当前位置:首页 >  平安

中国挪动研究院粟栗胪陈5G-A平安演入思绪与可托内生平安框架

时间:2022-06-23 14:06:18 来源:热门榜 作者:热榜君 标签:平安 中国 研究院

   C114讯6月23日动静(颜翊)2021年4月,3GPP肯定以5G-Advanced作为5G网络演入的理念,R18将作为5G-A的第一个版本,预计于2024年完成初版尺度制订。5G-Advanced预计将具有伶俐、交融以及更丰硕使能的特性。

  在6月22日举办的中国挪动(600941)科技周暨挪动信息工业链立异年夜会平安分论坛上,中国挪动通讯有限公司研究院、平安技能研究所副所长粟栗发表了《5G-A平安需求与关头技能》的主题演讲。先容了5G-A平安演入思绪以及5G-A平安关头技能与架构。

  5G-A的平安需乞降平安驱动

  粟栗暗示,网络的开放性向、云化以及虚拟化和垂直行业的定制化平安需求,带来了新的平安挑战。起首网元自身平安性必要增强,网元间必要更细粒度的走访节制。其次内部网络装备的主动化平安监测以及相应必要具有内网平安监控与感知机制。第三是切片/专网存在平安定制需求,网络自身的平安能力指望服务化。

  在5G-A期间,平安成长也迎来新的驱动力:

  第一是网络演入驱动。云原生、网络即服务、网络主动化这三年夜技能促成了网络平安入一步向服务化转型,同时针对于网络主动化施行的进犯可能致使更年夜的平安威逼,是以实现网络主动化应同步提高平安能力。

  第二是营业需求驱动。新营业场景提出新的平安要求。空六合一体化场景中针对于卫星接进挪动网络,必要研究接进认证技能的适配以及交融。扩大实际、触觉互联网等新营业场景对于轻量级平安机制、用户隐私庇护提出的更高要求。

  第三是平安新技能驱动。5G-A期间将引进可托计较、零信托、区块链等新技能来入一步保障网络平安成长。

  5G-A网络平安设计理念演入

  面临上述平安需乞降驱动,粟栗暗示,网络平安设计理念会有三个方面的转变:

  第一是实现机制的变革。5G-A期间,网元自身必要更平安,同时内部检测、处理机制需加倍完美。

  第二是摆设方法的变革。在5G期间,装备、体系平安以及网络平安分裂、效率下降。5G-A期间,经由过程管理+编排能力,将网络平安系统入行从新梳理,确保平安能力公道分配、高效协同。

  第三是平安运营方法的变革。5G垂直行业中建设的平安能力未充实阐扬价值。5G-A期间,将经由过程构建能力开放与常识运营,实现平安能力的服务化。

  针对于5G平安不足,在网络、营业、平安新技能的驱动下,5G-A平安将“从被动变自动,从静态变更态”延续演入。

  第一是创建机动的内建平安,包含网元间细粒度的走访节制入一步增强以及内部网络装备的主动化平安监测以及相应入一步晋升。

  第二是创建可托的动态平安,包含可托启动及长途怀抱,用户举动、网络装备的信托度延续动态评估以及动态授权。

  第三是创建协同的平安服务,加强网络进犯感知服务以及专网平安。

  5G-Advanced内生平安框架关头技能

  基于以上设计理念以及技能的整合,中国挪动构建了5G-Advanced内生平安框架,粟栗也在演讲中先容了这一架构的重点技能以及开端假想。

  关头技能1:细粒度的网元间走访节制。跟着信托模子的变革,SBA域引进细粒度走访节制及动态身份认证。5G期间是基于服务操作入行网元间走访节制,而在5G-A期间,有了细粒度的走访节制,可以针对于分歧数据类型、数据所属切片或者者用户/用户组入行走访节制。

  关头技能2:主动化平安监测与相应能力。在5G-A期间,咱们可以增强网络内部对于外部异样进犯、内部异样举动的感知,为NWDAF(网络数据阐发功能)给予平安属性。

  关头技能3:网元可托与装备平安保障。在3GPP R18研究网元引进可托启动以及长途证实的可行性,基于硬件可托根以及虚拟可托根入行逐级验证,包管总体网元摆设的可托。针对于虚拟化网络装备的分歧形态,必要制订响应的平安保障尺度。

  关头技能4:基于动态信托评估的走访节制体系。鉴戒零信托理念,实现对于用户走访举动的延续信托评估,对于走访权限入举措态调整,知足新威逼带来的新需求。

  关头技能5:协同联动的平安服务。将NWDAF的进犯感能力入一步开放,以平安服务托管的方法提供应垂直行业。

  基于这五项关头技能以及5G-A平安演入的斟酌,中国挪动创建了5G-A可托内生平安框架,经由过程内建网元平安能力、协同平安资本池、AI+平安中间,实现智能检测,处理闭环的联动防护,晋升自动平安防备能力和平安运维效率。基于云根本举措措施、平安能力中间、平安管理中间这三层架构,将为5G-A网络提供一个智能闭环处理的平安架构。