中国移动王悦：三个阶段全面推进5GC安全能力内生

　　12月5日—7日，以“5G变革 共绘未来”为主题的2023世界5G大会在河南省郑州市郑州国际会展中心举行。同时，围绕“强基韧链与引领带动”“赋能产业高质量发展”，2023世界5G大会设置12个平行论坛。

　　在以“多要素融合护航5G安全新发展”为主题的“TECH TALK 2023 5G-A安全论坛”上，中国移动集团有限公司网络事业部网络安全处项目经理王悦表示，移动通信网络从最开始两两互联到现在的扁平化演进，对外暴露面更是呈指数级增长。

　　同时，5G网络引入了云化、虚拟化架构，网络边界更加模糊、更加动态，加上服务能力的对外开放，传统的外挂式设备只能部署于边界，缺乏多层次纵深防护，因此网络或者产品是否具备内生安全能力成为关键。

　　王悦表示，围绕移动通信网络安全策略，中国移动提出“1225”战略，构建“新型信息基础设施”和“新型信息服务体系”，全面推进安全能力内生。

　　中国移动认为，内生安全分两个层面，内生到网络和内生到业务。

　　内生到网络，就是以外挂为主传统边界防护模式进阶为内生防护，主推微隔离+和信令安全网关两项核心技术。微隔离+解决东西向流量横向的攻击，构建网络云第三层隔离能力。信息安全网关可以理解成部署在两张网之间，在中国移动主要是部署在5GC和垂直行业5G专网之间，起到南北向的防护，防范园区专网攻击5GC大网。

　　内生到业务，将安全能力内生到业务中，满足客户对业务安全防护的需求，构建全栈内生安全服务。一方面，中国移动开放了全网集中化抗D、APT等4项成熟能力;另一方面，面向政企客户培育了11项5G内生安全服务体系。

　　王悦介绍，目前中国移动在微隔离+和信令安全网关的实践取得积极进展。微隔离+方面计划在2024年开展全网规模部署;信令安全网关方面今年已经完成实验室内场测试，明年准备开展外场测试。

　　另外，5GC内生安全标准化演进在微隔离+完成了5项CCSA行标立项，4项企业标准;信令安全网关完成1项CCSA行业标准，2项企业标准。

　　值得一提的是，在网络安全生态方面，中国移动响应国家级中心号召，结合地区发展规划，面向5G、算网、车联网等核心领域，打造云网、云边、专网、工控、车联网5大网络安全卓越分中心。

　　中国移动还全面升级当下分中心既有单点模式，充分复用云网边端资源优势，合力疏通各方原有壁垒，开拓性打造行业首创的综合一体化联动测试平台，实现先进安全能力的异地远程验证。

　　王悦表示，下一步，中国移动将分三个阶段推进内生安全。第一阶段，2023年完成功能内嵌，完成内生安全纳入产品设计，确保部署和开启。2024年完成一体协同，统一感知编排外挂和内生安全能力，实行协同防护。2025年—2026年，实现智能可信，内生安全能力达到可信运行水平，实现智慧分析运营。

　　同时，持续强化服务能力。继续做优、做强集中化抗D、APT检测防护等原子能力。结合算网业务推进安全能力池化部署，实现智能编排调度，灵活满足各垂直行业客户差异化防护需求，服务“连接+算力+能力”。

　　此外，构建创新体系和创新生态，形成标准、方案、测试、验证的全链条安全创新体系，构建多方参与、合作共赢的创新生态。