5G ToB场景面临的五大安全风险分析

11月28日，以“新基建 新安全”为主题的湾区创见·2020网络安全大会在深圳国际会展中心正式召开。中国移动信息安全中心总经理张滨在5G安全专场上，发表了5G垂直行业应用安全实践主题演讲，他表示，垂直行业是5G的主要应用场景，企业出于更高效、更安全等因素选择5G，但5G的安全性仍是垂直行业关注的重点。

5G ToB场景面临多方安全风险，主要有五大痛点

众所周知，5G拥有高速率、低时延、大连接等特性，能很好的使能工业互联网，5G的连接也主要来自垂直行业，IDC预测，2024年，60%的5G连接将来自垂直行业。

张滨坦言，企业选择5G的原因是5G更高效、更安全，但垂直行业最担心的仍然是5G的安全性。

在中国移动看来，5G ToB场景确实面临着多方面的安全风险，主要有五大痛点：

一是终端接入风险，有非授权终端接入5G网络、非授权终端滥用合法SIM卡接入、恶意终端非法接入CPE并攻击网络、互联网/企业网入侵控制工业终端和位置接入风险等；

二是管道传输风险，包括非法访问切片、切片资源滥用、用户信息泄露等；

三是边缘MEC防护风险，例如不可信的第三方APP间恶意攻击、MEC平台漏洞导致数据泄露软件被篡改、以MEC为跳板渗透核心网/企业网、攻击运维面，进而以此为跳板攻击MEC及APP等；

四是数据安全风险，张滨列举了数据泄露出园区、数据传输过程中泄露风险、数据保存（在MEC）时的泄露风险；

五是企业安全态势不可知，存在企业基于5G构建园区网络全网安全态势不可视、安全设备策略无法统一管控、用户信息网络配置等的非授权访问的问题。

针对以上问题，中国移动发挥基础电信运营企业“网络+安全”的特色和优势，遵循纵深防御、零信任、自适应三原则，打造安全韧性5G网络，有效防范网络、数据、应用、设备的安全风险，为垂直行业提供“精品5G、好用5G、开放5G、安全5G”。

打造安全5G网络，使能垂直行业

据张滨介绍，当前，中国移动面向ToB行业，打造了“端、管、边、云”整体安全方案。

终端接入安全方面，中国移动可提供5G终端接入访问控制解决方案，终端接入网络时，需要通过核心网双向鉴权、AAA认证、安全网关权限控制、接入位置控制等四重安全机制，确保只有合法的5G终端才能接入5G网络访问企业网。

网络管道安全方面，支持网络管道切片隔离和端到端加密，包括终端接入切片安全、切片管理安全、切片物理隔离和管道数据安全等。

MEC边缘云安全方面，从MEC自身安全保障到MEC边界保护再到MEC应用安全防护，中国移动有全套的MEC安全保障。

企业云边界安全方面，中国移动有企业网边界防护方案，例如在企业私有云与MEC边界部署防护墙，提供边界防护，做好安全策略配置；在企业网部署AAA、支持二次认证，由企业控制哪些终端能接入企业网；在企业DMZ部署MSCG接入控制网关设备，实现对终端访问企业网业务平台的精细化安全控制。

张滨强调，面向ToB业务的安全运维，要提高集中的可视化安全态势感知能力。同时，5G网络利益相关方，应该共同承担5G网络和业务的安全“责任”，在运营商通过部署多重安全措施，构筑5G网络“韧性”后，5G E2E安全还需要全产业链的“协作”。

最后，张滨指出，安全是5G应用推进的核心需求，是数字经济新基建的重要引擎，产业相关方需凝聚共识，坚持共建，最终实现共赢发展。
责任编辑:tzh