當(dāng)今世界正面臨“百年未有之大變局”,,全球新一輪科技革命和產(chǎn)業(yè)變革蓬勃興起,隨著以互聯(lián)網(wǎng)和通信為代表的信息技術(shù)逐漸成為推動(dòng)人類社會(huì)發(fā)展的核心動(dòng)力,,網(wǎng)絡(luò)空間已成為繼陸,、海、空,、天之后的“第五空間”,。作為新基建重點(diǎn)領(lǐng)域之首,5G超越了移動(dòng)通信的范疇,,成為第四次工業(yè)革命的技術(shù)基石,,正在與大數(shù)據(jù)、云計(jì)算,、人工智能等信息技術(shù)緊密協(xié)同,,連接萬(wàn)物、聚合平臺(tái),、賦能產(chǎn)業(yè),,將在經(jīng)濟(jì)社會(huì)發(fā)展中發(fā)揮不可估量的重要作用。但是,,5G提供的新特征在帶來(lái)業(yè)務(wù)支持靈活性,、網(wǎng)絡(luò)部署經(jīng)濟(jì)性等諸多效益的同時(shí),也面臨新業(yè)務(wù),、新架構(gòu),、新技術(shù)帶來(lái)的安全問(wèn)題和挑戰(zhàn),,需要基于創(chuàng)新思維,結(jié)合被動(dòng)防御和主動(dòng)防御的網(wǎng)絡(luò)安全防護(hù)理念和措施,,打造“5G安全網(wǎng)絡(luò)”,,為新基建和各行各業(yè)的安全發(fā)展保駕護(hù)航。
一,、沒(méi)有5G安全就沒(méi)有產(chǎn)業(yè)的安全
現(xiàn)階段,,我國(guó)經(jīng)濟(jì)社會(huì)數(shù)字化轉(zhuǎn)型呈現(xiàn)“五縱三橫”的新特征,“五縱”是當(dāng)前信息技術(shù)向經(jīng)濟(jì)社會(huì)加速滲透的五個(gè)典型場(chǎng)景,,包括基礎(chǔ)設(shè)施數(shù)字化,、社會(huì)治理數(shù)字化、生產(chǎn)方式數(shù)字化,、工作方式數(shù)字化,、生活方式數(shù)字化;“三橫”是當(dāng)前經(jīng)濟(jì)社會(huì)數(shù)字化轉(zhuǎn)型的三大共性需求,,表現(xiàn)為線上化,、智能化,、云化,。5G正在推動(dòng)移動(dòng)通信技術(shù)從消費(fèi)側(cè)向生產(chǎn)側(cè)全面滲透,助力產(chǎn)業(yè)實(shí)現(xiàn)智能化轉(zhuǎn)型,。
2020年4月20日,,國(guó)家發(fā)改委首次明確了新基建的含義與范圍。5G作為“基礎(chǔ)”的信息基礎(chǔ)設(shè)施,,是賦能新基建發(fā)展和各行各業(yè)數(shù)字化轉(zhuǎn)型的網(wǎng)絡(luò)支撐與重要載體,。根據(jù)工信部數(shù)據(jù),截至2020年12月,,全國(guó)5G基站建設(shè)總量已超過(guò)70萬(wàn)個(gè),,5G終端連接數(shù)超1.8億,良好的基礎(chǔ)設(shè)施促進(jìn)了眾多基于5G的新應(yīng)用的產(chǎn)生和成熟,。
黨的十九屆五中全會(huì)提出,,要“統(tǒng)籌發(fā)展和安全,建設(shè)更高水平的平安中國(guó)”,,要“堅(jiān)持總體國(guó)家安全觀”“統(tǒng)籌傳統(tǒng)安全和非傳統(tǒng)安全,,把安全發(fā)展貫穿國(guó)家發(fā)展各領(lǐng)域和全過(guò)程”。5G作為新基建之首,,重視5G安全,,提升防護(hù)水平,刻不容緩,??梢哉f(shuō),,5G作為信息基礎(chǔ)設(shè)施,網(wǎng)絡(luò)安全已成為其發(fā)展的關(guān)鍵核心,,沒(méi)有5G安全,,就沒(méi)有產(chǎn)業(yè)的安全。
二,、5G安全特性與挑戰(zhàn)
