《20225G网络安全能力.docx》由会员分享,可在线阅读,更多相关《20225G网络安全能力.docx(27页珍藏版)》请在优知文库上搜索。
1、5G网络安全能力CSICMtSttim网ts安全大CyS*cwr*ymwatto*Corvfeftc网络发展与安全挑战能力构建与安全保障生态赋能与安全共赢CONTENTSOl0203CSIC两区创见网鳍安全大佥ttM923CMcrtyIanovatfoaConterwrtc.移动通信十年一代变革移动通信技术不断进步,IG出现移动电话、2G萌生数据、3G催生应用、4G促进数字化万物互联5G除了拥有更高速的连接体验和更大容量的连接能力,还将开启万物智联时代,并渗透进各个行业,重构人类生活生产方式用突破人人互联实现万物互联应用场景丰富.网络性能升级4GM代各类扁互竭急移动通信技术发展阶5G第五代移动
2、通信技术1移奇通高术W5112G移动通信技术3G第三代移动逼信技术80年代90三t2000-20102010-2020202OS时怎市场价值副CSlCnftm网鳍安全大佥%而,Uj_一一5G网络能力全面提升,实现由修路到筑城的数字化演进口5G将以全新的关键技术及网络架构f提供至少十倍于4G的峰值速率,毫秒级的传输时延和千亿级的连接能力以及更灵活的业务部署能力,实现由修路到筑城的数字化演进时延:10ms峰值速率:IGbps频谱:30GHz丰富的频谱资源移动速度500kmh超高移动性连接密度:10万/km2频谱:3GHz一时延lmsG)“零时延使用体验沁一彳::*三l.,JKZK移动终o0移动互联
3、网向峰值速率:20Gbps光纤般的接入速率产业互联网升级重塑行业应用场景连接密度:100万/km2中千亿设备的连接能力毒推动社会数字化转型5G愿景:信息随心至,万物触手及副CSICnftm网鳍安全大佥%而,Uj_一一5G固移融合Al人工智能 人工智能是智能化社会的核心 大数据是人工智能提高智力的基础BlOCkChairI区块链 超高速、低时延网络连接万物,催生万物数据化 超宽带网络是海量数据迁移的关键IoT物联网万物相连的互联网任何时间、任I可地点,人、机、物的互联互通ClOUd云计算针对基础设施的多方协同提供信任机制为5G网络安全提供去中心化的新思路bigData大数据海量数据分析是人工智能
4、的学习基础海量数据处理需求海量资源5Gn低成本的服务资源催生大量数据大量有效数据需求大规模数据处理和研究分析Edge边缘计算在物与数据的源头提供边缘智能服务有效地保证数据的保密机制基于Al的图像识别骨干网络中心云强大的计算资源安全策略灵活调度5G网络在新基建中的引领地位持续凸显副CSlCnftm网鳍安全大佥%而,Uj_一一我国强调以科技产业为突破口,加快推动5G网络.数据中心.工业互联网等新型基础设施建设进度5G作为代表性新一代通信网络基础设施,在新基建中的引领地位持续凸显工信部:2019年11月,出台5G+工业互联网512工程,工业互联网发展中心从平台切入转向5G网络切入发改委:2020年3
5、月10日,5G新基建专项,强调5G与7大行业融合,包括医疗、制造、电力、车联网、教育、港口、超高清工信部:2020年3月25日发布5G的18项措施,明确要求5G以赋能行业为方向工业互联网城南速铁路和新能源汽车充城市轨道交通电桩发改委、工信部、交通部、农业农村部、商务部、卫健委等国家多部委2019年9月起密集发布20余项5G相关行业政策卫健委:2020年2月5日在抗疫区间发文鼓励远程医疗,并将建成省、市、县三级系统特高压应急管理部:根据国务委员批示指示,2020年4月起加快推进5G+安全生产工作,年底在3大行业6大场景打造试点示范工信部:2020年4月22日启动工业互联网创新发展工程,包括“5G
6、+工业互联网”等网络、平台、安全领域的40个项目交通部:2020年5月12日,发文拟加快推进智能感知、5G通信等技术在智慧公路的应用CSlC两区创见网鳍安全大佥ttM923CMcrtyIanovatfoaConterwrtc.5G网络引入新的安全挑战伴随着5G新技术、新架构、新业务的出现,对5G网络安全提出了更高的挑战5G使能社会,赋能干行百业,放大了安全影响及安全威胁业务场景复杂化数据类型多元化网络实现切片化A设备类型丰富海量终端接入异构网络并存A安全边界更加模糊虚机管理更加困难通用软件存在漏洞非法入侵资源滥用第三方应用安全管控困难CSICMtSttim网ts安全大CyS*cwr*ymwat
