中兴通讯葛林娜:基于人体生物学的5G内生安全新理念

随着5G的快速发展,开放与融合已成为5G乃至未来网络的发展趋势,架构、能力、服务的开放,IT/OT/CT/IOCT等异构网络的融合、场景的融合、业务的融合等在未来网络中将体现得更加淋漓尽致。

网络的开放与融合,将有助于5G及未来网络价值的实现与扩张。但同时,伴随着开放与融合,原有各网络各场景和业务中的安全问题也随之暴露出来,传统的补丁手段已无法适应和解决越来越复杂的安全问题,安全挑战被推向前所未有的高度,行业呼唤新的安全理念及解决方案。

日前,在“GSMA Thrive”5G安全论坛上,中兴通讯网络安全产品线总监葛林娜发表了题为《5G及未来网络的内生安全》的演讲,介绍了中兴通讯在5G乃至未来网络安全领域的全新理念和研究实践。

基于人体生物学的5G内生安全新理念

5G时代,安全的风险是不断变化且未知的,想要有一种固定方式来防范所有的安全问题是不可能的。就像人体,无法从一出生就能抵抗所有的病毒,但是,人类依靠着自己不断进化的防疫能力,在地球上已生存了数千年。那么5G乃至未来网络的安全之道,是不是可以从中获取一些启示呢?

中兴通讯凭借对5G技术的深入理解,从人体生物学汲取灵感,基于各行各业对内生安全的理解基础上,提出了在5G和未来网络的内生安全理念:与网络同步构建且能够在运行中不断成长的网络安全能力,该能力能够随网络的变化而自主变化,随系统业务的提升而能够自主提升,最终来持续保障网络及业务和数据的安全。

葛林娜介绍说:”内生安全应具备两个基本的特点:先天的构建,后天的成长。特别是安全的先天构建,极为重要,如同一个婴儿,在出生时就已有基础的免疫能力,尽管这种免疫能力可能没有那么强大,或者因人而异,但必须有。然后随着后面的运行等,这种能力再逐渐成长。“

一体化横向三层设计,全方位保护网络安全

如同人类免疫机制工作的原理一样,人类第一次碰到某种新病毒,尽管原有免疫系统不认识这种病毒,但它可以帮助染上病毒的人体自动快速产生抗体,帮助没被感染的人通过疫苗等方式来快速免疫该病毒的能力。

中兴通讯认为未来的网络也应该具有“基础免疫+学习适应”的安全自我保护机制。这不仅涉及到技术,也影响甚至决定5G及未来网络的生态。因此中兴通讯提出了类似于人体免疫系统三道防线的一体化横向三层设计,即传统边界防护、网元自身安全和网络级安全。葛林娜强调:“尽管是新理念,但传统的边界防护不应被直接抛弃,而是应有效的被重新组织、应用、演化。”

而在内生安全探索实践方面,中兴通讯构建了由“控制-分析-执行”三点构成的内生安全三角模型,经过验证,该模型能够作为内生安全实现的内在逻辑,将安全直接融入到网络构建中,以一应万变,有效应对安全问题。

守护未来网络安全,需要行业携手同行

人类的命运息息相关,网络也是其中一部分。5G和未来网络的内生安全研究是一个长期的话题,也是一个关乎产业链各个环节切身利益的话题,需要行业共同探索与维护。2019年7月,中兴通讯欧洲网络安全实验室在比利时首都布鲁塞尔正式运行,旨在通过验证和沟通,为全球客户、监管机构和其他利益相关方提供高透明度的安全保障。

在演讲的最后,葛林娜呼吁,业界应站在一个更高更有责任的角度,来一起探索内生安全并彼此分享成果,从内生安全的角度,帮助5G乃至未来网络构建长期、可持续演进的系统,中兴通讯愿意成为行业安全的积极参与者和贡献者,与各方共同推进网络安全。

(免责声明:本网站内容主要来自原创、合作媒体供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。 )