5G引入了新的業(yè)務(wù)和技術(shù)特征,,使其具備了促進(jìn)社會(huì)變革的能力。從業(yè)務(wù)層面來(lái)說(shuō),,5G除了延續(xù)以大帶寬能力支撐移動(dòng)互聯(lián)網(wǎng)發(fā)展之外,,還提供了低時(shí)延和大連接能力,能夠支撐物聯(lián)網(wǎng)和工業(yè)互聯(lián)網(wǎng)的發(fā)展,,給千行百業(yè)的數(shù)字化轉(zhuǎn)型注入動(dòng)力,。從技術(shù)層面來(lái)說(shuō),5G采用了基于服務(wù)的架構(gòu)(SBA)和網(wǎng)絡(luò)功能虛擬化技術(shù),,并提供網(wǎng)絡(luò)切片能力,,實(shí)現(xiàn)了云網(wǎng)一體化,能夠靈活地支持具有不同網(wǎng)絡(luò)能力需求的差異化業(yè)務(wù)場(chǎng)景,。5G的這些新特征既帶來(lái)了新的安全特性,,也面臨著新的安全挑戰(zhàn)。
?。ㄒ唬?5G安全特性
1. 標(biāo)準(zhǔn)層面
從標(biāo)準(zhǔn)層面來(lái)看,,5G非獨(dú)立組網(wǎng)網(wǎng)絡(luò)和4G網(wǎng)絡(luò)具有相同的安全機(jī)制,并通過(guò)全球統(tǒng)一的高安全標(biāo)準(zhǔn)和實(shí)踐不斷提升其安全級(jí)別,,同時(shí),,為了應(yīng)對(duì)未來(lái)5G生命周期內(nèi)可能出現(xiàn)的安全挑戰(zhàn),5G獨(dú)立組網(wǎng)網(wǎng)絡(luò)支持更多的內(nèi)生安全特性,,主要體現(xiàn)在以下幾個(gè)方面:
?。?)更好的空口安全:在2/3/4G中用戶和網(wǎng)絡(luò)之間用戶數(shù)據(jù)加密保護(hù)的基礎(chǔ)之上,5G標(biāo)準(zhǔn)進(jìn)一步支持用戶數(shù)據(jù)的完整性保護(hù)機(jī)制,,防范針對(duì)用戶數(shù)據(jù)的篡改攻擊,。
(2)增強(qiáng)的用戶隱私保護(hù):在2/3/4G時(shí),,用戶的永久身份IMSI在空口是明文發(fā)送的,,攻擊者可以利用這一缺陷追蹤用戶。在5G中,,用戶永久身份SUPI以加密形式發(fā)送,,可以防范“IMSICatcher”攻擊。
?。?)更好的漫游安全:通信運(yùn)營(yíng)企業(yè)之間通常需要通過(guò)網(wǎng)絡(luò)轉(zhuǎn)接來(lái)建立漫游連接,。攻擊者可以通過(guò)控制轉(zhuǎn)接運(yùn)營(yíng)商設(shè)備的方法,,假冒合法的核心網(wǎng)節(jié)點(diǎn),發(fā)起信令攻擊,。5G的SBA架構(gòu)定義了SEPP,,在傳輸層和應(yīng)用層對(duì)運(yùn)營(yíng)商間的信令進(jìn)行端到端安全保護(hù),使得運(yùn)營(yíng)商間的轉(zhuǎn)接設(shè)備無(wú)法竊聽(tīng)核心網(wǎng)之間交互的敏感信息(例如密鑰,、用戶身份,、短信等)。
?。?)增強(qiáng)的密碼算法:為了應(yīng)對(duì)量子計(jì)算機(jī)對(duì)密碼算法的影響,,5G在未來(lái)版本可能需要支持256位算法。
2. 網(wǎng)絡(luò)架構(gòu)層面
從網(wǎng)絡(luò)架構(gòu)層面來(lái)看,,5G采用了云網(wǎng)融合,、網(wǎng)絡(luò)切片和統(tǒng)一的安全架構(gòu),為網(wǎng)絡(luò)和業(yè)務(wù)提供新的安全特征:
