綠盟科技亮相GSMA Thrive,探討5G MEC應用環境下的多方安全責任

綠盟科技發表於2020-07-03

6月30日-7月2日,GSMA(全球行動通訊系統協會)向全球推出首場“GSMA Thrive·萬物生暉”線上展會,該平臺是GSMA打造的全新線上交流平臺,來自世界各地的行業領袖就5G與網路、人工智慧、未來物聯網和安全等主題展開討論。綠盟科技受邀參會並在5G安全論壇亮相。

綠盟科技亮相GSMA Thrive,探討5G MEC應用環境下的多方安全責任

5G已來,多方共擔網路空間安全責任

“GSMA Thrive·萬物生暉”5G安全論壇由德勤大中華區網路風險領導合夥人薛梓源主持,GSMA技術長Alex Sinclair、中國移動集團副總裁李慧鏑作開場致辭。中國資訊通訊研究院副院長王志勤、GSMA 產業安全負責人Jon France、中國移動資訊保安管理與執行中心總經理張濱、GSMA大中華區技術總經理劉鴻等專家在本次論壇發表5G安全相關重要演講。

綠盟科技亮相GSMA Thrive,探討5G MEC應用環境下的多方安全責任

綠盟科技首席架構師楊傳安發表題為 “5G MEC應用環境下的多方安全責任”的主旨演講,闡述了5G MEC作為CT、IT以及OT技術的交匯點,在新的融合環境裡,如何支撐多方的安全管理目標,以及構建網路空間安全能力體系實現共享安全責任生態的思路。

楊傳安表示,5G催生著產業互聯,企業的IT架構、業務架構都會隨著5G應用發生變化,企業的安全邊界將被重構。MEC是5G系統中一個重要的部分,是5G技術對垂直行業創新賦能的關鍵,MEC應用環境的網路安全需求必然多樣且複雜。

他提出,5G系統提供綜合的平臺能力,是助推企業數字化轉型發展的關鍵。5G MEC是電信CT域,資訊IT域,以及工業生產OT域技術的交匯點,支撐電信雲和企業互聯,是一個融合的技術環境和能力融合平臺,要滿足多方業務需求,提供不同能力。ETSI推薦的MEC實體模型,系統功能複雜、介面眾多。應對風險、攻擊暴漏面,安全管控需要有體系化設計。MEC,自身作為一個複雜系統或產品,安全需求和威脅風險的分析,可以採取一般性方法,首先,作為一種系統設施,基礎的安全風險必然存在,需要應對措施。其次,新技術、新協議風險,包括網路功能虛擬化、軟體定義及編排、互操作介面,都會存在安全敞口。第三,產業應用的匯入,會帶來不同行業的合規性要求,產業的應用和資料,更會成為攻擊者覬覦的物件。另外,MEC需要面向企業提供服務能力,運營增值的安全服務化管理會是一個內生的功能要求。

隨著5G+垂直行業的發展,MEC應用不斷豐富,平臺應用環境還會不斷演進,無論從合規,還是攻防實戰,MEC系統的安全要求基線會不斷提高。整合來自CT域、IT域、OT域的安全能力,建立融合的安全能力體系,十分必要。5G MEC系統,以及支撐服務化的運營平臺,是一個最佳的融合點。圍繞企業客戶的安全需求,不同能力提供方,開放共建,以MEC為中心,構建安全能力的運營服務平臺,實現能力的融合增值。這既是安全業務參與方發展的關鍵,也是5G+業務成功的一個重要保障。

乘風破浪,綠盟MEC安全方案為行業賦能

5G MEC系統仍然在演化發展之中,依託研究、產品和運營的經驗,綠盟提出了自己的MEC安全方案。我們認為,這個方案的設計,既要考慮MEC自身作為一個產品或系統的安全需求,也要考慮企業使用者和運營商各自在CT/IT/OT域的業務運營安全需求。

MEC是一個融合環境,安全責任邊界的劃分非常重要。企業關注影子IT資產管理,以及應用和資料的安全。運營商要確保CT域完整、高可用,同時為了促進市場競爭中的技術和服務優勢,要求MEC具備差異化的安全能力。

綠盟MEC安全方案,針對運營商和企業應用,提供多種安全能力,覆蓋了系統自身安全包括雲安全,流量安全監測,企業應用安全等諸多層面,還可以支援服務門戶化運營。

MEC系統的安全方案架構

•       MEC安全管理中心:處在MEC平臺管理部署在同一級,負責MEC整體的安全運營和運維。

•       VIM(安全):管理MEC外掛的安全資源池的專用虛擬化基礎設施。

•       安全資源池:部署在MEC主機外部的安全資源池。

•       MEC服務(安全):封裝安全所需的MEC服務,如,分流服務等。

•       安全虛機:由MEC主機虛擬化設施建立,由MEC分流能力進行引流做安全檢測與防護。

•       MEC安全應用:SaaS類安全服務( websafe、漏洞掃描、合規檢查)、邊緣側MEC安全中心(實現邊緣自治、邊邊安全互通、邊雲安全互通等)。

同行致遠,綠盟科技加入GSMA人工智慧賦能安全特別工作組

在本次論壇上還有一個重要的環節,GSMA人工智慧賦能安全特別工作組正式成立。綠盟科技作為首批工作組成員單位參與成立儀式。

GSMA人工智慧賦能安全特別工作組是經GSMA 防欺詐與安全工作組 (Fraud and Security Group)多次會議討論並廣泛徵集會員單位意見,由中國移動主導發起的“AI Security”專案,是GSMA首個體系化專題化研究人工智慧安全的工作專案。該專案將全面研究資訊通訊網路中引入人工智慧技術所帶來的風險和挑戰,分析人工智慧在網路安全防護的應用趨勢,逐一提出相應的安全解決方案,旨在構建人工智慧網路安全防護工作基準,並計劃輸出《AI安全應用通用指南》(Common Guide for Securing AI Applications)。

綠盟科技技術總監彭超在寄語中祝賀GSMA AI in Security工作組順利成立,並表示,將人工智慧賦能安全也是綠盟科技在研發和技術創新中的構想和努力實踐的方向。綠盟科技做為國內網路安全企業的中堅力量,擁有由頂級安全專家組成的獨立安全研究機構,致力於跟蹤國內外最新網路發展和安全研究動向,為5G、AI人工智慧等“新基建”保駕護航。

在本次 “GSMA Thrive·萬物生暉”的線上展示環節,綠盟科技還集中展示了雲端計算安全、智慧安全運營、網路流量分析治理、流量清洗業務運營、業務安全閘道器等系列解決方案及落地實踐。

5G賦能新一代通訊、加速了創新、提高了生產力,徹底顛覆了垂直行業。5G連線並改變一切。但作為一個全新的網路,它也帶來了新的安全挑戰,由此催生了一個巨大的網路安全市場。

正如楊傳安在演講結束時表示,“2020年,中國5G商業牌照發放滿一年,垂直行業的創新應用會繼續發展,網路空間攻防對抗也會越演越烈,安全治理,道阻且長。5G已來,多方共享安全責任,方可同行致遠。綠盟科技作為巨人背後的專家,貢獻著專業力量,願與業界朋友,在5G安全方向攜手共進!”

歡迎註冊參觀:

 https://gsmathrive.gotin.online/register

相關文章