“融”入安全 “媒”你不可——启明星辰出席CCBN2023
发布时间 2023-04-214月19日,第二十九届中国国际广播电视信息网络展览会(CCBN2023)——网络安全高峰论坛在京成功召开。启明星辰技术副总裁、妙德智库主理人毕亲波出席大会并发表“融合媒体典型业务场景下的5G安全探索-5G专网安全解决方案最佳实践”主题演讲。
会上,毕亲波谈到,5G作为新基建之“首”,是一个分层分域的生态,被称为“网络的网络”“系统的系统”,且不同层及不同域之间,具有不同的责任主体。同时5G具备的超高速、超低时延、高可靠和泛在网络连接服务功能,进一步加速拉动新基建和智慧城市的发展,并带来全新的安全体验,这也使得更多的网络暴露面和攻击面不断扩大,产生新的安全风险。因此,运用场景化安全思维,将业务场景梳理清楚,深刻摸清和分析5G场景中端到端的风险暴露面和攻击面,并提供有针对性的安全措施至关重要。
基于此,启明星辰聚焦5G+融合媒体典型业务场景下的安全风险,提出了5G专网安全解决方案,从基础安全、多接入边缘计算(MEC)安全、用户平面功能(UPF)安全、安全管理与运维等方面构建完整的安全防护能力。
同时,毕亲波还针对5G专网安全防护要点,提出以下四点建议:
一是做好用户平面功能(UPF)和多接入边缘计算(MEC)的安全加固和安全隔离工作,防止UPF和MEC成为攻击大网和专网的跳板,对大网形成“反弹式”攻击。
二是围绕UPF做好5GC协议解析,形成C面和U面信息关联回填,结合多种安全能力形成异常行为定位与溯源分析。
三是以轻量化资源池的方式承载多种安全能力,使得安全能力能够随业务开通而按需开通和投放,拉通5GC云端和MEC边缘侧的安全资源池上的安全能力,进行协同联动和服务编排,形成统一的安全态势分析与展示。
四是要遵从数据不出园区、数据不离场以及建立MEC与企业内网的VPN隧道,加密传输企业数据等数据保护要求,确保数据安全。
随着5G与各行各业深度融合,使得5G网络更加复杂,安全性也变得尤为重要。启明星辰将会发挥自身在5G 网络安全优势,携手产业各方同向发力,基于场景化的安全思维,紧密结合5G网络的特性和应用场景,共建5G网络安全繁荣生态。
京公网安备11010802024551号