6月30日至7月2日,GSMA(全球移动通信系统协会)向全球推出首个线上展会“GSMAThrive·AllThingsShine”。该平台是GSMA打造的全新线路。在交流平台上,来自世界各地的行业领袖就5G与网络、人工智能、未来物联网与安全等话题展开讨论。绿盟科技受邀参会并亮相5G安全论坛。
5G已来,网络空间安全多方共担责任
“GSMA兴盛·万物开花”5G安全论坛由德勤大中华区网络风险领导合伙人薛子元主持,首席技术AlexSinclairGSMA负责人、中国移动集团副总裁李惠迪致开幕词。中国信息通信研究院副院长王志勤、GSMA行业安全负责人JonFrance、中国移动信息安全管理与运营中心总经理张斌、GSMA大中华区技术总经理刘宏等专家在本次论坛上发布了5G安全相关信息。重要讲话。
绿盟科技首席架构师杨传安发表了题为“5GMEC应用环境中的多方安全责任”的主题演讲,阐述了5GMEC作为CT、IT与OT技术,在新融合环境下,如何支撑多方安全管理目标,构建网络空间安全能力体系实现安全责任共担生态的思路。
杨传安表示,5G将催生产业互联,企业的IT架构和业务架构将随着5G的应用而发生变化,重构企业的安全边界。MEC是5G体系的重要组成部分,是5G技术对垂直行业创新赋能的关键。MEC应用环境的网络安全需求不可避免地多样化和复杂化。
他指出,5G系统提供的综合平台能力是助推企业数字化转型发展的关键。5GMEC是电信CT领域、信息IT领域、工业生产OT领域技术的交集。支持电信云和企业互联。ETSI推荐的MEC实体模型,系统功能复杂,接口众多。应对风险和攻击暴露,安全管控需要有系统的设计。MEC作为一个复杂的系统或产品,本身可以采用通用的方法来分析安全需求和威胁风险。首先,作为系统设施,必须存在基本的安全隐患,需要应对措施。其次,新技术、新协议风险,包括网络功能虚拟化、软件定义与编排、互操作接口等,都将存在安全风险。第三,行业应用的引入将带来不同行业的合规要求,行业应用和数据将成为攻击者的目标。此外,MEC需要为企业提供服务能力,运营增值的安全服务管理将是内生的功能需求。
随着5G+垂直行业的发展,MEC应用将不断丰富,平台应用环境将不断演进。无论是合规还是攻防作战,对MEC系统的安全要求都会不断提高。整合CT域、IT域、OT域的安全能力,建立一体化的安全能力体系是非常必要的。5GMEC系统和面向服务的运营平台是最好的结合点。围绕企业客户的安全需求,不同能力提供商开放共建,以MEC为核心,构建安全能力运营服务平台,实现能力的融合与增值。这不仅是安全业务参与者发展的关键,也是5G+业务成功的重要保障。
乘风破浪,绿盟科技MEC安全解决方案赋能行业
5GMEC系统仍在演进和发展。绿盟科技依托研究、产品和运营经验,提出了自己的MEC安全解决方案。我们认为,该方案的设计不仅要考虑MEC本身作为产品或系统的安全需求,还要考虑CT/IT/OT领域的业务用户和运营商的安全需求。
MEC是一个融合的环境,安全责任边界的划分非常重要。企业关注影子IT资产管理,以及应用程序和数据安全。运营商必须保证CT域的完整性和高可用,同时为了在市场竞争中提升技术和服务优势,要求MEC具有差异化的安全能力。
绿盟科技MEC安全解决方案为运营商和企业应用提供了丰富的安全能力,涵盖了系统本身的安全,包括云安全、流量安全监控、企业应用安全等。它还可以支持服务门户的运营。
MEC系统安全解决方案架构
·MEC安全管理中心:与MEC平台管理部署同级,负责整体安全运维管理委员会。
·VIM(Security):专门的虚拟化基础设施,管理MEC插件的安全资源池。
·安全资源池:部署在MEC主机外的安全资源池。
·MECService(Security):封装安全所需的MEC服务,如分发服务等
·安全虚拟机:由MEC宿主创建虚拟化设施,流量由MEC分发能力转移,用于安全检测和保护。
·MEC安全应用:SaaS安全服务(websafe、漏洞扫描、合规检查)、边缘侧MEC安全中心(实现边缘自治、边缘安全互通、边缘云安全互通、ETC。)。
