零信任助力运营商高速发展5G

近年来,围绕网络空间的国家级攻防对抗日趋激烈,网络安全威胁快速发展演变,网络安全形势复杂严峻。网络安全产业作为国家网络安全能力的重要组成,成为政府乃至国家安全的重中之重。

如今,数据泄露、云平台安全风险等问题日益严峻,与5G、区块链、车联网等新兴技术相关的网络安全挑战也在不断增大。持续升级的网络安全威胁和不断增强的合规要求,都对市场形成了有力的牵引。面对工业、金融、能源等重点行业,电商、智慧城市等新兴产业对网络安全产品、服务、解决方案等强劲需求,网络安全企业全面加速产业布局,互联网企业、电信运营商、设备厂商等也成为网络安全新生力量,为网络安全产业带来新的活力。

安全服务转型

传统网络安全企业是网络安全领域的中坚力量。在近期的安全产品研发投向上,呈现出增强网络安全防御技术和扩大网络安全防护领域两大特征。

一方面探索以大数据、人工智能等为代表的新一代信息技术在网络安全领域的应用,提升网络安全防御的全局化和智能化。另一方面大力研发针对5G、云计算、工业互联网、车联网、区块链等关键信息基础设施的安全防护技术。

在“新基建”的推动下,网络安全建设与信息化建设逐渐同步,网络安全变成网络基础设施的一部分,互联网企业、电信运营商、设备厂商等网络基础设施建设主体都开始更多的参与网络安全建设,成为网络安全基础设施的新生力量。

运营商作为基础设施的建设者和维护者,拥有网络、人才、技术等基础资源和市场影响力,输出安全技术能力、扩展业务范围、构建产业生态,已经成为其提升竞争力,引领网络安全产业发展的重要举措。

5G安全成为运营商的重点布局方向

5G相关顶层设计和地方政策将进一步提升5G网络的建设速度,快速扩张的5G网络市场将推动5G网络安全合作模式、技术产品的迭代更新。

一是运营商、安全企业、设备商将协同建设5G安全。5G安全能力的开放导致运营商、安全厂商、设备商等个相关方都成为5G建设的重要成员,安全企业从单一的安全产品、服务的提供商转变为网络安全基础设施的建设者,运营商也从安全能力需求方转变为安全能力提供商。随着网络建设、安全需求等模式的转变,各相关方安全角色的变化将打开全新的网络安全协同局面。

二是按需安全是5G网络安全发展的必然趋势。

三是新理念与新技术的发展将进一步推动5G安全技术创新。

零信任助力5G发展

一方面,5G引入了网络切片、SDN/NFV、云计算等技术,使网络边界变得十分模糊,依赖物理边界进行防护的安全机制难以得到应用,零信任等打破传统边界防护思维的新理念将为5G安全带来新活力。另一方面,面对网络攻击对抗手段日趋精细复杂、新技术不断融合催生新型攻击手段的客观安全形势,5G安全需进一步加强主动智能的防御理念和技术体系布局,深化网络安全与大数据、人工智能、区块链等前沿技术的融合创新。

网络切片是5G特有的一项关键技术,其面向业务配置网络的特性可以有效地助力行业进行数字化转型。网络切片安全首先需要为不同终端提供差异化的安全保护。但引入这些新进技术的同时也给网络安全带来了巨大的挑战,由于它使网络物理边界变得十分模糊,以前物理边界防护的各种安全机制难以发挥作用。所以,新的安全机制必须适应虚拟化、云化的需求,这时零信任的价值开始体现,凭借“永不信任且验证”的理念,零信任成为对企业来说更合适的安全机制。

2020年,Garnter发布了5G安全战略白皮书,其中包含三大支柱:

1)纵深防御:整体安全流程、端到端的方式、更高级别的安全自动化;

2)持续性和自适应:自适应风险决策、持续的可见性和评估;

3)零信任:实现设备健康认证与用户身份验证相结合、微隔离和软件定义边界。

5G时代对于运营商来说,安全即是服务,在5G场景下的终端类型是多种多样的,通过零信任可以加强5G纵深防御,提高安全自动化水平,减少5G未来面临的安全威胁。

零信任网络可通过对内部网络与外部网络都不信任,在访问前验证访问者身份,上下文策略合理性,减少网络攻击面。在企业侧,可形成为企业零信任网络,消除企业内网与外网的区别,让用户有一致的访问体验,实现端到端的全程加密。

数据来源:中国信息通信研究院

分享到:

深云SDP

零信任SDP专业平台

立即试用

立即试用