jù)處于多維度的安全威脅之下，僅依賴常規(guī)的網(wǎng)絡(luò)安全和策略防護(hù)手段是不夠的，必須實(shí)現(xiàn)‘以數(shù)據(jù)為驅(qū)動(dòng)中心’的安全防護(hù)新策略。”

“數(shù)據(jù)安全”成就5G未來

移動(dòng)和信息技術(shù)的快速發(fā)展正在推動(dòng)互聯(lián)網(wǎng)從消費(fèi)級(jí)向產(chǎn)業(yè)演進(jìn)， 而5G網(wǎng)絡(luò)商業(yè)化引入的新型商業(yè)物種(“客戶運(yùn)營(yíng)商”)和指數(shù)級(jí)增加的物聯(lián)網(wǎng)終端設(shè)備，必將產(chǎn)生和沉淀海量的數(shù)據(jù)。數(shù)據(jù)顯示，2020年全球數(shù)據(jù)總量將達(dá)到44ZB，到2035年，將達(dá)到“19,267 ZB”這一驚人的數(shù)字，這無疑為移動(dòng)網(wǎng)絡(luò)設(shè)施和安全運(yùn)營(yíng)提出更高的需求。

首先，5G標(biāo)準(zhǔn)引入了NWDAF (Network Data Analytics Function)網(wǎng)元 ,實(shí)現(xiàn)了切片負(fù)荷相關(guān)的大數(shù)據(jù)分析，并將結(jié)果反饋給網(wǎng)絡(luò)，而大數(shù)據(jù)在采集、傳輸、存儲(chǔ)、分析過程中都需要以數(shù)據(jù)安全為核心。其次，通信行業(yè)產(chǎn)業(yè)鏈極為復(fù)雜，涉及子行業(yè)眾多，其承載的數(shù)據(jù)安全風(fēng)險(xiǎn)也是立體的，這些新特點(diǎn)驅(qū)動(dòng)著5G網(wǎng)絡(luò)形成更加精密的安全管理模型和運(yùn)行體系。

為此，亞信安全以數(shù)據(jù)為中心，通過“可發(fā)現(xiàn)、可監(jiān)視、可防護(hù)、可管理”的技術(shù)支撐，為5G網(wǎng)絡(luò)配備了實(shí)現(xiàn)數(shù)據(jù)全生命周期的安全治理框架。

可發(fā)現(xiàn)——采用人工標(biāo)識(shí)、數(shù)據(jù)字典及機(jī)器學(xué)習(xí)等技術(shù)對(duì)數(shù)據(jù)分類分級(jí)、敏感數(shù)據(jù)發(fā)現(xiàn)，數(shù)據(jù)地圖統(tǒng)一展現(xiàn)。

可監(jiān)視——對(duì)數(shù)據(jù)的采集、傳輸、存儲(chǔ)、使用、共享及銷毀全生命周期監(jiān)視。

可防護(hù)——通過脫敏、加密、數(shù)字水印、控制等各種技術(shù)手段防護(hù)各類數(shù)據(jù)

可管理——以數(shù)據(jù)視角實(shí)現(xiàn)統(tǒng)一管理，包括數(shù)據(jù)地圖、流程管理、風(fēng)險(xiǎn)可視、數(shù)據(jù)分析、安全策略、能力編排、審計(jì)溯源。

亞信安全認(rèn)為，數(shù)據(jù)安全治理框架包含了基礎(chǔ)安全工作，以及涵蓋了設(shè)施、數(shù)據(jù)、服務(wù)的支撐工具，并從流程和風(fēng)險(xiǎn)管理、法規(guī)遵從、安全協(xié)作等方面加以細(xì)化。同時(shí)，亞信安全通過分類、發(fā)現(xiàn)、保護(hù)、執(zhí)行和監(jiān)視的閉環(huán)方法，為數(shù)據(jù)安全治理提供了各級(jí)產(chǎn)品層面的智能聯(lián)動(dòng)，為治理對(duì)象提供了精密編排調(diào)度和管理的能力。

“5G之爭(zhēng)”驚心動(dòng)魄

當(dāng)前全球5G發(fā)展進(jìn)入預(yù)商用關(guān)鍵期，全球主要國家和地區(qū)都已經(jīng)明確提出5G試驗(yàn)計(jì)劃和商用時(shí)間表，我國的5G產(chǎn)業(yè)也處于技術(shù)標(biāo)準(zhǔn)形成和產(chǎn)業(yè)化培育的關(guān)鍵時(shí)期，5G 安全性正成為構(gòu)建5G生態(tài)的重要一環(huán)，對(duì)于保障互聯(lián)網(wǎng)、大數(shù)據(jù)、人工智能與實(shí)體經(jīng)濟(jì)深度融合，推動(dòng)網(wǎng)絡(luò)空間治理意義重大。

因此，數(shù)據(jù)安全的防護(hù)能力必須持續(xù)優(yōu)化、不斷完善。亞信安全擁有強(qiáng)大數(shù)據(jù)安全運(yùn)營(yíng)能力，其構(gòu)成因素，不僅源于亞信安全分布在全球的15個(gè)數(shù)據(jù)實(shí)驗(yàn)室和威脅情報(bào)中心，也源于亞信安全非常獨(dú)有的三大運(yùn)營(yíng)商的運(yùn)營(yíng)數(shù)據(jù)資源。這些數(shù)據(jù)資源為實(shí)現(xiàn)5G網(wǎng)絡(luò)數(shù)據(jù)安全架構(gòu)，提供了充足的支撐，也為亞信安全在5G市場(chǎng)發(fā)展帶來了很大的想象空間。