?。?)云網(wǎng)融合:云網(wǎng)融合有利于構(gòu)建端到端的內(nèi)生安全體系,,實(shí)現(xiàn)從靜態(tài)防御到動(dòng)態(tài)防御、被動(dòng)防御到主動(dòng)防御的轉(zhuǎn)變,,基于安全編排自動(dòng)化與響應(yīng)(SOAR:Security OrchestrationAutomation and Response)和軟件定義安全(SDSec:Software Defined Security),,對(duì)安全能力和安全服務(wù)鏈進(jìn)行按需自動(dòng)編排,建立自適應(yīng)的安全防護(hù)機(jī)制,。此外,,還能夠部署安全資源池,,實(shí)現(xiàn)安全能力的對(duì)外開放和服務(wù)輸出,。
(2)統(tǒng)一安全架構(gòu):統(tǒng)一安全架構(gòu)保證貫穿5G網(wǎng)絡(luò)全程全網(wǎng)的安全一致性,,保障網(wǎng)絡(luò)層面從終端,、接入網(wǎng)、核心網(wǎng)到業(yè)務(wù)網(wǎng)絡(luò)的端到端安全,。通過(guò)安全能力開放,,安全一致性可以延伸到業(yè)務(wù)應(yīng)用層面,實(shí)現(xiàn)業(yè)務(wù)應(yīng)用的端到端安全,。
?。?)網(wǎng)絡(luò)切片:網(wǎng)絡(luò)切片通過(guò)按需組網(wǎng)的方式為具有差異化需求的業(yè)務(wù)建立相應(yīng)的端到端虛擬網(wǎng)絡(luò),實(shí)現(xiàn)不同業(yè)務(wù)之間的邏輯隔離,。網(wǎng)絡(luò)切片除了保障業(yè)務(wù)的SLA要求之外,,還能夠根據(jù)業(yè)務(wù)的安全需求制定安全策略,提供相應(yīng)的安全防護(hù)能力,。
?。ǘ?5G與垂直行業(yè)融合面臨的安全挑戰(zhàn)
5G“賦能垂直行業(yè),,開啟萬(wàn)物互聯(lián)”已成為全社會(huì)的共識(shí)。垂直行業(yè)是5G的主要應(yīng)用場(chǎng)景,,企業(yè)出于更高效,、更安全等因素選擇5G,但5G與垂直行業(yè)融合的過(guò)程中,,仍然會(huì)給垂直行業(yè)帶來(lái)突出的安全風(fēng)險(xiǎn):
1. 應(yīng)用軟件存在安全漏洞:不同垂直行業(yè)及相關(guān)企業(yè)的軟件開發(fā)能力參差不齊,,難以形成標(biāo)準(zhǔn)的安全軟件開發(fā)流程規(guī)范,部分垂直行業(yè)應(yīng)用在軟件開發(fā)過(guò)程中未能全面考察安全風(fēng)險(xiǎn)和安全需求,,導(dǎo)致發(fā)布的應(yīng)用程序中存在一定安全漏洞,,通過(guò)5G形成萬(wàn)物互聯(lián)網(wǎng)絡(luò)后,給垂直行業(yè)的業(yè)務(wù)運(yùn)行造成安全隱患,。
2. 安全能力與業(yè)務(wù)未同步發(fā)展:當(dāng)前的垂直行業(yè)應(yīng)用開發(fā)較多使用開源平臺(tái)軟件,,以達(dá)到應(yīng)用程序快速開發(fā)和發(fā)布的目的,而安全防護(hù)能力需要適配各種軟件開發(fā)和發(fā)布的速度,,使其安全性得到保障,,盡管業(yè)界一直在努力開拓創(chuàng)新的思路,但至今仍未達(dá)到期望的安全效果,。
如果上述安全風(fēng)險(xiǎn)得不到有效的管控,,必將對(duì)業(yè)務(wù)與網(wǎng)絡(luò)融合的5G+垂直行業(yè)帶來(lái)安全威脅,垂直行業(yè)應(yīng)用系統(tǒng)安全事件的影響可能蔓延到承載其運(yùn)行的5G網(wǎng)絡(luò),,例如發(fā)起針對(duì)5G核心網(wǎng)的攻擊,,造成網(wǎng)絡(luò)性能下降甚至癱瘓,又反過(guò)來(lái)影響5G網(wǎng)絡(luò)承載的其它垂直行業(yè)應(yīng)用的正常運(yùn)行,。
