新華三孫松兒:將針對5G安全持續發力,進行技術攻堅
原創【51CTO.com原創稿件】去年6月5G商用牌照發放,標志著5G時代正式開啟。毫無疑問,5G的廣泛應用將加速數字化經濟轉型,推動新興產業發展,將給人類生產、生活帶來深刻變革。
然而,沒有安全,就難有5G產業的廣泛應用,5G安全建設同樣刻不容緩。在5G、人工智能等新技術推動下,網絡信息安全市場規模會越來越大。其實早在5G網絡開始部署時,5G安全市場就已被眾多有遠見的企業所關注,新華三集團便是其中一員。在2020 NAVIGATE領航者峰會主動安全專題論壇上,新華三集團副總裁、安全產品線總裁孫松兒表示:“5G安全是新華三今年的主要課題之一,新華三將針對5G安全持續發力,進行技術攻堅。”
全面變革的5G安全
從運營商5G核心網配套來看,5G防火墻自是必不可少,相對于傳統防火墻,需要針對5G信令進行安全防護,包括性能協議的分析檢測等等。在廣泛應用中,5G的低延時、大帶寬、廣覆蓋等特性會被充分利用,致使大量物聯網(IoT)終端納入5G接入體系。這時針對5G的IoT安全接入管控,包括資產管理、接入權限控制,也會涉及針對用戶、終端的統一接入認證,以及權限授權等等。在5G邊緣計算場景下,除了傳統安全外,還需要考慮內核安全、應用安全、運營安全等。
談及新華三在5G安全方面的具體規劃,孫松兒在近日接受媒體采訪時表示,首先,結合5G核心網的應用,做好安全保障。這也是目前新華三在5G安全方面的重點業務之一。通過將防火墻應用于5G核心網建設中,保證5G業務的正常開展,比如通過保密工作策略,確保5G保密業務合法運行。另外,為了讓安全設備滿足5G網絡和5G流量的需求,新華三在基本的訪問控制措施和技術之外,還提供了針對5G的信令變更、狀態檢測、異常檢測等諸多能力。
“今年所有的運營商都在建設5G,包括5G核心網。我們很高興看到,在中國移動2019-2020年硬件防火墻產品集采項目中,新華三集團以70%的份額入圍。” 孫松兒說到。在過去一年,新華三在運營商行業集采項目中表現優異,中國電信防火墻集采入圍綜合份額第一、中國聯通防火墻集采入圍綜合份額第一。由此可見,新華三防火墻在中國運營商5G建設中起著非常重要的作用。
其次,針對5G、IoT接入,要做好5G場景化接入的安全管控。目前,在5G核心網中,新華三正深度聚焦針對5G信令、5G流量的安全訪問控制與邊界隔離,以及針對信令的異常檢測。針對5G的場景化應用,新華三將繼續研究如何做好安全管控,幫助企業確保大量的終端安全合法、有序接入,對終端的狀態進行評估,保障整個業務的運營安全。
第三,5G低延時、高帶寬、高并發的業務特點,衍生了很多5G邊緣接入。因此,在邊緣接入、邊緣計算的節點上,是否有一些NFV虛擬化的網上形態存在,也是新華三正在與國內無線合作伙伴溝通合作的內容。未來新華三也將持續關注運營商提到的5G核心網MEC下沉、物聯網網關下沉方面,是否有輕量化、虛擬化的5G安全形態。
5G安全僅僅是新華三主動安全體系五大重點方向之一
憑借多年技術積累及深度行業理解,新華三集團已經形成從設備安全、接入網安全、核心網安全,到網間安全的端到端5G安全解決方案。伴隨5G時代全面到來,新華三作為數字化解決方案領導者,將堅持以數字大腦計劃為戰略引領,踐行主動安全理念,幫助客戶從被動防御向主動安全轉變。實現業務為中心、數據為驅動、體驗為目標、合規為先導的主動安全戰略。
不僅如此,在網絡安全事件頻發、攻擊手段不斷升級的當下,除了5G方向安全部署,新華三主動安全體系還涵蓋了安全AI、軟件定義安全、零信任安全、主動安全生態多個重點方向。2020年,基于自身技術創新與生態構建,新華三在主動安全戰略上進一步升級,發力打造“主動發現、智能分析、提前預警、及時響應”的主動安全體系,將“全棧感知”、“意圖分析”和“使能驅動”融入到企業防護的各個角落。
孫松兒表示:“面對數字化轉型驅動安全變革,新華三更需要基于‘全棧、意圖、使能’的核心理念倡導和深化主動安全戰略。其中‘全棧’代表將越來越多的新型終端數據納入到網絡感知體系,然后利用人工智能與大數據分析技術,加強對安全威脅的識別和探測。一旦發現潛在的安全風險,即可做出及時響應,達到使能、協同和聯動的防護目標。”
未來安全市場的走勢:場景化、智能化、解決方案化
采訪最后,孫松兒談及對未來整體安全市場走勢的看法。他認為,盡管現在安全市場很熱鬧,5G、AI、零信任等各種概念、技術層出不窮,但是從IDC報告可以看出,國內安全市場賣得更多的還是防火墻。在這種情況下,首先,新華三聚焦的重點仍舊是圍繞ICT基礎設施建設提供安全保障服務;其次,相較于幾年前,目前國內的信息化水平已經有了質的飛躍,用戶有更多切實需求,新場景下需要新解決方案,這與傳統只提供單一盒子的單產品產生了矛盾。“新華三的單產品性能指標在行業里的實力是有目共睹的,但如今我們更強調一個集成、綜合的技術服務能力。”
“未來的安全市場,一定是走向場景化、智能化和解決方案化。并且解決方案一定要與新技術相結合,AI、大數據分析、云的技術融合更加深入,才能提供更加符合用戶需求的解決方案。未來,解決方案的交付將更加注重安全本質——盡量發現問題,盡量簡單地處置問題和盡快避免問題。”孫松兒如是說。
同時他表示,未來的安全市場,各個安全廠商競爭,就看誰能落地更快、更準。而新華三的優勢在于:
第一,傳統安全防護的優勢。比如運營商的5G核心網建設要求,中國移動提出需要配備600G防護能力的防火墻,這是標配。同時要求能擴容到800G,但能夠滿足此條件的應征者寥寥,而新華三卻可以做到。
第二,具備強云管邊端協同防御能力。新華三擁有很強的云計算能力、大數據能力,還特別設立了AI研究院,而且包括有中科大這樣的產學研聯合團隊。基于云計算、大數據及AI研究院的成果,新華三可基于場景化業務定制具備云管邊端協同能力的安全解決方案。
第三,從運維層面看,在ICT基礎設施安全管理中,僅有安全運維是不夠的,還需要做到IT基礎設施的統一運維。為此,新華三提供了統一運維平臺,建立了統一的數據庫,可以全面掌控安全態勢,以APP應用的方式疊加,幫助企業有效實施基礎設施管理。
【51CTO原創稿件,合作站點轉載請注明原文作者和出處為51CTO.com】
