隨著5G的快速發(fā)展,開放與融合已成為5G乃至未來網(wǎng)絡的發(fā)展趨勢,架構(gòu)、能力、服務的開放,IT/OT/CT/IOCT等異構(gòu)網(wǎng)絡的融合、場景的融合、業(yè)務的融合等在未來網(wǎng)絡中將體現(xiàn)得更加淋漓盡致。
網(wǎng)絡的開放與融合,將有助于5G及未來網(wǎng)絡價值的實現(xiàn)與擴張。但同時,伴隨著開放與融合,原有各網(wǎng)絡各場景和業(yè)務中的安全問題也隨之暴露出來,傳統(tǒng)的補丁手段已無法適應和解決越來越復雜的安全問題,安全挑戰(zhàn)被推向前所未有的高度,行業(yè)呼喚新的安全理念及解決方案。
日前,在“GSMA Thrive”5G安全論壇上,中興通訊網(wǎng)絡安全產(chǎn)品線總監(jiān)葛林娜發(fā)表了題為《5G及未來網(wǎng)絡的內(nèi)生安全》的演講,介紹了中興通訊在5G乃至未來網(wǎng)絡安全領(lǐng)域的全新理念和研究實踐。
基于人體生物學的5G內(nèi)生安全新理念
5G時代,安全的風險是不斷變化且未知的,想要有一種固定方式來防范所有的安全問題是不可能的。就像人體,無法從一出生就能抵抗所有的病毒,但是,人類依靠著自己不斷進化的防疫能力,在地球上已生存了數(shù)千年。那么5G乃至未來網(wǎng)絡的安全之道,是不是可以從中獲取一些啟示呢?
中興通訊憑借對5G技術(shù)的深入理解,從人體生物學汲取靈感,基于各行各業(yè)對內(nèi)生安全的理解基礎(chǔ)上,提出了在5G和未來網(wǎng)絡的內(nèi)生安全理念:與網(wǎng)絡同步構(gòu)建且能夠在運行中不斷成長的網(wǎng)絡安全能力,該能力能夠隨網(wǎng)絡的變化而自主變化,隨系統(tǒng)業(yè)務的提升而能夠自主提升,最終來持續(xù)保障網(wǎng)絡及業(yè)務和數(shù)據(jù)的安全。
葛林娜介紹說:”內(nèi)生安全應具備兩個基本的特點:先天的構(gòu)建,后天的成長。特別是安全的先天構(gòu)建,極為重要,如同一個嬰兒,在出生時就已有基礎(chǔ)的免疫能力,盡管這種免疫能力可能沒有那么強大,或者因人而異,但必須有。然后隨著后面的運行等,這種能力再逐漸成長!
一體化橫向三層設計,全方位保護網(wǎng)絡安全
如同人類免疫機制工作的原理一樣,人類第一次碰到某種新病毒,盡管原有免疫系統(tǒng)不認識這種病毒,但它可以幫助染上病毒的人體自動快速產(chǎn)生抗體,幫助沒被感染的人通過疫苗等方式來快速免疫該病毒的能力。
中興通訊認為未來的網(wǎng)絡也應該具有“基礎(chǔ)免疫+學習適應”的安全自我保護機制。這不僅涉及到技術(shù),也影響甚至決定5G及未來網(wǎng)絡的生態(tài)。因此中興通訊提出了類似于人體免疫系統(tǒng)三道防線的一體化橫向三層設計,即傳統(tǒng)邊界防護、網(wǎng)元自身安全和網(wǎng)絡級安全。葛林娜強調(diào):“盡管是新理念,但傳統(tǒng)的邊界防護不應被直接拋棄,而是應有效的被重新組織、應用、演化!
而在內(nèi)生安全探索實踐方面,中興通訊構(gòu)建了由“控制-分析-執(zhí)行”三點構(gòu)成的內(nèi)生安全三角模型,經(jīng)過驗證,該模型能夠作為內(nèi)生安全實現(xiàn)的內(nèi)在邏輯,將安全直接融入到網(wǎng)絡構(gòu)建中,以一應萬變,有效應對安全問題。
守護未來網(wǎng)絡安全,需要行業(yè)攜手同行
人類的命運息息相關(guān),網(wǎng)絡也是其中一部分。5G和未來網(wǎng)絡的內(nèi)生安全研究是一個長期的話題,也是一個關(guān)乎產(chǎn)業(yè)鏈各個環(huán)節(jié)切身利益的話題,需要行業(yè)共同探索與維護。2019年7月,中興通訊歐洲網(wǎng)絡安全實驗室在比利時首都布魯塞爾正式運行,旨在通過驗證和溝通,為全球客戶、監(jiān)管機構(gòu)和其他利益相關(guān)方提供高透明度的安全保障。
在演講的最后,葛林娜呼吁,業(yè)界應站在一個更高更有責任的角度,來一起探索內(nèi)生安全并彼此分享成果,從內(nèi)生安全的角度,幫助5G乃至未來網(wǎng)絡構(gòu)建長期、可持續(xù)演進的系統(tǒng),中興通訊愿意成為行業(yè)安全的積極參與者和貢獻者,與各方共同推進網(wǎng)絡安全。