《中兴：2019年5G行业应用安全白皮书（24页）.pdf》由会员分享，可在线阅读，更多相关《中兴：2019年5G行业应用安全白皮书（24页）.pdf（24页珍藏版）》请在三个皮匠报告上搜索。

1、中兴通讯5G行业应用安全白皮书2019年8月01前言 “4G改变生活，5G改变社会！”除了进一步更好地服务于传统的消费移动互联网，5G还将赋能整个社会的其他垂直行业。这意味着5G在承载更多的社会资产、服务和责任的同时，必然会遭受更多的恶意攻击，也对垂直行业的网络和信息安全提出了更多新的挑战。在新的环境下，如何保障网络正常运作及数据核心资产安全，是行业用户首要关心的问题。行业应用在环境、业务、资产、运营等层面具有不同的特征，这些特征之间关联交织，使得安全性问题显得隐蔽而复杂。在实际应用中，不同行业、不同应用也会有不同的安全需求。网络化协同、个性化的安全定制等不仅要求网络提供安全服务的保障，也对网

2、络的安全隔离能力提出更高的要求。在OT（操作技术Operation Technology）与IT（信息技术Information Technology）的融合时代，数据的开放、流动和共享使得企业数据面临着前所未有的挑战，数据的保护难度也在增大。同时个性化定制、服务化转型涉及到大量的用户信息，使得用户隐私泄露风险也在不断增加。随着多接入边缘计算（Multi-access Edge Computing：MEC）大量部署，数据安全和隐私保护将被摆在更显眼的位置。随着信息技术的发展， 云计算、 虚拟化、 边缘计算等新技术的广泛应用也导致行业安全风险不断叠加。云计算、虚拟化技术使得安全边界模糊，流量不可

3、见；边缘计算使得行业数据安全传输与存储的风险大大增加；行业的多业务场景要求安全与业务需求、接入技术、终端能力等相结合。如何充分利用大数据、人工智能（Artifcial Intelligence：AI）等技术为行业应用提供智能化的安全服务，也是当前行业面临的重要课题之一。在本白皮书中，中兴通讯基于对安全领域长期以来的技术积累以及对5G网络的深刻洞察，分享了对于5G垂直行业应用安全的一些观点。中兴通讯认为，5G为垂直行业提供了更安全的智能网络服务，从多个维度提升了安全特性；同时，通过5G基础设施与垂直行业的典型业务特征相结合，以网络与设备为中心，以可视性与可控性为基本框架，充分利用切片定制、能力开

4、放、边缘计算、APT（高级持续性威胁Advanced Persistent Threat）防御、可信技术、动态防御等创新平台与技术，打造与垂直行业紧密融合的网络安全长城，完成对5G行业应用网络的深层次加固。02目录5G行业应用安全挑战 安全的5G网络能力可定制化安全 端到端网络安全 边缘定义安全 灵活的5G安全架构 多层次的隔离能力 丰富的安全开放能力 多元化的边缘计算安全 端到端的数据安全保护 先进的数据隐私保护面向5G行业的新型防御技术 智能化的高级持续性威胁防御精细化的微分段技术 动态化的主动防御 行业应用安全治理与评估未来及展望缩略语03040506081011121314151617

5、1818192021035G行业应用安全挑战5G网络的高带宽、低时延、海量连接等特性大幅提升了全社会各产业的信息化水平。同时，5G网络提供的灵活定制、弹性部署、多层次隔离等智能网络能力，推动了互联网创新从量变到质变的转型。未来5G将深入垂直行业，促进产业创新与经济增长，影响我们的生活方式，提升全社会的福祉。自2015年以来，全球每年有超过300起大型工业网络安全事件发生，企业与公众开始越来越多地关注此类事件，并从安全、财产、经济、声誉等方面评估可能产生的影响。随着5G的规模商用以及在垂直行业中的普及，行业应用将会吸引更多的恶意攻击。诸如工业制造、能源、交通、金融等关键领域的高价值资产将成为首要

6、的攻击目标，并可能给国家、社会和企业带来严重的风险。在5G时代，传统互联网的方法论、设计范式、软件技术仍会继续在垂直行业使用，用于攻击的漏洞、工具与手段都能够直接对行业资产产生威胁。5G引入切片、NFV（网络功能虚拟化Network Function Virtualization）、MEC等新技术以支持智能网络服务的定制，也使得网络的形态、生态、商业模式、信任与风险关系呈现出更加动态与复杂的态势。集中编排与软件定义能力的运用，在为网络带来新的中心化特征的同时，也对安全性带来了新的挑战。5G时代的行业应用网络，必须能够提供不低于传统专网的安全性与可靠性，才能够胜任高价值资产的承载，同时，需要充分