吴云坤：5G安全防护需基于内生安全框架进行安全体系建设

“5G安全保护目标是场景，保护数据和应用是关键。”8月31日，2021世界5G大会在北京召开。奇安信集团总裁吴云坤在发表主题演讲时指出，5G采用的网络切片、服务化架构等新技术带来了新的安全威胁，通过5G的应用，传导到应用场景，与应用场景原有的安全问题叠加，带来了新的安全挑战。

中国5G发展已走在世界前列。据中国互联网络信息中心(CNNIC)发布的第48次《中国互联网络发展状况统计报告》显示，我国 5G 商用发展实现规模、标准数量和应用创新三大领先。越来越多的5G应用从辅助生产向核心领域渗透，推动各行各业加快产业结构优化升级，推动实体经济发展模式、生产方式变革，实现数字化转型。

但不容忽视的是，5G采用的网络切片、服务化架构等新技术带来了新的安全威胁，通过5G的应用，传导到应用场景，与应用场景原有的安全问题叠加，带来了新的安全挑战。

从防护视角看，5G安全挑战主要集中于应用和场景层面，因此保护目标还是场景，保护数据和应用是关键。

吴云坤称，5G应用场景安全是一个复杂的系统，首先5G的行业应用要非常深的植入到业务，跟业务深度结合，比如工业生产，从终端、切片到边缘计算，都要工业生产系统深度融合；其次5G场景安全防护要将5G自身的安全机制以及云网端所有的安全机制融合在一起，所以必须用系统工程的思路，从信息化视角，安全全景视角，系统化的设计构建网络安全体系。奇安信在2020年推出了内生安全框架，就是以系统工程的思路，从甲方视角、信息化视角、安全全景视角，指引政企机构系统化的设计构建网络安全体系。

吴云坤介绍，奇安信基于内生安全框架推出了行业场景+5G安全能力框架的5G场景安全体系。该体系充分考虑网络切片、边缘计算等 5G 自身特点，按照端、边、云、网的5G网络架构，配合8大安全能力组件，将安全能力框架与行业应用场景结合，形成了面向行业应用场景化、安全能力系统化的 5G 安全方案。

以智慧能源的电力行业为例，其安全需求侧重“安全分区、网络专用、横向隔离、纵向认证”这16字方针；而对于医疗行业，其安全侧重点主要为“数据不出院区，严防患者个人信息泄露”。对此，吴云坤总结：“5G安全挑战主要集中于应用场景层面，因此保护目标主要是场景，保护数据和应用是关键。”

而在5G场景下的数据安全，需要基于数据生命周期及数据应用场景，开展数据安全防护工作，保障大数据采集、存储、传输、处理、使用、共享开放、销毁安全。做到大数据场景下的数据不失控，不被盗用，不被误用，不被滥用。“5G场景下应用安全的本质是安全左移，保护软件供应链安全成为关键。”

为了更好普及5G时代安全风险，在2021世界5G大会展览会上，奇安信携“冬奥标准奇安信，5G安全快一步”主题展区一同亮相，并通过5G行业应用安全运行体系大图和5G车联网、智能换脸等互动体验，集中展示了基于内生安全框架的5G安全解决方案。