消息 当前,我国已建成了全球规模最大、技术最为领先的5G独立网络;同时,5G已经融入到工业、能源、医疗、金融、教育等各个行业,为经济社会数字化转型,开辟了新路径、提供了新引擎。在5G产业蓬勃发展的同时,我们也应该清醒地认识到,作为赋能百行百业数字化转型的关键基础设施,5G控制中枢的核心网需要更加智能、高效、可靠的安全能力。
作为运营商可信赖的合作伙伴,紫光股份旗下新华三集团全面参与运营商5G网络基础设施建设,凭借云、网、安融合的全栈安全技术能力以及强大的交付运维能力,在运营商市场取得全面突破。针对5GC云网安全,新华三以电信级安全产品及解决方案,全面助力三大运营商5GC网络安全建设。5G走向云化,安全挑战全面升级
5GC即5G核心网,包含众多的5G核心网网元是5G网络的核心控制中枢及与外网连接的业务数据转发接口。随着5G云化技术的应用,核心网网元采用NFV化部署在云资源池中。三大运营商采用不同模式进行5GC云网安全建设:中国移动采用8大区模式建设,中国联通采用“6大区+2节点(北京、上海)”模式建设,中国电信采用分省建设模式。预计到2025年,运营商5GC资源池的服务器规模会达到40-50万台。
5G网络开放性高,不仅需要保障用户与网络自身安全,还需要为垂直行业应用提供安全能力。随着5G网络架构的演进,核心网形态从传统的专用设备向通用型云化基础设施演进,网元间的接口也在向服务化架构演进,从而引入了更多的安全挑战,从而导致系统漏洞需要及时发现并消除、版本升级补丁更加频繁、网络纵深防御挑战难度增大、管理合规要求更高等实际需求。
运营商5GC云化资源池内网络安全按照分区分域进行安全部署,安全防护工作包括互联网出口安全、专线出口安全、云基础设施安全、云内业务网络安全、和云内管理网安全等。按照一个中心三重防护的原则,又可分为安全管理中心、安全区域边界、安全通信网络和安全计算环境四大领域。5GC云化资源池面临着从云平台及租户侧的安全威胁,在出口边界,面临外界恶意入侵攻击的风险;资源池内部各安全域之间,面临着业务及租户的安全隔离问题;为了保障资源池内部安全的通信及计算环境,如何对流量进行有效的安全甄别、对病毒进行针对防范以及对全网的态势感知和风险预控等任务;除此之外,如何对整网的安全资产、安全服务链做统一的纳管、运维及编排,安全管理运维也是不可或缺的一环。新华三为5GC云网安全保驾护航