去年6月5G商用牌照发放,标志着5G时代正式开启。毫无疑问,5G的广泛应用将加速数字化经济转型,推动新兴产业发展,将给人类生产、生活带来深刻变革。
然而,没有安全,就难有5G产业的广泛应用,5G安全建设同样刻不容缓。在5G、人工智能等新技术推动下,网络信息安全市场规模会越来越大。其实早在5G网络开始部署时,5G安全市场就已被众多有远见的企业所关注,新华三集团便是其中一员。在2020 NAVIGATE领航者峰会主动安全专题论坛上,新华三集团副总裁、安全产品线总裁孙松儿表示:“5G安全是新华三今年的主要课题之一,新华三将针对5G安全持续发力,进行技术攻坚。”
全面变革的5G安全
从运营商5G核心网配套来看,5G防火墙自是必不可少,相对于传统防火墙,需要针对5G信令进行安全防护,包括性能协议的分析检测等等。在广泛应用中,5G的低延时、大带宽、广覆盖等特性会被充分利用,致使大量物联网(IoT)终端纳入5G接入体系。这时针对5G的IoT安全接入管控,包括资产管理、接入权限控制,也会涉及针对用户、终端的统一接入认证,以及权限授权等等。在5G边缘计算场景下,除了传统安全外,还需要考虑内核安全、应用安全、运营安全等。
谈及新华三在5G安全方面的具体规划,孙松儿在近日接受媒体采访时表示,首先,结合5G核心网的应用,做好安全保障。这也是目前新华三在5G安全方面的重点业务之一。通过将防火墙应用于5G核心网建设中,保证5G业务的正常开展,比如通过保密工作策略,确保5G保密业务合法运行。另外,为了让安全设备满足5G网络和5G流量的需求,新华三在基本的访问控制措施和技术之外,还提供了针对5G的信令变更、状态检测、异常检测等诸多能力。
“今年所有的运营商都在建设5G,包括5G核心网。我们很高兴看到,在中国移动2019-2020年硬件防火墙产品集采项目中,新华三集团以70%的份额入围。” 孙松儿说到。在过去一年,新华三在运营商行业集采项目中表现优异,中国电信防火墙集采入围综合份额第一、中国联通防火墙集采入围综合份额第一。由此可见,新华三防火墙在中国运营商5G建设中起着非常重要的作用。
其次,针对5G、IoT接入,要做好5G场景化接入的安全管控。目前,在5G核心网中,新华三正深度聚焦针对5G信令、5G流量的安全访问控制与边界隔离,以及针对信令的异常检测。针对5G的场景化应用,新华三将继续研究如何做好安全管控,帮助企业确保大量的终端安全合法、有序接入,对终端的状态进行评估,保障整个业务的运营安全。
第三,5G低延时、高带宽、高并发的业务特点,衍生了很多5G边缘接入。因此,在边缘接入、边缘计算的节点上,是否有一些NFV虚拟化的网上形态存在,也是新华三正在与国内无线合作伙伴沟通合作的内容。未来新华三也将持续关注运营商提到的5G核心网MEC下沉、物联网网关下沉方面,是否有轻量化、虚拟化的5G安全形态。
5G安全仅仅是新华三主动安全体系五大重点方向之一
凭借多年技术积累及深度行业理解,新华三集团已经形成从设备安全、接入网安全、核心网安全,到网间安全的端到端5G安全解决方案。伴随5G时代全面到来,新华三作为数字化解决方案领导者,将坚持以数字大脑计划为战略引领,践行主动安全理念,帮助客户从被动防御向主动安全转变。实现业务为中心、数据为驱动、体验为目标、合规为先导的主动安全战略。
不仅如此,在网络安全事件频发、攻击手段不断升级的当下,除了5G方向安全部署,新华三主动安全体系还涵盖了安全AI、软件定义安全、零信任安全、主动安全生态多个重点方向。2020年,基于自身技术创新与生态构建,新华三在主动安全战略上进一步升级,发力打造“主动发现、智能分析、提前预警、及时响应”的主动安全体系,将“全栈感知”、“意图分析”和“使能驱动”融入到企业防护的各个角落。
孙松儿表示:“面对数字化转型驱动安全变革,新华三更需要基于‘全栈、意图、使能’的核心理念倡导和深化主动安全战略。其中‘全栈’代表将越来越多的新型终端数据纳入到网络感知体系,然后利用人工智能与大数据分析技术,加强对安全威胁的识别和探测。一旦发现潜在的安全风险,即可做出及时响应,达到使能、协同和联动的防护目标。”
未来安全市场的走势:场景化、智能化、解决方案化
采访最后,孙松儿谈及对未来整体安全市场走势的看法。他认为,尽管现在安全市场很热闹,5G、AI、零信任等各种概念、技术层出不穷,但是从IDC报告可以看出,国内安全市场卖得更多的还是防火墙。在这种情况下,首先,新华三聚焦的重点仍旧是围绕ICT基础设施建设提供安全保障服务;其次,相较于几年前,目前国内的信息化水平已经有了质的飞跃,用户有更多切实需求,新场景下需要新解决方案,这与传统只提供单一盒子的单产品产生了矛盾。“新华三的单产品性能指标在行业里的实力是有目共睹的,但如今我们更强调一个集成、综合的技术服务能力。”
“未来的安全市场,一定是走向场景化、智能化和解决方案化。并且解决方案一定要与新技术相结合,AI、大数据分析、云的技术融合更加深入,才能提供更加符合用户需求的解决方案。未来,解决方案的交付将更加注重安全本质——尽量发现问题,尽量简单地处置问题和尽快避免问题。”孙松儿如是说。
同时他表示,未来的安全市场,各个安全厂商竞争,就看谁能落地更快、更准。而新华三的优势在于:
第一,传统安全防护的优势。比如运营商的5G核心网建设要求,中国移动提出需要配备600G防护能力的防火墙,这是标配。同时要求能扩容到800G,但能够满足此条件的应征者寥寥,而新华三却可以做到。
第二,具备强云管边端协同防御能力。新华三拥有很强的云计算能力、大数据能力,还特别设立了AI研究院,而且包括有中科大这样的产学研联合团队。基于云计算、大数据及AI研究院的成果,新华三可基于场景化业务定制具备云管边端协同能力的安全解决方案。
第三,从运维层面看,在ICT基础设施安全管理中,仅有安全运维是不够的,还需要做到IT基础设施的统一运维。为此,新华三提供了统一运维平台,建立了统一的数据库,可以全面掌控安全态势,以APP应用的方式叠加,帮助企业有效实施基础设施管理。
转载请注明:IT运维空间 » 安全防护 » 新华三孙松儿:将针对5G安全持续发力,进行技术攻坚
发表评论