三,、對(duì)5G安全工作模式演進(jìn)的思考
從網(wǎng)絡(luò)安全實(shí)踐來(lái)看,當(dāng)前,,網(wǎng)絡(luò)安全行業(yè)已有很多優(yōu)秀的理論模型和實(shí)踐案例,。但總體而言,業(yè)界對(duì)于5G安全的認(rèn)識(shí)理解與傳統(tǒng)安全觀較為趨同,,安全范圍仍然圍繞“主機(jī),、系統(tǒng)、局域網(wǎng)段”等被保護(hù)對(duì)象,;安全理念仍然以縱深防御,、邊界防護(hù)為主;安全手段仍然以病毒防護(hù),、防火墻,、入侵檢測(cè)等“老三樣”為基礎(chǔ);安全運(yùn)營(yíng)仍然以查漏洞,、打補(bǔ)丁等為主要工作方式,。在5G網(wǎng)絡(luò)架構(gòu)云原生,、服務(wù)專網(wǎng)化等背景下,這些傳統(tǒng)的固有安全模式在實(shí)踐中必然面臨諸多挑戰(zhàn),。
因此,,5G時(shí)代的網(wǎng)絡(luò)安全呼喚理論與實(shí)踐的雙重突破與創(chuàng)新。通過(guò)梳理總結(jié)與實(shí)踐,,我們認(rèn)為5G時(shí)代網(wǎng)絡(luò)安全防護(hù)體現(xiàn)為“三重境界”和“五種模式”,。
第一重境界為確保資產(chǎn)“不被控”。當(dāng)前,,安全工作通常圍繞“主機(jī),、系統(tǒng)或局域網(wǎng)”的“資產(chǎn)脆弱性”開展,通過(guò)針對(duì)局部保護(hù)對(duì)象的“漏洞”打補(bǔ)丁加固,,避免或降低“漏洞”被利用的風(fēng)險(xiǎn),,實(shí)現(xiàn)網(wǎng)絡(luò)資產(chǎn)不被控制的目標(biāo)。在5G時(shí)代,,基礎(chǔ)通信運(yùn)營(yíng)企業(yè)還可通過(guò)采用新的虛擬補(bǔ)丁技術(shù),,針對(duì)漏洞攻擊行為提供基于外部流量監(jiān)測(cè)和防護(hù)的措施,降低漏洞被利用的可能性,,可達(dá)到安全加固的目的,。同時(shí),基于零信任的安全理念,,精細(xì)化權(quán)限管理和訪問(wèn)控制,,持續(xù)做好信任評(píng)估,力爭(zhēng)最小化漏洞被利用導(dǎo)致的危害范圍,,并及時(shí)發(fā)現(xiàn)和消除安全風(fēng)險(xiǎn),。
第二重境界為確保資產(chǎn)“不可達(dá)”。5G時(shí)代的遠(yuǎn)程通信具有“全程全網(wǎng)”的特點(diǎn),,以往以“一地一點(diǎn)”為局部保護(hù)對(duì)象的防護(hù)模式無(wú)法滿足新安全需求,。圍繞“威脅來(lái)源”,,通過(guò)優(yōu)化底層承載網(wǎng)絡(luò)的安全架構(gòu)設(shè)計(jì),,由通信運(yùn)營(yíng)企業(yè)實(shí)施整體網(wǎng)絡(luò)隔離,主動(dòng)從源頭屏蔽攻擊,,從而使攻擊者即使了解網(wǎng)絡(luò)資產(chǎn)信息,,也無(wú)法獲得攻擊路徑。
第三重境界為確保資產(chǎn)“不可知”,?;谕ㄐ胚\(yùn)營(yíng)企業(yè)云網(wǎng)融合的安全架構(gòu),充分發(fā)揮5G網(wǎng)絡(luò)“云原生”的特點(diǎn),,積極推進(jìn)云化,、安全內(nèi)生化,。未來(lái),在網(wǎng)絡(luò)承載通道隔離的基礎(chǔ)上,,依托云化實(shí)現(xiàn)網(wǎng)絡(luò)資產(chǎn)“隱身”,,業(yè)務(wù)和數(shù)據(jù)無(wú)固定承載實(shí)體,使得攻擊者無(wú)法精準(zhǔn)定位目標(biāo),,從而無(wú)法發(fā)起攻擊,。
