鑽石舞台

8月10日，在2022世界5G大會主論壇上，奇安信集團董事長齊向東表示，5G應用發展加速了各行各業的數字化轉型，同時也面臨着更加複雜的網絡安全挑戰。當前，我國5G應用正處於規模化快速發展的關鍵階段，要以「零事故」為目標，護航5G融入千行百業，築牢安全底板。

5G正式商用已經三年，截至2022年6月，我國5G基站數達到185.4萬個，已部署5G行業虛擬專網6518個，5G應用創新案例超過2萬個。齊向東表示，5G正成為推動經濟社會數字化轉型的重要引擎，也面臨的新的網絡安全挑戰，主要體現在新設備、新技術、新應用三個方面。

在新設備方面，5G網絡接入終端設備種類多數量大，防護「盲點」激增。據Gartner預測，到2030年，全球物聯網設備連接數預計將接近1000億個，其中我國將超過200億個。而管控策略不完善、安全監測不到位、升級維護不及時等安全短板，給5G安全防護帶來巨大挑戰。

在新技術方面，新技術的廣泛應用引入了新的安全風險。網絡功能虛擬化，不僅模糊了傳統網絡邊界，還引入了開源軟件的漏洞風險；網絡切片相比行業專網更為開放，更容易成為攻擊跳板，網絡接口也更容易被利用；邊緣計算則增大了核心網的攻擊面，並增加了數據保護難度。

在行業應用方面，各行業安全需求差異大，個性化方案匹配難。隨着我國積極推進5G融入千行百業，智慧能源、智慧交通、智慧醫療、智慧金融等不同行業應用在環境、業務、資產、運營等層面具有不同的特徵，需要從行業視角進行整體規劃設計，針對行業的差異化需求進行安全能力的個性化匹配，以有效提高防護能力。

齊向東表示，冬奧網絡安全保障的結果已證明，網絡安全「零事故」是可以實現的目標，奇安信也以「零事故」為目標，梳理5G應用的共性網絡安全需求，融合形成了統一的安全架構，助力5G應用快速發展，護航5G融入千行百業。

而實現「零事故目標」，需滿足「聯合作戰、精準防護、深度運營」三大要求。

具體來看，首先，可通過全流量檢測+態勢感知實現聯合作戰：核心網全流量威脅檢測將信令面和數據面流量分析相結合，全面監測異常行為，防止終端惡意接入；相比傳統網絡流量監測，能夠對網絡安全態勢做出更準確的評估，並提供針對性的預防建議；一體化安全態勢感知將CT側的信令安全、IT側的邊緣計算平台安全和OT側的工業應用安全相結合，通過網絡行為與業務應用行為的對比分析，能夠精準、快速定位威脅。

其次，用零信任實現精準防護。零信任是將用戶的身份信息、行為操作、終端信息等，和業務訪問有機結合起來，構建用戶、終端、網絡、服務之間統一的信任體系。零信任與5G相結合，能夠將核心網對設備的認證與行業側對業務的認證相結合併持續進行信任評估，極大的提高防護精度，確保合適的人、在合適的時間、以合適的方式，訪問合適的業務數據。

第三，用合規檢測實現深度運營。5G應用在國家整體政策法律要求下，既要符合通信行業的標準規範，又要符合應用行業的標準規範。因此要建立新的合規檢測與評價體系，針對5G應用場景，梳理識別5G網絡中的安全資產，分析安全威脅風險，並藉助專業工具進行實戰化的攻防測試，檢驗5G應用整個系統應對各種類型攻擊的實際效果，及時消除隱患，不斷提升安全防禦能力。