近日，”2018中國信息通信大會”在成都拉開帷幕。會議以”信息通信技術推動數(shù)字經(jīng)濟發(fā)展，助力網(wǎng)絡強國建設”為主題，聚焦5G、互聯(lián)網(wǎng)、區(qū)塊鏈等數(shù)字經(jīng)濟的科技引擎，為中國企業(yè)和信息通信技術快速走向世界搭建了交流和展示的舞臺。

作為中國網(wǎng)絡安全行業(yè)領跑者，亞信安全受邀參加本屆大會，并以”5G網(wǎng)絡的數(shù)據(jù)安全風險與防范”為主題發(fā)表精彩演講，分享5G網(wǎng)絡架構下的安全技術實踐，探索5G商化應用中的各類威脅風險，全面展示了以數(shù)據(jù)為中心，覆蓋數(shù)據(jù)全生命周期的”可發(fā)現(xiàn)、可監(jiān)視、可防護、可管理”一體化解決方案，助力用戶打造智能、可靠、安全的網(wǎng)絡新場景。 

圖：亞信安全首席架構師徐業(yè)禮

價值與風險共存的新時代

5G通信是全球經(jīng)濟增長的主要引擎之一，是全球經(jīng)濟和科技競爭的戰(zhàn)略制高點，它對國民經(jīng)濟的整體發(fā)展有著重要戰(zhàn)略意義，在一定程度上引導了數(shù)字經(jīng)濟的發(fā)展方向。然而，在由”5G+X”構建的萬物連接場景下，黑客攻擊、惡意代碼感染、數(shù)據(jù)竊取的風險也會隨之而來。

在由接入云、轉發(fā)云、控制云組成的5G網(wǎng)絡架構中，更加強大、高速、靈活和開放的網(wǎng)絡將在各個層面遭遇威脅挑戰(zhàn)。首先，5G核心網(wǎng)和MEC邊緣網(wǎng)絡將包含大量的基礎設施，比如虛擬機和物理機、虛擬網(wǎng)絡和物理設備、虛擬存儲和物理存儲、SDN控制器、MANO平臺等，這些基礎設施一旦被入侵，將可能導致網(wǎng)絡中斷、重要數(shù)據(jù)被竊取。其次，5G端到端應用場景將更加豐富，覆蓋了數(shù)量遠超過4G時代的物聯(lián)網(wǎng)終端、傳感器、網(wǎng)絡切片、無線接入點、傳輸接口、API接口，以及運營商和外部移動應用，漏洞管理的難度很大。對于黑客來說，5G網(wǎng)絡攻擊點將”全面開花”，而對于安全運營來說，傳統(tǒng)的威脅治理戰(zhàn)略、單邊的安全工具都應該隨之進階。 

圖：5G網(wǎng)絡安全威脅全景圖

亞信安全首席架構師徐業(yè)禮在演講中表示：”5G時代在給社會帶來巨大的變化同時，也帶來復雜化的安全風險。5G網(wǎng)絡及其應用將產(chǎn)生海量的數(shù)據(jù)，這些數(shù)據(jù)處于多維度的安全威脅之下，僅依賴常規(guī)的網(wǎng)絡安全和策略防護手段是不夠的，必須實現(xiàn)’以數(shù)據(jù)為驅動中心’的安全防護新策略。”

“數(shù)據(jù)安全”成就5G未來

移動和信息技術的快速發(fā)展正在推動互聯(lián)網(wǎng)從消費級向產(chǎn)業(yè)演進， 而5G網(wǎng)絡商業(yè)化引入的新型商業(yè)物種(”客戶運營商”)和指數(shù)級增加的物聯(lián)網(wǎng)終端設備，必將產(chǎn)生和沉淀海量的數(shù)據(jù)。數(shù)據(jù)顯示，2020年全球數(shù)據(jù)總量將達到44ZB，到2035年，將達到”19,267 ZB”這一驚人的數(shù)字，這無疑為移動網(wǎng)絡設施和安全運營提出更高的需求。

首先，5G標準引入了NWDAF (Network Data Analytics Function)網(wǎng)元 ,實現(xiàn)了切片負荷相關的大數(shù)據(jù)分析，并將結果反饋給網(wǎng)絡，而大數(shù)據(jù)在采集、傳輸、存儲、分析過程中都需要以數(shù)據(jù)安全為核心。其次，通信行業(yè)產(chǎn)業(yè)鏈極為復雜，涉及子行業(yè)眾多，其承載的數(shù)據(jù)安全風險也是立體的，這些新特點驅動著5G網(wǎng)絡形成更加精密的安全管理模型和運行體系。

為此，亞信安全以數(shù)據(jù)為中心，通過”可發(fā)現(xiàn)、可監(jiān)視、可防護、可管理”的技術支撐，為5G網(wǎng)絡配備了實現(xiàn)數(shù)據(jù)全生命周期的安全治理框架。 

圖：以數(shù)據(jù)為中心實現(xiàn)數(shù)據(jù)全生命周期的”可發(fā)現(xiàn)、可監(jiān)視、可防護、可管理”

· 可發(fā)現(xiàn)——采用人工標識、數(shù)據(jù)字典及機器學習等技術對數(shù)據(jù)分類分級、敏感數(shù)據(jù)發(fā)現(xiàn)，數(shù)據(jù)地圖統(tǒng)一展現(xiàn)。

· 可監(jiān)視——對數(shù)據(jù)的采集、傳輸、存儲、使用、共享及銷毀全生命周期監(jiān)視。

· 可防護——通過脫敏、加密、數(shù)字水印、控制等各種技術手段防護各類數(shù)據(jù)

· 可管理——以數(shù)據(jù)視角實現(xiàn)統(tǒng)一管理，包括數(shù)據(jù)地圖、流程管理、風險可視、數(shù)據(jù)分析、安全策略、能力編排、審計溯源。

亞信安全認為，數(shù)據(jù)安全治理框架包含了基礎安全工作，以及涵蓋了設施、數(shù)據(jù)、服務的支撐工具，并從流程和風險管理、法規(guī)遵從、安全協(xié)作等方面加以細化。同時，亞信安全通過分類、發(fā)現(xiàn)、保護、執(zhí)行和監(jiān)視的閉環(huán)方法，為數(shù)據(jù)安全治理提供了各級產(chǎn)品層面的智能聯(lián)動，為治理對象提供了精密編排調度和管理的能力。

“5G之爭”驚心動魄

當前全球5G發(fā)展進入預商用關鍵期，全球主要國家和地區(qū)都已經(jīng)明確提出5G試驗計劃和商用時間表，我國的5G產(chǎn)業(yè)也處于技術標準形成和產(chǎn)業(yè)化培育的關鍵時期，5G 安全性正成為構建5G生態(tài)的重要一環(huán)，對于保障互聯(lián)網(wǎng)、大數(shù)據(jù)、人工智能與實體經(jīng)濟深度融合，推動網(wǎng)絡空間治理意義重大。

因此，數(shù)據(jù)安全的防護能力必須持續(xù)優(yōu)化、不斷完善。亞信安全擁有強大數(shù)據(jù)安全運營能力，其構成因素，不僅源于亞信安全分布在全球的15個數(shù)據(jù)實驗室和威脅情報中心，也源于亞信安全非常獨有的三大運營商的運營數(shù)據(jù)資源。這些數(shù)據(jù)資源為實現(xiàn)5G網(wǎng)絡數(shù)據(jù)安全架構，提供了充足的支撐，也為亞信安全在5G市場發(fā)展帶來了很大的想象空間。