在具體實(shí)踐上,上述“三重境界”可通過(guò)“五種模式”來(lái)遞進(jìn)式實(shí)施:
一是“補(bǔ)丁”模式,。以往5G行業(yè)用戶往往以業(yè)務(wù)發(fā)展為中心,,在發(fā)現(xiàn)漏洞后采取“創(chuàng)可貼”式的事后補(bǔ)救措施,一般不會(huì)因安全而調(diào)整總體架構(gòu),。
二是“鎧甲”模式,。目前5G行業(yè)用戶安全意識(shí)已有顯著提升,圍繞主機(jī),、系統(tǒng),、局域網(wǎng)等被保護(hù)對(duì)象,主動(dòng)開展以漏洞為核心的系統(tǒng)安全加固,,但該模式下仍只重視局域資產(chǎn)的安全能力增強(qiáng),,未對(duì)廣域承載架構(gòu)做體系化優(yōu)化。
三是“吊橋”模式,。隨著通信運(yùn)營(yíng)企業(yè)與5G行業(yè)用戶日益緊密結(jié)合,,從廣域網(wǎng)絡(luò)的角度看待安全,實(shí)現(xiàn)網(wǎng)絡(luò)架構(gòu)原生支持安全機(jī)制,,能夠圍繞威脅來(lái)源在網(wǎng)絡(luò)架構(gòu)承載層面隔斷網(wǎng)絡(luò)通達(dá)路徑,,實(shí)現(xiàn)廣域訪問(wèn)按需可達(dá)、用后關(guān)閉,,同時(shí)強(qiáng)化針對(duì)性重點(diǎn)防護(hù),,實(shí)現(xiàn)更高等級(jí)的安全。
四是“反制”模式,?;谕ㄐ胚\(yùn)營(yíng)企業(yè)特有的全程全網(wǎng)優(yōu)勢(shì),綜合考慮“接入,、訪問(wèn),、使用”等階段協(xié)同對(duì)抗攻擊,針對(duì)發(fā)現(xiàn)的攻擊源,,幫助5G行業(yè)用戶實(shí)施源頭攔截,、溯源、反制等措施。
五是“黑洞”模式,。通信運(yùn)營(yíng)企業(yè)通過(guò)云化,、服務(wù)發(fā)現(xiàn)等技術(shù)手段,實(shí)現(xiàn)5G行業(yè)用戶的資產(chǎn)隱藏,、資源動(dòng)態(tài)遷移,,無(wú)固定承載實(shí)體,使得攻擊者愈加難以發(fā)起針對(duì)性的攻擊,。
四,、基于通信運(yùn)營(yíng)企業(yè)特色的“5G安全網(wǎng)絡(luò)”創(chuàng)新理念與實(shí)踐
傳統(tǒng)的安全防護(hù)理念難以應(yīng)對(duì)5G多樣化應(yīng)用的安全需求,也難以繼續(xù)推動(dòng)安全防護(hù)手段和安全運(yùn)營(yíng)水平的迅速提升,,需要以創(chuàng)新的理念構(gòu)建5G網(wǎng)絡(luò)安全防護(hù)體系,,適配其差異化的網(wǎng)絡(luò)和業(yè)務(wù)部署場(chǎng)景,解決其基礎(chǔ)設(shè)施安全,、應(yīng)用安全,、數(shù)據(jù)安全、終端安全和身份安全等全方位的安全問(wèn)題,??偠灾詣?chuàng)新的理念促進(jìn)安全防護(hù)體系的變革,,并通過(guò)實(shí)踐驗(yàn)證其可行性,,是滿足5G網(wǎng)絡(luò)安全需求并為新基建提供基礎(chǔ)安全保障的關(guān)鍵。
?。ㄒ唬?“5G安全網(wǎng)絡(luò)”創(chuàng)新理念
