11月28日以 “新基建 新安全”為主題的 “2020 灣區(qū)創(chuàng)見 · 網(wǎng)絡安全大會”在深圳召開。同期舉辦的 “5G 安全專場”上，中國移動集團信安中心總經(jīng)理張濱表示，5G 連接主要來自垂直行業(yè)已經(jīng)成為業(yè)界共識，IDC 數(shù)據(jù)顯示，2024 年 60% 的 5G 連接來自行業(yè)，這也使得 5G 安全成為垂直行業(yè)關注的重點。

張濱表示：“企業(yè)選擇 5G(新技術(shù))的目的是因為 5G 更高效，更安全，但最擔心的仍然是 5G(新技術(shù))的安全性。”德勤數(shù)據(jù)顯示，在對 415 位計劃在 2021 年 Q1 采用 5G 的網(wǎng)絡高管的調(diào)研中，有 56% 的企業(yè)對 5G 的安全性提出顧慮。

打造安全 5G 網(wǎng)絡，使能垂直行業(yè)

張濱指出，5G ToB 場景主要面臨終端接入風險、管道傳輸風險、邊緣 MEC 防護風險、數(shù)據(jù)安全風險、企業(yè)安全態(tài)勢不可知等多方面的挑戰(zhàn)。

面對上述風險，中國移動正在發(fā)揮基礎電信運營企業(yè) “網(wǎng)絡 + 安全”的特色和優(yōu)勢，遵循縱深防御、零信任、自適應三原則，打造安全韌性 5G 網(wǎng)絡 ，有效防范網(wǎng)絡、數(shù)據(jù)、應用、設備的安全風險，為垂直行業(yè)提供 “精品 5G、好用 5G、開放 5G、安全 5G”。

具體來看，面向 To B 行業(yè)，打造 “端、管、邊、云”整體安全方案。終端接入安全方面，需要通過核心網(wǎng)雙向鑒權(quán)、AAA 認證、安全網(wǎng)關權(quán)限控制、接入位置控制等四重安全機制，確保只有合法的 5G 終端才能接入 5G 網(wǎng)絡訪問企業(yè)網(wǎng)。網(wǎng)絡管道安全方面，提供終端接入切片安全、切片物理隔離、切片管理安全、管道數(shù)據(jù)安全等能力。MEC 邊緣云安全方面，確保 MEC 自身安全的前提下，提供 MEC 邊界防護、MEC 應用安全防護等;企業(yè)云邊界安全方面，在企業(yè)私有云與 MEC 邊界部署防火墻，在企業(yè) DMZ 部署 MSCG 接入控制網(wǎng)關設備等等。

除了 “端、管、邊、云”整體安全方案之外，中國移動面向 To B 業(yè)務的安全運維，提供集中的可視化安全態(tài)勢感知能力，實現(xiàn)安全策略統(tǒng)一管理，包括網(wǎng)絡層異常流量監(jiān)控，主機層異常監(jiān)控，MEC 安全態(tài)勢的感知檢測。

產(chǎn)業(yè)鏈需共同承擔 5G 安全責任

在張濱看來，5G 網(wǎng)絡和業(yè)務的安全應該由 5G 網(wǎng)絡利益相關方共同承擔。

對于設備商，應建立產(chǎn)品和開發(fā)生命周期流程，確保設備安全可信，減少漏洞。對于運營商，通過在基站、傳輸網(wǎng)、核心網(wǎng)、MEC 部署各類安全防護、監(jiān)測設備，確保端到端的網(wǎng)絡安全;通過建立 SOC / 安全態(tài)勢感知平臺，實現(xiàn)網(wǎng)絡安全運營。對于服務提供商，提供應用層安全保護，確保業(yè)務平臺和應用層數(shù)據(jù)安全。

張濱表示，作為運營商，中國移動通過部署網(wǎng)絡主設備、專業(yè)安全設備、安全管理平臺、安全分析平臺、安全控制平臺等多重安全措施，構(gòu)筑 5G 網(wǎng)絡 “韌性”。“通過整體的考量，增強網(wǎng)絡的韌性，實現(xiàn)對威脅快速、有效反應。”

此外，5G 端到端的安全，需要全產(chǎn)業(yè)鏈的 “協(xié)作”，設備安全由標準組織和設備商負責，整體網(wǎng)絡的韌性和運營安全由運營商負責，端到端業(yè)務安全由應用提供商負責。

張濱強調(diào)，安全是 5G 應用推進的核心需求，是數(shù)字經(jīng)濟新基建的重要引擎，產(chǎn)業(yè)相關方需凝聚共識、堅持共建，最終實現(xiàn)共贏發(fā)展。共識方面，做到標準引領，安全原生;共建方面，做到生態(tài)繁榮，安全相生;共贏方面，做到應用融合，安全共生。

關鍵詞：