7、to*Corvfeftc网络发展与安全挑战能力构建与安全保障生态赋能与安全共赢9Pr新基建新安至1.1.JJ湾区创见,2020网络安全大会CONTENTS010203两区创见网鳍安全大佥ttMwA/MCMcrtytanovatfoaConterwrtc.5G网络安全能力构建方法论Nl三美国国家标准与技术研究院一IPDRR方法NTIneBiIuat“USDBoortVMt业界普遍采用IPDRR进行安全顶层设计,确保网络韧性识别场景化安全风险,增强保护,快速检测,及时响应,恢复业务Identify(识别)是整个框架的基础,可以建立组织对管理系统、资产、数据的网络安全风险的了解PrOteCt(保护)
8、可以限制或抑制网络安全事件的潜在影响,例如:设备身份管理和访问控制策略、部署安全系统等Detect(检测)可以及时发现网络安全事件,例如:安全持续监测、异常和事件告警等Respond(响应)可以遏制潜在网络安全事件的影响,例如:响应、分析、缓解等Recover(恢复)恢复正常操作以减轻网络安全事件的影响,例如:恢复、沟通和改进等“云-网-边-端-业网络安全能力体系副CSICnftm网鳍安全大佥%而,Uj_一一坚持顶层设计与落地实施相结合,构建覆盖云-网边-端-业协同的融合创新安全能力,实现风险可视化、防御主动化、运行自动化的安全目标,保障业务的安全漏洞管理配置核查数据分析安全态势感知应急预案智
9、能调度业审计溯源持续改进安全识别视角(I)、安全保护视角(P)两区创见网鳍安全大佥ttMwA/MCMcrtytanovatfoaConterwrtc.识别云化平台、主机设备、通信网络、网络数据、管理系统等安全资产,为其提供针对性的安全防护结合云计算、容器、云化网络O网元间隔离 微服务组件安全 镜像/容器安全 运行环境安全主机设备O主机安全 设备接入认证 主机防病毒/白名单SDN.人工智能等创新技术,助力5G安全防护技术研发通信网络 边界防护 传输安全. 网络切片安全 MEC安全网络数据 数据分类分级 隐私保护 数据防泄漏管理系统.认证和访I版1.Web防火墙SS1./T1.S安全协议网页防篡改
10、安全检测视角(D)副CSIC:两区创见网鳍安全大佥%而,s三ru,mMoCo11tr*r*c从被动防护“向主动防御转变,以检测能力为核心,利用大数据分析、人工智能等技术手段,支撑安全事件的快速识别及可视化展示安全响应视角(R)、安全恢复视角(R)副CSICnftm网鳍安全大佥%而,s三gj-安全恢复能力网络恢复至正常状态,同时进行安全问题溯源及事件复盘,完善安全机制智能调度安全策略编排安全策略下发:安全事件及时响应主动分析响应安全事件,依托部署的各类安全系统和安全措施进行事件处置快速恢复网络能力,最大程度减少安全影响,同时进行事件溯源与安全改进安全响应能力分析攻击事件影响,根据应急预案,通过安
11、全系统和安全措施及时阻断威胁I安全事件溯源与改进eMBBmMTCUR1.1.CCSICMtSttim网ts安全大CyS*cwr*ymwatto*Corvfeftc网络发展与安全挑战能力构建与安全保障生态赋能与安全共赢9Pr新基建新安至1.1.JJ湾区创见,2020网络安全大会CONTENTS010203两区创见网鳍安全大佥ttMwA/MCMcrtytanovatfoaConterwrtc.5G网络助力产业数字化转型基于MEU网络切片等5G关键技术的5G网络,将拉通从工厂级到设备级的无线连接,助力工业互联网、电力能源等垂直行业的数字化转型业务独立运营业务模板设计业务资源管理E2E网络编排业务故障
12、监控业务S1.A统计安全隔离智能电网工业控制自动驾驶游戏保障4K高清直播可保障的S1.A超大带宽IOGbps超低时延lms超大连接100万km2超高可靠99.9999%O16CSIC两区创见网鳍安全大佥ttM23CMcrtyIanovatfoaConterwrtc.5G安全能力赋能垂直行业5G内嵌网络安全能力+网络切片安全能力+MEC防护能力+安全即服务,灵活组合,提供多级别的安全防护能力,满足定制化的安全需求,打造更高效.更安全,更可靠,更灵活的5G+垂直行业网络5G+各垂直行业工业互联网安全远程医疗物联网安全自动驾驶安全智能电网安全安全能力动态配置安全能力切片认证二次认证差异化Key切片隔离资源预留用户分流端防护虚拟化安全MEC平台安全第三方应用安全检测VlPSVlDSDDoS防护终端异常检测vFW漏扫沉一,入认证数据感知分析网元认证安全能力完保加密AKMAVWAFCACSlC两区创见网鳍安全大佥ttM923CMcrtyIanovatfoaConterwrtc.口5G网络安全需要各行各业协同创新,为产业注入新动能,带动网络安全产业创新发展障基疑尊施安全Hl强安圣技术研究鬲?.安全创新:有效适应网络