中國(guó)電信李安民：內(nèi)生安全是5G安全的必然選擇

C114訊 12月6日消息（水易）12月5日—7日，以“5G變革 共繪未來(lái)”為主題的2023世界5G大會(huì)在河南省鄭州市鄭州國(guó)際會(huì)展中心舉行。同時(shí)，圍繞“強(qiáng)基韌鏈與引領(lǐng)帶動(dòng)”“賦能產(chǎn)業(yè)高質(zhì)量發(fā)展”，2023世界5G大會(huì)設(shè)置12個(gè)平行論壇。

在以“多要素融合護(hù)航5G安全新發(fā)展”為主題的“TECH TALK 2023 5G-A安全論壇”上，中國(guó)電信研究院副院長(zhǎng)李安民表示，5G作為新基建承載行業(yè)應(yīng)用，與各行業(yè)的融合程度不斷加深，推動(dòng)產(chǎn)業(yè)數(shù)字化轉(zhuǎn)型邁上新臺(tái)階，其安全是數(shù)字化進(jìn)程中的重要基石。

為了滿足產(chǎn)業(yè)數(shù)字化業(yè)務(wù)多樣化、個(gè)性化的需求，5G從定義時(shí)就是采用服務(wù)化架構(gòu)，基礎(chǔ)設(shè)施云化、網(wǎng)元下沉、能力開(kāi)放等新技術(shù)、新業(yè)務(wù)模式給5G帶來(lái)新的安全挑戰(zhàn)。

另外，隨著5G-A技術(shù)的發(fā)展，5G網(wǎng)絡(luò)向“增能、智能、賦能”方向演進(jìn)，需更新安全體系框架，包括安全縱深化、安全動(dòng)態(tài)化、安全軟件化、安全可視化、安全自動(dòng)化，以適配5G-A新型業(yè)務(wù)場(chǎng)景的需求。

李安民認(rèn)為，這一背景下，傳統(tǒng)外掛為主的安全體系存在安全防護(hù)盲區(qū)，無(wú)法滿足5G安全防護(hù)需求，亟需一種全新的安全思維、安全模式。因此，內(nèi)生安全是5G安全的必然選擇。

李安民介紹，面向產(chǎn)數(shù)的5G內(nèi)生安全能力有三大特征：主動(dòng)免疫、健壯可信、自適彈性。

具體而言，主動(dòng)免疫：基于業(yè)務(wù)邏輯，具備“自主感知、自動(dòng)防護(hù)、自我成長(zhǎng)”的主動(dòng)免疫能力，從被動(dòng)防守向主動(dòng)防御轉(zhuǎn)變；健壯可信：安全成為內(nèi)在屬性，提升自身健壯性，有效降低未知威脅造成的影響；建立域內(nèi)域間信任鏈傳遞機(jī)制，保障網(wǎng)絡(luò)可信；自適彈性：安全能力隨業(yè)務(wù)的變化動(dòng)態(tài)調(diào)整，能自我發(fā)現(xiàn)、自我修復(fù)、自我平衡，保障系統(tǒng)核心能力、業(yè)務(wù)流程的正常運(yùn)行。

如何實(shí)現(xiàn)？以業(yè)務(wù)安全為目標(biāo)，以技術(shù)為基石，以管理為手段，將技術(shù)與管理協(xié)同，真正實(shí)現(xiàn)5G內(nèi)生安全；內(nèi)外融合、點(diǎn)面結(jié)合，構(gòu)建一體化5G網(wǎng)絡(luò)安全防御體系，形成覆蓋全生命周期的網(wǎng)絡(luò)安全防護(hù)能力；基于AI的5G場(chǎng)景化安全分析能力和智能編排控制，按需提供個(gè)性化安全能力；制定業(yè)務(wù)全生命周期5G內(nèi)生安全管理機(jī)制。

李安民強(qiáng)調(diào)，在推進(jìn)5G內(nèi)生安全實(shí)現(xiàn)的過(guò)程中，應(yīng)同步考慮保護(hù)對(duì)象的重要性、網(wǎng)絡(luò)升級(jí)的復(fù)雜度、安全能力的覆蓋度，分階段分步驟進(jìn)行。

據(jù)了解，中國(guó)電信已經(jīng)在5G內(nèi)生安全組件、基于C-IWF的公專網(wǎng)安全隔離、基于5G定制網(wǎng)安全網(wǎng)關(guān)的統(tǒng)一安全管控、5G定制網(wǎng)安全賦能等領(lǐng)域進(jìn)行實(shí)踐，并取得成效。李安民表示，未來(lái)希望通過(guò)推動(dòng)多主體參與、多行業(yè)協(xié)同，以共贏為驅(qū)動(dòng)，在行業(yè)內(nèi)形成“生態(tài)資源共享、能力互補(bǔ)、生態(tài)共建”的5G內(nèi)生安全合作機(jī)制。