绿盟科技亮相GSMA Thrive,探讨5G MEC应用环境下的多方安全责任
2020-07-07 11:31:54 来源:
6月30日-7月2日,GSMA(全球移动通信系统协会)向全球推出首场GSMA Thrive·万物生晖在线展会,该平台是GSMA打造的全新线上交流平
5G已来,多方共担网络空间安全责任
“GSMA Thrive·万物生晖”5G安全论坛由德勤大中华区网络风险领导合伙人薛梓源主持,GSMA首席技术官Alex Sinclair、中国移动集团副总裁李慧镝作开场致辞。中国信息通信研究院副院长王志勤、GSMA 产业安全负责人Jon France、中国移动信息安全管理与运行中心总经理张滨、GSMA大中华区技术总经理刘鸿等专家在本次论坛发表5G安全相关重要演讲。
绿盟科技首席架构师杨传安发表题为 “5G MEC应用环境下的多方安全责任”的主旨演讲,阐述了5G MEC作为CT、IT以及OT技术的交汇点,在新的融合环境里,如何支撑多方的安全管理目标,以及构建网络空间安全能力体系实现共享安全责任生态的思路。
杨传安表示,5G催生着产业互联,企业的IT架构、业务架构都会随着5G应用发生变化,企业的安全边界将被重构。MEC是5G系统中一个重要的部分,是5G技术对垂直行业创新赋能的关键,MEC应用环境的网络安全需求必然多样且复杂。
他提出,5G系统提供综合的平台能力,是助推企业数字化转型发展的关键。5G MEC是电信CT域,信息IT域,以及工业生产OT域技术的交汇点,支撑电信云和企业互联,是一个融合的技术环境和能力融合平台,要满足多方业务需求,提供不同能力。ETSI推荐的MEC实体模型,系统功能复杂、接口众多。应对风险、攻击暴漏面,安全管控需要有体系化设计。MEC,自身作为一个复杂系统或产品,安全需求和威胁风险的分析,可以采取一般性方法,首先,作为一种系统设施,基础的安全风险必然存在,需要应对措施。其次,新技术、新协议风险,包括网络功能虚拟化、软件定义及编排、互操作接口,都会存在安全敞口。第三,产业应用的导入,会带来不同行业的合规性要求,产业的应用和数据,更会成为攻击者觊觎的对象。另外,MEC需要面向企业提供服务能力,运营增值的安全服务化管理会是一个内生的功能要求。
随着5G+垂直行业的发展,MEC应用不断丰富,平台应用环境还会不断演进,无论从合规,还是攻防实战,MEC系统的安全要求基线会不断提高。整合来自CT域、IT域、OT域的安全能力,建立融合的安全能力体系,十分必要。5G MEC系统,以及支撑服务化的运营平台,是一个最佳的融合点。围绕企业客户的安全需求,不同能力提供方,开放共建,以MEC为中心,构建安全能力的运营服务平台,实现能力的融合增值。这既是安全业务参与方发展的关键,也是5G+业务成功的一个重要保障。
乘风破浪,绿盟MEC安全方案为行业赋能
5G MEC系统仍然在演