中国联通徐雷：5G应用安全的工作任重道远

通信世界网消息（CWW）12月5日—7日，以“5G变革 共绘未来”为主题的2023世界5G大会在河南省郑州市郑州国际会展中心举行。其中，在以“多要素融合护航5G安全新发展”为主题的“TECH TALK 2023 5G-A安全论坛”上，中国联通研究院网络安全研究部总监徐雷分享了中国联通在5G赋能垂直行业时遇到的实际安全问题和需求，以及安全创新点。

中国联通研究院网络安全研究部总监徐雷

5G面临更严峻的安全挑战

2023年是5G应用扬帆的收官之年，也是应用规模化“走深向实”的关键一年。扬帆计划发布三年来，我国初步构建了央地联动的5G应用的政策环境，工信部、国家能源局、文旅部、卫健委、教育部等通过联合发文或优秀案例征集等方式推动5G应用发展，全国共累计推出900余个5G相关政策文件，形成从应用落地到产业补链强链延链等全维度的产业发展环境。5G应用实现了从“星星之火”到“燎原之势”的转变，5G网络规模、应用范围、应用深度等方面都处于全球领先地位。

工信部发布的《网络安全产业高质量发展三年行动计划（2021-2023年）（征求意见稿）》（以下简称《行动计划》）中提出，到2023年，网络安全产业规模超过2500亿元，年复合增长率超过15%。国务院印发《关于加强数字政府建设的指导意见》（以下简称《指导意见》）强调建立健全网络安全和密码应用的安全性评估机制，提升数字政府领域关键信息基础设施保护水平，这被看作是中国政府为适应新一轮科技革命和产业变革趋势而适时出台的一份里程碑式文件。

徐雷表示，这一系列行业政策的提出，都促进了以5G、工业互联网为代表的新型基础设施加速向经济社会各领域泛在渗透和融合赋能。

当前，5G已经应用于千行百业的生产系统，对各行各业赋能日益深入，大型工业企业5G应用渗透率已经超过35%。不过网络安全漏洞和安全事件数量逐年增加，5G网络面临着更为严峻的安全挑战。

在徐雷看来，5G面临的安全问题来自多个方面。一方面，5G自身的云化、IT化、虚拟化，以及MEC下沉都会带来相关的风险，云化攻击面增大、应用安全风险增多、流量攻击手段增强、行业专网安全可控等问题突出；另一方面，行业客户对5G提出了新的安全需求，如5G云化新型基础设施安全、应用安全防护、网络流量感知监测和商用密码应用的需求增多。

以安全需求为导向，构筑四大安全能力

徐雷表示，针对5G网络面临的严峻安全挑战，中国联通以安全需求为导向，构建5G安全技术创新架构，横向覆盖四大安全能力，包括云基础设施安全、应用全生命周期安全、云网流量安全、5G商密应用，实现在保障5G网络自身安全的同时，向千行百业赋能输出安全能力。

第一是云基础设施安全防护能力。在5G云环境下，以镜像、容器为代表的新兴技术被广泛应用，改变了云基础设施主要形态，中国联通基于容器的几项能力，包括资产的安全管控、安全配置核查、镜像安全和容器安全，打造了5G云基础设施管理平台。这个管理平台可以用虚拟化方式在云上进行部署，结合宿主机上轻量客户端，对用户赋能，整个安全管理平台可以实现对云上资产全方位的梳理和管控，对云内的东西向流量可以进行精细化监测，对安全漏洞可以实现快速定位，对容器资产管理平台可以实现全生命周期的防护，并且整个助力打造高可信、高可靠安全的计算环境。

第二是全生命周期的安全防御能力。如今云化业务应用是多以云原生形态部署，尤其是基于MEC之上应用部署都是以容器化形式呈现。5G安全技术创新架构可以实现事前、事中、事后的“又治本又治标”安全防护，5G云应用安全防护平台通过将5G能力注入到业务系统的方式，实现对已有应用全面的漏洞检测、异常行为检测、攻击溯源、数据流动等能力，实现对应用资产的管控，实现对安全漏洞及时的修复和定位，实现对应用安全API的防护，对敏感数据泄漏风险的感知，同时通过应用程序内部的API的监测可以实现对未知攻击的发现和防御。

第三是基于流量的安全监测能力。 随着5G快速发展，5G流量也在激增，业界目前流量监测系统都是基于流量分析产品，都是关注数据流量本身，中国联通这次做的网络流量监测是基于5G网络的信令流量，采集N1、N2、N8、N11院原始流，解析和分析流量，对网络时间进行挖掘和监测。

第四是5G商密应用。针对政府、金融、电力等行业，基于自身高安全需求，包括基于他们合规考核的要求，中国联通打造了一个端到端的5G商密应用。在终端侧、基站侧、5GC侧、MEC和企业园区侧，通过内嵌5G软模块，以及外置式的5G网关进行5G端到端商密的改造，实现终端核心网元和业务平台端到端商用密码应用，增强5G端的基础的防护能力。

徐雷介绍，基于这四大安全能力，中国联通在技术引领、知识产权布局、推广应用部署等方面全方位发力，取得了创新应用的丰硕成果，包括已经立项了10项行业标准，2项国际标准，发布4份行业白皮书，21项发明专利和4项软件著作权，推动整个相关的技术标准化。

协同创新，构建5G安全新业态

5G赋能行业应用的安全工作需要各行各业协同创新，为产业注入新动能，带动网络安全产业创新发展。徐雷表示，中国联通作为网络安全产业链链主，希望充分发挥安全产业链链主的龙头带动作用，向行业中推广安全创新实践，加速产业融通创新。

“重而全的一揽子安全方案不适合所有客户，我们提了一些安全创新点，希望通过这种轻量化灵活组合方案，为安全实践提供一些新的思路。”徐雷强调，希望拉通产业上下游资源，将5G安全创新方案从重点领域应用试点向全国各省、各行业进行推广复制，引领产业链协同发展。

5G正在快速发展，但在5G在赋能行业的过程中，应用安全的工作任重道远，徐雷提出了几点希望。

一是在保障基础设施方面，有效适应行业应用特点，构建端到端综合安全防御和运营体系。

二是加强安全技术研究，依托云网融合、容器、人工智能、量子等创新技术，加强网络新技术安全研究，布局内生安全。

三是推动产业安全创新，面向工业互联网等垂直行业形成安全的应用模板，一点复制、多点应用，树立行业标杆。

四是加强垂直行业对5G标准参与度，现在5G标准制定基本是以运营商为主，希望多了解一些5G垂直行业安全需求。

五是构建5G安全新业态，推动完善多行业协同的安全治理模式，创新5G安全服务模式，进一步丰富5G安全服务，构建完备、多元、可靠的5G网络安全能力开放服务体系。