高速的5G时代,请系好“安全带” | 中国网安5G安全为产业发展护航
导语
5G作为新一代移动通信系统,在传统人与人通信基础上,将大量设备、终端接入网络提供服务,实现“万物互联”,引发了新的信息革命。但是将5G应用在特殊行业中,其保障任务和典型应用场景具有特殊性,特别是具有更高的安全防护要求。为共享民用移动通信网络覆盖范围广等建设成果,依托民用5G网络基础设施和民用产业链资源,在运营商网络上做安全加固,实现适应不同应用场景下高安全业务的需求就显得尤为重要。
面对5G时代高安全应用需求,中国网安5G安全团队依托于国家科技部03专项以及四川省厅等重大专项,着眼于关键行业及重要领域用户应用5G公共移动通信网络的迫切安全需求和存在的复杂安全问题,重点针对网络基础设施开放共享带来的用户数据易被窃取、身份位置易被追踪、重要场所易被定位等难题,开展了一系列5G安全增强方案、总体架构、安全机制等研究。针对用户网络身份、位置与用户数据泄露等等问题,开创性提出一种基于云端协同的用户隐私信息安全保护技术,在不改变3GPP标准协议和流程的前提下,实现基于专用体制的接入认证控制和用户网络身份从1到n维空间的动态变化,解决重要用户位置、身份、数据等隐私信息泄露带来的安全风险。
在5G安全产品方面,形成了完整的控制面安全增强产品和面向三大典型应用场景的用户面安全增强产品。其中,最有创新性的有安全增强USIM卡产品和物联网安全通信模组。安全增强USIM卡基于自主研发,提供基于专用算法的通信接入认证和隐私保护增强能力,有效解决身份认证机制动态重构和用户身份防追踪防定位技术难题,产品尺寸与标准产品一致,完全符合3GPP流程和协议,对终端无感,达到国际领先水平。物联网安全通信模组内嵌微功耗模块,提供面向窄带蜂窝物联网的轻量级接入认证和加密防护,有效解决身份认证和传输加密机制安全性与低开销之间矛盾的技术难题,达到金融级安全等级,达到国内领先、世界先进水平。
在5G安全专网方案方面,首次从安全的视角提出一种全新的安全专网设计模式,改变了传统“先有网络,后打补丁”的设计模式;首次提出一种全新的网络级内生安全解决方案,改变了传统“基于不可信底座叠加应用安全增强”的做法。团队方案及产品在第三届“绽放杯”5G应用征集大赛中,从100余个项目中脱颖而出,荣获5G应用安全专题赛一等奖,获得评委一致好评。目前相关的安全专网解决方案已在中移成研院、中航工业、中核工业、中国核物理、西京医院、第四军医大等单位进行了应用推广和安全专网服务构建,在关键行业、特殊行业及龙头企业中极具市场发展前景及规模化复制效应。
