5G内生安全体系及关键技术研究●李伟周杨红梅/中国信息通信研究院【摘要】5G网络作为新一代信息基础设施,其安全性至关重要,由于5G网络云化、虚拟化、智能化的特点,使得传统安全防护方式无法完全满足其安全防护需求,因此需要在传统安全防护体系的基础上,结合内生安全的思路来构建5G网络安全防护体系。本文介绍了内生安全概念,分析了5G内生安全体系及内生安全关键技术,并提出了5G内生安全相关工作建议。【关键词】5G内生安全零信任软件定义边界安全接入服务边界【中图分类号】TN929.5;TP309【文献标识码】A1引言随着5G全球大规模商用,5G网络安全的重要性超过以往任何一代网络。5G网络引入服务化架构、网络功能虚拟化、网络切片、边缘计算等新技术新特性,在物理、网络、服务等多方面打破实体限制,利用灵活、共享的技术优势提升资源利用率,同时,安全攻防局势快速变迁,网络攻击手段快速更新,攻击范围、深度、复杂度持续加剧,导致在传统物理边界堆叠安全设备的方式已不能有效识别内部及高级长期威胁(APT)等攻击。因此,需要加快网络安全模式的战略性、前瞻性及颠40|保密科学技术|2022年12月网络防护覆性迭代创新,采用全新的安全思路来构建5G网络的安全防护体系。在这种情况下,业界专家提出在5G网络安全体系中引入内生安全的概念,即将安全基因根植到网络信息系统之中,建立起具有内生效应的免疫机制。基于内生安全体系,可以强化5G网络自身安全能力,解决网络内部安全问题,提升网络纵深防护能力。2内生安全概述对于内生安全的理解,业界的典型观点是:从网络安全攻防的角度来看,内生安全指的是不断从信息化系统内生长出的安全能力,能伴随业务的增长而持续提升,持续保证业务安全。内生安全主要具备3个特点:自适应、自主、自生长。其中,自适应内生安全如同免疫系统一样,面对一般性网络攻击能自我发现、自我修复、自我平衡;面对大型网络攻击能自动预测、自动告警和应急响应;应对极端网络灾难时能保证关键业务不中断。自主内生安全指的是每个组织自主建设符合自身业务特性和安全需求的安全能力。自成长内生安全指的是以人为核心,让组织的人才、技术和管理机制在各种网络风暴演习、渗透测试、攻防对抗等实战化的场景中不断融合与提升,从而动态提升总体安全能力。从电信网络安全体系的角度来看,内生安全体系指的是构建“防御、检测、响应、预测”的自适应、自主、自生长的主动免疫的电信网络安全体系。通过设备的可信组件、网...