立足通信運(yùn)營(yíng)企業(yè)“網(wǎng)絡(luò)+安全”的特色和優(yōu)勢(shì),,中國(guó)移動(dòng)深入思考了網(wǎng)絡(luò)安全的演變過(guò)程、技術(shù)特點(diǎn)與發(fā)展規(guī)律,,總結(jié)形成了以“安全網(wǎng)絡(luò)”為核心理念的5G安全體系,。簡(jiǎn)要來(lái)說(shuō),“安全網(wǎng)絡(luò)”是區(qū)別于傳統(tǒng)的“網(wǎng)絡(luò)安全”而言的,,既是我們開展5G安全工作的指導(dǎo)理念,,也是我們的工作目標(biāo)?!鞍踩W(wǎng)絡(luò)”的突出特點(diǎn)是安全與網(wǎng)絡(luò)共生,、安全貫穿全程全網(wǎng)。
首先,,安全與網(wǎng)絡(luò)共生是由5G的技術(shù)特點(diǎn)決定的,。一方面,與4G相比,,5G支持切片技術(shù),能夠?yàn)椴煌袠I(yè)應(yīng)用提供相對(duì)隔離的網(wǎng)絡(luò)通道,從網(wǎng)絡(luò)架構(gòu)承載層面隔離來(lái)自公網(wǎng)或者其他業(yè)務(wù)的攻擊,,力圖實(shí)現(xiàn)未授權(quán)訪問(wèn)“不可達(dá)”,。另一方面,5G具有云原生的特點(diǎn),,以云的方式建設(shè)與運(yùn)維,,具有更強(qiáng)的彈性和安全韌性,網(wǎng)絡(luò)資產(chǎn)可以在云上實(shí)現(xiàn)“隱身”,,力圖實(shí)現(xiàn)重要資產(chǎn)“不可知”,。這兩方面的技術(shù)特性決定了5G的安全可以與網(wǎng)絡(luò)共生。
其次,,安全貫穿全程全網(wǎng)是由通信運(yùn)營(yíng)企業(yè)的屬性決定的,。傳統(tǒng)“網(wǎng)絡(luò)安全”基本上是從局域網(wǎng)范圍的主機(jī)、系統(tǒng)出發(fā),,主要以逐個(gè)消除漏洞,、配置安全策略為目標(biāo)開展安全防護(hù)工作。而“安全網(wǎng)絡(luò)”是通信運(yùn)營(yíng)企業(yè)特有的防護(hù)方式,,需要緊密依托5G網(wǎng)絡(luò)特有的可隔離性和5G時(shí)代“云網(wǎng)融合”的發(fā)展趨勢(shì),,實(shí)現(xiàn)全程全網(wǎng)、端到端的安全保障,。
需要強(qiáng)調(diào)的是,,“5G安全網(wǎng)絡(luò)”的實(shí)現(xiàn)需要產(chǎn)業(yè)鏈各方深入開展合作,可以做到“三重境界”按需疊加,,“五種模式”綜合運(yùn)用,。舉例來(lái)說(shuō),如表1所示,,通過(guò)“補(bǔ)丁模式”和“鎧甲模式”實(shí)現(xiàn)網(wǎng)絡(luò)資產(chǎn)“不被控”,;通過(guò)“吊橋模式”和“反制模式”實(shí)現(xiàn)網(wǎng)絡(luò)資產(chǎn)“不可達(dá)”;通過(guò)“黑洞模式”實(shí)現(xiàn)網(wǎng)絡(luò)資產(chǎn)“不可知”,,進(jìn)而最終實(shí)現(xiàn)“網(wǎng)絡(luò)安全”向“安全網(wǎng)絡(luò)”的演變升級(jí),。
(二) 5G安全工作實(shí)踐
中國(guó)移動(dòng)貫徹落實(shí)統(tǒng)籌發(fā)展與安全要求,,圍繞網(wǎng)絡(luò)安全工作堅(jiān)持做好頂層設(shè)計(jì),,持續(xù)健全覆蓋“點(diǎn)線面體”的網(wǎng)絡(luò)安全防御體系,即以“云-管-邊-端”等各類業(yè)務(wù)為“點(diǎn)”,,推動(dòng)做好業(yè)務(wù)安全防護(hù),;以安全應(yīng)急響應(yīng)為“線”,強(qiáng)化一體聯(lián)動(dòng)的閉環(huán)管理機(jī)制,;以全網(wǎng)監(jiān)測(cè)為“面”,,推動(dòng)安全風(fēng)險(xiǎn)與威脅整體可視,、可感、可控,;以網(wǎng)絡(luò)安全工作責(zé)任制為“體”,,確保各項(xiàng)要求落地做實(shí)。
