中國移動王悅：三個階段全面推進5GC安全能力內生

12月6日消息（水易）12月5日—7日，以“5G變革 共繪未來”為主題的2023世界5G大會在河南省鄭州市鄭州國際會展中心舉行。同時，圍繞“強基韌鏈與引領帶動”“賦能產業(yè)高質量發(fā)展”，2023世界5G大會設置12個平行論壇。

在以“多要素融合護航5G安全新發(fā)展”為主題的“TECH TALK 2023 5G-A安全論壇”上，中國移動集團有限公司網絡事業(yè)部網絡安全處項目經理王悅表示，移動通信網絡從最開始兩兩互聯到現在的扁平化演進，對外暴露面更是呈指數級增長。

同時，5G網絡引入了云化、虛擬化架構，網絡邊界更加模糊、更加動態(tài)，加上服務能力的對外開放，傳統(tǒng)的外掛式設備只能部署于邊界，缺乏多層次縱深防護，因此網絡或者產品是否具備內生安全能力成為關鍵。

王悅表示，圍繞移動通信網絡安全策略，中國移動提出“1225”戰(zhàn)略，構建“新型信息基礎設施”和“新型信息服務體系”，全面推進安全能力內生。

中國移動認為，內生安全分兩個層面，內生到網絡和內生到業(yè)務。

內生到網絡，就是以外掛為主傳統(tǒng)邊界防護模式進階為內生防護，主推微隔離+和信令安全網關兩項核心技術。微隔離+解決東西向流量橫向的攻擊，構建網絡云第三層隔離能力。信息安全網關可以理解成部署在兩張網之間，在中國移動主要是部署在5GC和垂直行業(yè)5G專網之間，起到南北向的防護，防范園區(qū)專網攻擊5GC大網。

內生到業(yè)務，將安全能力內生到業(yè)務中，滿足客戶對業(yè)務安全防護的需求，構建全棧內生安全服務。一方面，中國移動開放了全網集中化抗D、APT等4項成熟能力；另一方面，面向政企客戶培育了11項5G內生安全服務體系。

王悅介紹，目前中國移動在微隔離+和信令安全網關的實踐取得積極進展。微隔離+方面計劃在2024年開展全網規(guī)模部署；信令安全網關方面今年已經完成實驗室內場測試，明年準備開展外場測試。

另外，5GC內生安全標準化演進在微隔離+完成了5項CCSA行標立項，4項企業(yè)標準；信令安全網關完成1項CCSA行業(yè)標準，2項企業(yè)標準。

值得一提的是，在網絡安全生態(tài)方面，中國移動響應國家級中心號召，結合地區(qū)發(fā)展規(guī)劃，面向5G、算網、車聯網等核心領域，打造云網、云邊、專網、工控、車聯網5大網絡安全卓越分中心。

中國移動還全面升級當下分中心既有單點模式，充分復用云網邊端資源優(yōu)勢，合力疏通各方原有壁壘，開拓性打造行業(yè)首創(chuàng)的綜合一體化聯動測試平臺，實現先進安全能力的異地遠程驗證。

王悅表示，下一步，中國移動將分三個階段推進內生安全。第一階段，2023年完成功能內嵌，完成內生安全納入產品設計，確保部署和開啟。2024年完成一體協(xié)同，統(tǒng)一感知編排外掛和內生安全能力，實行協(xié)同防護。2025年—2026年，實現智能可信，內生安全能力達到可信運行水平，實現智慧分析運營。

同時，持續(xù)強化服務能力。繼續(xù)做優(yōu)、做強集中化抗D、APT檢測防護等原子能力。結合算網業(yè)務推進安全能力池化部署，實現智能編排調度，靈活滿足各垂直行業(yè)客戶差異化防護需求，服務“連接+算力+能力”。

此外，構建創(chuàng)新體系和創(chuàng)新生態(tài)，形成標準、方案、測試、驗證的全鏈條安全創(chuàng)新體系，構建多方參與、合作共贏的創(chuàng)新生態(tài)。

生成海報

免責聲明：本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網站出現的信息，均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時，應及時向本網站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后，將會依法盡快聯系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。