在5G安全方面,,基于全新的認(rèn)識(shí)與思考,,公司加快建立起涵蓋標(biāo)準(zhǔn)、能力,、應(yīng)用的5G安全管理運(yùn)營(yíng)體系,,各項(xiàng)工作保持行業(yè)領(lǐng)先。
一是推動(dòng)建立5G安全統(tǒng)一標(biāo)準(zhǔn),。面向國(guó)內(nèi),,牽頭編制了全國(guó)首個(gè)《5G安全標(biāo)準(zhǔn)體系建設(shè)指南》,建立起5G安全標(biāo)準(zhǔn)體系圖譜,,初步劃定了該領(lǐng)域的“四梁八柱”,。同時(shí),主導(dǎo)研制了國(guó)內(nèi)首個(gè)5G安全通信行業(yè)標(biāo)準(zhǔn),。面向全球,,中國(guó)移動(dòng)在國(guó)際標(biāo)準(zhǔn)化組織(ISO)和TD-LTE全球發(fā)展倡議(GTI)等平臺(tái)發(fā)布了多個(gè)5G垂直行業(yè)標(biāo)準(zhǔn)和白皮書。
二是全面構(gòu)建5G安全防護(hù)能力,。靈活疊加“三重境界”,,按需組合“五種模式”,積極鍛造風(fēng)險(xiǎn)識(shí)別,、安全防御,、安全檢測(cè)、安全響應(yīng)和安全恢復(fù)五大能力,,全流程,、全周期防范5G安全風(fēng)險(xiǎn)。
三是全力護(hù)航5G業(yè)務(wù)安全運(yùn)行,。積極推動(dòng)“15個(gè)行業(yè)100個(gè)5G示范應(yīng)用”項(xiàng)目落地推廣,,圍繞5G智慧港口、超高清視頻,、5G抗疫復(fù)工等打造了40個(gè)5G安全“樣板房”,,入選GSMA、中國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟,、工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟等優(yōu)秀案例集,。在工信部“綻放杯”5G應(yīng)用征集大賽中取得了全國(guó)總決賽一等獎(jiǎng)、18項(xiàng)安全專題賽獎(jiǎng)項(xiàng)的突出成績(jī),。
五,、5G安全發(fā)展建議
當(dāng)前,,5G 產(chǎn)業(yè)鏈已經(jīng)初具規(guī)模,5G產(chǎn)業(yè)的發(fā)展不僅亟需與之相適應(yīng)的理論,、實(shí)踐和生態(tài)創(chuàng)新,,還呼喚與之相適應(yīng)的安全理念和安全防護(hù)體系創(chuàng)新,。中國(guó)移動(dòng)愿與產(chǎn)業(yè)合作伙伴攜手,,共創(chuàng)5G安全繁榮生態(tài):
一是積極推進(jìn)5G安全理論創(chuàng)新。立足5G技術(shù)本質(zhì)和發(fā)展規(guī)律,,樹立全新的安全防護(hù)理念,,在頂層設(shè)計(jì)上為5G持續(xù)健康發(fā)展提供堅(jiān)實(shí)保障。
二是積極推進(jìn)5G 安全實(shí)踐創(chuàng)新,。緊密結(jié)合5G網(wǎng)絡(luò)特點(diǎn)和應(yīng)用場(chǎng)景,,組合運(yùn)用多種模式,形成安全融合解決方案,,在實(shí)踐應(yīng)用中持續(xù)完善防護(hù)理念與防護(hù)手段,。
三是積極推進(jìn)5G 安全生態(tài)創(chuàng)新。5G安全需要產(chǎn)業(yè)各方攜手共進(jìn),、同向發(fā)力,,推動(dòng)合作模式升級(jí),強(qiáng)化合作機(jī)制落地,,加強(qiáng)合作平臺(tái)建設(shè),,促進(jìn)合作利益共享,實(shí)現(xiàn)互惠互利,、合作共贏,。